Скорее всего – это очень специфический сайт, который доступен только через корпоративную сеть, поэтому требует установку специальных программ и отечественные сертификаты. Бюджетники, привет!
На сайте используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров.
В общем, полный ERR SSL VERSION OR CIPHER MISMATCH
Симптомы
Очень важный сайт государственного российского ведомства нормально работал, а в какой-то прекрасный день он вдруг не может обеспечить безопасное соединение:
Советы из интернета ничем не помогли: ни включением TLS 1.0, 1.1, 1.2, 1.3 и даже SSL 3.0, ни отключением TLS Post-Quantum Conf в Google Chrome, ни очисткой SSL в Internet Explorer (в 2025-то году).
«Техподдержка» разводит руками: «ничего не знаем, у всех работает», очистка кэша и куков браузера не принесли желаемого эффекта, а совет использовать Яндекс.Браузер, который поддерживает шифрование по российским ГОСТам или Chromium Gost вызывает истерическую улыбку, потому что эта ошибка появилась именно в таком браузере.
Остаётся только одно – переустановка Windows!
Именно в таком случае я рекомендую проверить работу плагина «КриптоПро ЭЦП Browser plug-in».
Даже если вы успешно прошли «Диагностику» и все пункты отмечены зелёным цветом, выберите сертификаты и проверьте в появившейся информации строку «Статус». Она предпоследняя:
Если там вместо «Действителен» написано красным цветом «Ошибка при проверке цепочки сертификатов. Возможно, на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат», то это наш случай. При этом в свойствах сертификатов ошибок нет, а документы успешно подписываются:
Причина
Установлен второй криптопровайдер. Например, самый частый случай — это КриптоПро CSP и ViPNet CSP.
Например, сначала установили ViPNet, потом КриптоПро. В последней программе создали запросы на сертификаты. После их получения и установки всё штатно работало. Потом ViPNet написал, что сломался, работать отказывается и его надо восстановить, или установили его обновление, потому что в бухгалтерии «нам сказали, что работать не будет». В итоге был заново установлен ViPNet и теперь вместо Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider криптографией занимается Infotecs GOST 2012/512 Cryptographic Service Provider. Они оба соответствуют ГОСТ Р 34.10-2012, но они разные:
Как исправить
Сделать так, чтобы последней установленной программой стала КриптоПро, а для этого нужно просто её переустановить:
Возможно, придётся удалить обе программы и установить их заново в правильной последовательности. Тогда, после перезагрузки компьютера ошибка пропадёт:
а тот самый проблемный сайт предложит выбрать сертификат и откроется.
