Kesalahan membuat koneksi aman di Mozilla Firefox

Saat membuka satu situs yang cukup terkenal di browser Mozilla Firefox 62.0.3 menggunakan protokol HTTPS yang aman, saya menemukan kesalahan ini:

Kesalahan dalam membuat koneksi yang aman

Selama pemuatan halaman, koneksi ke www.site.ru terputus.
Halaman yang Anda coba lihat tidak dapat ditampilkan, karena keakuratan data yang diterima tidak dapat diverifikasi..
Silakan hubungi pemilik situs web dan beri tahu mereka tentang masalah ini..

Di Firefox versi bahasa Inggris, kesalahannya seperti ini:

Koneksi Aman Gagal

Koneksi ke www.site.ru terputus saat halaman sedang dimuat.

Halaman yang Anda coba lihat tidak dapat ditampilkan karena keaslian data yang diterima tidak dapat diverifikasi.

Silakan hubungi pemilik situs web untuk memberi tahu mereka tentang masalah ini.

Pada saat yang sama, situs ini biasanya terbuka di browser lain (Chrome, Edge)

Masalah ini terkait dengan fakta bahwa pemilik situs menggunakan versi sertifikat yang kedaluwarsa, yang, ketika mencoba membangun koneksi HTTPS dengan situs, mengharuskan menggunakan versi lama yang tidak aman dari protokol TLS. Dalam hal ini, Anda perlu menghubungi administrasi situs dan meminta mereka untuk memperbarui versi TLS. Jelas bahwa ini tidak selalu mungkin..

Anda dapat memeriksa versi TLS yang didukung untuk situs menggunakan alat online https://www.ssllabs.com/ssltest/. Cukup tentukan nama situs (domain) yang sertifikatnya ingin Anda periksa dan jalankan pemindaian.

Setelah pemindaian selesai (butuh beberapa menit), pergi ke bagian Konfigurasi.

Seperti yang Anda lihat, dalam kasus saya sertifikat tidak mendukung protokol TLS 1.3.

Untuk membuka situs semacam itu dalam versi baru Mozilla Firefox, Anda harus menurunkan tingkat keamanan yang diperlukan untuk membuat koneksi yang aman.

  1. Buka editor fine-tuning Firefox dengan mengetik di bilah alamat browser Anda tentang: konfigurasi .
  2. Menggunakan pencarian, cari parameter dengan nama: security.tls.version.max .
  3. Parameter ini menentukan versi maksimum yang tersedia TLS. Nilai 4 sesuai dengan TLS 1.3, nilai 3 sesuai dengan TLS 1.2. Ubah nilai security.tls.version.max dengan 4 pada 3 dan simpan perubahan.
  4. Coba buka situs lagi di browser Anda. Dia harus membuka.
Kiat. Nilai parameter yang mungkin dan versi protokol yang sesuai:

0 - SSL 3.0 yang sudah tidak digunakan lagi

1 - TLS 1.0 juga sudah usang

2 - TLS 1.1

3 - TLS 1.2

Anda dapat memeriksa versi protokol TLS yang digunakan browser Anda di https://www.howsmyssl.com/. Jika nilai security.tls.version.max = 4, itu akan menampilkan tulisan.

Klien Anda menggunakan TLS 1.3, versi paling modern dari protokol enkripsi. Ini memberi Anda akses ke enkripsi tercepat dan paling aman di web.

Saat mengubah nilai security.tls.version.max ke 3, halaman verifikasi akan menunjukkan bahwa browser Anda menggunakan TLS 1.2.

Agar tidak beralih ke versi protokol TLS yang kurang aman untuk semua situs, Anda dapat menambahkan situs yang diperlukan ke daftar security.tls.insecure_fallback_hosts.

Pada beberapa antivirus (ESET NOD32, Avast, Kaspersky), modul untuk memeriksa koneksi SSL / TLS mungkin diaktifkan. Jika kesalahan "Kesalahan saat membuat koneksi aman" terjadi ketika menghubungkan ke banyak situs, coba nonaktifkan modul pemindaian SSL / TLS dalam pengaturan antivirus (lihat detail di artikel: "Kesalahan Chrome: situs ini tidak dapat menyediakan koneksi yang aman".