Cosa succede se l'errore SSL è. Errore SSL: cosa fare quando il browser emette un errore di controllo della validità del certificato SSL. Certificati SSL auto-firmati

In ogni situazione, il motivo per il verificarsi dell'errore di errore della connessione SSL è individuale. Può essere chiamato come server da cui è richiesta l'informazione sul sito e il computer dell'utente. Se la fonte del problema è il computer del visitatore del sito, dovrebbe essere ricercato nel browser da cui vi è un appello alla risorsa.

Errore di connessione SSL è un errore tipico per i browser effettuati sulla piattaforma di cromo. A tali browser non si applica non solo Google Chrome.Ma anche vari i suoi analoghi: Yandex.Browser, versioni moderne di Opera, Dragon Comoda e altri. In tutti loro, la causa dell'errore è un problema con un certificato di autenticazione client.

Se si è verificato un errore di connessione SSL, il browser non può andare su uno o più siti a causa dell'aspetto nella finestra dell'iscrizione dell'errore di connessione SSL. Per continuare a utilizzare Internet per intero, devi sbarazzarti del problema. Di seguito viene discusso per eseguire se l'errore di connessione SSL è apparso in Google Chrome, ma l'istruzione è universale, e il problema in altri browser è simile a:

1. Aggiorna il browser. Se si dispone di problemi associati alla connessione ai siti su Internet o riproducendo il contenuto su di essi, è necessario prima stabilire la versione corrente del browser. Più spesso, il browser di Google Chrome viene aggiornato automaticamente o offre all'utente da scaricare ultima versioneMa molti ignorano raccomandazioni, che portano a vari problemi.

Per aggiornare il browser Chrome, è necessario andare alle impostazioni e fare clic sul "Programma". Successivamente, è necessario prestare attenzione, è installata l'ultima versione. In caso contrario, il browser dovrà essere aggiornato.

1. Esplorare estensioni installate. Spesso, i problemi con la capacità di lavoro del browser si presentano a causa di varie estensioni. Gli utenti inesperti possono stabilire accidentalmente estensioni virali che danneggiano il computer. Inoltre, alcune estensioni autorizzate possono essere conflitti con determinati siti o scenari eseguiti su di loro, che porterà a un errore di connessione SSL.

Per verificare se gli errori di espansione non sono collegati, vai a impostazioni di Google Chrome e quindi passare a "estensioni". Disabilita tutte le estensioni di esecuzione e ancora cercare di connettersi al sito su cui viene visualizzato il messaggio di errore della connessione SSL. Se l'errore non è corretto, vai alla voce successiva.

1. Reimposta le impostazioni del proxy. Per connettersi ai siti Internet, Google Chrome utilizza le impostazioni del server proxy. Possono essere buttati fuori per varie ragioni: a causa delle azioni di un'espansione di terze parti, un virus, uno di programmi installati sul computer e così via.

Reimposta le impostazioni del server proxy ai valori predefiniti sono abbastanza semplici. Basta andare alle impostazioni di Google Chrome, selezionare "Mostra impostazioni avanzate" e nella colonna "Rete" Fare clic sul pulsante "Cambia impostazioni server proxy". Quindi lascerà scegliere l'opzione con definizione automatica Parametri e puoi provare a avviare il sito su cui è apparso l'errore di errore di connessione SSL.

1. Assicurati che il problema non sia associato a antivirus. Le applicazioni anti-virus non sono perfette, e a causa loro possono verificarsi diversi problemi Quando è collegato ai siti su Internet. Per verificare se il funzionamento dell'Antivirus è collegato con l'errore di errore della connessione SSL, è necessario disabilitare il programma di protezione da applicazioni dannose e provare a inserire il sito.

IMPORTANTE: scollegare l'antivirus solo se sei sicuro che il sito visitato non contiene virus.

Se il disable antivirus ha aiutato la correzione errore SSL.Avrai bisogno di trovare l'articolo nelle sue impostazioni che consente di creare un'eccezione per il protocollo SSL.

Quando nessuno dei consigli di cui sopra aiuta a liberarsi del problema, dovresti assicurarti che il sito in questo momento A disposizione. È possibile che l'errore si verifica sul lato server e da tutti i dispositivi per passare alla risorsa fallisce.

Certificato di autenticazione del cliente. Cosa significa autenticazione. Cause di errore SSL

Ecco una domanda tipica:

L'errore 107 si apre quando si immette su https://vk.com/. Quando si tenta di accedere, viene visualizzato il messaggio: "Non è possibile passare l'autorizzazione su un composto protetto. Il più delle volte succede quando è installato in modo errato sul tuo computer la data corrente E tempo. Si prega di controllare le impostazioni della data e dell'ora nel sistema e riavviare il browser. "

Data e ora sono normali. Host File. Anche in normalità. Non ci sono virus. Reinstallare Chrome non ha aiutato.

Viene proposto di risolvere l'errore di connessione SSL che si collega a VK.com o altri siti. Ad esempio, non è possibile creare una connessione sicura al server. Il server potrebbe avere un problema o un certificato di autenticazione client, che ti mancante e rilasciato è:

ERRORE 107 (NET :: ERR_SSL_PROTOCOL_ERROR): errore del protocollo SSL.

Errori SSL VK o errore SSL Yandex, Google può spesso verificarsi se non risolvi alcuni problemi. Ecco alcune raccomandazioni per eliminare l'errore associato al protocollo SSL. Quindi, se hai riscontrato un errore SSL, prova a eseguire questi passaggi:

• Controllare se è installata la data e l'ora sul computer.
• Nelle impostazioni antivirus, provare temporaneamente disabilitare il controllo del protocollo HTTPS
• Se il problema è sorto su Windows XP SP2, aggiornarlo a SP3.

L'errore del protocollo SSL avviene spesso con Antivirus ESET Smart Security 5, che filtra erroneamente il protocollo HTTPS. È necessario disabilitare il controllo HTTPS e tutto dovrebbe guadagnare.

Se tutto va bene con SSL sul sito, quindi, molto probabilmente, il problema è che la parola chiave o intercetta le connessioni SSL, dopo di che proxy il loro browser usando il suo certificato curvo. Il browser normale fornirà un errore, avvertendo sull'attacco MITM. Dovresti provare a disabilitare il controllo delle connessioni SSL.

Spesso, con un errore SSL, tutti i browser installati rifiutano. L'unica uscita è quella di utilizzare lo standard IE, che nel 90% dei casi non emette un tale errore. Questo browser. È possibile utilizzare finché la soluzione non verrà trovata. Parole sempliciL'errore SSL indica che è impossibile stabilire una connessione al server per qualche motivo.

Come indicato sopra, è necessario controllare le impostazioni per il tuo antivirus, poiché è che può bloccare le connessioni, motivo per cui tutti i problemi sorgono. Potrebbe essere necessario aggiungere un browser alle eccezioni e impostare il controllo meno rigoroso del traffico in entrata e in uscita.

• Controlla le impostazioni del firewall. Se necessario, ridurre il livello di protezione.
• Anche in Google, l'errore della connessione SSL può verificarsi quando non si ha infettato alcun programma antivirus e il sistema. In linea di principio, è risolto o reinstallando OS o scannerizza il sistema per cercare file infetti.
• Le impostazioni del tempo sono state confuse. Pertanto, viene rilevata una mancata corrispondenza sul server e la connessione è definita come inaffidabile o non protetta.
• Un browser obsoleto è anche la causa dell'errore SSL.

1. Come ripristinare la password Accesso al questionario a Mamba Dating, non posso andare al sito di datazione Mamba.ru. Bloccare un questionario con indirizzo IP dovuto alla violazione dell'accordo. L'indirizzo del supporto tecnico.
2. È necessario saperlo, ad esempio, organizzare una ricerca XML su Yandex. Esiste un indirizzo IP del tuo server, da cui le richieste di ricerca.

Aprire i protocolli dei tasti consentono di stabilire collegamenti crittografati autorizzati tra i nodi Internet e su Internet. Ci sono tre modelli di autenticazione condotti in questi protocolli; Sono usati individualmente e in combinazione.

• Autenticazione del cliente. Permette windows Server. 2000 VPN o IIS Web Server Identifica l'utente usando metodi standard Crittografia sulla chiave aperta. Svolge l'autenticazione del certificato cliente e l'ID generale, nonché verificare che questi dati vengano generati dall'Ufficio del certificato, il cui certificato di radice è stabilito nell'elenco di CA attendibile. Questo controllo è molto importante se il server è una banca che trasmette informazioni finanziarie riservate al cliente e deve confermare l'identità del destinatario. Figura 8.1 Visualizza il processo di autenticazione.
• Autenticazione del server. Permette vPN del client. o il browser client SSL / TLS per confermare l'identità del server controllando la correttezza del certificato del server e dell'ID ID, nonché il fatto che i certificati sono emessi dal certificato Bureau (CA), il cui certificato di radice è presente nell'elenco del client di CA attendibile. Questa conferma è importante per il sito web del sito Web, che invia un numero di carta di credito attraverso la rete e vuole assicurarsi che questo sia il server di cui ha bisogno.
• Autenticazione reciproca. Consente al client e al server di autorizzarsi allo stesso tempo. L'autenticazione reciproca richiede che il client e il server abbiano certificati digitali e i corrispondenti certificati radice CA nell'elenco di CA attendibile.

La maggior parte della CA commerciale, come Verisign, è incorporata in Netscape e Browser Microsoft come certificati predefiniti di root. Gli utenti e i gestori di rete non hanno bisogno di installare i certificati, l'autenticazione del server funziona automaticamente. Se l'organizzazione funge da Bureau del certificato, è necessario installare ulteriormente il certificato di root in tutti i browser di computer-client della rete intranet e fornire le istruzioni pertinenti.

La figura 8.1 mostra come funziona l'autenticazione SSL / TLS. In pratica, nella maggior parte dei siti Web di parte, solo l'autenticazione del server viene utilizzata utilizzando un certificato digitale, poiché la distribuzione dei certificati client tra tutti i visitatori del sito è un ottimo lavoro (è un po 'più facile da fare, se i clienti sono combinati in una rete intranet ).

L'argomento rispetto all'uso dei certificati sui computer client è che il sistema si apre per potenziali attacchi di vocabolario. Un client con un browser autentica il server utilizzando il tasto pubblico utilizzando il server, ma il server utilizza semplicemente le password per autenticare i propri clienti, quindi l'hacker può eseguire un attacco indovinando la password. La gestione di società che non utilizzano i certificati ritengono che il prezzo di sviluppo sia superiore alla vera minaccia; Come la maggior parte delle soluzioni aziendali, questa affermazione si basa su un fattore economico.

Quasi ogni utente ha affrontato una varietà di problemi nel browser. Uno di tali problemi è le connessioni SSL che non consentono di visualizzare le pagine desiderate. Scopriamo con tutti i modi per eliminare un tale problema.

Alcuni modi più semplici per risolvere il problema

Se non hai il tempo di gestire le impostazioni del browser o scansionare il sistema, puoi provare più volte in fila a cui è necessario andare. È probabile che dopo che le informazioni saranno parzialmente visualizzate. Tuttavia, in futuro dovrai fare tutto secondo le istruzioni. Un altro output è quello di ripristinare le impostazioni del browser su predefinito, cioè standard. Ciò consentirà / disabiliterà tutti i plugin e gli script necessari. Si consiglia anche di pulire la cache che a volte dà un risultato positivo. Puoi ancora andare a cartella di Windows, quindi sistema 32, dopo il quale - nei conducenti per trovare il file "ecc.". L'ultima riga dovrebbe assomigliare a questa: 127.0.0.1. Tutto ciò è sotto questa iscrizione, è necessario rimuovere. Successivamente, l'errore della connessione SSL scompare in Google.

Si prega di notare che a volte i siti senza certificati affidabili o scaduti sono un tipo di virus. In questo caso, è normale vedere la finestra con l'iscrizione "Errore di connessione SSL".

Cosa fare, se hai ancora bisogno di visitare la risorsa, chiedi. Per fare ciò, è necessario continuare la connessione confermando la sua soluzione. In questo caso, puoi ottenere un virus al tuo computer che non è buono. Sebbene se hai installato, ti darà il messaggio appropriato e bloccherà automaticamente il lavoro con un sito dannoso.

Ora sai qual è l'errore di connessione SSL. Come aggiustarlo, abbiamo anche capito. Devi dire un paio di parole che devi pulire periodicamente il cookie nel tuo browser. Ciò consentirà non solo accelerare il download delle pagine, ma anche ti salverà dal problema descritto. È auspicabile almeno a volte eseguire un sistema di scansione completo per virus e file sospetti.

Devi capire che se hai un tipo simile di errore, allora qualcosa non va nel computer. Prima di tutto, controllare il tempo. Se l'anno, il mese o il tempo del giorno non corrispondono alla realtà, è necessario correggere tutto. Per fare questo, nei tre desktop del tuo desktop sistema operativo Fai clic su più volte sull'orologio e installa significati reali. Di norma, risolve immediatamente il problema. Se ciò accade, andiamo e vediamo se il supporto per il protocollo SSL è abilitato. Se tutto è come dovrebbe essere, quindi, molto probabilmente, il caso nel programma antivirus o file dannoso blocca la connessione. Eliminazione o trasferimento in quarantena dovrebbe aiutare.

L'autenticazione è una procedura per verificare l'autenticazione di un oggetto o soggetto.

1. Potrebbe verificarsi di controllare l'autenticazione dell'utente confrontando la password, sono a LED, con il cifratore memorizzato nel database.
2. L'autenticazione è chiamata e controllando control Sum. File per la conformità con l'importo dichiarato dall'autore di questo file.

Certificato di autenticazione del cliente

I certificati del client hanno lo scopo di autenticare il proprietario se noi stiamo parlando Informazioni sulle applicazioni client-server protette o per l'uso nei sistemi di gestione dei documenti elettronici durante la creazione e la verifica degli EDS (firma digitale elettronica).

Il controllo rigoroso dell'accuratezza delle informazioni nel certificato ci consente di garantire l'autenticazione crittografica più rigorosa, il che consente di confermare la firma del proprietario del certificato in documenti elettronici.

La produzione e la manutenzione dei certificati del cliente vengono effettuati a pagamento.

Il resto dei materiali del ciclo:

• Autenticazione del cliente in Servizi di rete con certificati digitali: riassunto

Nella prima parte di una serie di post sull'autenticazione del cliente utilizzando i certificati, abbiamo fatto un supplemento e abbiamo parlato dei punti principali di questo argomento. Ci siamo resi conto che i certificati sono completamente viale rispetto a queste tue password (se sei preparato correttamente!). In questa parte, propongo di fare teoria. Lungo, complesso, noioso, ma necessario. Oggi la teoria consisterà nello studio del principio generale del funzionamento dell'autenticazione sui certificati e del modo in cui appare nella comunicazione e nel server del cliente.

Schema di autenticazione del certificato generale

Quando l'utente viene autenticato utilizzando un certificato su un sito Web, si verifica il seguente processo:

1. L'utente richiede l'accesso ad un servizio di rete;
2. Su richiesta, il server invia il proprio certificato del server al client (certificato SSL). Il client lo verifica sulla validità. Se il test non è riuscito, finisce con esso;
3. Se il controllo è passato con successo, il client richiede l'accesso alle risorse di servizio;
4. Il servizio è configurato per l'autenticazione dell'utente obbligatoria e invia i metodi di autenticazione al client (sul server). Nel nostro caso, questo è il requisito di un certificato del cliente;
5. Il cliente invia una parte pubblica del suo certificato al server e un volume firmato dal certificato dei dati client. Il server controlla il certificato client per validità. Se il certificato non ha controllato - la conversazione del client e il server sono completati. Se il certificato ha superato la verifica, il server sta tentando di confrontare (o associato) un certificato con contabilità Utente. Se il confronto non è riuscito - la conversazione è completata.
6. Se si trova l'account e il certificato è riuscito a confrontare con esso, il server avvia l'installazione del canale protetto. Dopo aver installato questo canale, il server fornisce all'utente risorse nel volume in cui consente gli elenchi di accesso (ACL, ad esempio).

Ho considerato che hai bisogno di un piccolo implementazione dell'ultimo oggetto in modo da capire dispositivo generale Questo canale (poiché le persone hanno alcuni malintesi su questa questione):

1. Il client richiede l'installazione di un canale sicuro;
2. Il server incontra il consenso e inoltra il client un elenco di protocolli di crittografia simmetrica supportati;
3. Il client invia il suo elenco di protocolli di crittografia simmetrica al server;
4. Il client e il server sono d'accordo e scegliere il protocollo più appropriato. Ad esempio, so DES e 3DES, e cosa sai? - E posso solo 3DES e AES. - Eccellente, usiamo allora 3DES;
5. Il cliente sulla sua parte genera sessione chiave simmetrica Crittografia e crittografa con un certificato di servizio Key Server aperto. Questo processo è chiamato Exchange Key. Come sappiamo, leggere questo tasto può solo il server Web, perché Solo lui possiede una chiave chiusa, che è associata a uno specifico certificato SSL;
6. Successivamente, tutti i dati trasmessi sono crittografati con questa chiave di sessione. Ricorda che quando si trasmettono dati, i certificati non vengono più utilizzati (e molti ritengono che tutti i dati siano crittografati da tasti di certificato aperti). I certificati vengono utilizzati solo quando si aggiorna il tasto di sessione (che cambia periodicamente).

Si verifica un processo leggermente diverso durante un accesso interattivo o un accesso al server terminal tramite desktop remoto utilizzando una smart card.

Accesso smart card o pkinit

Autenticazione interattiva B. Active Directory. Il certificato non è un meccanismo indipendente. Come sempre, il principale protocollo di autenticazione nel dominio è Kerberos. Per garantire l'interazione tra l'autenticazione su una smart card e Kerberos, viene applicato un semplice protocollo PKKINIT. Pkinit, a sua volta, è solo un componente aggiuntivo su Kerberos (o l'espansione del protocollo). Ecco come funziona su:

Nota: se l'utente ha già il Biglietto di servizio appropriato (TGS), vengono eseguiti solo i passaggi 5 e 6.

1. L'utente inserisce un PIN da una smart card e invia una richiesta AS-REQ al controller di dominio (è Key Distribution Center - KDC). Questa query contiene i dati pretendenti PA_PK_AS_REQ, che, a loro volta, contengono il certificato di accesso e la timeline firmata e gli attributi opzionali. Come attributi opzionali, il client invia un elenco di algoritmi supportati, radice CA, parametri diffie-hellman, ecc. La struttura di query più dettagliata (e ci sono abbastanza cose impegnate) in RFC 4556 §3.2.1 (paragrafo 5 a pagina 12). A tale riguardo (ad esempio, il trasferimento dell'elenco di CA radice attendibile dal client al server) Il tempo di accesso della smart card sarà molto più lento di quando si allinea un accesso / password. Più il costo delle operazioni crittografiche.
2. Il server KDC controlla la query e tenta di associare il certificato ricevuto con l'account utente. Se il confronto del certificato con l'account si è verificato con successo, il KDC forma la risposta AS-REP, incluso il ticket di concessione del ticket (TGT) e altro informazione necessaria. La risposta firmata dal certificato di KDC stesso (ecco perché quando si utilizza una smart card per il logon, il server KDC deve avere il proprio certificato (ne parleremo nei seguenti articoli).
3. Il client controlla questa risposta e controlla la firma (insieme al certificato KDC). Se tutto va bene con la risposta e il certificato, il client, in base al TGT esistente, genera la query di servizio di concessione dei biglietti - TGS-REQ per accedere a un servizio specifico e inviarlo a KDC.
4. KDC controlla la query TGS-REQ e nel caso di un verdetto positivo, la risposta del servizio di concessione dei ticket (TGS-REP), comprese tutte le informazioni necessarie per il logone interattivo, inclusi tutti i SID e le credenziali necessari per l'autenticazione utilizzando NTLM.
5. Il cliente genera un token speciale GSS-API (

Errore SSL Come correggere:

1. Controllare l'ora e la data.

Come vedi, nel secondo caso, il certificato del server "del testo non è realmente valido". quelli. La data di inizio del certificato non è ancora arrivata. Non è difficile un problema del sito. Molto probabilmente il problema dalla nostra parte.

In questo caso, tutto è fisso. Controlla l'ora del nostro computer (tablet). Non corrisponde alla realtà.

Sul scheda madre Il computer era una batteria, che ha portato a un reset del tempo già per l'anno 2002. Avendo mostrato il tempo, vediamo che l'errore del protocollo SSL è scomparso e il sito è stato aperto in sicurezza.

2. Controllare le impostazioni dell'Antivirus e del firewall.

Errore SSL associato alla data sbagliata, il più comune. Ma cosa succede se la data è in ordine? Cos'altro può causare un errore?

La maggior parte degli antivirus e dei firewall controlla il protocollo SSL e accade spesso che il server con cui si scambia i dati prende il tuo antivirus per la spia - un utente malintenzionato che tenta di intercettare i tuoi dati. Funzione di controllo HTTPS: // È possibile disabilitare e verificare se l'errore verrà visualizzato di nuovo.

Considerare la disabilitazione dei controlli HTTPS sull'esempio di uno dei più popolari antivirususov gratuito - Avast.

Aprire la finestra di controllo antivirus, selezionare "Impostazioni", quindi "Protezione attiva". Clicca sul pulsante<Настройки> Schermo web. La terza finestra si aprirà, in cui è necessario rimuovere la casella di controllo con "Abilita scansione HTTPS".

All'interno di questo articolo, non saremo in grado di considerare tutti gli antivirus e i firewall popolari. Sì, non è necessario. In altri antivirus, la logica è la stessa cosa. Quindi speriamo che ti occuperà di te stesso.

3. Aggiornamento del browser e dei sistemi.

Il tempo è impostato correttamente, il controllo HTTPS è disabilitato nell'AntiVirus e l'errore SSL non dà. Il consiglio è abbastanza standard, ma tuttavia efficace. Aggiorna il tuo browser, aggiorna il sistema operativo.

Ricordo nel 2012, il browser di Google Chrome è stato aggiornato alla versione 18.0.1025.151. Allone in quel momento è stato installato Windows 7 - X64, ha fatto una connessione impossibile su SSL. Tutto è stato eliminato con il prossimo aggiornamento.

Succede che l'aggiornamento semplicemente "correggi" alcune carenze, sostituendo le informazioni obsolete (Impostazioni) nuove.

Sii quello che può, non fa male aggiornare.

4. Malware, virus e altro "male".

Recentemente, così tanto di qualsiasi computer "impuro" è stato divorziato, che è ciò che sa come fare e quindi ciò che non può essere in grado di tenere traccia di non solo nessuna possibilità. Questo è particolarmente famoso per il malware - una sorta di software dannoso che può:

1. Bypass Anti-Virus Protection.
2. Fai il computer "invisibile" per altri computer sulla rete.
3. Blocca l'accesso ai siti, come Kaspersky e Dr. Web.
4. Attrarre pubblicità in tutti i browser.
5. Sostituire senza richiesta pagine di partenza Browser.
6. Scarica ancora più malware.
7. Collegamenti a blocchi alla 80 ° porta, oltre a blocco SSL

... e molti altri. Per quanto è abbastanza fantasia.

Quindi, scarica i byte di cura e anti-malware, aggiornare l'antivirus, scollegarlo per un po 'le sue schermate non interferiscono. E iniziare la scansione. Nel 90% dei casi, sarebbe un computer "puro", questi due programmi sono qualcosa, ma trovano.

Errore "ERR ERR Errore del protocollo SSL" è abbastanza comune in Chrome e Yandex.Browser. Potrebbe essere visualizzato quando si tenta di inserire qualsiasi sito web.

Cos'è questo errore

Il protocollo SSL consente di effettuare una connessione tra PC e il sito sicuro. esso crittografa i dati. Collegamenti.

Chrome, Yandex ed Explorer nella loro funzionalità hanno determinati certificati per SSL (SSL). In caso di violazione dei certificati specificati nel browser, ci sono problemi di configurazione, quindi è violata una connessione sicura al sito e il sistema emette un errore di connessione SSL.

Ci sono diversi modi per aiutare a correggere l'errore.

Virus.

Lavoro di Windows può interrompere i virus. Di conseguenza, abbastanza controlla il sistema Uno degli antivirus. Si consiglia di utilizzare Kaspersky e Dr.Web.

data e ora

Uno di cause possibili Gli errori SSL possono essere il tempo e la data sbagliati. Il server ritiene che l'accesso pericolo e blocchi. Abbastanza aperto impostazioni del BIOS e imposta valori accuraticorrispondente a un paese o in una regione separata. Ora sovraccarica il dispositivo con la conservazione delle modifiche apportate.

Inoltre, il tempo può essere cambiato in Windows - il risultato sarà lo stesso.

Aggiorna il sistema operativo.

A volte un errore può apparire nel caso sistema operativo obsoleto. Per correggere la situazione, è sufficiente aggiornare in modalità manuale.

Problema con antivirus.

Abbastanza spesso, gli antivirus considerano la connessione per essere pericolosi e può bloccarlo in modo indipendente. Per fare questo, vai alle impostazioni dell'Antivirus e disabilitare il controllo SSL eHttps..

Apportare modifiche alla lista del firewall

In alcuni casi, l'errore "ERR ERR Errore del protocollo SSL" potrebbe apparire quando lavora con Google Services, motori di ricerca O con il browser stesso. In questo caso, è necessario apportare modifiche al personale impostazioni di sicurezza. È necessario effettuare un'applicazione all'elenco dei nodi consentiti.

Sostituzione del browser

In alcuni casi, potrebbe risultare che gli strumenti principali che ci consentono di correggere la situazione non funzionano. Rimane solo cambia browser. Puoi usare sia l'opera, il firefox e qualsiasi altro.

Quin

Un nuovo protocollo che contribuisce alla connessione di rete rapida. È possibile disabilitarlo nella configurazione del cromo.

Dopo aver aperto il browser, inserisci il comando nella barra degli indirizzi: " chrome: // Flags / # Enable-Quic " Devi entrare senza quavichek.. Il sistema stesso rilascerà: " Protocollo Quic sperimentale.". Facendo clic sul collegamento Fare clic sul pulsante: disattivare. Dopodiché, è sufficiente riavviare Chrome.

Applicazione del protocollo HTTPS

Questo protocollo è usato per inserimento della rete sicura. Può essere utilizzato per accedere quando si emette un errore.

Affinché il sito sia aperto, sufficientemente per l'indirizzo HTTP standard aggiungi lettera S.In modo che scopre https. Spesso, tali manipolazioni aiutano a correggere l'errore "ERR ERR Errore del protocollo SSL".

Cambia le impostazioni di sicurezza

Si noti che in. Internet Explorer. Il sistema funziona automaticamente. Le impostazioni sono valide per impostazione predefinita.

Nel pannello di controllo aperto " Network e internet". Dopodiché, è necessario fare clic su: " Opzioni Internet". Quindi, vai a B. Privacy e sposta il cursore in posizione centrale.

Per lo più risorse utilizzano SSL V2.0 o 3.0. Alcuni browser non funzionano con queste configurazioni. Di conseguenza, è possibile modificare queste impostazioni. Per fare ciò, apportare le seguenti azioni:

Controllo degli host.

Questo strumento viene utilizzato per installare i siti di direzione e creare percorsi manualmente. Il file è in arrivo: C: \\ Windows \\ System32 \\ Driver \\ etc. Lo apriiamo attraverso un notebook con i diritti dell'amministratore. Rimuovere completamente i contenuti e salvare.

Disabilita plugin ed estensioni

Per disabilitare tutte le estensioni per il cromo abbastanza premere 3 pulsantiche si trovano sul lato destro della linea del browser. Ora aperto " Altre impostazioni ". Ora aperta estensioni. Tutti i plugin e le espansioni ora utilizzate nella finestra. Di fronte a loro c'è un pulsante che può essere connesso e disabilitare l'uso. Inoltre, puoi immediatamente rimuovere le estensioni non necessarie e plugin.

Per qualche ragione, alcuni siti HTTPS hanno smesso di aprire (non tutti!). Quando si tenta di aprire un tale sito Web nel browser, viene visualizzata una finestra con un errore "Questo sito non può fornire una connessione sicura". I siti non vengono visualizzati sia in Google Chrome che in Opera e in Browser Yandex. Senza HTTPS, alcuni siti aperti, ma non tutti, solo quelli le cui pagine sono disponibili anche da HTTPS Protocol e HTTP. In Google Chrome, un errore quando si apre un sito HTTPS è simile a questo:

Questo sito non può fornire una connessione sicura.
Sitename.ru utilizza un protocollo non supportato.
Err_sl_version_or_cipher_mismatch.
Supporto client e server versioni diverse Protocollo SSL e set di cipher. Molto probabilmente, il server utilizza il cifrario RC4, che è considerato non sicuro. "

Nel browser Opera e Yandex, anche l'errore guarda. Come posso aprire questi siti?

Risposta

Come probabilmente hai capito, il problema è correlato ai problemi con l'interazione SSL tra i computer e i siti HTTPS. Le ragioni di tale errore possono essere molto diverse. In questo articolo, ho provato a raccogliere tutti i metodi di correzione degli errori "Questo sito non può fornire una connessione sicura" (questo sito non può fornire una connessione sicura, err_sl_protocol_error) in vari browser.

Voglio immediatamente notare che nonostante il fatto che browser di Google. Browser Chrome, Opera e Yandex sono prodotti da diverse società, infatti tutti questi browser si basano sullo stesso motore - cromato e il problema con gli errori di apertura dei siti HTTPS in essi sono risolti allo stesso modo.

Prima di tutto, è necessario assicurarsi che il problema non sia sul lato del sito HTTPS stesso. Prova ad aprirlo da altri dispositivi (telefono, tablet, home / computer di lavoro, ecc.). Anche controllare se in altri browser, ad esempio, cioè / bordo o Mozilla Firefox.. In Firefox, un errore simile è stato discusso nell'articolo.

Pulire i cookie della cache e del browser, cache SSL

I cookie della cache e del browser possono essere una causa frequente di errori con certificati SSL. Si consiglia prima di pulire la cache e i cookie nel browser. In Chrome è necessario premere la scorciatoia da tastiera Ctrl + Shift + Elimina, seleziona l'intervallo di tempo ( Tutto il tempo) e fai clic sul pulsante di pulizia dei dati ( Elimina dati / Eliminare i dati).

Per cancellare la cache SSL in Windows:

1. Vai alla sezione Pannello di controllo -> Proprietà del browser.;
2. Clicca sulla scheda Soddisfare;
3. Clicca sul pulsante Cancella SSL. (Cancella stato SSL);
4. Apparirà il messaggio "SSL-cache ha comparito il gioco di successo";
5. Resta per riavviare il browser e verificare se l'errore rimane err_sl_protocol_error.

Disconnettere espansioni di terze parti nel browser

Si consiglia di disabilitare (eliminare) espansioni del browser di terze parti, in particolare eventuali anonimizzatori, proxy, VPN, espansione antivirus e altro addone simile, che può interferire nel traffico verso il sito di destinazione. Visualizza l'elenco delle estensioni abilitate in Chrome è possibile andando a impostazioni -> Ulteriori strumenti -> Estensionio vai alla pagina chrome: // estensioni /. Scollegare tutte le estensioni sospette.

Controlla le impostazioni antivirus e firewall

Se il tuo computer ha un programma antivirus o firewall. (Viene spesso integrato nell'Antivirus), è possibile accedere al sito è bloccato da loro. Per capire se l'accesso agli antivirusti del sito o ai firewall sono limitati, cercare di sospendere il loro lavoro.
In molti antivirus moderni, il modulo predefinito è presente i certificati del certificato SST / TLS. Se l'antivirus rileva che il sito utilizza un certificato insufficientemente protetto (o) o versione obsoleta del protocollo SSL (lo stesso), l'accesso all'utente a questo sito potrebbe essere limitato. Prova a disabilitare la scansione del traffico HTTP / HTTPS e dei certificati SSL. Come capisci, tutto dipende da ciò che antivirus e sei installato. Per esempio:

Controllare le impostazioni della data e dell'ora

La data e il tempo sbagliata sul computer possono anche causare un errore durante l'installazione di una connessione sicura con i siti HTTPS. Dopotutto, quando autentica l'autenticazione, il sistema controlla il termine per la creazione del certificato del sito e un'autorità di certificazione più elevata.

Aggiorna i certificati di root di Windows

Se il tuo computer è in un segmento isolato, non è stato aggiornato per un lungo periodo o un servizio è completamente disabilitato su di esso. aggiornamento automaticoSul tuo computer potrebbe non esserci nuovi certificati fidati di radice (fiduciaredrootca). Si consiglia di eseguire l'aggiornamento del sistema: Installa ultimi aggiornamenti Sicurezza, nel caso di Windows 7, assicurarsi di installare SP1 () e aggiornamenti delle zone temporali ().

È possibile aggiornare manualmente i certificati di root nell'articolo: (Consiglio inoltre che impedirà l'intercettazione del tuo traffico HTTPS sia di un numero di altri problemi).

Disabilita il supporto del protocollo Quic

Controlla se il supporto del protocollo non è incluso in Chrome Quin Connessioni Internet UDP rapida). Il protocollo Quic rende molto più veloce aprire la connessione e negoziare tutti i parametri TLS (HTTPS) quando si collega al sito. Tuttavia, in alcuni casi, può causare problemi con le connessioni SSL. Prova a disattivare la Quinic:

1. Vai alla pagina: chrome: // Flags / # Enable-Quic;
2. Trova opzione. Protocollo Quic sperimentale.;
3. Modificare l'opzione predefinita per Disabilitato.;
4. Riavvia Chrome.

Abilita supporto per i protocolli TLS e SSL

E l'ultimo elemento è in grado di risolvere il problema, abilita sufficientemente il supporto per le vecchie versioni dei protocolli TLS e SSL. Nella maggior parte dei casi, sarà più efficace, ma l'ho intenzionalmente trasferito alla fine dell'articolo. Spiegherò perché.

Le versioni precedenti dei protocolli TLS e SSL sono disabilitati non da semplici capricci di sviluppatori, ma a causa della presenza di un gran numero di vulnerabilità che consentono agli aggregati di intercettare i dati nel traffico HTTPS e persino modificarli. L'inclusione senza ripensamento dei vecchi protocolli riduce significativamente la tua sicurezza su Internet, quindi questo metodo deve essere ricorso all'ultimo posto, se tutto il resto non ha esattamente aiutato.

I moderni browser e sistema operano sono stati a lungo abbandonati dal supportare protocolli SSL / TLS obsoleti e vulnerabili (SSL 2.0, SSL 3.0 e TLS 1.1). Standard ora considerato TLS 1.2 e TLS 1.3

Se una versione più piccola del protocollo SSL / TLS viene utilizzato sul sito, che è supportato dal client / Browser, l'utente vede l'errore di sicurezza della connessione sicura.

Per abilitare vecchie versioni dei protocolli SSL / TLS (Nota di nuovo - non è sicuro):

Se tutte le vie considerate non hanno aiutato a sbarazzarsi dell'errore "Questo sito non può fornire una connessione sicura" anche provare:

Spesso facciamo la domanda: quanto i terminali POS affidabili e ciò che può rompersi? Come con qualsiasi tecnica, nei terminali può fallire con assolutamente chiunque, tutto dipende da quanto sia attento a contattare l'equipaggiamento e se sono seguite le regole dell'operazione. In generale, i terminali sono progettati per una lunga durata, ma gli utenti non accettabili sono significativamente ridotti.

Danno meccanico: le guasti più frequenti

Ad esempio, molto spesso i lavoratori versano semplicemente i terminali con vari liquidi - tè, caffè o succo, che portano al fallimento dell'attrezzatura. È inoltre possibile aggiungere varie gocce e lancio (sì, sì, accade anche) dei terminali, a causa del quale non solo il danno meccanico sorgono, ma anche i problemi associati a software. Tutto quanto sopra non è un caso di garanzia.

Ora considera alcuni errori frequentiche può essere visto sulla schermata INGENICO POS-Terminals:

• LLT - Terminale in modalità di installazione e si aspetta il software di avvio;
• Errore Sessione SSL - Di solito si verifica sui terminali POS con modulo GPRS. Questo problema S. collegamento cellulare - Eliminare l'errore è necessario ritirare operatore cellulare Con il livello del segnale più stabile nel luogo in cui è installato il terminale.

I seguenti errori si verificano a causa della protezione da innesco contro l'hacking e gli "alberi" solo in SC Ingenico:

• sorriso triste - :-(;
• messaggi "non autorizzati", "irruzione avviso", "errore xxxx" - molto probabilmente ha elaborato protezione contro l'autopsia;
• "Bad Signature" Quando si caricano un LLT, il terminale non è firmato o attivato per un altro software fornitore.

Tra i terminali POS di Verifone, puoi trovare i seguenti errori e malfunzionamenti:

• L'illuminazione dello schermo non è accesa - al servizio;
• Download necessario - Terminale Nella modalità di avvio, l'apparecchiatura negli ingegneri bancari produce software e configurazione di caricamento sotto il client;
• Tamper, Bad RTC Chip, Allarme di sicurezza - Se il riavvio / lampeggiante / Sostituzione della batteria non ha aiutato - al servizio;
• Quando si stampa un controllo, il terminale si riavvia - c'è una possibilità che aiuterà a sostituire l'alimentazione;
• Lettore magnetico / chip ha smesso di funzionare - se il riavvio / lampeggiante non ha aiutato - al servizio.

È tutto. Spero che le informazioni siano state utili per te. A nuove riunioni. Successi nel tuo business!

Uno dei problemi con cui l'utente può soddisfare eseguendo il navigazione su Internet attraverso il browser dell'operatore è un errore di connessione SSL. SSL è un protocollo crittografico utilizzato durante il controllo dei certificati delle risorse Web quando si spostano a loro. Scopriamo come potrebbe essere dovuto l'errore SSL opera del browser.E in che modo è possibile risolvere questo problema.

Prima di tutto, il motivo per tale errore può essere, in effetti, un certificato in ritardo sul lato della risorsa web, o la sua assenza. In questo caso, non è nemmeno un errore, ma la fornitura del browser di informazioni reali. Modern Browser Opera in questo caso emette il seguente messaggio: "Questo sito non può fornire una connessione sicura. Il sito ha inviato una risposta non valida. "

In questo caso, è impossibile non fare nulla, poiché i vini sono completamente sul lato del sito.

Va notato che tali episodi sono caratteri singoli, e se si dispone di un errore simile, appare quando si tenta di andare ad altri siti, è necessario cercare una fonte di motivi in \u200b\u200bun altro.

Tempo di sistema non valido

Una delle cause più comuni di un errore SSL della connessione è esposto in modo errato il tempo nel sistema. Il browser è controllato da un certificato del certificato del sito con il tempo di sistema. Naturalmente, se non è valido, anche un certificato valido sarà un'opera respinta, come un ritardo, che causerà l'errore di cui sopra. Pertanto, quando si verifica un errore SSL, assicurarsi di verificare la data installata nel sistema nel vassoio di sistema nell'angolo in basso a destra del monitor del computer. Se la data differisce dal reale, dovrebbe essere modificata in quella corretta.

Fare clic sul pulsante sinistro del mouse sull'orologio, quindi fare clic sulla scritta "Modifica delle impostazioni della data e dell'ora".

È meglio sincronizzare la data e l'ora con il server su Internet. Pertanto, vai al "Time on the Internet" Tab.

Quindi, premere il pulsante "Cambia parametri ...".

Ma se la interruzione della data, che è installata nel sistema e il reale, molto grande, quindi in questo modo non sarà possibile sincronizzare i dati. Devi impostare la data manualmente.

Per fare ciò, torniamo alla scheda Data e ora e fare clic sul pulsante "Cambia data e ora".

Apriremo un calendario, dove, premendo le frecce, possiamo navigare per mesi e selezionare la data desiderata. Dopo aver selezionato la data, premere il pulsante "OK".

Pertanto, i cambiamenti nella data entreranno in vigore e l'utente sarà in grado di sbarazzarsi dell'errore della connessione SSL.

Blocco antivirus.

Una delle cause di una connettività di errore SSL può essere un antivirus o firewall. Per controllarlo, disattivare programma antivirusche è installato sul computer.

Se l'errore viene ripetuto, quindi cerca la ragione nell'altra. Se è scomparso, allora dovresti, o modificare l'antivirus o modificare le sue impostazioni in modo che l'errore non si verifichi più. Ma questa è una domanda individuale di ogni programma antivirus.

Virus.

Inoltre, un errore di connessione SSL potrebbe causare il compito del sistema programmi dannosi. Scansiona il tuo computer in virus. È auspicabile farlo da un altro dispositivo non rilassato o almeno dall'unità flash.

Come puoi vedere, le cause dell'errore della connessione SSL potrebbero essere diverse. Ciò può essere causato come un reale ritardo nel certificato a cui l'utente non può influire e le impostazioni errate del sistema operativo e dei programmi installati.