- Не удается безопасно подключиться к этой странице, так как сайт заблокирован Роскомнадзором
- Невозможность отображения https
- Не включено использование протоколов TLS и/ или SSL
- Решение проблемы с прокси-сервером
- Нет доступа к TCP-порту 443
- Проблема с корневыми сертификатами
- Сбои в работе КриптоПро CSP
- Вам также может понравиться
- ФЗС Росказна — Формирование справки о статусе Сертификата
- Отключение блокировки ГОСТ Р 34.10-2001 в КриптоПро CSP
- ФСС | Ошибка сервера ORA-20001: Доступ к ЭЛН с № ***, СНИЛС ***, статусом 010 — ограничен
- У этой записи 30 комментариев
- Денис
- Admin
Посещая сайты, мы обычно ищем полезный либо интересный контент. Но иногда при открытии некоторых ресурсов, которые до этого корректно работали, видим сообщение о том, что в данный момент не удается безопасно подключиться к этой странице. Решение возникшей проблемы, а также причины её появления в ряде ситуаций рассмотрим в сегодняшней статье.
Не удается безопасно подключиться к этой странице, так как сайт заблокирован Роскомнадзором
Активная деятельность Роскомнадзора в последнее время затронула не только Телеграм, но и другие “ни в чем не повинные” ресурсы. Так, пользователи сообщают, что при посещении в течение дня одного и того же сайта он то открывается, то появляется сообщение “ Не удается безопасно подключиться к этой странице ”. Проблема может обнаруживаться при заходе только на один ресурс, остальные при этом работают нормально. Найдена и причина такого поведения – часть IP-адресов , предоставленных определенному сайту, оказалась заблокирована Роскомнадзором. В результате, если пользователь попадает на подобный заблокированный IP, страница не открывается. Если же IP-адрес не входит в число подозрительных, то ресурс спокойно предоставляет доступ к своим данным.
Что можно сделать, чтобы все-таки попасть на нужный сайт? Инженеры техподдержки интернет-ресурсов советуют применить все возможные методы, которые не запрещены законодательством, чтобы обойти блокировку.
Роскомнадзор «не дремлет»
Невозможность отображения https
Одной из причин того, что не удается безопасно подключиться к этой странице, может быть невозможность обработки данных , передаваемых по протоколу https . С такими проблемами пользователь сталкивается, когда пытается войти в личный кабинет на государственных порталах (например, zakupki.gov.ru или bus.gov.ru ). Страница не открывается и появляется сообщение о том, что необходимо включить криптографические протоколы TLS и/ или SSL . Что делать в подобной ситуации? Если ранее все работало нормально, то, возможно, причина в автоматической установке обновлений для Windows 10 . Данная ОС в последнее время получила широкое распространение среди пользователей и Microsoft большинство обновлений выпускает именно под эту операционку.
Нажимаем ПКМ на кнопку “ Пуск ” и выбираем “ Выполнить ”. Сначала вводим команду regsvr32 /u cpcng –> ОК, затем regsvr32 cpcng –> ОК . Если проблема продолжает присутствовать, пробуем другие способы ее решения.
Не включено использование протоколов TLS и/ или SSL
В браузере I nternet Explorer 11 протоколы TLS и/ или SSL включаются в дополнительных свойствах обозревателя в блоке “ Безопасность ”. Чтобы туда попасть, нужно в IE нажать “ Сервис ” –> “ Свойства браузера ”.
Вносим изменения в настройки браузера
Проставляем галочки в нужных окошках и кликаем “ Применить ” –> “ ОК ”.
Также можно добавить сайт в перечень надежных. Для этого заходим в свойства IE11 (“ Сервис ” –> “ Свойства браузера ” –> “ Безопасность ” –> “ Надежные сайты ” –> “ Сайты ”) и вводим, к примеру bus.gov.ru в зону надежных веб-сайтов, перед этим сняв флажок в окошке “Для всех сайтов этой зоны требуется проверка серверов (https)”.
Настраиваем параметры безопасности в свойствах браузера
Решение проблемы с прокси-сервером
Если для сетевого подключения используется прокси-сервер, то для того, чтобы не отображалось сообщение “Не удается безопасно подключиться к этой странице”, нужно корректно настроить его работу. Открываем браузер Microsoft Edge , в правом верхнем углу нажимаем на 3 точки и открываем “ Параметры ” –> “ Просмотреть доп. параметры ” –> “ Открыть параметры прокси-сервера ”. Откроется вот такое окно.
Открываем параметры прокси-сервера
Можно совсем отключить прокси, переведя курсор в положение “ Откл .”, либо поместить нужные адреса в раздел исключений .
Нет доступа к TCP-порту 443
Отсутствие доступа к TCP-порту 443 также может быть причиной появления ошибки “Не удается безопасно подключиться к этой странице”.
В этом случае нужно сделать следующее.
- Нажать ПКМ на “ Пуск ” и выбрать “ Выполнить ”.
- Ввести cmd и подтвердить OK .
- В окне набрать telnet bus.gov.ru 443 –> Enter .
Если не получилось подключиться к узлу через данный порт, отобразится информация о сбое. В случае корректной работы системы все ранее введенные данные очищаются и здесь уже необходимо обратиться к сисадмину для получения информации о корректных данных для настройки TCP-порта 443.
Проблема с корневыми сертификатами
Бывает так, что после какого-нибудь сбоя или обновления необходимо переустановить корневые сертификаты. Для этого скачиваем сертификат с сайта удостоверяющего центра, ранее выдавшего его.
Затем делаем следующее:
- Открываем сертификат, который сохранили на компьютере, и устанавливаем его.
- В пункте “ Поместить сертификат в следующее хранилище ” через “Обзор” выбираем “ Доверенные корневые центры сертификации ”.
- Подтверждаем OK и заканчиваем установку, нажав “ Готово ”.
Сбои в работе КриптоПро CSP
Источников сбоя может быть несколько. Рассмотрим наиболее встречаемые.
Проблема: | Решение: |
---|---|
Программу КриптоПро CSP блокирует антивирус, другой криптопровайдер или вредоносный код | Если что-то подобное замечено, переустанавливаем софт при отключенных антивирусе и брандмауэре |
Истек период пробного использования | Вводим лицензионный ключ |
Обязательно пробуем каждый из предложенных способов, пока проблема не решится, и ошибка “Не удается безопасно подключиться к этой странице” не перестанет нас преследовать.
Для устранения ошибки необходимо (после выполнения каждого пункта следует повторять попытки входа в систему):
1. Проверить, есть ли доступ в Интернет. Если Интернет-соединение отсутствует, то следует обратиться к системному администратору или провайдеру.
2. Проверить адрес, который используется для входа в систему (см. DNS и IP-адреса серверов «Контур.Экстерн» и сервисов системы).
3. Произвести проверку и выполнить все рекомендуемые действия с помощью сервиса диагностики. Если на сервисе диагностики Internet Explorer не может отобразить эту веб-страницу, то необходимо перейти к п.4 текущей инструкции.
4. Проверить стойкость шифрования.
Для этого открыть в окне Internet Explorer меню « Справка » > « О программе » . Пункт « Стойкость шифра » должен иметь значение отличное от нуля. Если стойкость шифра равна нулю, то необходимо переустановить КриптоПро (см. Как переустановить программу КриптоПро?).
5. Проверить, открыт ли 443 порт (протокол https) – защищенный канал, по которому осуществляется связь с сервером системы. Это можно сделать двумя способами:
- Перейти по ссылке https://mail.google.com. Если появляется сообщение «Невозможно отобразить страницу», значит, порт закрыт.
- Выбрать меню « Пуск » > « Выполнить » , в строке набрать telnet 443 (необходимо указать адрес сервера, на котором зарегистрирован пользователь, см. Адреса серверов системы «Контур.Экстерн»). Если открылось окно консоли (пустое черное окошко), значит, порт открыт. В противном случае появится сообщение об ошибке или запрете доступа.
Тelnet в Windows Vista / 7 / 8 / 8.1 / 10 по умолчанию отключен. Чтобы его включить, нужно зайти в « Пуск » > « Панель управления » > « Программы и компоненты » > « Включение и отключение компонентов Windows » . В открывшемся окне поставить галку в строке Клиент Telnet.
- Если после открытия порта, ошибка остается, необходимо переустановить КриптоПро (см. Как переустановить программму КриптоПро?).
- Если порт закрыт, необходимо обратиться к системному администратору;
6. Отключить антивирусное программное обеспечение и попробовать войти в систему.
7. Если выход в интернет осуществляется через прокси-сервер, то следует проверить, открыт ли на прокси доступ к DNS и IP-адресам серверов «Контур.Экстерн». Для этого необходимо обратиться к системному администратору.
Если ни один пункт инструкции не помог, то cледует обратиться в техническую поддержку по адресу help@kontur.ru. В письме необходимо указать:
1. Номер диагностики.
Для этого необходимо зайти на портал диагностики по адресу https://help.kontur.ru , нажать кнопку « Начать диагностику » . Как только процесс проверки закончится, на экране отобразиться номер диагностики. Присвоенный номер обращения указать в письме.
2. Файлы с результатами проверки связи и трассировки.
Информация обновлена: 15.08.2019
Перечислим основные решения:
- Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
- В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
- Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
- Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
- Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
- В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
- Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
- Если главная страница открывается, а зайти в личный кабинет с помощью подписи, которая вот-вот закончится не получается, то проверяем срок действия закрытого ключа. Дело в том, что некоторые версии криптопро 4 ограничивают использование электронной подписи сроком действия закрытого ключа. На самом деле пока действует сертификат Криптопро можно победить.
1 вариант. Переводим время на компьютере назад. На сколько надо перевести время назад узнаем в Криптопро — вкладка «Сервис» — кнопка «Протестировать» — выбираем ваш контейнер — в открывшемся окне ищем строчку «Срок действия закрытого ключа». Допустим вы получили дату 6 мая, на компьютере устанавливайте 5 мая и пробуйте войти в ФЗС. После генерации не забываем вернуть настоящее время. Перевод времени помогает побороть только ФЗС. Для других порталов используйте 2-ой вариант.
2 вариант. Экспорт сертификата и закрытого ключа в PXF и установка из PFX — подробнее тут. - Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
- И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.
4.2 Формирование Заявления на сертификат, создание КЭП, Запроса на сертификат осуществляется получателем сертификата, владельцем сертификата одним из следующих способов:
…
4.2.2 На АРМ Заявителя с использованием Средства создания запроса (АРМ генерации ключей) в случае отсутствия технической возможности использования ИС УЦ ( fzs.roskazna.ru).
Вам также может понравиться
ФЗС Росказна — Формирование справки о статусе Сертификата
Отключение блокировки ГОСТ Р 34.10-2001 в КриптоПро CSP
ФСС | Ошибка сервера ORA-20001: Доступ к ЭЛН с № ***, СНИЛС ***, статусом 010 — ограничен
У этой записи 30 комментариев
Денис
При установке последней сборки КриптоПРО 4.0.9963.0 на Windows 10 с сайта КриптоПРО получается ошибка о неверных настройках TLS. Проблема решилась установкой старой сборки 4.0.9842.0, так что проблема не в Windows, а в кривых руках разработчиков КриптоПРО.
Admin
Так же можно обновить то 4.0.9969. Проверяли — работает.