Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ошибка протокола https

Как исправить ERR_SSL_PROTOCOL_ERROR в браузере

При посещений веб-сайтов через браузер Chrome или Яндекс, вы можете столкнуться с сообщением об ошибке «Этот сайт не может обеспечить безопасное соединение» с пояснением «сайт отправил недействительный ответ» и указывающим кодом ERR_SSL_PROTOCOL_ERROR. Ошибка также может сопутствоваться другим сообщением «Ошибка подключения SSL» поясняющее «Не удается создать безопасное соединение с сервером. » и кодом «error 107 (net::ERR_SSL_PROTOCOL_ERROR)«. Это сделано, чтобы пользователи могли посещать в интернете безопасные сайты, владельцам сайтов необходимо интегрировать на сервер надежные сертификаты SSL (Secure Sockets Layer). Если веб-сайт не имеет надежной SSL-сертификации, вы можете столкнуться с ошибкой в браузере.

В большинстве случаев ошибка связана с сервером на котором находится сам веб-сайт. Дело в том, что браузеры начали предупреждать, что сайт находиться на небезопасном протоколе http, и владелец сайта пренебрегает безопасностью пользователей. Может быть так, что на сайте просто слетел SSL сертификат, и владелец сайта не успел его подправить. Стоит учитывать и тот момент, что бывают проблемы, когда SSL сертификат перевыпускается и иногда бывают предупреждающие ошибки для пользователей с безопасностью SSL. Как уже сказано выше, ошибка не по вашей вине. Если сайт работал нормально без ошибки ERR SSL PROTOCOL ERROR, то зайдите позже, может через день или 2.

Исправить ошибку ERR_SSL_PROTOCOL_ERROR в Chrome или Yandex браузере

В первую очередь, посмотрите на адресную строку браузера, если адрес начинается на http и не имеет иконку замка, то этот сайт небезопасен, и вы должны покинуть его в целях своей безопасности. Если сайт начинается на https и имеет иконку замка (это безопасный сайт), и вы получаете ошибку ERR_SSL_PROTOCOL_ERROR, то попробуем исправить данную проблему.

1. Удалить файл Hosts

Файл hosts есть на каждой версии Windows, и он представляет собой текстовый файл, который содержит сопоставление доменных имен и IP-адресов. Иногда вирусное ПО может изменять этот файл, тем самым вызывая различные ошибки. Удаление этого файла, может исправить ошибку ERR_SSL_PROTOCOL_ERROR.

Нажмите Win+R и введите путь C:WindowsSystem32driversetc, чтобы быстро перейти к месторасположению файла hosts. Нажмите сверху на вкладку «Вид» и установите галочку на «Расширение имен файлов«. Теперь удалите файл hosts, который не имеет на конце расширений как .ics и т.п. Перезагрузите ПК и проверьте, устранена ли ошибка.

Если не получается удалить файл Hosts, то это подробное руководство , как изменить и восстановить его по умолчанию

2. Очистить состояния SSL

Когда вы подключаетесь к сайту, ваш ПК запрашивает у веб-сайта сертификат, который проверяется на безопасность. После завершения проверки идет соединения с сайтом, если SSL безопасен. Весь этот процесс занимает много времени, и сертификаты веь-сайтов хранятся на вашем компьютере локально, чтобы при втором подключении к сайту ускорить этот процесс. Эти локальные файлы могут быть повреждены, тем самым вызывать различные ошибки с SSL.

Нажмите Win+R и введите inetcpl.cpl, чтобы быстро открыть свойства интернета. Перейдите во вкладку «Содержание» и нажмите «Очистить SSL«. Нажмите OK, и перезапустите браузер.

3. Отключить QUIC Protocol

QUIC Protocol установить соединение между двумя конечными точками через UDP. Если на одном из них будут проблемы, то появится код ошибки ERR SSL PROTOCOL ERROR в браузере.

Откройте свой браузер и введите в адресную строку chrome://flags/. Далее напишите в поиске Experimental QUIC protocol и справа отключите Disabled. Перезапустите браузер и проверьте решена ли проблема.

4. Настройка даты и времени

Неправильная дата и время могут быть причиной ошибки ERR_SSL_PROTOCOL_ERROR в любых браузерах. Перейдите «Параметры» > «Время и Язык» > «Дата и Время» и установите правильное время, дату и регион, если они не правильны.

Исправить ERR SSL PROTOCOL ERROR в браузере

Гугл Хром – один из самых популярных интернет-браузеров среди пользователей. К сожалению, но при всем удобстве пользования этой программой, иногда люди сталкиваются с невозможностью посетить требуемый им веб-ресурс. Причем проблема не касается каких-то подозрительных или заведомо опасных сайтов. Нет, человек не может зайти, к примеру, на Фейсбук или Ютуб. При попытке перехода он видит сообщение ERR SSL PROTOCOL ERROR в Chrome.

Естественно, это неприятно. И хочется максимально быстро устранить ошибку, чтобы возобновить полноценный доступ к Глобальной паутине.

Как это сделать? Прочитав эту статью, вы обязательно узнаете о том, как исправить ERR SSL PROTOCOL ERROR.

Почему возникает подобное состояние – причины неприятного сбоя

Как известно, передача всех данных между компьютером пользователя и удаленными сервера происходит с помощью специального протокола шифрования. Он называется SSL. И вот если система обнаруживает какие-то критические несоответствия, то переход на ту или иную страничку автоматически прерывается, а юзер на экране своего браузера сталкивается именно с таким уведомлением. Кстати, эта ситуация возможна не только в Гугл Хроме, который используется на ПК, но и на аналогичных программах, которые люди эксплуатируют в своих мобильных устройствах. А также в Яндекс Браузере, созданном непосредственно на основе Google Chrome.

Итак, из-за чего же может возникнуть ошибка ERR SSL PROTOCOL ERROR в Яндекс браузер или в Хроме? Основные причины следующие:

  • Использование заведомо неправильных и некорректных временных параметров.
  • Между сохраненными сертификатами возникает конфликт, связанный с идентичными именами/названиями.
    Используемый сертификат система не считает надежным.
  • Отсутствует стабильное интернет-соединение.
  • Блокировка доступа, прежде всего, со стороны системного брандмауэра.
  • Сайт, на который пользователь пытается перейти, относится к категории «опасных».
  • Неисправности в эксплуатируемой операционке.
  • Некорректные параметры веб-браузера.
  • Блокировка со стороны антивирусного ПО.

Инструкция, которой следует придерживаться

Начните ее с банальной перезагрузки стационарного компьютера, ноутбука или мобильного устройства. Существует вероятность, что такое простейшее действие устранит какой-то кратковременный сбой и все будет функционировать нормально.

Если этого не произошло, переходим к следующим этапам:

Выставление корректных временных настроек

Сделать это очень просто. Рассмотрим в качестве примера ПК с Виндовс:

  • В трее можно увидеть отображение даты и времени.
  • Кликнуть в этом месте правой кнопкой мышки, чтобы появилась возможность перейти в настройки.
  • Отключить функцию автоопределения.
  • Выставить правильные значения самостоятельно и сохранить изменения.

Внимание! Если эти настройки сбиваются при каждом входе в систему, то причиной может оказаться батарейка, которая находится на материнской плате. Скорее всего ее придется заменить на новую.

Смена настроек протокола QUIC

Для того, чтобы осуществить задуманное, необходимо повторить несколько простейших действий:

  • Активировать интернет-браузер Хром или ЯБ.
  • В строку для адресов вбить команду chrome://flags/#enable-quic. Подтвердить ее.
  • Найти в выведенном на экран списке параметр, который называется Экспериментальный протокол QUIC.

  • Чуть ниже его названия можно обнаружить выпадающий список. В нем необходимо выставить «Disabled».

Дальше – просто перезапустите браузер и проверьте результат.

Переход на HTTPS

Еще одно достаточно быстрое, но часто весьма эффективное решение. Обратите внимание, как пишется адрес сайта, к которому требуется получить доступ. Если он начинается с HTTP, то необходимо заменить эту часть на HTTPS.

Читать еще:  Код ошибки 0х8007025d при установке

Корректировка параметров безопасности

Этот этап тоже не должен вызывать каких-то проблем даже для самых неопытных юзеров:

  • Через кнопку «Пуск» осуществить переход в Панель управления.
  • В перечне выбрать «Сеть и Интернет».

  • Перейти в настройки, где активировать вкладку «приватность».
  • В окошке можно будет увидеть специальный ползунок. Необходимо переставить его в центральное положение.

Завершается все обязательным перезапуском ПК.

Корректировка настроек системного брандмауэра

Для этого также первоначально необходимо будет зайти в раздел «Панель управления». Дальше:

  • Выбрать из предложенных вариантов «Параметры брандмауэра Виндовс».
  • Обратить внимание на доступные настройки. Кликнуть по возможности включения/выключения.

возникла проблема ERR SSL PROTOCOL ERROR как быть?

  • Система запросит пароль администратора, если он установлен. Предоставить эти данные для подтверждения своих прав.
  • Кликнуть на отключение. Рядом будет написано, что делать подобное – небезопасно. Игнорировать сообщение и нажать на «ОК».

Если результат этих действий отрицательный – вернуть все в изначальное состояние.

Изменение настроек SSL

Почему это надо обязательно сделать? Дело в том, что большинство современных сайтов давно перешли на SSL-протоколы второй и третьей версии. А в используемом браузере они могут оказаться не в активном состоянии. В Гугл Хром все изменяется таким образом:

  • После активации браузера, нажать на три вертикальные точки – они расположены в верхнем правом углу.
  • В списке выбрать настройки. Прокрутить вниз экран и кликнуть на «Дополнительные».
  • Обнаружить и воспользоваться кнопкой, позволяющей изменять настройки прокси-сервера.
  • В новом окошке открыть вкладку «Дополнительно».
  • Пролистать предложенный список, выставить галочки напротив вариантов, предлагающих использовать SSL 2.0 и 3.0.

Естественно, подтвердить внесенные изменения, выключить онлайн-браузер и запустить его заново.

Возврат SSL-протокола к изначальному состоянию и его очистка

Это – самый последний пункт нашей инструкции. К нему следует переходить только в тех ситуациях, когда предыдущие не позволили устранить проблему:

  • Через панель управления зайти в раздел 2Настройки интернета».
  • Активировать вкладку «Содержание».
  • На экране будет несколько кнопок. Воспользоваться той, которая позволяет выполнить очистку SSL.

Один из предложенных вариантов обязательно окажется нужным решением. Поэтому не переживайте из-за ошибки, а последовательно пытайтесь устранить ее.

Как исправить ошибку err ssl protocol error

Если вы использовали Google Chrome для просмотра веб-страниц. Вы, вероятно, сталкивались с этим сообщением в тот или иной момент: ошибку «Этот сайт не может обеспечить безопасное соединение — ERR_SSL_PROTOCOL_ERROR».

Как исправить ошибку Err_ssl_protocol_error

Для начала, эта ошибка возникает всякий раз, когда вы пытаетесь открыть веб-сайт. В основном это происходит, когда вы не можете установить безопасное соединение с сервером. Будучи распространенной и потенциально неудобной ошибкой, необходимо знать, как ее устранить. Мы проведем вас через основы того, как выполнить эту работу.

Почему мы сталкиваемся с ошибкой протокола SSL Err

Конфликты программного обеспечения. Скорее всего, используемая вами версия программного обеспечения Chrome устарела и, следовательно, не может хорошо сочетаться с интернет-ресурсами. Это необходимо проверить перед началом.

Неправильные настройки Интернета. Чтобы получить доступ к сайту, необходимо ввести некоторые настройки. Именно эти настройки используются компьютером для доступа к ресурсам, размещенным во всемирной паутине. Любые ошибки или несоответствия в этих настройках могут привести к указанной выше проблеме.

Незащищенное соединение — соединения должны быть защищены, чтобы сохранить их целостность и предотвратить потерю или кражу данных. Любая ошибка в безопасности сети также может привести к возникновению ошибки.

Проблема с сервером. Любые проблемы, влияющие на работу серверов, такие как проблемы с питанием или проблемы с подключением, также могут повлиять на доступ к хранимым ресурсам. Они тоже могут привести к росту проблем и ошибок выше.

Отсутствие сертификата проверки подлинности клиента. Наконец, некоторые веб-сайты требуют от клиента проверки подлинности запросов перед их подтверждением. Отсутствие этих сертификатов аутентификации может также привести к возникновению вышеуказанной ошибки.

5 способов исправить ошибку Err_SSL_Protocol_Error

1. Проверьте дату вашей системы

Неправильная дата является наиболее распространенной проблемой, возникающей при возникновении ошибок SSL. Эта проблема в основном вызвана несовместимой синхронизацией даты вашего компьютера с тем сервером, к которому вы пытаетесь получить доступ. Чтобы бороться с этой проблемой, просто выполните следующие действия:

Шаг I: Щелкните значок даты на панели задач вашего компьютера. Вам обязательно нужно обладать правами администратора, чтобы получить доступ к этому ресурсу.

Шаг II: Установите дату и время соответственно. Точный способ решения этой проблемы во многом зависит от используемой операционной системы.

Шаг III: нажмите «ОК», как вы, чтобы сделать эти изменения. Теперь, чтобы обновить страницу, к которой вы пытались получить доступ, нажмите F5 на клавиатуре.

2. Очистить данные просмотров

Некоторые данные, которые кэшируются, могут также создавать ненужную нагрузку на ваш браузер и помешать его бесперебойной работе. Именно по этой причине вы должны попытаться очистить кеш. Следующие шаги могут быть полезны:

  1. Запустите браузер Chrome на своем компьютере.
  2. Нажмите Ctrl + Shift + Delete
  3. Установите диапазон времени «Все время»
  4. Отметьте «Файлы cookies и другие данные сайтов»
  5. Затем установите флажок «Изображения и другие файлы, сохраненные в кеше».
  6. Нажмите «Удалить данные»

3. Очистить ваше состояние SSL

Если проблема не устранена после выполнения двух указанных выше процедур, попробуйте очистить состояние SSL вашего компьютера. Эти процедуры позволят вам сделать это довольно просто:

Шаг I: Нажмите на три точки, которые появляются рядом с адресной строкой в браузере Google Chrome. Эти точки появляются прямо под кнопкой закрытия вашего браузера.

Шаг II: Теперь нажмите «Настройки» и затем прокрутите путь до «Дополнительные настройки» внизу

Шаг III: Теперь вам нужно прокрутить вниз до опции «Настройки прокси-сервера». Откройте вкладку с названием «Содержание».

Шаг IV: перейдите на вкладку «Содержимое» этого окна и нажмите «Очистить SSL».

Шаг V: Теперь попробуйте открыть веб-сайт один раз в браузере Chrome.

4. Отключить QUIC протокол Chrome

Теперь вы должны попытаться отключить протокол QUIC браузера Google Chrome. Сделайте это просто:

Шаг I: Вставьте chrome: // flags / # enable-quic в адресную строку браузера Chrome и нажмите «Ввод».

Шаг II: Откроется экспериментальная опция протокола QUIC, которая установлена по умолчанию. Отключите протокол.

Шаг III: Завершите работу, перезапустив Chrome и снова открыв веб-сайт.

5. Проверьте настройки антивируса

В некоторых случаях именно ваш антивирус может быть причиной возникновения вашей ошибки SSL. Это связано с тем, что все современные антивирусные программы время от времени сканируют сайты на наличие вредоносных элементов и любых других возможных угроз безопасности. К ним относится сканирование версий ваших сайтов по протоколам SSL / TLS.

Если веб-сайт имеет устаревшую версию SSL, антивирус запрограммирован на его блокировку. Это препятствует доступу к этой конкретной странице или URL. Вы можете попытаться временно отключить антивирус для решения этой проблемы. Сделать это:

Шаг I: Зайдите в Панель управления и получите доступ к установленному вами антивирусу.

Читать еще:  Ошибка 678 что делать

Шаг II: Щелкните правой кнопкой мыши на программе, а затем нажмите «Отключить»

Шаг III: Теперь попробуйте перезапустить браузер во второй раз, чтобы посмотреть, что произойдет.

Советы, чтобы избежать ошибки протокола ssl

Обновите свое время и часы — Всегда следите за тем, чтобы ваши часы и время обновлялись заранее. Это особенно важно, если вы время от времени меняете местоположение. Вы должны держать его в соответствии с новым часовым поясом, в котором вы находитесь.

Удалите ненужные средства защиты брандмауэра. Скорее всего, брандмауэр может блокировать ваш доступ к определенному сайту. Будьте уверены, что такой защиты не существует. Сделайте это за несколько секунд до того, как вы попытаетесь зайти на интересующий вас сайт.

Обратитесь к администратору веб-сайта, чтобы разблокировать веб-сайт. Если вы подозреваете, что сеть Ethernet, которую вы используете для доступа в Интернет, может заблокировать интересующий вас сайт, обратитесь за помощью к своему веб-администратору. Попросите его разблокировать интересующий вас сайт.

Работайте над расширениями браузера. Возможно, вам придется избавиться от расширений браузера, которые могут блокировать предпочитаемые вами сайты. Просто просмотрите список расширений, чтобы отсеять все, что может быть ненужным.

Регулярно очищайте файлы cookie и кэши. Наконец, вам также необходимо регулярно очищать все файлы cookie и кэш. Если оставить их нетронутыми в течение длительного времени, это также может помешать вам получить доступ к этим жизненно важным ресурсам.

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите кэш и куки браузера, SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

  1. Перейдите в раздел Панель управления ->Свойства браузера;
  2. Щелкните по вкладке Содержание;
  3. Нажмите на кнопку Очистить SSL (Clear SSL State);
  4. Должно появится сообщение “SSL-кэш успешно очищен”;
  5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/. Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:

  • В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
  • В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
  • В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

  1. Перейдите на страницу: chrome://flags/#enable-quic;
  2. Найдите опцию Experimental QUIC protocol;
  3. Измените значение опции Default на Disabled;
  4. Перезапустите Chrome.

Включите поддержку протоколов TLS и SSL

И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Читать еще:  Код ошибки 963 андроид

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.

Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):

  1. Откройте Панель Управления ->Свойства браузера;
  2. Перейдите на вкладку Дополнительно;
  3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
  4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

    1. Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи;
    2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
    3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
    4. Возможно проблема связана с сертификатом сайта – проверьте его с помощью онлайн утилит SSL Checker;
    5. В Chrome проверьте, включен ли протокол TLS 1.3:
      • В адресной строке перейдите в раздел настроек chrome://flags;
      • С помощью поиска найдите параметр TLS 1.3;
      • Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить.

Почему возникают ошибки SSL-соединения и как их исправить?

Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.

Предлагаем разобраться со способами устранения подобных ошибок.

Что такое SSL?

SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Но при наличии ошибок она выглядит несколько иначе:

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

  • Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
  • Ненадежный SSL-сертификат;
  • Брандмауэр или антивирус, блокирующие сайт;
  • Включенный экспериментальный интернет-протокол QUIC;
  • Отсутствие обновлений операционной системы;
  • Использование SSL-сертификата устаревшей версии 3.0;
  • Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

Давайте рассмотрим каждую из них подробнее.

Проблемы с датой и временем

Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Ненадежный SSL-сертификат

Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».

Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:

  • Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
  • Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».

  • Запустится мастер импорта сертификатов. Жмем «Далее».

  • Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:

  • В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.

После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

  • Откройте браузер и введите команду chrome://flags/#enable-quic;
  • В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

  • После этого просто перезапустите браузер.

Этот способ работает и в Windows и в Mac OS.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Использование SSL-сертификата версии 3.0

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

  • Откройте браузер и перейдите в раздел «Настройки».
  • Прокрутите страницу настроек вниз и нажмите «Дополнительные».
  • В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.

  • Откроется окно. Перейдите на вкладку «Дополнительно».
  • В этой вкладке вы увидите чекбокс «SSL 3.0».

  • Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.

Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

Ссылка на основную публикацию
Adblock
detector