Prilikom otvaranja jedne prilično poznate stranice u pregledniku Mozilla Firefox 62.0.3 pomoću sigurnog HTTPS protokola naišao sam na ovu pogrešku:
Pogreška pri uspostavljanju sigurne vezeTijekom učitavanja stranica veza s www.site.ru prekinuta je.
Stranica koju pokušavate pogledati ne može se prikazati jer se ne može provjeriti točnost primljenih podataka..
Molimo kontaktirajte vlasnike web mjesta i obavijestite ih o ovom problemu..
U engleskoj verziji Firefoxa greška zvuči ovako:
Sigurna veza nije uspjela
Veza s www.site.ru prekinuta je tijekom učitavanja stranice.
Stranica koju pokušavate pogledati ne može se prikazati jer se ne može provjeriti vjerodostojnost primljenih podataka.
Molimo kontaktirajte vlasnike web stranica kako biste ih obavijestili o ovom problemu.
Istovremeno se ova web lokacija obično otvara u drugim preglednicima (Chrome, Edge)
Taj je problem povezan s činjenicom da vlasnici web mjesta koriste zastarjelu verziju certifikata, koja kod pokušaja uspostavljanja HTTPS veze s web mjestom zahtijeva uporabu stare nesigurne verzije TLS protokola. U tom se slučaju morate obratiti upravi web mjesta i zatražiti da ažuriraju TLS verziju. Jasno je da to nije uvijek moguće..
Možete provjeriti podržanu verziju TLS-a za web mjesto pomoću mrežnog alata https://www.ssllabs.com/ssltest/. Samo navedite naziv web lokacije (domene) čiji certifikat želite provjeriti i pokrenuti skeniranje.
Nakon što je skeniranje završeno (potrebno je nekoliko minuta), idite na odjeljak konfiguracija.
Kao što vidite, u mom slučaju certifikat ne podržava TLS 1.3 protokol.
Da biste otvorili takvu stranicu u novim verzijama Mozilla Firefox, morat ćete sniziti razinu sigurnosti potrebnu za uspostavljanje sigurne veze.
- Otvorite Firefox uređivač finog podešavanja upisivanjem u adresnu traku preglednika o: config .
- Pomoću pretraživanja pronađite parametar s nazivom: security.tls.version.max .
- Ovaj parametar određuje maksimalnu dostupnu verziju TLS-a. Vrijednost 4 odgovara TLS 1.3, a vrijednost 3 odgovara TLS 1.2. Promijenite vrijednost security.tls.version.max s 4 na 3 i spremite promjene.
- Pokušajte ponovo otvoriti web mjesto u pregledniku. Mora se otvoriti.
0 - zastareli SSL 3.0
1 - također zastarjeli TLS 1.0
2 - TLS 1.1
3 - TLS 1.2
Verziju TLS protokola koju vaš preglednik koristi možete provjeriti na https://www.howsmyssl.com/. Ako je vrijednost security.tls.version.max = 4, na njemu bi trebao biti prikazan natpis.
Vaš klijent koristi TLS 1.3, najmodernija verzija protokola šifriranja. Omogućuje vam pristup najbržem, najsigurnijem šifriranju koji je moguć na webu.
Kada promijenite vrijednost security.tls.version.max u 3, stranica za potvrdu naznačit će da vaš preglednik koristi TLS 1.2.
Kako se ne biste prebacili na manje sigurnu verziju TLS protokola za sve web lokacije, možete dodati potrebno mjesto na popis security.tls.insecure_fallback_hosts.
U nekim antivirusima (ESET NOD32, Avast, Kaspersky) može biti omogućen modul za provjeru SSL / TLS veza. Ako se pogreška "Pogreška tijekom uspostavljanja sigurne veze" dogodi prilikom povezivanja s mnogim web lokacijama, pokušajte onemogućiti modul za skeniranje SSL / TLS u antivirusnim postavkama (pogledajte detalje u članku: "Pogreška Chromea: ova web lokacija ne može osigurati sigurnu vezu".
