Почему возникают ошибки ssl-соединения и как их исправить?

Содержание:

Игнорирование ошибки сертификата

Допустимо использовать этот способ, если открывается веб-ресурс общеизвестен и является при этом доверенным (к примеру, Youtube, Google и т.д.). Последовательность действий довольно проста:

  • во всплывающим уведомлении под адресной строкой нажать «Продолжить открытие этого веб-узла (не рекомендуется)»;
  • обозреватель перейдёт на запрашиваемый сайт, но уведомление о сертификате безопасности в верхней части окна никуда не денется;
  • проверка установленной системной даты.

Если ошибка возникает из-за некорректно настроенной системной даты, устранить её просто, выставив точную дату и время. Для этого нужно:

Следует иметь в виду, что несоответствие даты и времени может быть вызвано и весьма банальной причиной: разряженной батарейкой системной платы. В этом случае батарейку необходимо заменить, однако у многих пользователей эта процедура по тем или иным причинам может вызвать затруднения, и в качестве решения можно воспользоваться автоматической синхронизацией.

Однако не стоит исключать и тот факт, что установка времени по серверам Windows не всегда срабатывает корректно, что связано с отменённым в России переходом на летнее время, поэтому более целесообразным способом решения проблемы будет именно замена элементы питания микросхемы BIOS.

Способ 2: Обновление корневых сертификатов

Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.

Windows 10

Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.

Подробнее: Как обновить Windows 10 до актуального состояния

Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.

Подробнее: Как включить автообновление Windows 10

Windows 7

Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:

Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.

Подробнее: Как определить разрядность операционной системы Windows 7

Метод 1: установка правильной даты и времени

Безусловно, наиболее распространенная ситуация, которая приводит к появлению такого типа ошибки сертификата, — это неточная системная дата и время. Возможно, что дата или тип были изменены без вашего ведома, или вы могли внести изменения в оборудование, которые в конечном итоге помешали вашей машине отслеживать время.

Имейте в виду, что если ваша дата и время находятся далеко, это приведет к сбою большинства сертификатов безопасности — это может объяснить, почему вы получаете ошибки сертификата с несколькими браузерами.

Если этот сценарий применим, вы сможете решить проблему, установив правильную дату и время в меню «Дата и время». Вот краткое руководство, как это сделать:

Примечание. Приведенные ниже шаги универсальны и будут работать независимо от того, в какой версии Windows вы столкнулись с проблемой.

  1. Открывает Выполнить диалоговое окно, нажав Windows Key + R . Когда вы увидите текстовое поле, введите timedate.cpl и нажмите Enter, чтобы открыть окно даты и времени .
  2. На этом этапе вы должны попасть прямо в окно даты и времени . Оказавшись внутри, выберите вкладку « Дата и время » и нажмите « Изменить дату и время» .
  3. Когда вы увидите окно управления учетными записями пользователей (UAC) , нажмите Да, чтобы предоставить права администратора.
  4. После того, как вы внутри Дата и время настройки меню, используйте календарь под даты и времени поле , чтобы установить соответствующие значения в соответствии с часовым поясом , в котором вы живете.
  5. После установки правильных значений нажмите « Применить», чтобы сохранить изменения, и перезагрузите компьютер, чтобы проверить, решена ли проблема.
  6. После завершения следующего запуска компьютера откройте страницу, на которой ранее отображалась ошибка сертификата, и посмотрите, устранена ли проблема.

Если та же ошибка все еще отображается или вы обнаружили, что дата и время снова изменились, перейдите к следующему способу ниже.

IE 10 не заходит на gosuslugi.ru на страницу авторизации

Если жмём на кнопку Вход в правом верхнем углу, то должна отобразиться страничка авторизации:

Это скрин с компа на котором всё нормально, Windows 7 SP1, IE 9.

А теперь как в реальности обстоит дело на ноутбуке Windows 8, IE 10:

Звонил в техподдержку сайта zakupki.gov.ru, там с консультантом мы проверяли настройки IE 10. Они в порядке. Утром долечивал комп от вирусов (топик IE не хочет открыть зайт госзакупок, пишет про SSL/TLS )

Здесь было бы приводить неудобно как там расставлены галки в свойствах браузера. Существуют ли какие-либо инструменты, экспортирующие сведения о настройках IE 10 в текстовой файл (или на крайний случай какой-то иной формат)?

Техподдержка сайта закупок (zakupki.gov.ru) перенаправила к техподдержке сайта госуслуг. На сайте закупок необходимо было зайти в Личный кабинет, если быть точнее, то «Личный кабинет 223-ФЗ»:

Захода не происходило, а появлялась белая страничка с текстом:

Не удается отобразить эту страницу

•Убедитесь, что веб-адрес https://esia.gosuslugi.ru правильный. •Найдите страницу с помощью поисковой системы. •Обновите страницу через несколько минут. •Убедитесь, что протоколы SSL и TLS включены. Откройте меню «Сервис» > «Свойства браузера» > «Дополнительно» > «Параметры» > «Безопасность»

В какой-то момент консультант просила зайти в криптопрошные настройки, и сделать там обновление сертификата. Приведу текст инструкции:

Описание обращения: Установка сертификата в CryptoPro CPS

Решение: Уважаемый пользователь! Вставьте установленный ранее Flash-накопитель с контейнерами сертификатов. Загрузите CryptoPro (/Program Files/Crypto Pro/CSP/cpconfig.cpl). Выберите закладку «Сервис» и нажмите на кнопку «Установить личный сертификат». Нажмите кнопку «Обзор» и выберите личный сертификат в формат *.cer. После выбора нажмите на кнопку «Далее». На открывшейся странице установите кнопку с независимой фиксацией «Найти контейнер автоматически». Система автоматически произведет поиск контейнера, который соответствует выбранному сертификату и запросит пароль. Введите пароль, полученный вместе с сертификатом. Нажмите на кнопку «Далее». На открывшейся странице установите кнопку с независимой фиксацией «Установить сертификат в контейнер» и нажмите кнопку «Обзор». Выберите пункт «Личные» и нажмите кнопку «Ок». После этого нажмите на кнопку «Далее». На открывшейся странице нажмите на кнопку «Готово». Система произведет установку сертификата.

Запустил файл «/Program Files/Crypto Pro/CSP/cpconfig.cpl» — хоть в списке процессов и появидась строка про cpconfig.cpl, но никакого окна на экране не визуализировалось.

Техподдержка госуслуг направила анкету для запонения, чтобы затем проанализировать их специалисты могли и как-то помочь в решении проблемы доступа. Но на ответ у них 4 рабочих дня, а тут ещё эти выходные.

Настройка антивируса

Большинство таких приложений включают в себя функции защиты вашего интернет соединения от заражения со стороны недобросовестных сайтов. Для работы приложения требуется сканирование подключения, информации о сайте и передаваемых данных. Такое вмешательство браузером может быть расценено, как перехват трафика, из-за чего и возникает ошибка.

Для устранения проблемы нужно убрать сканирование SSL или HTTPS подключений в настройках антивируса. Делается это подобным образом во всех приложениях, рассмотрим на примере Avast Internet Security:

  1. Откройте основное окно программы;
  2. Перейдите на вкладку «Настройки»;
  3. Далее сделайте клик на вкладку «Активная защита»;
  4. Выберите меню «Основные настройки»;
  5. Уберите флажок с чекбокса «Включить сканирование HTTPS».

Вероятно, изменения вступят в силу после перезагрузки компьютера, но как минимум, браузер перезапустить придется.

Добавление сертификата

Если у вас есть возможность скачать файл-сертификат веб-ресурса или группы веб-ресурсов, которые вы не можете открыть в виду появления ошибки верификации ключа, проигнорируйте уведомления и загрузите его на компьютер (ссылка на скачивание, как правило, размещена в специальных разделах), а затем добавьте в IE. Файл с данными SSL сертификата может иметь расширение .pem, .cer, .crt,.pfx, .der, .pkcs.

Пошагово эта процедура выполняется следующим образом: 1. В меню выберите пункт «Свойства браузера».

2. Кликните вкладку «Содержание».

3. Нажмите кнопку «Сертификаты».

4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »

5. В панели «Мастер… » щёлкните «Далее».

6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».

7. Далее задайте настройки размещения ключа:

  • клацните кнопку рядом со строкой «Поместить все сертификаты… »;
  • в строке «Хранилище… » задайте значение «Доверенные корневые центры… ».

А потом нажмите «Далее».

8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».

9. Если сделали всё правильно и добавленный ключ действительный, появится сообщение «Импорт успешно выполнен».

Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации — причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.

Предварительно проверьте

Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:

Настроен ли редирект с http на https для / ;

На какой домен установлен SSL-сертификат. SSL-cертификат регистрируется на конкретный домен. То есть если сертификат установлен на домен , а вы зашли через адрес shop., то будет показана ошибка SSL.

Если у вас установлен бесплатный SSL-сертификат, его действие распространяется только на сам домен и поддомен «www»: и www.. Для остальных поддоменов он не работает. Если вам необходим SSL-сертификат на поддомене, закажите отдельный сертификат для поддомена:

Если с этим нет проблем, продолжите чтение статьи.

Ошибка сценария

Эта ошибка является очень распространённой. И нет ничего такого, если вы иногда сталкиваетесь с ней, однако, бывают случаи, когда такое происходит постоянно и на каждой странице. Чтобы её решить – нужно сначала понять её причину. Их, на самом деле, довольно таки много, но у них есть одна общая черта.

Данная ошибка может возникать из – за переизбытка временных файлов на компьютере, блокирования браузером некоторых активных компонентов, неправильной обработки сетевого кода, из – за работы антивируса, или же неправильной работы вашей учётной записи.

Теперь рассмотрим эти причины поподробней и пути решения этой проблемы.

Блокирование активных компонентов браузера.

А именно Java и ActiveX. Эти компоненты влияют на то, как информация отображается на сайте. Ваш браузер может блокировать их, что и приводит к ошибке сценария. Чтобы исправить эту ошибку необходимо открыть Internet Explorer, нажать на шестеренку в правом верхнем углу и кликнуть на окно “Свойства браузера.” После этого, выберите раздел “Безопасность” и нажмите “По умолчанию”, после нажмите ОК.

Неправильная обработка HTLM кода страницы.

Данная ошибка может проявляться не на каждом сайте, а только на тех, которые не оптимизированы для работы с Internet Explorer. Чтобы такого не происходило – лучше всего отключить обработку скриптов. Для этого вам необходимо открыть свойства браузера, так же, как и описано выше. Затем выбрать вкладку “Дополнительно” и снимаете галочку с пункта “Показывать уведомление о каждой ошибке сценария”, после чего нажать ОК.

Переизбыток временных файлов

Если же проблема возникла из – за переизбытка, или же некорректной работы временных файлов, то лучше всего будет удалить их. Для этого нужно зайти в свойства браузера, выбрать вкладку “Общие”, далее, в разделе журнала браузера необходимо нажать на кнопку удалить и выбрать “Временные файлы интернета и веб сайтов”, “Файлы Cookie и данные веб сайтов” и “Журнал.” После, снова нажать кнопку «Удалить»

Антивирусы.

Работа антивирусных программ может нарушить работу браузера и вызывать ошибку сценария в Internet Explorer. Это происходит потому, что антивирус может блокировать активные компоненты Java и ActiveX. Чтобы избежать этого, добавьте папки для хранения временных файлов браузера в исключения антивируса, или же отключите её сканирование.

Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

  • Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
  • В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
  • Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
  • В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
  • В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
  • Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
  • В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
  • При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.

Отключение информирования об ошибке

Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.

Делается это так:

  • В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
  • Перейдите в пункт «Свойства обозревателя».
  • В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
  • Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».

Если речь идёт об организациях, в которых интернет-соединение управляется и контролируется серверными решениями Майкрософт, то процедура несколько сложнее.

  • В «Панели управления» нужно открыть ссылку «Администрирование», а следом выбрать «Средство управления групповой политикой».
  • Отметить имеющуюся или создать новую политику.
  • В «Редакторе управления групповыми политиками» нужно отыскать раздел «Конфигурация пользователя», затем «Настройка» — «Параметры панели управления» — «Параметры обозревателя». Вызвав ПКМ контекстное меню, выбрать пункт «Создать», а следом браузер нужной версии.
  • С правой стороны выбрать свойства элемента, а во вкладке «Дополнительные параметры связи» снять отметку со строки «Предупреждать о несоответствии адреса сертификата».
  • Сохранить сделанные изменения и закрыть окно настроек.
  • Далее следует воспользоваться консолью (команда «cmd»), чтобы сервер принял внесённые ранее поправки и обновил новые правила политики: в консоли набрать «gpupdate /force».
  • Проделать операцию из предыдущего пункта на каждой из требуемых рабочих станций, после чего проверить работоспособность.

Internet explorer ошибки сертификатов как исправить

Многие пользователи Internet Explorer нередко сталкиваются с ситуацией, при которой браузер, подключаясь к тому или иному интернет-ресурсу, демонстрирует вместо запрашиваемой страницы предупреждение, связанное с ошибкой сертификата безопасности. Это предупреждение является следствием предпринятых разработчиками мер против повсеместно распространённого интернет-мошенничества. В подобных случаях браузер сравнивает отправленный веб-сайтом ключ безопасности с эталонным, и при их несоответствии блокирует пользователю доступ к странице.

Однако далеко не всегда ошибка сертификата может быть вызвана действиями мошенников — чаще всего она возникает по вполне «мирным» причинам. Этими причинами могут быть:

  • вмешательство антивирусного программного обеспечения или брандмауэра, принимающего доверенный ключ за некорректный;
  • ошибочно установленная системная дата и время, причём не обязательно на компьютере пользователя, но и на сервере, где расположен требуемый сайт. Поскольку каждый ключ безопасности действителен строго определённое время, такое временное несоответствие закономерно может вызывать ошибку безопасности;
  • * открываемый сайт обладает доверенным, но уже неактуальным сертификатом.

В зависимости от причины возникновения ошибки пользователь может предпринять следующие действия.

Отказ от посещения веб-сайта

Рекомендуется в тех случаях, когда выданное браузером предупреждение полностью или частично оправдано: неизвестный сайт (переход на подобные сайты чаще всего осуществляется через выданные поисковой системой ссылки), веб-страница социальной сети (скорее всего, поддельная) или ресурс, предполагающий финансовое взаимодействие через платежные системы и банковские карты. Иными словами, любой сайт, предполагающий ввод в специальные формы данных учётной записи, реквизитов карты и т.д.

В подобных ситуациях целесообразно проверить адресную строку браузера на предмет шифрования по протоколу https: принадлежащие мошенникам сайты-клоны обычно используют защищённые протокол http, что неприемлемо для официальных веб-страниц.

Игнорирование ошибки сертификата

Допустимо использовать этот способ, если открывается веб-ресурс общеизвестен и является при этом доверенным (к примеру, , Google и т.д.). Последовательность действий довольно проста:

  • во всплывающим уведомлении под адресной строкой нажать «Продолжить открытие этого веб-узла (не рекомендуется)»;
  • обозреватель перейдёт на запрашиваемый сайт, но уведомление о сертификате безопасности в верхней части окна никуда не денется;
  • проверка установленной системной даты.

Если ошибка возникает из-за некорректно настроенной системной даты, устранить её просто, выставив точную дату и время. Для этого нужно:

Следует иметь в виду, что несоответствие даты и времени может быть вызвано и весьма банальной причиной: разряженной батарейкой системной платы. В этом случае батарейку необходимо заменить, однако у многих пользователей эта процедура по тем или иным причинам может вызвать затруднения, и в качестве решения можно воспользоваться автоматической синхронизацией.

Однако не стоит исключать и тот факт, что установка времени по серверам Windows не всегда срабатывает корректно, что связано с отменённым в России переходом на летнее время, поэтому более целесообразным способом решения проблемы будет именно замена элементы питания микросхемы BIOS.

Отключение информирования об ошибке

Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.

Делается это так:

  • В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
  • Перейдите в пункт «Свойства обозревателя».
  • В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
  • Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».

Как исправить ошибку SSL в Google Chrome и Yandex браузере

Итак, вам не удаётся зайти на тот или иной сайт — «выскакивает» проблема с сертификатом безопасности. Как уже и говорилось, беспокоиться не стоит — вначале просто переподключитесь и поменяйте браузер. Если ошибка продолжает появляться, то:

  • Проверьте, насколько правильно установлены на компьютере Дата и Время;
  • Полностью проверьте свой компьютер на вирусы;
  • Проверьте внимательно настройки своего антивируса. Уже говорилось, что именно антивирус «испуганный» браузер может часто принимать за злоумышленника, и бросаться хозяину на защиту. Обычно дело тут в проверке протокола https, попробуйте найти её в своём антивирусе и отключить (если не знаете, где — справка и поиск в Интернете по названию вашей антивирусной программы в помощь). В целом отключение этой проверки на функциональность антивирусного обеспечения практически не повлияет. Если ошибка ssl продолжает появляться, попробуйте ненадолго вообще отключить антивирус (если и это не помогло — тогда уж проблема точно не в нём, если помогло вылечить — может быть, стоит поменять защитную программу).
  • Попробуйте обновить версии вашей операционной системы и браузера до самых последних;
  • Попробуйте создать в своей операционной системе нового пользователя и зайти на сайты уже через него;
  • Попробуйте зайти с другого IP-адреса или даже компьютера;
  • Если исправить ошибку SSL не выходит, попробуйте совместить несколько приведённых выше способов сразу.

Если всё это не помогло устранить ошибку ssl, можете отключить проверку SSL в браузере, но вот это уже может быть не совсем безопасным. Лучше перед этим изучите всю информацию о подозрительном сайте.

Исправляем ошибку на Андроид смартфоне

Для смартфона советы стандартные, если используется мобильное приложения банка – скачиваем официальную версию в Play Маркет. Ищите приложения для вашего клиент банка, в котором появилась ошибка. После установки заходим в настройки смартфона, ищем «Все приложения», находим «Мобильный банк, Россельхозбанк» и чистим КЕШ программы. Обязательно отключите все VPN соединения на смартфоне или сетевые экраны.

Мобильный банк, Россельхозбанк

Если ошибка появляется в браузере:

  1. Проверяем время и дату на устройстве, это основная причина сбоя.
  2. Чистим кеш в браузере Mozilla Firefix, Google Chrome, Opera.
  3. Переключитесь с Wi-Fi на мобильный интернет или наоборот.
  4. Временно отключите антивирусную программу, в них часто сетевой экран встроен и может принять соединение как подозрительное.

Отключение информирования об ошибке

Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.

Делается это так:

  • В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
  • Перейдите в пункт «Свойства обозревателя».
  • В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
  • Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».

Метод 3: установка недостающих сертификатов от доверенных центров сертификации

Если первый метод не позволил вам решить проблему, ясно, что время и дата не имеют к этой проблеме никакого отношения. На этом этапе самой большой возможной причиной является отсутствие некоторых ключевых корневых сертификатов от доверенных центров сертификации (центров сертификации).

Несколько затронутых пользователей подтвердили, что им удалось устранить проблему после того, как они загрузили и установили каждый сторонний корневой сертификат через программу корневых сертификатов Windows.

Когда дело доходит до этого, вы можете сделать это, используя инструменты локальной политики безопасности и Certification Manager вместе, или установив их вручную через консоль управления. Из-за этого мы создали два отдельных руководства. Не стесняйтесь следить за тем, что вам удобнее:

Важно: вы не сможете следовать этому руководству в Windows 10 Домашняя, поскольку локальная политика безопасности доступна только в Windows 10 Pro и Windows 10 Enterprise

  1. Во-первых, вам необходимо вручную загрузить недостающие сертификаты в соответствии с веб-страницами, на которых возникает ошибка. Вы можете использовать программу корневых сертификатов Windows или стороннюю альтернативу, такую ​​как GeoTrust.
  2. После загрузки недостающих сертификатов нажмите клавишу Windows + R, чтобы открыть диалоговое окно « Выполнить ». Затем введите secpol.msc в текстовое поле и нажмите Enter, чтобы открыть локальную политику безопасности .

    Примечание: Если вам будет предложено Управление учетными записями пользователей (UAC) , нажмите Да, чтобы предоставить права администратора.

  3. Как только вы войдете в локальную политику безопасности, выберите Политики открытого ключа в левом меню. Затем перейдите в правый раздел и дважды щелкните Параметры проверки пути сертификата .
  4. В открывшемся окне « Свойства» выберите вкладку « Магазины » в горизонтальном меню вверху, а затем убедитесь, что установлен флажок « Определить эти параметры политики» .
  5. После того, как меню хранилищ сертификатов на пользователя станет доступным, включите флажки, связанные с Разрешить использование доверенных корневых центров сертификации пользователей для проверки сертификатов и Разрешить пользователям доверять сертификатам однорангового доверия .
  6. Затем перейдите вниз в меню Хранилища корневых сертификатов и выберите переключатель, связанный со сторонними корневыми центрами сертификации и корпоративными корневыми центрами сертификации (рекомендуется).

  7. Убедившись, что параметры проверки сертификации настроены правильно, можно безопасно закрыть локальную политику безопасности.
  8. Откройте другое Выполнить диалоговое окно, нажав Windows Key + R еще раз. В этом типе введите certmgr.msc и нажмите Enter, чтобы открыть служебную программу Certification Manager . Когда вам будет предложено UAC (Контроль учетных записей пользователей) , нажмите Да, чтобы предоставить права администратора.

    Примечание. Эта утилита выведет список всех цифровых сертификатов, которые вы установили, и позволит вам импортировать недостающие сертификаты, которые вы загрузили на шаге 1.

  9. Как только вы войдете в Certification Manager , используйте левую секцию, чтобы выбрать Trusted Root Certification Authority.
  10. Затем щелкните правой кнопкой мыши подменю « Сертификаты» и выберите « Все задачи»> «Импорт» из появившегося контекстного меню.
  11. Как только вам удастся попасть в мастер импорта сертификатов , начните с нажатия кнопки Далее один раз. Затем, как только вы перейдете к следующему экрану, нажмите « Обзор», чтобы найти и выбрать корневые файлы сертификата, который вы хотите установить (на шаге 1).
  12. После завершения каждого сертификата нажмите Далее, затем Готово перед закрытием утилиты.
  13. Перезагрузите компьютер и посмотрите, решится ли проблема при следующем запуске компьютера.

Что такое SSL

Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

Работа сайта возможна и без SSL, но поисковые системы «не доверяют» таким ресурсам и помечают их в браузере как неблагонадежные. Поэтому лучше разобраться, как решить проблему с защитой и полноценно пользоваться протоколом HTTPS. Сертификат актуален на сайтах, где присутствует регистрация, предлагается покупка товаров или онлайн-оплата различных сервисов.

При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Ошибка SSL: что делать, когда браузер выдает ошибку проверки достоверности SSL сертификата

При посещении веб-сайта с установленным сертификатом безопасности (для шифрования данных по протоколам SSL/TLS), который браузер не может проверить, выдаются следующие предупреждения:

Internet Explorer:

«Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации». 

Firefox 3:

«(Имя сайта) использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен». Или: «(Имя сайта) использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным».

Давайте разберемся, почему браузеры так реагируют на некоторые сертификаты и как от избавиться от этой ошибки.

Почему возникает ошибка SSL?

Браузеры обычно разрабатываются с уже встроенным списком доверенных поставщиков SSL сертификатов. К таким относятся всем известные компании Comodo, Thawte, Geotrust, Symantec, RapidSSL, GlobalSign и некоторые другие.

Тем не менее многие поставщики SSL сертификатов в этих списках отсутствуют, так как далеко не у всех есть договоренности с разработчиками веб-браузеров. При открытии сайта с SSL сертификатом, выданным одним из таких поставщиков, браузер выдает предупреждение, что Центр сертификации (ЦС), выдавший SSL сертификат, не является доверенным. То же происходит, когда на сайте установлен самоподписанный SSL сертификат. Internet Explorer выдает довольно общее предупреждение, тогда как Firefox 3 различает SSL сертификаты, выданные самим сервером (самоподписанные SSL сертификаты), и другие виды недоверенных сертификатов.

Самоподписанные SSL сертификаты

Возможной причиной подобной ошибки SSL может быть установленный на сервере самоподписанный SSL сертификат. Браузеры не принимают самоподписанные сертификаты, потому что они сгенерированы Вашим сервером, а не независимым центром сертификации. Чтобы определить, является ли Ваш SSL сертификат самоподписанным, посмотрите с помощью вышеназванного тестера, указан ли центр сертификации в поле Issuer. В случае самоподписанного SSL, в этой графе указывается название Вашего сервера и далее написано «Self-signed».

Решение: Купить SSL сертификат от доверенного центра сертификации.

Если после установки доверенного SSL сертификата на Вашем сервере нашелся самоподписанный, мы рекомендуем пересмотреть инструкции по установке и убедится, что Вы выполнили все нужные шаги.

Ошибка в установке SSL сертификата

Наиболее распространенной причиной ошибки типа «к сертификату нет доверия» — это неверная установка SSL на сервер (или серверы), на котором размещен сайт. С помощью все того же тестера SSL сертификатов Вы можете проверить, в этом ли причина проблемы. В блоке Certification Paths перечислены промежуточные и корневые сертификаты, установленные на Вашем сервере. Если в этом блоке указано «Path #X: Not trusted», значит у Вас ошибка в установке SSL сертификата и клиенту не удалось установить издателя Вашего SSL сертификата.

Решение: Чтобы устранить эту ошибку SSL, установите файл промежуточного сертификата на сервер, следуя инструкциям по установке для Вашего сервера. Промежуточные и корневые сертификаты Вы можете скачать в личном кабинете, вместе с Вашим основным SSL сертификатом.

После установки сертификата дополнительно убедитесь, что установка была произведена правильно. Если нужно, перезагрузите сервер.

Другие сообщения браузеров об ошибке SSL

Ниже приведены еще несколько предупреждающих сообщений, выдаваемых различными браузерами. Internet Explorer 6: 

«Информация, которой Вы обмениваетесь с этим сайтом, не может быть просмотрена или изменена другими. Тем не менее, имеются замечания по сертификату безопасности сайта. Сертификат безопасности выдан компанией, не входящей в состав доверенных. Просмотрите сертификат, чтобы определить, следует ли доверять центру сертификации. Хотите продолжить?»

Internet Explorer 7: 

«Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации. Наличие ошибок в сертификате безопасности может означать, что вас пытаются обмануть или хотят перехватить информацию, передаваемую на сервер».

Проверяем систему на вирусы

Код ошибки ERR_SSL_PROTOCOL_ERROR 107 на конкретную причину не указывает. Тем не менее считается, что одним из возможных, к тому же наиболее часто встречающихся вариантов может стать повреждение файла HOSTS вследствие воздействия вирусов или вредоносных кодов.

Что делать в такой ситуации, думается, уже понятно. Желательно проверить систему не штатным сканером, а какой-нибудь портативной независимой утилитой. К сожалению, некоторые вирусы могут «висеть» и в оперативной памяти, поэтому для верности стоит использовать загрузочные диски вроде Kaspersky Rescue Disc, которые загружают собственный интерфейс еще до старта Windows и проводят полную комплексную проверку.

Обеспечьте сайту бескомпромиссную защиту

Продвигать сайт без заботы о его безопасности не получится. Чтобы защитить свой сайт от кибератак и уязвимости данных, нужен надежный SSL-/TLS-сертификат с самыми актуальными настройками. Мы рекомендуем использовать последнюю версию TLS, поставить напоминания о дате истечения срока действия, подключить самые надежные алгоритмы шифрования и регулярно проверять состояние протокола. 

Просмотры:
3 959

Анастасия Осипенко

Анастасия — контент-маркетолог и редактор в SE Ranking, пишет про SEO, маркетинг и цифровые технологии. Кроме текстов для блога SE Ranking, Анастасия пишет музыку, а также любит старые фильмы и свою собаку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector