WEB-приложение Сведение отчетности  (21.11.2024)
Клиент не может соединиться с сервером по протоколу HTTPS с помощью Internet Explorer в Windows 7 и других браузеров без TLS 1.2

Клиент не может соединиться с сервером по протоколу HTTPS с помощью Internet Explorer в Windows 7, а также других браузеров, не поддерживающих TLS 1.2, вне зависимости от ОС.

По умолчанию, поддержка протоколов TLS 1.0 и TLS 1.1 отключена, по причине их небезопасности. Поэтому в следующих случаях клиент не сможет соединиться с сервисом по протоколу HTTPS:

  • любые версии Internet Explorer в случае использования их в Windows 7 или более ранних версиях. В следующих версиях Windows (8.1 и новее) при использовании Internet Explorer 11, такой проблемы нет, т.к. в них появилась поддержка протокола TLS 1.2, который включен по умолчанию. 
  • Chrome 28 или более ранние версии, вне зависимости от ОС
  • Firefox 26 или более ранние версии, вне зависимости от ОС
  • Safari 6 или более ранние версии, вне зависимости от ОС
  • Opera 15 или более ранние версии, вне зависимости от ОС

Решить проблему правильным и безопасным способом, это посоветовать пользователю воспользоваться актуальной версией браузера, поддерживающий протокол TLS 1.2 и TLS 1.3.

В случаях, когда нужно принять временную меру (плохое и небезопасное решение, крайне не рекомендуется).

  1. Включить поддержку устаревших протоколов TLS 1.0 и TLS 1.1 на сервере приложений.
    Для этого, в файле MillAppServer.conf, в элемент /config/object[@class="{91D7A767-7222-4463-BC7F-AD40589E3426}"] добавьте узел (или замените, если он уже существует):
    <param name="MinProtocol" value="2">
        
  2. В случае, когда 1-й пункт выполнен, но проблема остается, то причиной является отключенные в браузере пользователя протоколы TLS 1.0 и TLS 1.1.
  • Для решение этой проблемы, пользователю необходимо настроить свой браузер на использование этих протоколов:
    •  В настройках Internet Explorer:

      IE TLS 1.0 enable  
    •  В настройках Firefox:
      - открыть вкладку с адресом about:config
      - найти параметр security.tls.version.enable-deprecated, и если он имеется, то установить его значение равным true.
      - найти параметр security.tls.version.min, и установить его значение равным 1 (TLS 1.0). 

Рассматривайте эти меры только как временные и переводите удаленных пользователей на более современные системы.