Et si l'erreur SSL est. Erreur SSL: Que faire lorsque le navigateur émet une erreur vérifiant la validité du certificat SSL. Certificats SSL auto-signés

Dans chaque situation, la raison de l'occurrence de l'erreur d'erreur de connexion SSL est individuelle. Il peut être appelé comme serveur à partir desquels des informations sur le site et l'ordinateur de l'utilisateur sont demandées. Si la source du problème est l'ordinateur de visiteur du site, il convient de rechercher le navigateur auquel il existe un appel à la ressource.

Erreur de connexion SSL est une erreur typique des navigateurs effectuée sur la plate-forme de chrome. À de tels navigateurs s'appliquent non seulement Google Chrome.Mais aussi diverses analogues: Yandex.Browser, versions modernes de l'opéra, de la Comoda Dragon et d'autres. Dans tous, la cause de l'erreur est un problème avec un certificat d'authentification client.

Si une erreur de connexion SSL s'est produite, le navigateur ne peut pas accéder à un ou plusieurs sites en raison de l'apparence de la fenêtre d'inscription d'erreur de connexion SSL. Pour continuer à utiliser Internet dans son intégralité, vous devez vous débarrasser du problème. Ci-dessous est discuté pour faire si l'erreur de connexion SSL est apparue dans Google Chrome, mais l'instruction est universelle et le problème dans d'autres navigateurs est similaire à:

1. Mettre à jour le navigateur. Si vous rencontrez des problèmes associés à la connexion à des sites sur Internet ou de reproduire du contenu, vous devez d'abord établir la version actuelle du navigateur. Le plus souvent, le navigateur Google Chrome est mis à jour automatiquement ou offre à l'utilisateur de télécharger dernière versionMais beaucoup ignorent les recommandations, ce qui conduit à divers problèmes.

Pour mettre à jour le navigateur Chrome, vous devez accéder aux paramètres et cliquer sur le "point sur le programme". Ensuite, vous devez faire attention, la dernière version est installée. Sinon, le navigateur devra être mis à jour.

1. Explorer extensions installées. Souvent, des problèmes de capacité de travail du navigateur surviennent à cause de diverses extensions. Les utilisateurs inexpérimentés peuvent établir accidentellement des extensions virales qui nuisent à l'ordinateur. En outre, certaines extensions sous licence peuvent entrer en conflit avec certains sites ou scénarios effectués sur eux, ce qui entraînera une erreur de connexion SSL.

Pour vérifier si les erreurs d'expansion ne sont pas connectées, allez à paramètres Google Chrome, puis passez à "extensions". Désactivez toutes les extensions en cours d'exécution et essayez à nouveau de vous connecter au site sur lequel le message d'erreur de connexion SSL apparaît. Si l'erreur n'est pas corrigée, passez à l'élément suivant.

1. Réinitialiser les paramètres de proxy. Pour vous connecter aux sites Internet, Google Chrome utilise les paramètres du serveur proxy. Ils peuvent être assommés pour diverses raisons: en raison des actions d'une expansion tierce, un virus, l'un des programmes installés sur l'ordinateur et ainsi de suite.

Réinitialiser les paramètres du serveur proxy aux valeurs par défaut sont assez simples. Il suffit d'aller à Google Chrome Paramètres, sélectionnez "Afficher les paramètres avancés" et dans la colonne "Network", cliquez sur le bouton "Modifier les paramètres du serveur proxy". Ensuite, laissera choisir l'option avec définition automatique Paramètres et vous pouvez essayer de démarrer le site sur lequel l'erreur d'erreur de connexion SSL est apparue.

1. Assurez-vous que le problème n'est pas associé à Antivirus. Les applications antivirus ne sont pas parfaites et à cause d'eux, ils peuvent survenir différents problèmes Lorsqu'il est connecté à des sites sur Internet. Pour vérifier si le fonctionnement de l'antivirus est connecté à l'erreur d'erreur de connexion SSL, vous devez désactiver le programme de protection contre les applications malveillantes et essayer de saisir le site.

Important: Déconnectez l'antivirus uniquement si vous êtes convaincu que le site visité ne contient pas de virus.

Si l'antivirus désactivé a contribué à réparer erreur SSL.Vous devrez trouver l'article dans ses paramètres qui vous permet de créer une exception pour le protocole SSL.

Quand aucun des conseils ci-dessus ne contribue à se débarrasser du problème, vous devez vous assurer que le site de ce moment Disponible. Il est possible que l'erreur se produise sur le côté serveur, et de tous les périphériques à accéder à la ressource échoue.

Certificat d'authentification client. Que signifie l'authentification? Causes de l'erreur SSL

Voici une question typique:

Erreur 107 apparaît lorsque vous entrez à l'adresse https://vk.com/. Lorsque vous essayez de vous connecter, le message apparaît: «Il n'est pas possible de passer l'autorisation sur un composé protégé. Le plus souvent, cela se produit lorsqu'il est installé de manière incorrecte sur votre ordinateur la date actuelle et le temps. Veuillez vérifier les paramètres de date et d'heure dans le système et redémarrez le navigateur. "

La date et l'heure sont normales. Fichier hôte Aussi en normal. Il n'y a pas de virus. Réinstaller Chrome n'a pas aidé.

Il est proposé comment corriger l'erreur de connexion SSL Connexion à VK.com ou à d'autres sites. Par exemple, vous ne pouvez pas créer de connexion sécurisée sur le serveur. Le serveur pourrait avoir un problème ou un certificat d'authentification client, que vous manquez et émis est:

ERREUR 107 (NET :: ERR_SSL_PROTOCOL_ERROR): Erreur de protocole SSL.

Erreur SSL VK ou erreur SSL YANDEX, Google peut souvent se produire si vous ne résolvez pas certains problèmes. Voici quelques recommandations pour éliminer l'erreur associée au protocole SSL. Donc, si vous avez rencontré une erreur SSL, essayez d'effectuer ces étapes:

• Vérifiez si la date et l'heure de l'ordinateur sont installées.
• Dans les réglages antivirus, essayez temporairement Désactiver la vérification du protocole HTTPS
• Si le problème se pose sur Windows XP SP2, mettez-le à la mettre à jour sur SP3.

L'erreur de protocole SSL arrive souvent avec ESET Smart Security 5 Antivirus, qui filtre de manière incorrecte le protocole HTTPS. Vous devez désactiver le chèque HTTPS et tout devrait gagner.

Si tout va bien avec SSL sur le site, le problème est probablement ce que le mot-clé ou intercepter des connexions SSL, après quoi ils procurent leur navigateur utilisant son certificat de courbe. Le navigateur normal donnera une erreur, avertissant de l'attaque MITM. Vous devriez essayer de désactiver la vérification des connexions SSL.

Souvent, avec une erreur SSL, tous les navigateurs installés refusent. La seule sortie consiste à utiliser standard IE, qui dans 90% des cas n'émettent pas une telle erreur. Ce navigateur Vous pouvez utiliser jusqu'à ce que la solution soit trouvée. Mots simplesL'erreur SSL indique qu'il est impossible d'établir une connexion au serveur pour une raison quelconque.

Comme indiqué ci-dessus, vous devez vérifier les paramètres de votre antivirus, car il s'agit de bloquer les connexions, c'est pourquoi tous les problèmes se posent. Vous devrez peut-être ajouter un navigateur aux exceptions et définir le contrôle moins strict du trafic entrant et sortant.

• Vérifiez les paramètres du pare-feu. Si nécessaire, réduisez le niveau de protection.
• Même dans Google, l'erreur de connexion SSL peut survenir lorsque vous n'avez aucun programme antivirus et le système est infecté. En principe, il est résolu ou réinstallant le système d'exploitation ou scanner le système pour rechercher des fichiers infectés.
• Les paramètres de temps ont été confondus. Par conséquent, une inadéquation est détectée sur le serveur et la connexion est définie comme non fiable ou non protégée.
• Un navigateur obsolète est également la cause de l'erreur SSL.

1. Comment rétablir l'accès des mots de passe au questionnaire à Mamba Dating, je ne peux pas aller au site de rencontre Mamba.ru. Verrouiller un questionnaire par adresse IP en raison de la violation de l'accord. L'adresse du support technique.
2. Il est nécessaire de savoir, par exemple, d'organiser une recherche XML sur Yandex. Il existe une adresse IP de votre serveur, à partir desquelles des demandes de recherche.

Ouvrir les protocoles de clé permettant d'établir des liens cryptés autorisés entre les nœuds Internet et sur Internet. Il existe trois modèles d'authentification effectués dans ces protocoles; Ils sont utilisés individuellement et en combinaison.

• Authentification client. Permet windows Server 2000 VPN ou serveur Web IIS identifient l'utilisateur à l'aide de méthodes standard Cryptage sur la clé ouverte. Effectue une authentification du certificat client et de l'ID générale, ainsi que de vérifier que ces données sont générées par le Bureau de certificat, dont le certificat racine est établi dans la liste des ca. Cette vérification est très importante si le serveur est une banque qui transmet des informations financières confidentielles au client et doit confirmer l'identité du destinataire. La figure 8.1 affiche le processus d'authentification.
• Authentification du serveur. Permet client VPN. ou le navigateur client SSL / TLS pour confirmer l'identité du serveur en vérifiant l'exactitude du certificat du serveur et de l'ID d'identification, ainsi que du fait que les certificats sont délivrés par le Bureau de certificat (CA), dont le certificat racine est présent dans la liste du client CA de confiance. Cette confirmation est importante pour le site Web du site Web, qui envoie un numéro de carte de crédit via le réseau et veut s'assurer qu'il s'agit du serveur qu'il a besoin.
• Authentification mutuelle. Permet au client et au serveur de s'autoriser à la fois. L'authentification mutuelle nécessite que le client et le serveur disposent de certificats numériques et des certificats racines de CA correspondants dans la liste des ca.

La majeure partie de la CA commerciale, telle que VeriSign, est intégrée aux navigateurs Netscape et Microsoft en tant que certificats Root Par défaut. Les utilisateurs et les gestionnaires de réseau n'ont pas besoin d'installer des certificats, l'authentification du serveur fonctionne automatiquement. Si l'organisation agit en tant que son propre bureau de certificat, il est nécessaire d'installer en outre du certificat racine dans tous les navigateurs de clients informatiques du réseau intranet et de fournir les instructions pertinentes.

La figure 8.1 montre comment fonctionne l'authentification SSL / TLS. Dans la pratique, dans la plupart des sites Web, seule l'authentification du serveur est utilisée à l'aide d'un certificat numérique, car la distribution des certificats clients entre tous les visiteurs du site est un excellent travail (il est un peu plus facile à faire, si les clients sont combinés dans un réseau intranet. ).

L'argument contre l'utilisation de certificats sur les ordinateurs clients est que le système s'ouvre pour des attaques de vocabulaire potentielles. Un client avec un navigateur authentifie le serveur à l'aide de la clé publique à l'aide du serveur, mais le serveur utilise simplement des mots de passe pour authentifier leurs clients. Le pirate informatique peut donc effectuer une attaque en devinant le mot de passe. La gestion des entreprises qui n'utilisent pas de certificats estiment que le prix de développement est supérieur à la menace réelle; Comme la plupart des solutions d'affaires, cette affirmation est basée sur un facteur économique.

Presque tous les utilisateurs ont été confrontés à divers problèmes dans le navigateur. L'un de ces problèmes est des connexions SSL qui ne vous permettent pas de visualiser les pages souhaitées. Trouvons toutes les manières d'éliminer un tel problème.

Quelques moyens plus simples de résoudre le problème

Si vous n'avez pas le temps de faire face aux paramètres du navigateur ou de numériser le système, vous pouvez essayer plusieurs fois de suite à ce que vous devez aller. Il est probable qu'après que les informations seront partiellement affichées. Cependant, à l'avenir, vous devrez tout faire en fonction des instructions. Une autre sortie consiste à réinitialiser les paramètres du navigateur sur défaut, c'est-à-dire standard. Cela permettra / désactivera tous les plugins et scripts nécessaires. Il est également recommandé de nettoyer le cache qui donne parfois un résultat positif. Vous pouvez toujours aller à dossier Windows, puis le système 32, après quoi - dans les pilotes pour trouver le fichier "etc" là-bas. La dernière ligne devrait ressembler à ceci: 127.0.0.1. Tout ce qui est en dessous de cette inscription, vous devez supprimer. Après cela, l'erreur de connexion SSL disparaîtra dans Google.

Veuillez noter que parfois les sites sans certificats fiables ou en retard sont une sorte de virus. Dans ce cas, il est normal de voir la fenêtre avec l'inscription "Erreur de connexion SSL".

Que faire, si vous avez toujours besoin de visiter la ressource, vous demandez. Pour ce faire, il est nécessaire de poursuivre la connexion en confirmant sa décision. Dans ce cas, vous pouvez obtenir un virus à votre ordinateur qui n'est pas bon. Bien que si vous avez installé, cela vous donnera le message approprié et bloque automatiquement le travail avec un site malveillant.

Maintenant, vous savez que l'erreur de connexion SSL est. Comment réparer cela, nous avons également compris. Vous devez dire quelques mots que vous devez nettoyer périodiquement le cookie de votre navigateur. Cela permettra non seulement d'accélérer le téléchargement des pages, mais également vous évitera du problème décrit. Il est souhaitable d'effectuer au moins parfois un système de numérisation complet pour les virus et les fichiers suspects.

Vous devez comprendre que si vous avez un type d'erreur similaire, alors quelque chose ne va pas avec l'ordinateur. Tout d'abord, vérifiez l'heure. Si l'année, le mois ou l'heure de la journée ne correspond pas à la réalité, vous devez tout corriger. Pour ce faire, dans les trois bureau de votre bureau système opérateur Cliquez plusieurs fois sur l'horloge et installez des significations réelles. En règle générale, cela résout immédiatement le problème. Si cela se produit, nous allons voir si le support du protocole SSL est activé. Si tout est comme il se doit, alors, probablement, le cas dans le programme antivirus ou le fichier malveillant qui bloque la connexion. La suppression ou la déménagement en quarantaine devrait aider.

L'authentification est une procédure de vérification de l'authentification d'un objet ou d'un sujet.

1. Il peut s'agir de vérifier l'authentification de l'utilisateur en comparant le mot de passe, ils sont LED, avec le chiffre stocké dans la base de données.
2. L'authentification est appelée et vérifie somme de contrôle Fichier pour le respect du montant déclaré par l'auteur de ce fichier.

Certificat d'authentification client

Les certificats clients sont destinés à authentifier le propriétaire si nous parlons À propos des applications client-serveur protégées ou à utiliser dans les systèmes de gestion de documents électroniques lors de la création et de la vérification de EDS (signature numérique électronique).

Le contrôle strict de l'exactitude des informations dans le certificat nous permet d'assurer l'authentification cryptographique la plus stricte, ce qui permet de confirmer la signature du propriétaire de certificat sous documents électroniques.

La fabrication et la maintenance des certificats clients sont effectuées à titre de frais.

Le reste des matériaux de cycle:

• Authentification du client dans les services réseau avec des certificats numériques - Somme

Dans la première partie d'une série d'articles sur l'authentification du client à l'aide de certificats, nous avons pris des frais supplémentaires et avons parlé des points principaux de ce sujet. Nous avons réalisé que les certificats sont complètement avenue que ceux-ci, vos mots de passe (si vous êtes correctement préparé!). Dans cette partie, je propose de faire la théorie. Long, complexe, fastidieux, mais nécessaire. Aujourd'hui, la théorie consistera à étudier le principe général de fonctionnement de l'authentification sur les certificats et à la manière dont il ressemble à la communication et au serveur du client.

Schéma d'authentification générale du certificat

Lorsque l'utilisateur est authentifié à l'aide d'un certificat sur un site Web, le processus suivant se produit:

1. L'utilisateur demande un accès à un service réseau;
2. Sur demande, le serveur envoie son certificat de serveur au client (certificat SSL). Le client vérifie la validité. Si le test a échoué, il se termine avec elle;
3. Si le chèque est passé avec succès, le client demande l'accès aux ressources de service;
4. Le service est configuré à l'authentification obligatoire de l'utilisateur et envoie les méthodes d'authentification au client (sur le serveur). Dans notre cas, il s'agit de l'exigence d'un certificat client;
5. Le client envoie une partie publique de son certificat au serveur et un volume signé par le certificat de données client. Le serveur vérifie le certificat client pour la validité. Si le certificat n'a pas vérifié - la conversation du client et le serveur est terminé. Si le certificat a réussi la vérification, le serveur tente de comparer (ou d'associer) un certificat avec comptabilité Utilisateur. Si la comparaison a échoué - la conversation est terminée.
6. Si le compte est trouvé et que le certificat a géré de comparer avec elle, le serveur démarre l'installation du canal protégé. Après avoir installé ce canal, le serveur fournit à l'utilisateur des ressources dans le volume dans lequel elle permet aux listes d'accès (ACL, par exemple).

J'ai envisagé que vous ayez besoin d'un dernier élément de déploiement pour que vous compreniez appareil général Ce canal (puisque les gens ont des idées fausses sur cette question):

1. Le client demande l'installation d'un canal sécurisé;
2. Le serveur rencontre le consentement et transfère le client une liste de protocoles de cryptage symétriques pris en charge;
3. Le client envoie sa liste de protocoles de cryptage symétriques au serveur;
4. Le client et le serveur sont d'accord et choisissent le protocole le plus approprié. Par exemple, je connais des et 3des, et que savez-vous? - Et je ne peux que 3DES et AES. - Excellent, utilisons 3des alors;
5. Le client de son côté génère une session clé symétrique Cryptage et le crypte avec un certificat de serveur de clé ouvert. Ce processus s'appelle un échange de clé. Comme nous le savons, lisez cette clé ne peut que le serveur Web, car Seul il possède une clé fermée, associée à un certificat SSL spécifique;
6. Après cela, toutes les données transmises sont cryptées avec cette clé de session. N'oubliez pas que lorsque vous transmettez des données, les certificats ne sont plus utilisés (et beaucoup pensent que toutes les données sont cryptées par des touches de certificat ouvertes). Les certificats ne sont utilisés que lors de la mise à jour de la clé de session (qui change périodiquement).

Un processus légèrement différent se produit lors d'une connexion interactive ou d'une connexion sur le serveur Terminal Server au moyen d'un bureau à distance à l'aide d'une carte à puce.

Connexion à Smart Card ou Pkinit

Authentification interactive B. Active Directory. Le certificat n'est pas un mécanisme indépendant. Comme toujours, le protocole d'authentification principal dans le domaine est Kerberos. Pour assurer l'interaction entre l'authentification sur une carte à puce et Kerberos, un simple protocole PKinit est appliqué. Pkinit, à son tour, n'est qu'un complément sur Kerberos (ou l'expansion du protocole). Voici comment ça marche sur:

Remarque: Si l'utilisateur dispose déjà du ticket de service approprié (TGS), seules les étapes 5 et 6 sont effectuées.

1. L'utilisateur entre une goupille d'une carte à puce et envoie une demande AS-req au contrôleur de domaine (c'est-à-dire Centre de distribution clés - KDC). Cette requête contient les données PA_PK_AS_REQ PretentiC, qui, à son tour, contiennent le certificat de connexion et la chronologie signée et des attributs facultatifs. En option attributs optionnels, le client envoie une liste d'algorithmes prises en charge, de CA racine, de paramètres Diffie-Hellman, etc. Vous trouverez une structure de requête plus détaillée (et il y a suffisamment de choses occupées) dans la RFC 4556 §3.2.1 (paragraphe 5 à la page 12). À cet égard (par exemple, le transfert de la liste des racines de confiance du client sur le serveur), l'heure de connexion de la carte à puce sera beaucoup plus lente que lors de la mise en place d'un identifiant / mot de passe. Plus le coût des opérations cryptographiques.
2. Le serveur KDC vérifie la requête et essaie d'associer le certificat reçu avec le compte d'utilisateur. Si la comparaison de certificat avec le compte s'est produite avec succès, la KDC constitue la réponse AS-REP, y compris le ticket d'octroi de billets (TGT) et d'autres information nécessaire. La réponse signée par le certificat de KDC elle-même (c'est pourquoi, lorsque vous utilisez une carte à puce pour la connexion, le serveur KDC doit avoir son propre certificat (nous en parlerons dans les articles suivants).
3. Le client vérifie cette réponse et vérifie la signature (avec le certificat KDC). Si tout va bien avec la réponse et le certificat, le client, basé sur le TGT existant, génère la requête de service d'octroi de billets - TGS-REQ pour accéder à un service spécifique et l'envoie à KDC.
4. KDC vérifie la requête TGS-REQ et dans le cas d'un verdict positif, la réponse au service de l'octroi de billets (TGS-REP), y compris toutes les informations nécessaires à la connexion interactive, y compris tous les SID et les informations d'identification nécessaires à l'authentification à l'aide de NTLM.
5. Le client génère un jeton spécial GSS-API (

Erreur SSL Comment corriger:

1. Vérifiez l'heure et la date.

Comme vous le voyez, dans le second cas, le texte "Certificat de serveur n'est pas vraiment valide." ceux. La date de début du certificat n'est pas encore venue. C'est à peine un problème de site. Probablement le problème de notre côté.

Dans ce cas, tout est fixe. Vérifiez l'heure sur notre ordinateur (tablette). Cela ne correspond pas à la réalité.

Sur le carte mère L'ordinateur était une batterie, qui a conduit à une réinitialisation du temps déjà pour la 2002e année. Après avoir exposé le temps, nous voyons que l'erreur de protocole SSL a disparu et le site s'est ouvert en toute sécurité.

2. Vérifiez les paramètres de l'antivirus et du pare-feu.

Erreur SSL associée à la mauvaise date, la plus courante. Mais si la date est en ordre? Que peut causer une erreur?

La plupart des antivirus et des pare-feu vérifient le protocole SSL et se produit souvent que le serveur avec lequel vous échangez des données prend votre antivirus pour l'espionnage - un attaquant qui essaie d'intercepter vos données. Fonction de contrôle HTTPS: // Vous pouvez désactiver et vérifier si l'erreur apparaîtra à nouveau.

Envisager de désactiver les chèques HTTPS sur l'exemple de l'un des plus populaires antivirusov gratuit - Avast.

Ouvrez la fenêtre de contrôle antivirus, sélectionnez "Paramètres", puis "Protection active". Cliquez sur le bouton<Настройки> Écran Web. La troisième fenêtre s'ouvrira, dans laquelle vous devez supprimer la case à cocher avec "Activer la numérisation HTTPS".

Dans cet article, nous ne pourrons pas envisager tous les antivirus et pare-feu populaires. Oui, ce n'est pas nécessaire. Dans d'autres antivirus, la logique est à peu près la même. Nous espérons donc que vous allez traiter avec vous-même.

3. Mise à jour du navigateur et des systèmes.

Le temps est défini correctement, la vérification HTTPS est désactivée dans l'antivirus et l'erreur SSL ne donne pas. Le conseil est assez standard, mais néanmoins efficace. Mettez à jour votre navigateur, mettez à jour le système d'exploitation.

Je me souviens en 2012, le navigateur Google Chrome mis à jour à la version 18.0.1025.151. Alone à cette époque a été installé Windows 7 - X64, il a fait une connexion impossible sur SSL. Tout a été éliminé avec la prochaine mise à jour.

Il arrive que la mise à jour "corrige" certaines lacunes, remplacant les informations obsolètes (paramètres) nouvelles.

Quoi qu'il en soit, cela ne fait pas mal de mettre à jour.

4. Malware, virus et autres "mal".

Récemment, beaucoup de tout ordinateur "impur" a été divorcé, ce qui est ce qu'elle sait faire, puis ce qui ne peut pas être capable de garder une trace d'une seule possibilité. Ceci est particulièrement célèbre pour les logiciels malveillants - une sorte de logiciel malveillant qui peut:

1. Contourner la protection antivirus.
2. Faites l'ordinateur "invisible" pour d'autres ordinateurs sur le réseau.
3. Bloquer l'accès aux sites, tels que Kaspersky et Dr. Web.
4. Attirer la publicité dans tous les navigateurs.
5. Remplacer sans demande pages de départ navigateurs.
6. Téléchargez encore plus de logiciels malveillants.
7. Bloquer les connexions au 80ème port, ainsi que le bloc SSL

... et beaucoup d'autres. Aussi loin que la fantaisie.

Donc, téléchargez les octets de cuivré et anti-malware, mettez à jour l'antivirus, débranchez-le pendant un moment où ses écrans n'interfèrent pas. Et commencer à balayer. Dans 90% des cas, ce serait un ordinateur "pur", ces deux programmes sont quelque chose, mais trouver.

Erreur "ERR SSL Protocol Error" est assez courante dans Chrome et Yandex.Browser. Il peut apparaître lorsque vous essayez d'entrer n'importe quel site Web.

Quelle est cette erreur

Le protocole SSL vous permet de créer une connexion entre PC et le SITE SAFE. Il chiffrement des données Connexions.

Chrome, Yandex et Explorer dans leur fonctionnalité ont certains certificats pour SSL (SSL). En cas de violation des certificats spécifiés dans le navigateur, il existe des problèmes de configuration, puis une connexion sécurisée sur le site est violée et que le système émet une erreur de connexion SSL.

Il existe plusieurs façons d'aider à corriger l'erreur.

Virus

Windows Travail peut casser des virus. En conséquence, assez vérifiez le système Un des antivirus. Il est recommandé d'utiliser Kaspersky et Dr.Web.

date et l'heure

Un des causes possibles Les erreurs SSL peuvent être la mauvaise heure et la mauvaise date. Le serveur considère comme un accès dangereux et des blocs. Assez ouvert paramètres du BIOS et définir des valeurs précisescorrespondant à un pays ou à une région distincte. Maintenant, surchargez l'appareil avec la préservation des modifications apportées.

De plus, le temps peut être changé dans Windows - le résultat sera le même.

Mettre à jour le système d'exploitation.

Parfois, une erreur peut apparaître au cas où système d'exploitation obsolète. Pour corriger la situation, mettez simplement la mise à jour en mode manuel.

Problème avec antivirus

Très souvent, les antivirus considèrent que la connexion doit être dangereuse et peut le bloquer de manière indépendante. Pour ce faire, allez dans les réglages de l'antivirus et désactiver le chèque SSL etHttps.

Apporter des modifications à la liste du pare-feu

Dans certains cas, l'erreur "ERR ERROR ERREUR SSL" peut apparaître lorsque travailler avec Google Services, moteurs de recherche Ou avec le navigateur lui-même. Dans ce cas, vous devez apporter des modifications à personnelles les paramètres de sécurité. Vous devez faire une application à la liste des nœuds autorisés.

Remplacer le navigateur

Dans certains cas, il peut s'avérer que les principaux outils qui nous permettent de corriger la situation ne fonctionnent pas. Il reste seulement changer le navigateur. Vous pouvez utiliser l'opéra, Firefox et tout autre.

Quicologique

Un nouveau protocole contribuant à la connexion réseau rapide. Il est possible de le désactiver dans la configuration du chrome.

Après avoir ouvert le navigateur, entrez la commande dans la barre d'adresse suivante: " chrome: // drapeaux / # activer-quic " Vous devez entrer sans quavichek. Le système lui-même va émettre: " Protocole expérimental de Quic". En cliquant sur le lien, cliquez sur le bouton: désactiver. Après cela, il suffit de redémarrer Chrome.

Application du protocole HTTPS

Ce protocole est utilisé pour entrée de réseau sécurisée. Il peut être utilisé pour se connecter lors de l'émission d'une erreur.

Pour que le site soit ouvert, suffisamment à l'adresse HTTP standard ajouter une lettre S.Afin qu'il s'avère HTTPS. Souvent, de telles manipulations aident à corriger l'erreur "Erreur de protocole SSL".

Modifier les paramètres de sécurité

Notez que dans Internet Explorer. Le système fonctionne automatiquement. Les paramètres sont valides par défaut.

Dans le panneau de commande ouvert " Réseau et Internet". Après cela, vous devez cliquer sur: " Options Internet". Suivant, allez à B. Intimité et déplacez le curseur dans position médiane.

La plupart des ressources utilisent la SSL V2.0 ou 3.0. Certains navigateurs ne fonctionnent pas avec ces configurations. En conséquence, vous pouvez modifier ces paramètres. Pour ce faire, faites les actions suivantes:

Vérification des hôtes

Cet outil permet d'installer des sites de direction et de créer des itinéraires manuellement. Le fichier est sur le chemin: C: \\ Windows \\ System32 \\ conducteurs \\ etc. Nous l'ouvrons dans un cahier avec des droits d'administrateur. Supprimez complètement le contenu et économisez.

Désactiver les plugins et les extensions

Désactiver suffisamment d'extensions pour chrome appuyez sur 3 boutonsqui sont situés sur le côté droit de la ligne de navigateur. Ouvert " Paramètres additionnels ". Maintenant des extensions ouvertes. Tous les plug-ins et les extensions désormais utilisées dans la fenêtre. En face d'eux, il y a un bouton qui peut être connecté et désactiver l'utilisation. De plus, vous pouvez immédiatement supprimer des extensions inutiles et plugins.

Pour une raison quelconque, certains sites HTTPS ont cessé d'ouvrir (pas tous!). Lorsque vous essayez d'ouvrir un tel site Web dans le navigateur, une fenêtre apparaît avec une erreur "Ce site ne peut pas fournir une connexion sécurisée." Les sites ne sont pas affichés à la fois dans Google Chrome et dans Opera et dans le navigateur Yandex. Sans HTTPS, certains sites ouverts, mais pas tous, seuls ceux dont les pages sont également disponibles par HTTPS Protocol et HTTP. Dans Google Chrome, une erreur lors de l'ouverture d'un site HTTPS ressemble à ceci:

Ce site ne peut pas fournir une connexion sécurisée.
Siename.ru utilise un protocole non pris en charge.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Support client et serveur différentes versions Protocole SSL et ensemble de chiffrement. Très probablement, le serveur utilise le chiffre RC4, considéré comme dangereux. "

Dans le navigateur Opera et Yandex, l'erreur regarde aussi. Comment puis-je ouvrir ces sites?

Répondre

Comme vous le comprenez probablement, le problème est lié aux problèmes d'interaction SSL entre vos ordinateurs et vos sites HTTPS. Les raisons d'une telle erreur peuvent être assez différentes. Dans cet article, j'ai essayé de collecter toutes les méthodes de correction d'erreur "Ce site ne peut pas fournir une connexion sécurisée" (ce site ne peut pas fournir une connexion sécurisée, err_ssl_protocol_error) dans divers navigateurs.

Je veux immédiatement noter que malgré le fait que navigateurs google Le navigateur Chrome, Opera et Yandex sont fabriqués par différentes entreprises, tous ces navigateurs sont basés sur le même moteur - Chrome et le problème des erreurs d'ouverture des sites HTTPS sont résolus de manière égale.

Tout d'abord, vous devez vous assurer que le problème n'est pas sur le côté du site HTTPS lui-même. Essayez de l'ouvrir à partir d'autres périphériques (téléphone, tablette, ordinateur / ordinateur de travail, etc.). Vérifiez également si dans d'autres navigateurs, par exemple, c'est-à-dire / bord ou Mozilla Firefox.. Dans Firefox, une erreur similaire a été discutée dans l'article.

Nettoyez les cookies de cache et de navigateur, cache SSL

Les cookies de cache et de navigateur peuvent être une cause fréquente d'erreurs avec des certificats SSL. Nous vous recommandons d'abord de nettoyer le cache et les cookies dans le navigateur. Chrome, vous devez appuyer sur le raccourci clavier. Ctrl + Shift + Supprimer, sélectionnez l'intervalle de temps ( Tout le temps) et cliquez sur le bouton Nettoyage des données ( Suprimmer les données / Effacer les données).

Pour effacer le cache SSL dans Windows:

1. Aller à la section Panneau de commande -> Propriétés du navigateur;
2. Cliquez sur l'onglet Contenu;
3. Cliquez sur le bouton Clear SSL (Effacer SSL Etat);
4. Le message "SSL-cache est effacé" sera réussi "apparaîtra;
5. Il reste à redémarrer le navigateur et à vérifier si l'erreur reste err_ssl_protocol_error.

Déconnecter les expansions tierces dans le navigateur

Nous vous recommandons de désactiver (supprimer) les extensions de navigateur tiers, en particulier tout anonymizes, proxy, VPN, expansion antivirus et autres addon similaires, qui peuvent interférer dans le trafic vers le site cible. Voir la liste des extensions activées dans Chrome est possible en allant à Paramètres -> Outils supplémentaires -> Extensions, ou aller à la page chrome: // Extensions /. Déconnectez toutes les extensions suspectes.

Vérifiez les paramètres antivirus et pare-feu

Si votre ordinateur a un programme antivirus ou pare-feu (Il est souvent intégré à l'antivirus), il est possible d'accéder au site est bloqué par eux. Pour comprendre si l'accès aux antivirus ou aux pare-feu est limité, essayez de suspendre leur travail.
Dans de nombreux antivirus modernes, le module par défaut est présent des certificats de certificats SST / TLS. Si l'antivirus détecte que le site utilise un certificat ou une version obsolète insuffisamment protégée (ou) du protocole SSL (le même), l'accès à l'utilisateur à ce site peut être limité. Essayez de désactiver la numérisation du trafic HTTP / HTTPS et des certificats SSL. Comme vous le comprenez, tout dépend de ce que l'antivirus et vous êtes installés. Par example:

Vérifiez les paramètres de la date et de l'heure

La date et l'heure erronées de l'ordinateur peuvent également entraîner une erreur lors de l'installation d'une connexion sécurisée avec des sites HTTPS. Après tout, lors de l'authentification de l'authentification, le système vérifie la date limite de création du certificat de site et d'une autorité de certification supérieure.

Mettre à jour les certificats de racine Windows

Si votre ordinateur est dans un segment isolé, il n'a pas été mis à jour pendant une longue période ou un service est complètement désactivé. mise à jour automatiqueSur votre ordinateur, aucun nouveau certificat de confiance de la racine (TrusteDrootca). Nous vous recommandons d'effectuer la mise à jour du système: Installer dernières mises à jour Sécurité, dans le cas de Windows 7, assurez-vous d'installer SP1 () et des mises à jour des fuseaux horaires ().

Vous pouvez mettre à jour manuellement les certificats racines sous l'article: (Je vous recommande également de prévenir l'interception de votre trafic HTTPS et d'un certain nombre d'autres problèmes).

Désactiver le support de protocole de Quic

Vérifiez si le support de protocole n'est pas inclus dans Chrome Quicologique Connexions Internet UDP rapides). Le protocole de Quic rend beaucoup plus rapide d'ouvrir la connexion et de négocier tous les paramètres TLS (HTTPS) lors de la connexion au site. Cependant, dans certains cas, cela peut causer des problèmes avec les connexions SSL. Essayez d'éteindre QUIC:

1. Aller à la page: chrome: // drapeaux / # activer-quic;
2. Trouver l'option Protocole expérimental de Quic;
3. Modifier l'option par défaut à Désactivée.;
4. Redémarrez Chrome.

Activer la prise en charge des protocoles TLS et SSL

Et le dernier article est susceptible de résoudre le problème, vous permettrez d'activer suffisamment la prise en charge des anciennes versions des protocoles TLS et SSL. Dans la plupart des cas, il sera plus efficace, mais je l'ai intentionnellement transféré à la fin de l'article. Je vais expliquer pourquoi.

Les versions plus anciennes de protocoles TLS et SSL sont désactivées non pas par de simples caprices de développeurs, mais en raison de la présence d'un grand nombre de vulnérabilités permettant aux attaquants d'intercepter vos données dans le trafic HTTPS et même de les modifier. L'inclusion irréfléchie d'anciens protocoles réduit considérablement votre sécurité sur Internet. Cette méthode doit donc être recourue à la dernière place, si tout le reste n'a pas vraiment contribué.

Les navigateurs et les systèmes d'exploitation modernes ont longtemps été abandonnés de soutenir les protocoles SSL / TLS vulnérables et vulnérables (SSL 2.0, SSL 3.0 et TLS 1.1). Standard maintenant considéré comme TLS 1.2 et TLS 1.3

Si une version plus petite du protocole SSL / TLS est utilisée sur le site, qui est prise en charge par le client / navigateur, l'utilisateur voit l'erreur de sécurité de la connexion sécurisée.

Pour activer les anciennes versions de protocoles SSL / TLS (je note à nouveau - il est dangereux):

Si toutes les voies prises en compte n'a pas aidé à se débarrasser de l'erreur "Ce site ne peut pas fournir une connexion sécurisée" Essayez également:

Nous posons souvent la question: à quel point les terminaux de point de vente fiable et ce qui peut casser? Comme pour toute technique, dans les terminaux peut échouer avec absolument toute personne, tout dépend de la prudence que vous contactez l'équipement et si les règles de fonctionnement sont suivies. En général, les terminaux sont conçus pour une longue durée de vie, mais les utilisateurs non acceptables sont considérablement réduits.

Dommages mécaniques - Les pannes les plus fréquentes

Par exemple, très souvent, les travailleurs verseront simplement des terminaux avec divers liquides - thé, café ou jus de fruits, ce qui entraîne la défaillance de l'équipement. Vous pouvez également ajouter différentes gouttes et lancer (oui, oui, cela se produit également) des terminaux, à la suite de laquelle non seulement les dommages mécaniques surviennent, mais également les problèmes associés à logiciel. Tout ce qui précède n'est pas un cas de garantie.

Maintenant considérer quelques-uns les plus erreurs fréquentesCe qui peut être vu sur l'écran Ingenico POS-Terminals:

• LLT - terminal en mode de configuration et s'attend à ce que le logiciel de démarrage;
• Error SSL Session - se produit généralement sur les terminaux de point de vente avec le module GPRS. Ce problème S. connexion cellulaire - Éliminer l'erreur, vous devez récupérer opérateur cellulaire Avec le niveau de signal le plus stable dans l'endroit où le terminal est installé.

Les erreurs suivantes se produisent à la suite d'une protection contre le déclenchement du piratage et des "arbres" uniquement en SC Ingenico:

• sourire triste - :-(;
• messages "non autorisés", "Errolution d'alerte", "Erreur xxxx" - probablement élaboré une protection contre l'autopsie;
• "Mauvaise signature" lors du chargement d'une LLT, le terminal n'est pas signé ou activé pour un autre logiciel de fournisseur.

Parmi les terminaux de point de vente de Verifone, vous pouvez trouver les erreurs et les dysfonctionnements suivants:

• L'éclairage de l'écran n'est pas allumé - au service;
• Téléchargez les besoins - Terminal en mode de démarrage, l'équipement dans les ingénieurs de la banque produisit un logiciel de chargement et une configuration sous le client;
• TAMPER, mauvaise puce RTC, alarme de sécurité - si redémarre / clignotant / remplacement de la batterie n'a pas aidé - au service;
• Lors de l'impression d'un chèque, le terminal redémarre - il est possible que cela aiderait à remplacer l'alimentation électrique;
• Le lecteur magnétique / puce a cessé de fonctionner - si le redémarrage / clignotant n'a pas aidé - au service.

C'est tout. J'espère que l'information vous a été utile. À de nouvelles réunions. Succès dans votre entreprise!

L'un des problèmes rencontrés par l'utilisateur en effectuant le surf sur Internet via le navigateur de l'opérateur est une erreur de connexion SSL. SSL est un protocole cryptographique utilisé lors de la vérification des certificats de ressources Web lors de leur déplacement. Découvrons comment l'erreur SSL peut être due à opéra de navigateur.Et de quelle manière il est possible de résoudre ce problème.

Tout d'abord, la raison d'une telle erreur peut en effet être un certificat en retard sur le côté de la ressource Web, ou son absence. Dans ce cas, ce n'est même pas une erreur, mais la fourniture d'un réel navigateur d'informations. L'opéra de navigateur moderne dans ce cas émet le message suivant: "Ce site ne peut pas fournir une connexion sécurisée. Le site a envoyé une réponse invalide. "

Dans ce cas, il est impossible de ne rien faire, car les vins sont complètement sur le côté du site.

Il convient de noter que de tels épisodes sont des caractères uniques et si vous avez une erreur similaire, il apparaît lorsque vous essayez d'aller sur d'autres sites, vous devez rechercher une source de raisons dans une autre.

Temps système invalide

L'une des causes les plus courantes d'une erreur SSL de la connexion est mal exposée dans le système. Le navigateur est vérifié par un certificat du certificat de site avec le temps système. Naturellement, s'il est invalide, même un certificat valide sera un opéra rejeté, en retard, ce qui entraînera l'erreur ci-dessus. Par conséquent, lorsqu'une erreur SSL survient, assurez-vous de vérifier la date installée dans le système dans le plateau système dans le coin inférieur droit du moniteur d'ordinateur. Si la date diffère de la vraie, elle devrait être changée à la bonne.

Cliquez sur le bouton gauche de la souris sur l'horloge, puis cliquez sur l'inscription "Modification des paramètres de la date et de l'heure".

Il est préférable de synchroniser la date et l'heure avec le serveur sur Internet. Par conséquent, allez à l'onglet "Time sur Internet".

Ensuite, appuyez sur le bouton "Modifier les paramètres ...".

Mais si la pause de la date, qui est installée dans le système, et le réel, très grand, alors il ne sera pas possible de synchroniser les données. Vous devez définir la date manuellement.

Pour ce faire, nous retournons à l'onglet Date et Time, puis cliquez sur le bouton "Modifier la date et l'heure".

Nous allons ouvrir un calendrier, où en appuyant sur les flèches, nous pouvons naviguer pendant des mois et sélectionner la date souhaitée. Une fois la date sélectionnée, appuyez sur la touche "OK".

Ainsi, les modifications apportées à la date entreront en vigueur et l'utilisateur sera en mesure de se débarrasser de l'erreur de connexion SSL.

Blocage antivirus

L'une des causes d'une connectivité d'erreur SSL peut être un antivirus ou un pare-feu. Pour vérifier, éteignez programme antivirusqui est installé sur l'ordinateur.

Si l'erreur est répétée, recherchez la raison de l'autre. S'il a disparu, vous devriez alors modifier l'antivirus ou modifier ses paramètres afin que l'erreur ne se produise plus. Mais il s'agit d'une question individuelle de chaque programme antivirus.

Virus

En outre, une erreur de connexion SSL peut entraîner le système. programmes malveillants. Scannez votre ordinateur sur les virus. Il est souhaitable de le faire à partir d'un autre périphérique non récolté, ou du moins du lecteur flash.

Comme vous pouvez le constater, les causes de l'erreur de connexion SSL peuvent être différentes. Cela peut être provoqué comme un délai réel dans le certificat auquel l'utilisateur ne peut pas affecter et les paramètres incorrects du système d'exploitation et les programmes installés.