TLS в Яндекс Браузере

TLS, как и его прародитель SSL, — пара протоколов, обеспечивающих безопасную передачу данных в сети благодаря использованию криптографических алгоритмов. В данный момент актуальны версии TLS 1.2 и 1.3, сайты на всех прочих Яндекс Браузер может открыть, но с пометкой, что они устарели. Это касается TLS 1.0, 1.1 и тем более SSL 3.0, выпущенного ещё в далёком 1996.

Как включить старые версии TLS и SSL

Ответ простой — никак. Ни через групповые политики, ни через аргументы командной строки, начиная с 2021 года. Сайты на устаревших TLS 1.0, 1.1 и SSL 3.0 в Яндекс Браузере будут открываться с ошибкой net::ERR_SSL_OBSOLETE_VERSION и сообщением «Подключение к сайту небезопасно». Для продолжения, вам необходимо:

  • подтвердить, что понимаете опасность работы в таком режиме
  • программа запоминает сайт и о проблеме будет лишь сигнализировать перечёркнутый https

Ещё в 2020 году большинство популярных браузеров оставило в «зелёном списке» лишь TLS 1.2 и 1.3, отправив прочие в статус «deprecated». Разработчики Яндекс Браузера не отстают от общей тенденции.

Проверка браузера

Вы в любой момент можете проверить, какие версии протокола TLS поддерживает ваш браузер при помощи специальных сервисов:

Добавить комментарий для Аноним
8 комментариев:

По поводу оставить выбор пользователю, как раз таки очень необходимо, есть старая железка на линуксе, я теперь в нее не могу попасть через веб морду как привык, о таких вещах вы забыли подумать

Из актуальных версий популярных браузеров на данный момент у меня только Firefox может открывать сайты с, к примеру, TLS 1.0 и 1.1, показывая предварительно такое окно. И Яндекс Браузер и Chrome больше не дают обойти ограничение и выдают ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Не идиот 22-01-2022 23:44

А как включить поддержку TLS 1.3?

В актуальных версиях Яндекс Браузера уже есть поддержка TLS 1.2 и 1.3, в чём можно убедиться, открыв любой тестовый сервис.

Аноним 22-12-2021 23:10

Вот Вам сайт с «устаревшим» алгоритмом: nalog.ru
5. Включите в параметрах безопасности браузера режимы SSL 3.0, TLS 1.0, TLS 1.1 и TLS 1.2,
Почему нельзя оставить выбор пользователю?
Это был последний раз, когда я устанавливал Ваш чудо браузер

Яндекс Браузер поддерживает TLS 1.2, на 90% уверен, что проблема не в нём. У меня не возникает никаких ошибок при заходе на этот сайт, но вы то не можете зайти в какой-то ЛК, где нужна авторизация. Проблема скорее в поддержке ГОСТ варианта российских криптоалгоритмов (КриптоПро CSP) или просто в не совсем корректном описании, где вам показывает эту ошибку.

Примерно как на сайте arm-fzs.roskazna.gov.ru, когда весь нужный софт установлен, а в итоге и в Яндекс Браузере и в IE будет писать «Нет поддержки российских криптоалгоритмов при использовании TLS». Справка по данной проблеме была бы давно написана у нас, но лично я не вижу чёткого алгоритма с её решением. Да, часто помогает переустановка КриптоПро, но не всегда. Кто-то пишет, что проблема была именно в антивирусе.

Аноним 25-11-2021 17:48

Не пойму, если на сайте вываливается ошибка net::ERR_SSL_OBSOLETE_VERSION, то это ведь не проблема Яндекс Браузера?

Это проблема сайта, который использует устаревший по современным меркам алгоритм криптографии для работы https, сейчас таковыми считаются TLS 1.1 и более старые. В самых новых версиях TLS исправлены уязвимости, что были в старых.

При обычном просмотре контента на таких сайтах волноваться не о чем. Если же вы там вводите логин/пароль, то стоит задуматься. Мне лично такие давно не попадались, если не считать специальных сервисов тестирования.