Ошибка ssl windows xp
Что такое SSL?
SSL — это безопасный протокол который используется между вашим браузером и посещаемым Вами ресурсом. URL сайтов использующих SSL обычно начинается с https://. Если сертификат изготовлен и подписан по всем надлежащим правилам и его срок действия еще не закончился, то это говорит лишь о том, что данные между браузером и ресурсом передаются в зашифрованном виде, и вы можете не опасаться за их конфиденциальность. Но вот неожиданно, вы получаете ошибку подключения SSL. Что это значит и как с этим бороться узнаем дальше.
Причины ошибки подключения SSL:
Когда сертификат не вызывает сомнений, адресная строка браузера выглядит примерно так:
А вот наш проблемный компьютер показал другую картину:
Ошибка ssl как исправить:
1. Проверьте время и дату.
Как Вы видите, во втором случае присутствует текст «Сертификат сервера еще не действителен.» т.е. дата начала действия сертификата еще не наступила. Вряд ли это проблема сайта. Скорее всего проблема с нашей стороны.
В этом случае исправляется все просто. Проверим время на нашем компьютере (планшете). Не соответствует действительности.
На материнской плате компьютера села батарейка, что привело к сбросу времени аж на 2002-й год. Выставив время, видим, что ошибка протокола SSL исчезла и сайт благополучно открылся.
2. Проверьте настройки антивируса и фаервола.
Ошибка SSL связанная с неправильной датой, самая распространенная. Но что если дата в порядке? Что еще может вызвать ошибку?
Большинство антивирусов и фаерволов проверяет протокол ssl и нередко происходит так, что сервер с которым вы обмениваетесь данными, принимает ваш антивирус за шпиона — злоумышленника, который пытается перехватить ваши данные. Функцию проверки https:// можно отключить и проверить будет ли появляться ошибка снова.
Рассмотрим отключение проверки https на примере одного из самых популярных бесплатных антивирусов — Avast.
Откройте окно управления антивирусом, выберите пункт «Настройки», затем «Активная защита». Нажмите на кнопку Веб-экрана. Откроется уже третье окно, в котором нужно снять галочку с «Включить сканирование HTTPS».
В пределах этой статьи мы не сможем рассмотреть все популярные антивирусы и фаерволы. Да это и незачем. В других антивирусах логика примерно такая же. Так что надеемся, вы разберетесь сами.
3. Обновление браузера и системы.
Время установлено верно, проверка HTTPS отключена в антивирусе, а ошибка SSL покоя не дает. Совет довольно стандартный, но тем не менее действенный. Обновите ваш браузер, обновите операционную систему.
Помнится в 2012 году, браузер Google Chrome обновился до версии 18.0.1025.151. У всех кого в тот момент была установлена Windows 7 — x64, он сделал невозможным подключение по ssl. Все устранилось со следующим же обновлением.
Бывает, что обновление просто «исправляет» какие-то недочеты, заменяя устаревшую информацию (настройки) новой.
Как бы то ни было, обновиться не помешает.
4. Malware, вирусы и прочая «нечисть».
В последнее время развелось столько всякой компьютерной «нечисти», что за тем, что она умеет делать и то чего не умеет, уследить просто нет ни какой возможности. Особенно этим славится Malware — разновидность вредоносного ПО, которая умеет:
- Обходить антивирусную защиту.
- Делать компьютер «невидимым» для других компьютеров в сети.
- Блокировать доступ к сайтам, например Касперского и Доктора Веба.
- Притягивать во все браузеры рекламу.
- Заменять без спроса стартовые страницы браузеров.
- Скачивать еще больше Malware.
- Блокировать соединения по 80-му порту, а так же блокировать ssl
… и многое, многое другое. На сколько хватит фантазии.
Итак, скачайте CureIT и Anti-Malware Bytes , обновите антивирус, отключите на некоторое время его экраны чтобы не мешал. И начинайте сканировать. В 90% случаев на самом бы казалось «чистом» компьютере, эти две программки что нибудь, да находят.
5. Кардинальная мера.
Если вы уверены, что дело в браузере и только в нем (в остальных браузерах все работает), остается только одно — сбросить настройки браузера, на настройки по умолчанию. Для этого зайдите в настройки браузера, и отыщите такой сброс. 
Это основные методы борьбы с ошибкой подключения ssl. Если Вы знаете еще какие либо способы, или считаете приведенные здесь — неверными, будем признательны если Вы с нами поделитесь .
Источник
Ошибка подключения SSL
Что такое SSL?
SSL — это безопасный протокол который используется между вашим браузером и посещаемым Вами ресурсом. URL сайтов использующих SSL обычно начинается с https://. Если сертификат изготовлен и подписан по всем надлежащим правилам и его срок действия еще не закончился, то это говорит лишь о том, что данные между браузером и ресурсом передаются в зашифрованном виде, и вы можете не опасаться за их конфиденциальность. Но вот неожиданно, вы получаете ошибку подключения SSL. Что это значит и как с этим бороться узнаем дальше.
Причины ошибки подключения SSL:
Когда сертификат не вызывает сомнений, адресная строка браузера выглядит примерно так:
А вот наш проблемный компьютер показал другую картину:
Ошибка ssl как исправить:
1. Проверьте время и дату.
Как Вы видите, во втором случае присутствует текст «Сертификат сервера еще не действителен.» т.е. дата начала действия сертификата еще не наступила. Вряд ли это проблема сайта. Скорее всего проблема с нашей стороны.
В этом случае исправляется все просто. Проверим время на нашем компьютере (планшете). Не соответствует действительности.
На материнской плате компьютера села батарейка, что привело к сбросу времени аж на 2002-й год. Выставив время, видим, что ошибка протокола SSL исчезла и сайт благополучно открылся.
2. Проверьте настройки антивируса и фаервола.
Ошибка SSL связанная с неправильной датой, самая распространенная. Но что если дата в порядке? Что еще может вызвать ошибку?
Большинство антивирусов и фаерволов проверяет протокол ssl и нередко происходит так, что сервер с которым вы обмениваетесь данными, принимает ваш антивирус за шпиона — злоумышленника, который пытается перехватить ваши данные. Функцию проверки https:// можно отключить и проверить будет ли появляться ошибка снова.
Рассмотрим отключение проверки https на примере одного из самых популярных бесплатных антивирусов — Avast.
Откройте окно управления антивирусом, выберите пункт «Настройки», затем «Активная защита». Нажмите на кнопку Веб-экрана. Откроется уже третье окно, в котором нужно снять галочку с «Включить сканирование HTTPS».
В пределах этой статьи мы не сможем рассмотреть все популярные антивирусы и фаерволы. Да это и незачем. В других антивирусах логика примерно такая же. Так что надеемся, вы разберетесь сами.
3. Обновление браузера и системы.
Время установлено верно, проверка HTTPS отключена в антивирусе, а ошибка SSL покоя не дает. Совет довольно стандартный, но тем не менее действенный. Обновите ваш браузер, обновите операционную систему.
Помнится в 2012 году, браузер Google Chrome обновился до версии 18.0.1025.151. У всех кого в тот момент была установлена Windows 7 — x64, он сделал невозможным подключение по ssl. Все устранилось со следующим же обновлением.
Бывает, что обновление просто «исправляет» какие-то недочеты, заменяя устаревшую информацию (настройки) новой.
Как бы то ни было, обновиться не помешает.
4. Malware, вирусы и прочая «нечисть».
В последнее время развелось столько всякой компьютерной «нечисти», что за тем, что она умеет делать и то чего не умеет, уследить просто нет ни какой возможности. Особенно этим славится Malware — разновидность вредоносного ПО, которая умеет:
- Обходить антивирусную защиту.
- Делать компьютер «невидимым» для других компьютеров в сети.
- Блокировать доступ к сайтам, например Касперского и Доктора Веба.
- Притягивать во все браузеры рекламу.
- Заменять без спроса стартовые страницы браузеров.
- Скачивать еще больше Malware.
- Блокировать соединения по 80-му порту, а так же блокировать ssl
… и многое, многое другое. На сколько хватит фантазии.
Итак, скачайте CureIT и Anti-Malware Bytes, обновите антивирус, отключите на некоторое время его экраны чтобы не мешал. И начинайте сканировать. В 90% случаев на самом бы казалось «чистом» компьютере, эти две программки что нибудь, да находят.
5. Кардинальная мера.
Если вы уверены, что дело в браузере и только в нем (в остальных браузерах все работает), остается только одно — сбросить настройки браузера, на настройки по умолчанию. Для этого зайдите в настройки браузера, и отыщите такой сброс.
Это основные методы борьбы с ошибкой подключения ssl. Если Вы знаете еще какие либо способы, или считаете приведенные здесь — неверными, будем признательны если Вы с нами поделитесь.
Источник
Как устранить ошибку: «Этот сайт не может обеспечить безопасное соединение»?!
В жизни довольно часто встречаются ситуации, когда хочешь зайти на какой-нибудь сайт, а в ответ видишь белый экран с надписью: «Этот сайт не может обеспечить безопасное соединение». И все тупик, несмотря на то, что вы уверены в безопасности сайта.
Например, не так давно я столкнулся с данной ошибкой при попытке перейти по ссылке на сайт Яндекс.Диск для того, чтобы скачать документ, который выслала мне моя знакомая. То есть я уверен, что сайт и документ не содержат вредоносных кодов, а вот мой компьютер в этом видимо сомневался.
Значит будем его переубеждать! Для этого существует несколько способов. А вот какой поможет исправить ошибку именно вам никто сказать не сможет, поэтому придется потратить немного времени на решение данной проблемы.
Но, для начала я вам советую попробовать перейти по ссылке с другого браузера и даже устройства. Это необходимо для того, чтобы убедиться в том, что проблема кроется именно в настройках компьютера, а не в настройках браузера или неисправности сервера сайта.
Если на смартфоне ссылка открывается без проблем, то тогда начнем экспериментировать на компьютере:
1) Полностью о чищаем кэш и куки браузера, а также SSL кэш.
Кэш и куки вашего браузера могут стать причиной возникновения ошибок с сертификатами типа SSL.
Если вы используете браузер Google Chrome, то тогда достаточно просто на клавиатуре нажать сочетание клавиш «Ctrl» + «Shift» + «Delete» и моментально в новой вкладке браузера откроется пункт «Очистить историю» из меню «Настройки».
Вам остается только установить промежуток времени «Все время» и нажать кнопку «Удалить данные».
Перезагружаем браузер и пробуем снова перейти по нужной ссылке.
Если снова в доступе отказано, тогда пробуем очистить SSL кэш в самой операционной системе Windows:
- Заходим в меню «Пуск» и находим пункт «Панель управления». Нажимаем на него один раз левой кнопкой мыши.
- В окне «Панель управления» находим «Свойства обозревателя».
- Стандартно открывается вкладка «Общие», а вам нужно переключиться на вкладку «Содержание». Там и находится кнопка «Очистить SSL».
- После выполнения операции компьютер выдаст всплывающее окно с сообщением, что SSL-кэш успешно очищен.
- Снова перезагружаем браузер и пытаемся перейти по ссылке.
2) Отключаем (удаляем) все расширения в браузере.
Одной из причин возникновения ошибки ERR_SSL_PROTOCOL_ERROR могут стать дополнительно установленные расширения в браузере, которые вмешиваются в прохождение трафика до конечного веб-ресурса.
В браузере Google Chrome посмотреть список расширений и отключить (удалить) ненужные можно:
- Путем ввода команды chrome://extensions/ в адресную строку браузера и нажатия клавиши Enter .
- В правом верхнем углу браузера кликаем на значок с изображением трех вертикальных точек. Во всплывающем меню находим пункт «Дополнительные инструменты», затем подпункт «Расширения».
Если расширение активно, то переключатель горит синим цветом, а если нет — серым. Чтобы включить или выключить то или иное расширение, достаточно один раз левой кнопкой мыши нажать на переключатель. Для удаления расширения достаточно нажать на кнопку «Удалить».
После зачистки снова перезагружаем браузер и пытаемся зайти на нужный сайт.
3) Изменение настроек антивирусной программы.
Если на вашем компьютере установлена антивирусная программа, то она также может являться причиной отказа в доступе к сайту.
Самый простой способ проверить причастность антивируса — это отключить его на время полностью или все его компоненты защиты. Перезагружаем браузер и пытаемся снова зайти на сайт.
4) Проверяем правильность времени и даты на компьютере.
Если у вас на компьютере дата и время установлены неправильно, то сайт также может не загрузиться, так как при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.
5) Отключаем поддержку протокола QUIC ( Quick UDP Internet Connections).
Протокол QUIC позволяет системе намного быстрее открывать соединение и согласовать параметры TLS (HTTPs) при подключении к определенному сайту. То есть протокол обеспечивает более скоростное подключение к сайтам, но иногда именно он может стать причиной возникновения проблем с SSL сертификатами.
Для того, чтобы его отключить необходимо:
- В адресную строку браузера ввести команду: chrome://flags/ #enable-quic и нажать кнопку Enter.
- В строку поиска вводим фразу: Experimental QUIC protocol
- Изменяем значение опции Default на Disabled .
6) Включаем поддержку протоколов TLS и SSL.
TSL и SSL считаются устаревшими сертификатами, поэтому их поддержка может быть просто отключена в настройках операционной системы Windows. Таким образом, разработчик увеличивает уровень безопасности системы, так как старые сертификаты имеют много уязвимостей.
Для того, чтобы включить поддержку устаревших версий сертификатов необходимо:
- В меню «Пуск» находим пункт «Панель управления» и кликаем на нем один раз левой кнопкой мыши.
- В диалоговом окне «Панель управления» нужно найти «Свойства обозревателя».
- Стандартно открывается вкладка «Общие», а вам нужно переключиться на вкладку «Дополнительно».
- Ставим галочки напротив пунктов «TLS 1.0″, » Использовать TLS 1.1″, «Использовать TLS 1.2», «SSL 3.0» и «SSL 2.0».
- Нажимаем сначала кнопку «Применить», а потом кнопку «Ок».
- Перезагружаем браузер и делаем очередную попытку перехода на сайт.
7) Понижаем уровень безопасности системы.
У операционной системы есть несколько уровней безопасности и если в настройках системы выбран высокий уровень, то некоторые SSL соединения могут блокироваться браузером.
Для того, чтобы это проверить нужно:
- Снова через меню «Пуск» зайти в «Панель управления», затем в «Свойства обозревателя».
- Вкладку «Общие» меняем на вкладку «Безопасность».
- Если у вас стоит «Высокий», то необходимо передвинуть бегунок на «Выше среднего».
- Нажимаем сначала кнопку «Применить», а потом «Ок».
- Снова перезагружаем браузер и делаем попытку захода на сайт.
Сегодня мы с вами рассмотрели не все способы исправления ошибки «этот сайт не может обеспечить безопасное соединение», но зато самые основные. И я уверен, что один из них обязательно поможет вам при возникновении проблемы.
Спасибо за внимание, надеюсь статья была вам полезна.
Не забываем подписаться на канал « У дяди Васи » и нажимать «Палец вверх». Поверьте, у меня для вас есть еще масса интересного.
Источник
При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка «Клиент и сервер поддерживают разные версии протокола ssl или набора шифров»? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.
Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.
Клиент и сервер поддерживают разные версии протокола SSL в Закупках
Начинайте с очистки кэша и куки
Первое, что нужно сделать для решения проблемы с SSL — это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.
Очистка кэша и куки в Firefox
Отключите лишние расширения
Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.
Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:
- Chrome: chrome://extensions/
- Яндекс Браузер: browser://tune/
- Opera: opera://extensions
- Firefox: about:addons.
Файрвол и антивирус
Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.
Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) — он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.
Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 — в фильтр веб-протоколов.
Настройка фильтрации веб-протоколов в ESET
Часовой пояс
Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются «несостыковки». Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.
Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.
Сертификаты ОС
Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» — корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением — обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.
Поддержка протоколов
Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше — следует включить поддержку TLS и SSL.
Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.
На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:
- В «Панели управления» нужно найти «Свойства браузера»;
- Выбираем раздел с дополнительными настройками;
- Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
- Закрываем и открываем браузер.
Активация TSL протоколов в браузере
Если и этот способ не помог, то можно попробовать такой вариант:
- В папке system32 находим документ hosts и проверяем его на наличие статических записей;
- Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
- Снова заходим в панель управления в раздел «свойства браузера», выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.
Повышение уровня безопасности для сайтов
Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru
Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы — следует проверить следующие моменты:
- Проверить совместимость IE 11 версии с 10. Входить в закупки нужно только через обновленный Internet Explorer
- Добавить площадку в перечень доверенных узлов;
- Настроить параметры безопасности;
- Настроить окна (всплывающие);
- Переопределить обработку куки в автоматическом режиме;
- Установить параметры обозревателя;
- Удалить временные файлы, истории просмотров и куки;
- Добавить «zakupki.gov.ru» для просмотра в режиме совместимости;
- Установить и настроить КриптоПро CSP;
- Установить и настроить «КриптоПро ЭЦП Browser plug-in»;
- Перерегистрировать сертификат, если он устарел.
Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав «Инструкцию по настройке рабочего стола».
Заключение
Как показывает практика — на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.
Протокол не поддерживается клиент и сервер используют разные версии протокола SSL или разные наборы шифров
Многие пользователи при входе на некоторые HTTPS-сайты, требующие цифровую подпись, сталкиваются с различными ошибками или уведомлениями о невозможности установления безопасного соединения. Если при попытке зайти на ресурс система сообщает о том, что «Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров», для решения проблемы стоит воспользоваться одним из описанных ниже способов.
Очистка cash и cookie
Прежде всего нужно сделать очистку браузера, включая cookie-файлы и cash. В Google Chrome, Yandex Browser и Opera комбинация клавиш «CTRL» + «H» открывает меню очистки истории. В Mozilla Firefox нужно вставить в адресную строку about:preferences#privacy и выделить галочками пункты «Cookie и данные сайтов» и «Кэшированное веб-содержимое». Для полной очистки необходимо выбрать временной промежуток «Все время» и нажать на клавишу «Удалить».
Отключение лишних расширений
Конфликт протоколов может быть вызван различными расширениями и дополнениями, которые были установлены в используемый браузер. Первым делом нужно отключить плагины, вмешивающиеся в трафик (VPN, антивирусные утилиты, proxy), и межсетевые экраны (программно-аппаратные средства, предназначенные для информационной защиты от анализа трафика). Для этого потребуется открыть меню расширений и удалить лишние. Если проблема с открытием нужного сайта не решилась, стоит отключить все дополнения. Открыть раздел настройки плагинов можно, вставив в адресную строку следующую комбинацию:
- Mozilla – about:addons;
- Opera Browser – opera://extensions;
- Яндекс Браузер — browser://tune/;
- Гугл Хром — chrome://extensions/.
Антивирус и файрвол
Антивирусные приложения, как и межсетевые экраны, могут стать причиной блокировки веб-сайтов. Поэтому в случае конфликта протоколов стоит временно отключить их. Большинство антивирусов позволяет проверять SST/TLS сертификаты. Если программа зафиксирует факт использования сайтом самоподписанных или обладающих плохой защитой сертификатов (бесплатных SSL), она автоматически заблокирует ресурс. То же самое может произойти с неактуальными версиями SSL-протоколов. Для решения проблемы нужно зайти в настройки антивируса, открыть раздел сканирования и выключить опцию автоматической проверки HTTPS/HTTP трафика и сертификатов SSL.
Для разных антивирусов решение будет отличаться, поскольку каждая программа может блокировать свои подразделы. К примеру, NOD32 фильтрует веб-протоколы, а Dr.Web не пропускает модуль проверки HTTP-трафика SpIDer Gate.
Настройка часового пояса
Некорректные настройки часового пояса или неправильно установленная дата могут стать причиной блокировки HTTPS-ресурса. Конфликт протоколов в данном случае связан с сетевой аутентификацией. ОС автоматически сверяет дату создания и истечения сертификатов, и при выявлении нестыковок доступ к определенному веб-сайту блокируется. Поэтому рекомендуется проверить настройки часового пояса и убедиться в том, что они установлены правильно.
Получить информацию о своем часовом поясе можно с помощью сервиса 2ip.ru. Сайт идентифицирует город, в котором зарегистрирован провайдер. Нужно выставить время, актуальное для своего населенного пункта, либо воспользоваться функцией автоматического определения.
Сертификаты операционной системы
Одна из самых распространенных причин конфликта протоколов связана с корневыми сертификатами операционной системы. Если ОС Windows долгое время не обновлялась, то скорей всего на компьютере будут отсутствовать доверенные (корневые) сертификаты Trusted Root. Исправить данный недочет можно посредством обновления ОС. Устанавливать актуальные апдейты необходимо с помощью «Центра обновлений». Если на компьютере установлена Windows 7, нужно обязательно загрузить Service Pack 1 (KB976932).
Поддержка протоколов
Для доступа к открытым веб-ресурсам без каких-либо затруднений можно воспользоваться усложненным способом (в отличие от описанных выше), который предполагает активацию поддержки SSL и TLS протоколов. Из-за того, что мошенники используют разные уловки и приемы для перехвата информации в HTTPS-трафике, указанные протоколы могут быть отключены. Активация устаревших версий SSL и TLS представляет собой серьезную угрозу для безопасности ОС во время пользования интернетом.
Прибегать к данному способу рекомендуется только в том случае, если перечисленные выше варианты не помогли устранить конфликт протоколов. Большинство популярных браузеров отказалось от ненадежных старых протоколов в пользу актуальных. Для активации устаревших TLS/SSL протоколов нужно проделать такие действия:
- Открыть «Панель управления» и зайти в раздел «Свойства браузера».
- Выбрать меню дополнительных настроек.
- Установить галочки напротив строк TLS0, 1.1, 1.2 и SSL 2.0, 3.0.
- Закрыть и снова открыть браузер.
- Нажать на кнопку «Применить» и подтвердить выбор, кликнув по клавише «Ok».
Если данный алгоритм не помог решить проблему, стоит воспользоваться следующим вариантом:
- Зайти в системную папку «System 32», найти «hosts» и убедиться в том, что статистические записи заполнены корректно.
- Открыть «Сетевое подключение», перейти в раздел настроек, выбрать меню приоритетного DNS-сервера и вбить в поле для адреса 8.8.8.8.
Остается в «Панели управлений» кликнуть по свойствам браузера и установить средний либо высокий уровень безопасности для интернет-соединения. Пропускать данный шаг нельзя, в противном случае устранить проблему с блокировкой сайтов не получится.
Поддержка разных версий протокола SSL клиентом и сервером
Если конфликт протоколов наблюдается при попытке зайти на один из государственных порталов, нужно сделать следующие действия:
- Если используется браузер Internet Explorer, необходимо выполнить проверку совместимости 10-й и 11-й версий.
- Зайти в «Доверенные узлы» и включить в список нужный сайт.
- Осуществить настройку параметров безопасности и всплывающих окон.
- Установить автоматизированную обработку cookie.
- Произвести удаление временных файлов, cookie, и очистить историю просмотров.
- Активировать просмотр в режиме совместимости для нужного сайта.
- Выполнить установку и настройку криптографической защиты Крипто ПРО CSP.
- Выполнить инсталляцию и настройку плагина Крипто ПРО ЭЦП Browser (plug-in предназначен для проверки электронных подписей на различных ресурсах).
В случае устаревшего сертификата нужно сделать его перерегистрацию.
Заключение
Если при попытке зайти на сайт возникает системное уведомление о том, что «Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров», нужно очистить cash и cookie, отключить лишние плагины, расширения и антивирусную защиту. Также необходимо правильно установить настройки часового пояса, обновить сертификаты операционной системы и активировать поддержку SSL и TLS протоколов.
Почему возникают ошибки SSL-соединения и как их исправить?
Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.
Предлагаем разобраться со способами устранения подобных ошибок.
Что такое SSL?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
- Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
- Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
- Запустится мастер импорта сертификатов. Жмем «Далее».
- Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
- В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
- Откройте браузер и введите команду chrome://flags/#enable-quic;
- В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.
- После этого просто перезапустите браузер.
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
При открытии сайтов в браузере иногда возникают ошибки – домен в адресной строке выделяется красным с зачеркиванием или ресурс вообще не открывается. Типовая причина скрывается в сбоях работы сертификата SSL. Исправить их может только администратор сайта, но перед обращением к нему стоит проверить собственный компьютер.
Что такое SSL
Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).
Особенности сертификата:
- Сертификат выпускается доверенным центром Certification Authority (CA).
- После выдачи он подключается к домену средствами провайдера хостинга.
- Срок его действия ограничен 1 годом, после чего требуется продление.
Работа сайта возможна и без SSL, но поисковые системы «не доверяют» таким ресурсам и помечают их в браузере как неблагонадежные. Поэтому лучше разобраться, как решить проблему с защитой и полноценно пользоваться протоколом HTTPS. Сертификат актуален на сайтах, где присутствует регистрация, предлагается покупка товаров или онлайн-оплата различных сервисов.
При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Причины появления ошибок SSL
Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.
Остальные проблемы обычно скрываются на локальном компьютере:
- Произошел сброс системного времени.
- Неправильно настроена антивирусная программа.
- Сбоит браузер или установленное расширение.
- Срабатывает вредоносный скрипт.
Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.
Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.
Время и дата
Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.
Варианты исправления ситуации:
- Вручную внести корректную дату и время, после чего обновить страницу в браузере.
- Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
- Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.
Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).
Настройки антивируса и брандмауэра
Программы для защиты компьютера от вирусов и хакерских атак иногда блокируют и «полезные» соединения, например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. Большинство антивирусов и брандмауэров проверяют его работу, и это становится причиной блокировки сайта как «злоумышленника, пытающего украсть данные».
Варианты исправления ситуации:
- Отключить режим «проверка протокола HTTPS». После этого зайти на сайт заново.
- Полностью выключить антивирусную программу. Перезагрузить ПК, открыть страницу.
- Сбросить настройки брандмауэра. Опять проводится перезапуск компьютера и веб-ресурса.
Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).
Браузер и операционная система
Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.
Варианты исправления ситуации:
- Полностью очистить историю браузера вместе с кэшем и другими данными.
- Временно отключить все ранее установленные и активные расширения.
- Переустановить программу после ее полной деинсталляции.
Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.
Заражение компьютерными вирусами
Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).
Варианты исправления ситуации:
- Временно отключить все программы из автозагрузки.
- Провести очистку диска от временных файлов.
- Перезагрузить компьютер после предыдущих шагов.
Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.
Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.
Только что столкнулся с проблемой: на одной из Windows XP в небольшой сети Outlook 2003 не захотел подключаться к серверам google через ssl. При этом также не работали все сайты https/ssl в браузере Internet Explorer и не обновлялся установленный антивирус — просто говорили, что сервер не найден.
Остальные Windows XP в сети вели себя абосолютно корректно 🙂 То есть, проблема явно не в прокси-сервере.
Настройки все клиенты получают одинаковые c dhcp-сервера, то есть, проблема не в конфигурации TCP/IP.
Так как проблему надо было решить максимально быстро, то переустановка системы и последующая установка программного обеспечения тут же отпадала…
В первую очередь попробовал установить Service Pack на Outlook 2003 — это, естественно, не помогло.
Потом попробовал сбросить winsock и tcp/ip с помощью команд
netsh winsock reset
netsh int ip reset reset.log
Тоже, к сожалению не помогло.
Уже думал запускать вечером sfc /scannow и полную проверку на вирусы, но случайно наткнулся на следующий совет:
Method 4: Re-register .dll files
Dynamic-link library files have a file extension of .dll. These are collections of routines that are stored until a program uses them. If these files are corrupt or out of date, they can cause problems with your computer. To fix this problem, re-register the .dll files.
…
To fix this problem yourself, re-register the Internet Explorer .dll files. To do this, follow these steps:
Click Start, and then click Run.
In the Open box, type cmd, and then click OK.
At the command prompt, type the following lines, and then press ENTER after each line:
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
Click OK when you receive the message that DllRegisterServer in FileName succeeded.
Type exit.
После этой нехитрой операции, IE стал открывать сайты по https, Outlook подключился к GMail и антивирус успешно обновил вирусную базу 🙂
Запись опубликована в рубрике IT с метками https, Internet Explorer, Outlook, ssl, windows. Добавьте в закладки постоянную ссылку.
Покупка и установка сертификата не гарантирует безопасное подключение к сайту. На успех HTTPS-соединения влияет не только валидность самого SSL-сертификата, но и настройки сервера, а также правильность установки сертификата.
Например, во время установки SSL-сертификата администратор может забыть загрузить специальный файл «CA bundle» — цепочку сертификатов от Центра сертификации. Этот файл помогает браузерам понять, что сертификату сайта можно доверять. Отсутствие «CA bundle» на сервере приводит к ошибке в браузере.
После выпуска сертификата его может отозвать как владелец, так и Центр сертификации, например, из-за жалоб клиентов сайта на мошенничество. В таком случае текст ошибки будет говорить, что сертификат отозван.
Кроме этого, сервер, на котором установлен SSL-сертификат, может не поддерживать современные алгоритмы шифрования и передачи ключей безопасности. Для того чтобы состоялось безопасное соединение, браузер посетителя и сервер должны поддерживать одинаковые алгоритмы шифрования.
Браузеры по умолчанию умеют выполнять только признанные безопасными алгоритмы. Тогда как на сервере может быть включена поддержка только устаревших алгоритмов, а новые — еще не добавлены. В таком случае браузер и сервер будут пытаться понять друг друга, разговаривая на разных языках, в результате чего посетитель увидит ошибку.
То есть ошибка SSL-сертификата обычно возникает на стороне сайта, поэтому исправлять ее нужно в первую очередь администратору. Никакие действия посетителей сайта чаще всего не исправят ошибку.
Но если вы проверили сайт в SSL Checker и с сертификатом все хорошо, а ошибка по-прежнему возникает, ниже мы привели все способы, которые могут помочь.
👉Читайте также наши статьи:
Как исправить ошибку подключения SSL
Как мы объясняли выше, ошибку SSL-сертификата со стороны пользователя чаще всего исправить не получится. Но иногда невозможность подключения к сайту по HTTPS связана не с сервером и не с сертификатом. Ниже рассказываем о двух основных причинах ошибки со стороны посетителя сайта и о том, как их исправить.
Проверить дату и время
У SSL-сертификата есть две даты: с которой и до которой он действителен. Допустим, это 1.01.2022 — 1.01.2023. Когда браузер получает сертификат сервера, он сверяет числа в сертификате с текущим временем системы. И если время на устройстве сбилось и показывает 2000 или 2024 год, то сертификат будет или еще или уже недействительным. Это можно понять по ошибке «Date Invalid».
В таком случае, нужно поставить правильную дату и время на устройстве.
Ниже перечислен список действий в зависимости от операционной системы.
Windows
- Нажмите правой кнопкой мыши на панель, отображающую время в правом нижнем углу, выберите «Adjust Date/Time».
- Если в открывшемся окне включена опция автоматической установки времени, оно должно быть правильным. Но если хотите устанавливать время вручную, выключите опцию «Set time automatically».
3. После этого появится возможность изменить время: «Set the date and time manually». Нажмите «Change» и выставляйте нужное время.
MacOS
- Нажмите на меню «Apple», выберите «System Preferences» > «Date & Time».
- Кликните на замок в нижнем углу окна, введите пароль администратора.
- Во вкладке «Date & Time» можно включить автоматическую установку времени, или установить вручную.
Android
Чтобы исправить эту же ошибку подключения SSL на андроиде:
- Зайдите в «Settings» > «System & updates».
- Выберите «Date & time».
- Выключите автоматическую установку времени и установите время вручную.
iOS
- Зайдите в «Settings» > «General» > «Date & Time».
- Выключите опцию «Set Automatically», если она включена.
- Поставьте нужное время вручную.
Очистить кэш и куки
Ошибка SSL-соединения может быть связана с тем, что в памяти браузера сохранился старый адрес сайта или старая страница, которую владелец сайта уже починил. Поэтому ошибка подключения SSL на телефоне или компьютере пропадет, если очистить кэш и куки файлов.
Google Chrome
- Нажмите комбинацию клавиш «Ctrl + Shift + Delete».
- В появившемся окне выберите «Cached images and files» и «Cookies and other site data», остальное опционально.
- Кликните на «Clear data».
Firefox
- Нажмите комбинацию клавиш «Ctrl + Shift + Delete».
- В появившемся окне выберите «Cache и Cookies», остальное опционально.
- Кликните на «OK».
Safari
- В браузере выберите «Safari» > «Preferences».
- Нажмите на кнопку «Advanced» и уберите галочку возле «Show Develop menu in menu bar».
- Нажмите на меню «Develop» в панели задач и из выпадающего списка кликните на «Empty Caches».
Игнорировать ошибку
Если время системы правильное, кэш и куки очищены, но браузер продолжает отображать ошибку — проблема все же с самим сертификатом, и со стороны клиента сделать ничего не получится. Можно только игнорировать ее и зайти на сайт. Если ваша цель прочесть статью или посмотреть фотографии, переходить можно, но не игнорируйте такие ошибки на ресурсах, где планируете оставлять персональные или платежные данные.
Google Chrome
Чтобы подключиться к сайту, нажимаем «Advanced», а потом «Proceed to sitename.com (unsafe)».
Firefox
Нажимаем на «Advanced» и «Accept the Risk and Continue».
Safari
Нажимаем «Advanced» и «Proceed to sitename.com (unsafe)».
Android
Нажимаем «Advanced» и «Proceed to sitename.com (unsafe)».
iPhone
Нажимаем на «Show details» и «Proceed to sitename.com site».
📍 Кратко: ошибка подключения SSL, что делать
Для начала проверьте сайт в SSL Checker.
Если ответ выглядит как на скриншоте,
значит, проблема не на стороне сайта, и стоит попробовать эти методы:
- проверить дату и время системы;
- почистить кэш и куки.
Если оповещения «It’s all good. We have not detected any issues» нет, и в отчете SSL Checker-a вы видите красные иконки — с SSL-сертификатом сайта не все в порядке. В этом случае ошибку подключения нужно решать владельцу сайта, но это уже совсем другая история 😉
Если вам понравилась статья, ставьте лайки и подписывайтесь на канал 😉
