Решение проблемы TLS + Internet Explorer + roskazna.ru
Не удается оботразить эту страницу
Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к https://roskazna.ru . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.
Так как в сети ни решения ни описания проблемы просто физически нет, а с профильного форума мой пост без объяснения причин снесли модераторы, дублирую здесь, что бы помочь всем бедолагам получающим данное сообщение.
В большинстве случаев проблема в старой версии Windows. В Windows ниже 10-ки в IE этот сайт не работает и вряд ли уже когда-нибудь заработает. Единственное решение - обновление на 10ку и выше.
Причина в том, что поддерживаемые данным сайтом 2 несчастных набора шифров TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 и TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 появились только в 10-ке. Firefox и Chrome в отличии от Internet Explorer не пользуются встроенными в Windows наборами шифров, а используют свои всегда свежие - поэтому в них этот сайт открывается.
И это при том, что для нормальной работы всего софта официально рекомендуется версия не ниже 7-ки.
Благодаря высочайшей информативности страниц с ошибками Internet Explorer 11, простому смертному, незнакомому с секретными наречиями Парселтанга и прочей черной магией, самостоятельно узнать об этом не суждено никогда. Лично мне удалось докопаться до этого только сравнивая перехваченные WireShark сетевые пакеты IE и Chrome, сканируя сервер через nmap. А потом гугля причину отсутствия потеряшек. И это после того, как я несколько дней безуспешно бился с реестром и оснасткой групповых политик, которую еще надо было исхитриться установить на ту кастрированную винду с которой ко мне пришел бедолага.
Вот тут список поддерживаемых Windows 8.1 шифров и эти шифры там отсутствуют
https://docs.microsoft.com/en-us/windows/win32/secauthn/tls-...
А вот тут, в Windows 10, они есть:
https://docs.microsoft.com/en-us/windows/win32/secauthn/tls-...
Собственно наглядно, результат работы nmap - набор шифров курильщика:
И для сравнения - набор шифров почти здорового человека:
Как-то так. Берегите себя - сканируйте порты, перехватывайте пакеты и оставьте в покое реестр, групповые политики и свойства обозревателя
Лига Сисадминов
2.5K постов19K подписчиков
Правила сообщества
Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.