SSL_ERROR_PROTOCOL_VERSION_ALERT — TLS alert 70 (protocol_version). Сервер не поддерживает запрошенную TLS версию. Обычно происходит когда browser пробует TLS 1.3, а server застрял на TLS 1.2 (OK) или 1.0/1.1 (fail — browsers заблокировали). Альтернатива: browser offer старую TLS, сервер требует новую.
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
ssl_protocols TLSv1.2 TLSv1.3;openssl s_client -connect example.com:443 -tls1_3Ошибка SSL_ERROR_PROTOCOL_VERSION_ALERT возникает, когда браузер не может установить безопасное соединение с сервером из-за несовместимости версий протоколов TLS. Это может произойти, если сервер использует устаревшие версии протокола, такие как TLS 1.0 или 1.1, которые больше не поддерживаются современными браузерами.
Для решения проблемы необходимо обновить конфигурацию сервера для поддержки более новых версий TLS, таких как TLS 1.2 или 1.3. Убедитесь, что ваш сервер настроен правильно и использует актуальные шифры.
Чтобы устранить ошибку SSL_ERROR_PROTOCOL_VERSION_ALERT, начните с проверки текущей конфигурации вашего веб-сервера. Для этого можно использовать команду openssl s_client -connect yourdomain.com:443 -tls1, чтобы проверить поддержку TLS 1.0, и аналогично для других версий.
Если старые версии TLS активны, вам нужно внести изменения в конфигурацию вашего сервера. Например, для Apache вы можете изменить файл конфигурации httpd.conf или ssl.conf:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1Это отключит устаревшие протоколы и оставит только TLS 1.2 и 1.3. После внесения изменений не забудьте перезапустить сервер для применения новых настроек.
Для Nginx аналогичные изменения можно внести в файл конфигурации:
ssl_protocols TLSv1.2 TLSv1.3;После обновления конфигурации рекомендуется снова протестировать сервер с помощью openssl.
После обновления конфигурации сервера для поддержки новых версий TLS важно также проверить совместимость шифров. Используйте команду openssl ciphers -v, чтобы увидеть список доступных шифров на вашем сервере.
Убедитесь, что у вас есть поддержка современных шифров, таких как AES и ChaCha20, которые обеспечивают высокий уровень безопасности. Если ваши шифры устарели, вам необходимо обновить их в конфигурации сервера.
Для тестирования соединения с помощью Qualys SSL Labs вы можете использовать их онлайн-инструмент. Просто введите адрес вашего сайта, и вы получите полный отчет о поддерживаемых версиях TLS и шифрах, а также рекомендации по улучшению безопасности.
Если вы все сделали правильно, но ошибка все еще возникает, проверьте настройки вашего брандмауэра или прокси-сервера, так как они могут блокировать соединения с новыми версиями TLS.
Ошибка SSL_ERROR_PROTOCOL_VERSION_ALERT возникает, когда клиент и сервер не могут согласовать версию протокола TLS. Это часто связано с использованием устаревших версий TLS (например, TLS 1.0 или 1.1), которые не поддерживаются современными браузерами. Чтобы исправить эту ошибку, необходимо обновить конфигурацию сервера, чтобы он поддерживал как минимум TLS 1.2. Проверьте настройки вашего веб-сервера и установите актуальные версии шифров, используя команды, такие как openssl s_client -connect example.com:443 для диагностики.
Чтобы устранить ошибку SSL_ERROR_PROTOCOL_VERSION_ALERT, важно убедиться, что ваш сервер настроен на использование актуальных версий протокола TLS. Большинство современных браузеров и клиентов требуют, чтобы сервер поддерживал не менее TLS 1.2. Для проверки и обновления конфигурации сервера выполните следующие шаги:
openssl s_client -connect yourdomain.com:443. В выводе ищите строку Protocol, чтобы увидеть, какая версия TLS используется.httpd.conf или ssl.conf:SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1sudo systemctl restart apache2.openssl s_client -connect yourdomain.com:443, чтобы убедиться, что сервер теперь поддерживает TLS 1.2 или выше.Также стоит проверить наличие уязвимостей в конфигурации шифров. Используйте онлайн-сервисы, такие как SSL Labs, для анализа вашей конфигурации SSL/TLS. Это поможет выявить не только поддержку версий TLS, но и безопасность используемых шифров.
В случае использования Nginx, добавьте в ваш файл конфигурации следующие строки:
ssl_protocols TLSv1.2 TLSv1.3;Не забудьте также протестировать вашу конфигурацию на наличие уязвимостей и совместимости с различными клиентами. Обновление до последних версий TLS не только устраняет ошибку SSL_ERROR_PROTOCOL_VERSION_ALERT, но и повышает общую безопасность вашего веб-сайта.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Да, с 2020: TLS 1.0 + 1.1 отключены. Safari, Edge followed. TLS 1.2 минимум.
<a href="/ssl">Enterno SSL</a> shows supported versions. Или <code>openssl s_client -connect host:443 -tls1_3</code>.
Обычно browser auto-update. Chrome 84+ (июль 2020) enabled TLS 1.0/1.1 block by default.
Да. TLS 1.3 лучше, но 1.2 secure при правильных ciphers. Обе — accepted стандарты.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.