Клиент не может соединиться с сервером по протоколу HTTPS с помощью Internet Explorer в Windows 7, а также других браузеров, не поддерживающих TLS 1.2, вне зависимости от ОС.
По умолчанию, поддержка протоколов TLS 1.0 и TLS 1.1 отключена, по причине их небезопасности. Поэтому в следующих случаях клиент не сможет соединиться с сервисом по протоколу HTTPS:
- любые версии Internet Explorer в случае использования их в Windows 7 или более ранних версиях. В следующих версиях Windows (8.1 и новее) при использовании Internet Explorer 11, такой проблемы нет, т.к. в них появилась поддержка протокола TLS 1.2, который включен по умолчанию.
- Chrome 28 или более ранние версии, вне зависимости от ОС
- Firefox 26 или более ранние версии, вне зависимости от ОС
- Safari 6 или более ранние версии, вне зависимости от ОС
- Opera 15 или более ранние версии, вне зависимости от ОС
Решить проблему правильным и безопасным способом, это посоветовать пользователю воспользоваться актуальной версией браузера, поддерживающий протокол TLS 1.2 и TLS 1.3.
В случаях, когда нужно принять временную меру (плохое и небезопасное решение, крайне не рекомендуется).
- Включить поддержку устаревших протоколов TLS 1.0 и TLS 1.1 на сервере приложений.
Для этого, в файле MillAppServer.conf, в элемент /config/object[@class="{91D7A767-7222-4463-BC7F-AD40589E3426}"] добавьте узел (или замените, если он уже существует):
<param name="MinProtocol" value="2">
- В случае, когда 1-й пункт выполнен, но проблема остается, то причиной является отключенные в браузере пользователя протоколы TLS 1.0 и TLS 1.1.
- Для решение этой проблемы, пользователю необходимо настроить свой браузер на использование этих протоколов:
- В настройках Internet Explorer:
- В настройках Firefox:
- открыть вкладку с адресом about:config
- найти параметр security.tls.version.enable-deprecated, и если он имеется, то установить его значение равным true.
- найти параметр security.tls.version.min, и установить его значение равным 1 (TLS 1.0).
Рассматривайте эти меры только как временные и переводите удаленных пользователей на более современные системы.