tls 프로토콜 인터넷 익스플로러를 활성화하는 방법. Internet Explorer의 오류

주 또는 서비스 포털(예: "EIS")로 이동할 때 사용자는 갑자기 "이 페이지에 안전하게 연결할 수 없습니다. 사이트가 오래되었거나 약한 TLS 보안 설정을 사용 중일 수 있습니다." 이 문제는 매우 일반적이며 다양한 사용자 범주에 대해 몇 년 동안 수정되었습니다. 이 오류의 본질과 해결 방법을 살펴보겠습니다.

아시다시피 사용자를 네트워크 리소스에 연결하는 보안은 인터넷에서 안전한 데이터 전송을 담당하는 암호화 프로토콜인 SSL/TSL을 사용하여 보장됩니다. 대칭 및 비대칭 암호화, 메시지 인증 코드 등을 사용합니다. 특별한 능력, 연결을 기밀로 유지하여 제3자가 세션을 해독하지 못하도록 합니다.

사이트에 연결할 때 브라우저가 리소스가 잘못된 SSL/TSL 보안 프로토콜 매개변수를 사용한다고 판단하면 사용자는 위의 메시지를 수신하고 사이트에 대한 액세스가 차단될 수 있습니다.

종종 TLS 프로토콜과 관련된 상황은 특수 작업에 널리 사용되는 도구인 IE 브라우저에서 발생합니다. 정부 포털다양한 형태의 보고와 관련이 있습니다. 이러한 포털을 사용하려면 브라우저가 의무적으로 있어야 합니다. 인터넷 익스플로러, 그리고 고려중인 문제가 특히 자주 발생합니다.

"사이트가 TLS 프로토콜에 대해 오래되었거나 신뢰할 수 없는 보안 설정을 사용 중일 수 있습니다" 오류의 원인은 다음과 같습니다.

기능 장애 해결 방법: 신뢰할 수 없는 TLS 보안 설정이 사용됨

발생한 문제에 대한 해결책은 아래에 설명된 방법으로 해결할 수 있습니다. 그러나 그것들을 설명하기 전에 간단히 PC를 다시 시작하는 것이 좋습니다. 이 방법종종 매우 효과적인 것으로 판명됩니다.

도움이 되지 않으면 다음을 수행하십시오.

• 바이러스 백신을 일시적으로 비활성화합니다. 꽤 많은 경우에 안티바이러스는 (추정에 따르면) 신뢰할 수 없는 사이트에 대한 액세스를 차단했습니다. 일시적으로 비활성화 바이러스 백신 프로그램, 또는 바이러스 백신 설정에서 인증서 검사를 비활성화합니다(예: Kaspersky 바이러스 백신에서 "보안 연결 검사 안 함").
• 컴퓨터에 최신 버전의 CryptoPro 프로그램을 설치합니다(이 프로그램으로 이전 작업의 경우). 제품의 오래된 버전으로 인해 페이지에 대한 보안 연결이 없다는 오류가 발생할 수 있습니다.
• IE 설정을 변경하십시오. "인터넷 옵션"으로 이동하여 "보안" 탭을 선택한 다음 "신뢰할 수 있는 사이트"를 클릭하십시오(포털 주소가 이미 입력되어 있어야 합니다. 그렇지 않은 경우 입력). 하단에서 "보호 모드 사용"옵션의 선택을 취소하십시오.

  

  그런 다음 위의 "사이트" 버튼을 클릭하고 "이 영역의 모든 사이트..." 옵션을 선택 취소합니다. "확인"을 클릭하고 문제 사이트로 이동하십시오.

• IE 브라우저 쿠키를 삭제하십시오. 브라우저를 실행하고 Alt 버튼을 눌러 메뉴를 표시합니다. "도구" 탭 - "인터넷 사용 기록 삭제"를 선택하고 옵션 " 쿠키..."를 클릭한 다음 "삭제"를 클릭합니다.

  

• VPN 프로그램 사용을 비활성화합니다(있는 경우).
• 다른 브라우저를 사용하여 문제가 있는 리소스로 이동해 보십시오(특정 브라우저를 사용할 필요가 없는 경우).
• PC에 바이러스가 있는지 확인하십시오(예: "Doctor Web Curate"가 도움이 될 것입니다).
• BIOS에서 "보안 부팅" 옵션을 비활성화합니다. 이 조언의 비표준적인 특성에도 불구하고 한 명 이상의 사용자가 "오래되었거나 신뢰할 수 없는 TLS 매개변수" 오류를 제거하는 데 도움이 되었습니다.

  

  BIOS에서 "보안 부팅" 옵션 비활성화

결론

"사이트가 TLS 프로토콜에 대해 오래되거나 신뢰할 수 없는 보안 설정을 사용하고 있을 수 있습니다." 오류의 원인은 원하는 인터넷 포털에 대한 액세스를 차단하는 PC의 로컬 바이러스 백신 때문인 경우가 많습니다. 문제가 있는 상황이 발생하면 먼저 바이러스 백신을 비활성화하여 문제의 문제를 일으키지 않는지 확인하는 것이 좋습니다. 오류가 계속 반복되면 PC에서 신뢰할 수 없는 TSL 프로토콜 보안 설정 문제를 해결하기 위해 아래에 설명된 다른 팁을 구현하는 단계로 넘어갈 것을 권장합니다.

와 접촉

10월에 Google 엔지니어는 다음의 치명적인 취약점에 대한 정보를 게시했습니다. SSL 버전 3.0재미있는 이름으로 푸들(다운그레이드된 레거시 암호화 또는 푸들에 Oracle 패딩 🙂). 취약점을 통해 공격자는 "man in 중간". 취약점은 SSLv3 프로토콜을 사용하여 연결할 수 있는 서버와 클라이언트 모두에 영향을 줍니다.

일반적으로 상황은 놀랍지 않습니다. 규약 SSL 3.0, 1996년에 처음 도입되었으며 이미 18세이며 도덕적으로 구식입니다. 대부분의 실제 작업에서 이미 암호화 프로토콜로 대체되었습니다. TLS(버전 1.0, 1.1 및 1.2).

POODLE 취약점으로부터 보호하려면 완전히 권장됩니다. 클라이언트와 서버 측 모두에서 SSLv3 지원 비활성화그런 다음 TLS만 사용합니다. 레거시 소프트웨어 사용자(예: Windows XP에서 IIS 6을 사용하는 사용자)의 경우 이는 더 이상 HTTPS 페이지를 보고 다른 SSL 서비스를 사용할 수 없음을 의미합니다. SSLv3 지원이 완전히 비활성화되지 않고 기본적으로 더 강력한 암호화가 제공되는 경우 POODLE 취약점이 계속 발생합니다. 이것은 클라이언트와 서버 간의 암호화 프로토콜 선택 및 협상의 특성 때문입니다. TLS 사용에서 문제가 감지되면 SSL로 자동 전환됩니다.

어떤 형태로든 SSL/TLS를 사용할 수 있는 모든 서비스를 확인하고 SSLv3에 대한 지원을 비활성화하는 것이 좋습니다. 다음을 사용하여 웹 서버에서 취약점을 확인할 수 있습니다. 온라인 테스트, 예: http://poodlebleed.com/ .

메모. 시스템 수준에서 SSL v3을 비활성화하는 것은 SSL 암호화를 위해 시스템 API를 사용하는 소프트웨어(Internet Explorer, IIS, SQL NLA, RRAS 등)에서만 작동한다는 점을 분명히 이해해야 합니다. 자체 암호화 도구(Firefox, Opera 등)를 사용하는 프로그램은 개별적으로 업데이트 및 구성해야 합니다.

시스템 수준에서 Windows의 SSLv3 비활성화

OS 윈도우 컨트롤 SSL/TLS 프로토콜에 대한 지원은 레지스트리를 통해 제공됩니다.

이 예에서는 시스템 수준(클라이언트 및 서버 수준 모두)에서 SSLv3을 완전히 비활성화하는 방법을 보여줍니다. 윈도우 서버 2012R2:

SSLv2 비활성화(Windows 2008 / Server 이하)

Windows 7/Windows Server 2008 R2 이전의 OS에서는 기본적으로 훨씬 덜 안전하고 오래된 프로토콜이 사용됩니다. SSLv2, 보안상의 이유로 비활성화되어야 합니다(최근에는 Windows 버전, 클라이언트 수준 SSLv2는 기본적으로 비활성화되어 있으며 SSLv3 및 TLS1.0만 사용됨). SSLv2를 비활성화하려면 레지스트리 키에 대해서만 위의 절차를 반복해야 합니다. SSL 2.0.

Windows 2008/2012에서 클라이언트 수준의 SSLv2는 기본적으로 비활성화되어 있습니다.

Windows Server 2008 R2 이상에서 TLS 1.1 및 TLS 1.2 사용

Windows Server 2008 R2/Windows 7 이상은 TLS 1.1 및 TLS 1.2 암호화 알고리즘을 지원하지만 이러한 프로토콜은 기본적으로 비활성화되어 있습니다. 유사한 시나리오를 사용하여 이러한 Windows 버전에서 TLS 1.1 및 TLS 1.2에 대한 지원을 활성화할 수 있습니다.

Windows Server에서 시스템 암호화 프로토콜을 관리하기 위한 유틸리티

존재하다 무료 유틸리티 Windows Server 2003, 2008 및 2012에서 암호화 프로토콜의 매개변수를 편리하게 관리할 수 있는 IIS Crypto. 이 유틸리티를 사용하면 단 두 번의 클릭으로 모든 암호화 프로토콜을 활성화 또는 비활성화할 수 있습니다.

이 프로그램에는 보안 설정에 대한 다양한 옵션에 대한 사전 설정을 빠르게 적용할 수 있는 여러 템플릿이 이미 있습니다.

특정 사이트에 대한 액세스가 실패하고 브라우저에 메시지가 표시되는 문제가 발생하는 경우 이에 대한 합리적인 설명이 있습니다. 이 문서에는 문제의 원인과 해결 방법이 나와 있습니다.

SSL TLS 프로토콜

재무부, 재무부 등과 같은 금융 기관과 협력하여 활동이 재정과 직접 관련된 예산 기관뿐만 아니라 예산 기관의 사용자는 보안 SSL 프로토콜을 사용하여 독점적으로 모든 작업을 수행합니다. . 기본적으로 작업에서 Internet Explorer 브라우저를 사용합니다. 경우에 따라 Mozilla Firefox.

SSL 오류

이러한 작업 및 일반적으로 작업을 수행할 때 주요 관심은 보호 시스템에 제공됩니다. 인증서, 전자 서명. 작업에 사용 소프트웨어크립토프로 현재 버전. 에 관하여 SSL 및 TLS 프로토콜 문제, 만약 SSL 오류이 프로토콜에 대한 지원이 없을 가능성이 큽니다.

TLS 오류

TLS 오류많은 경우 프로토콜에 대한 지원 부족을 나타낼 수도 있습니다. 하지만 ... 이 경우에 무엇을 할 수 있는지 봅시다.

SSL 및 TLS 프로토콜 지원

그래서, 에 마이크로소프트를 사용하여 Internet Explorer에서 SSL을 통해 웹 사이트를 방문하면 제목 표시줄이 표시됩니다. ssl 및 tls가 활성화되어 있는지 확인하십시오.. 먼저 Internet Explorer에서 TLS 1.0 프로토콜에 대한 지원을 활성화해야 합니다.

Internet Information Services 4.0 이상을 실행하는 웹사이트를 방문하는 경우, 인터넷 설정 TLS 1.0 지원용 Explorer는 연결을 보호하는 데 도움이 됩니다. 물론 사용하려는 원격 웹 서버가 이 프로토콜을 지원하는 경우에 한합니다.

이렇게 하려면 메뉴 서비스팀을 선택 인터넷 옵션.

탭에서 추가적으로장에서 보안, 다음 확인란이 선택되어 있는지 확인합니다.

• SSL 2.0 사용
• SSL 3.0 사용
• SSL 1.0 사용

버튼을 클릭 적용하다 , 그리고 확인 . 브라우저 다시 시작 .

TLS 1.0을 활성화한 후 웹 사이트를 다시 방문하십시오.

시스템 보안 정책

아직 있다면 SSL 및 TLS 오류여전히 SSL을 사용할 수 없다면 원격 웹 서버가 TLS 1.0을 지원하지 않을 수 있습니다. 이 경우 FIPS 호환 알고리즘이 필요한 시스템 정책을 비활성화해야 합니다.

이렇게 하려면 에서 제어판고르다 관리, 두 번 클릭 로컬 보안 정책.

로컬 보안 설정에서 노드 확장 로컬 정책, 버튼을 클릭합니다. 보안 옵션.

창 오른쪽의 정책에 따라 더블클릭 시스템 암호화: 암호화, 해싱 및 서명에 FIPS 호환 알고리즘 사용, 버튼을 클릭합니다. 장애가 있는.

주목!

변경 사항은 로컬 보안 정책이 다시 적용된 후에 적용됩니다. 켜고 브라우저를 다시 시작하십시오.

크립토프로 TLS SSL

크립토프로 업데이트

문제를 해결하기 위한 옵션 중 하나는 CryptoPro를 업데이트하고 리소스를 설정하는 것입니다. 에 이 경우, 이것은 전자 지불 작업입니다. 인증 기관으로 이동합니다. 리소스에 대해 E-Marketplace를 선택합니다.

출시 후 오토 튜닝직장, 만 절차가 완료될 때까지 기다리십시오, 그 다음에 브라우저를 다시 시작하세요. 리소스 주소를 입력하거나 선택해야 하는 경우 필요한 주소를 선택합니다. 설정이 완료된 후 컴퓨터를 다시 시작해야 할 수도 있습니다.

이 오류 코드는 일반적으로 서비스나 정부 웹사이트에 접속할 때 화면에 나타납니다. 눈에 띄는 예는 EIS의 공식 포털입니다. 오래되거나 안전하지 않은 TSL 프로토콜 설정이 실패의 원인일 수 있습니다. 이것은 매우 일반적인 문제입니다. 사용자는 오랜 시간 동안 직면합니다. 이제 이 오류의 정확한 원인과 해결 방법을 알아보겠습니다.

웹 사이트 연결 보안은 SSL 및 TSL과 같은 특수 암호화 프로토콜을 사용하여 보장됩니다. 정보 전송을 보호합니다. 프로토콜은 대칭 및 비대칭 암호화 도구를 사용하여 구축됩니다. 메시지 인증 코드 및 기타 옵션도 사용됩니다. 종합하면 이러한 조치를 통해 연결의 익명성을 유지할 수 있으므로 제3자가 세션을 해독할 기회가 박탈됩니다.

브라우저에 TSL 프로토콜 문제를 알리는 오류가 표시되면 웹 사이트에서 잘못된 매개변수를 사용하고 있음을 의미합니다. 따라서 연결이 실제로 안전하지 않습니다. 포털에 대한 액세스는 자동으로 차단됩니다.

대부분의 경우 Internet Explorer 브라우저를 통해 작업하는 사용자는 오류가 발생합니다. 이 실패에는 다음과 같은 몇 가지 이유가 있습니다.

• 바이러스 백신이 웹사이트에 대한 연결을 차단하고 있습니다.
• CryptoPro 유틸리티의 버전이 오래되었습니다.
• 포털에 대한 연결은 VPN을 통해 수행됩니다.
• 잘못된 설정 인터넷 브라우저탐침;
• BIOS에서 "SecureBoot" 기능이 활성화됩니다.
• 컴퓨터에 감염된 파일, 바이러스가 있습니다.

오류의 원인을 알아냈습니다. 분석할 시간이다 가능한 방법문제 해결.

문제 해결 지침

오류가 사라지지 않았다면 다른 방법을 시도해 볼 때입니다.

연습은 나열된 각 팁이 문제를 해결할 수 있음을 보여줍니다. 따라서 지침을 따르십시오.

결론

전문가들은 다음과 같이 확신합니다. 소프트웨어 오류사용자의 컴퓨터에 설치된 바이러스 백신으로 인해 나타납니다. 어떤 이유로 프로그램이 웹 사이트에 대한 액세스를 차단합니다. 따라서 먼저 바이러스 백신을 비활성화하고 인증서 확인 설정을 변경하십시오. 이것이 문제를 해결할 가능성이 높습니다. 오류가 사라지지 않으면 위의 각 팁을 시도하십시오. 그 결과 TSL 프로토콜의 보안 문제가 절대적으로 해결됩니다.

우리의 모든 추론은 모든 적절한 업데이트와 패치가 설치된 Windows XP 이상(Vista, 7 또는 8)을 사용하고 있다는 사실을 기반으로 합니다. 이제 한 가지 조건이 더 있습니다. 오늘날 우리는 "진공 상태의 구형 오그넬리스"가 아니라 최신 버전의 브라우저에 대해 이야기하고 있습니다.

따라서 TLS 프로토콜의 현재 버전을 사용하고 오래된 버전과 SSL은 전혀 사용하지 않도록 브라우저를 구성합니다. 어쨌든 이론상 가능한 한.

그리고 이론에 따르면 Internet Explorer는 버전 8부터 TLS 1.1 및 1.2를 지원했지만 Windows XP 및 Vista에서는 강제로 지원하지 않을 것입니다. 클릭: 도구/인터넷 옵션/고급 "보안" 섹션에서 SSL 2.0, SSL 3.0, TLS 1.0 ... 다른 것을 찾았습니까? 축하합니다. TLS 1.1/1.2를 갖게 됩니다! 찾을 수 없음 - Windows XP 또는 Vista를 사용 중이며 Redmond에서는 이전 버전으로 간주됩니다.

따라서 모든 SSL에서 확인 표시를 제거하고 사용 가능한 모든 TLS에 표시합니다. TLS 1.0만 사용할 수 있다면 최신 버전만 선택하고 TLS 1.0의 선택을 취소하는 것이 좋습니다(나중에 일부 사이트가 HTTPS를 통해 열리지 않는다고 놀라지 마십시오). 그런 다음 "적용", "확인" 버튼을 클릭합니다.

Opera를 사용하면 더 쉽습니다. 다른 버전프로토콜: 도구/일반 설정/고급/보안/보안 프로토콜. 우리는 무엇을 봅니까? 전체 세트에서 TLS 1.1 및 TLS 1.2에 대해서만 확인 표시를 남깁니다. 그 후 "세부 정보" 버튼을 클릭하고 "256비트 AES"로 시작하는 행을 제외한 모든 행의 선택을 취소합니다. 맨 끝에 있습니다. 목록의 시작 부분에 "256비트 AES( 익명의 DH/SHA-256)도 선택 해제하십시오. "확인"을 클릭하고 보안을 즐기십시오.

그러나 Opera에는 한 가지 이상한 속성이 있습니다. TLS 1.0이 활성화된 경우 보안 연결을 설정해야 하는 경우 사이트가 최신 버전을 지원하는지 여부에 관계없이 이 특정 버전의 프로토콜을 즉시 사용합니다. 예를 들어, 왜 스트레인 - 모든 것이 정상이고 모든 것이 보호됩니다. TLS 1.1 및 1.2만 활성화하면 먼저 고급 버전을 사용하려고 시도하고 사이트에서 지원하지 않는 경우에만 브라우저가 버전 1.1로 전환합니다.

그러나 구형 Ognelis Firefox는 우리를 전혀 기쁘게하지 않습니다. 도구 / 설정 / 고급 / 암호화: 우리가 할 수 있는 일은 SSL을 비활성화하는 것뿐이고 TLS는 버전 1.0에서만 사용할 수 있으며 할 일이 없습니다. 체크 표시를 남겨둡니다.

그러나 Chrome과 Safari에는 사용할 암호화 프로토콜에 대한 설정이 전혀 포함되어 있지 않습니다. 우리가 아는 한 Safari는 Windows 버전에서 1.0보다 최신 TLS 버전을 지원하지 않으며 이 OS의 새 버전 릴리스가 중단되었으므로 지원하지 않습니다.

Chrome은 우리가 아는 한 TLS 1.1을 지원하지만 Safari의 경우와 마찬가지로 SSL 사용을 거부할 수 없습니다. Chrome에서 TLS 1.0을 비활성화하는 것도 방법이 없습니다. 그러나 TLS 1.1을 실제로 사용하는 경우 - 큰 질문입니다. 처음에 켰다가 작동 문제로 인해 껐다가 알 수 있는 한 아직 다시 켜지지 않았습니다. 즉, 지원이 있는 것 같긴 한데, 말 그대로 꺼져있고, 사용자 스스로가 다시 켤 수 있는 방법이 없습니다. Firefox - TLS 1.1 지원과 같은 이야기가 실제로 있지만 사용자는 아직 사용할 수 없습니다.

위의 폴리 레터에서 요약. 오래된 버전의 암호화 프로토콜을 사용하면 어떤 위험이 있습니까? 다른 사람이 사이트에 대한 보안 연결에 들어가 "거기" 및 "거기"에 있는 모든 정보에 액세스할 수 있다는 사실입니다. 실용적인 측면에서 - 상자에 대한 전체 액세스 권한을 얻습니다. 이메일, 고객 은행 시스템의 계좌 등

실수로 다른 사람의 보안 연결에 들어갈 가능성은 거의 없으며 악의적인 행동에 대해서만 이야기하고 있습니다. 그러한 행동의 가능성이 낮거나 보안 연결을 통해 전송되는 정보가 특별한 가치가 없다면 TLS 1.0 만 지원하는 브라우저를 귀찮게하지 않고 사용할 수 있습니다.

에 그렇지 않으면– 선택 사항 없음: Opera 및 TLS 1.2만(TLS 1.1은 보안 문제를 부분적으로 상속하는 TLS 1.0의 개선 사항일 뿐입니다). 그러나 즐겨찾는 사이트는 TLS 1.2를 지원하지 않을 수 있습니다.