Σφάλμα συνεδρίας ssl 0 4. Προβλήματα προγράμματος περιήγησης Opera: Σφάλμα σύνδεσης SSL. Άλλα μηνύματα σφάλματος SSL προγράμματος περιήγησης

Μας τίθεται συχνά το ερώτημα: πόσο αξιόπιστα είναι τα τερματικά POS και τι μπορεί να πάει στραβά; Όπως με κάθε εξοπλισμό, απολύτως οτιδήποτε μπορεί να αποτύχει στα τερματικά, όλα εξαρτώνται από το πόσο προσεκτικά χειρίζεστε τον εξοπλισμό και αν ακολουθείτε τους κανόνες λειτουργίας. Γενικά, τα τερματικά έχουν σχεδιαστεί για μεγάλη διάρκεια ζωής, αλλά οι ανακριβείς χρήστες μειώνουν σημαντικά αυτή την περίοδο.

Η μηχανική βλάβη είναι η πιο κοινή βλάβη

Για παράδειγμα, πολύ συχνά οι εργαζόμενοι απλώς γεμίζουν τα τερματικά με διάφορα υγρά - τσάι, καφέ ή χυμό, γεγονός που οδηγεί σε βλάβη του εξοπλισμού. Μπορείτε επίσης να προσθέσετε διάφορες πτώσεις και ρίψεις (ναι, ναι, αυτό συμβαίνει) τερματικών, με αποτέλεσμα όχι μόνο να συμβαίνουν μηχανικές βλάβες, αλλά και προβλήματα που σχετίζονται με λογισμικό. Όλα τα παραπάνω δεν καλύπτονται από την εγγύηση.

Τώρα ας δούμε μερικά από τα πιο συνηθισμένα σφάλματα που μπορούν να εμφανιστούν στην οθόνη των τερματικών Ingenico POS:

  • LLT - το τερματικό βρίσκεται σε λειτουργία διαμόρφωσης και περιμένει τη λήψη του λογισμικού.
  • Σφάλμα συνεδρίας SSL - εμφανίζεται συνήθως σε τερματικά POS με μονάδα GPRS. Αυτό το πρόβλημα με κυψελοειδούς επικοινωνίας- για να εξαλείψετε το σφάλμα, πρέπει να επιλέξετε φορέας κινητής τηλεφωνίαςμε την πιο σταθερή στάθμη σήματος στο σημείο που είναι εγκατεστημένο το τερματικό.

Τα ακόλουθα σφάλματα προκύπτουν ως αποτέλεσμα της προστασίας κατά της εισβολής και "θεραπεύονται" μόνο στο Ingenico SC:

  • λυπημένο χαμόγελο - :-(;
  • Μηνύματα "ΜΗ ΕΞΟΥΣΙΟΔΟΤΗΣΗ", "ΣΥΓΓΡΑΦΗ ΕΞΟΥΣΙΟΔΟΤΗΣΗ", "ΣΦΑΛΜΑ ххххх" — η προστασία από παραβίαση πιθανότατα λειτούργησε.
  • "BAD Signature" κατά τη φόρτωση του LLT - το τερματικό δεν είναι υπογεγραμμένο ή ενεργοποιημένο για άλλον προμηθευτή λογισμικού.

Μεταξύ των τερματικών VeriFone POS, μπορείτε να βρείτε τα ακόλουθα σφάλματα και δυσλειτουργίες:

  • Ο οπίσθιος φωτισμός της οθόνης δεν ανάβει - στην υπηρεσία.
  • ΑΠΑΙΤΕΙΤΑΙ ΛΗΨΗ — τερματικό σε λειτουργία λήψης λογισμικού — μηχανικοί υλικού στην τράπεζα φορτώνουν λογισμικό και διαμορφώνουν τις παραμέτρους για τον πελάτη.
  • TAMPER, BAD RTC CHIP, SECURITY ALARM - εάν η επανεκκίνηση / αναβοσβήνει / αντικατάσταση της μπαταρίας δεν βοήθησε - στο σέρβις.
  • Κατά την εκτύπωση μιας επιταγής, το τερματικό επανεκκινείται - είναι πιθανό ότι η αντικατάσταση του τροφοδοτικού θα βοηθήσει.
  • Ο μαγνητικός / αναγνώστης τσιπ σταμάτησε να λειτουργεί - εάν η επανεκκίνηση / αναβοσβήνει δεν βοήθησε - στην υπηρεσία.

Αυτα για τωρα. Ελπίζω ότι οι πληροφορίες ήταν χρήσιμες για εσάς. Τα λέμε. Επιτυχία στην επιχείρησή σας!

Σε κάθε περίπτωση, η αιτία του Σφάλματος σύνδεσης SSL είναι μεμονωμένη. Μπορεί να κληθεί τόσο από τον διακομιστή από τον οποίο ζητούνται πληροφορίες για τον ιστότοπο όσο και από τον υπολογιστή του χρήστη. Εάν η πηγή του προβλήματος είναι ο υπολογιστής του επισκέπτη του ιστότοπου, η λύση θα πρέπει να αναζητηθεί στο πρόγραμμα περιήγησης από το οποίο γίνεται πρόσβαση στον πόρο.

Σφάλμα σύνδεσης SSL είναι τυπικό λάθοςγια προγράμματα περιήγησης που βασίζονται στην πλατφόρμα Chromium. Αυτά τα προγράμματα περιήγησης περιλαμβάνουν όχι μόνο Google Chrome, αλλά και τα διάφορα ανάλογα του: Yandex.Browser, σύγχρονες εκδόσεις Opera, Comoda Dragon και άλλα. Σε όλα αυτά, η αιτία του σφάλματος είναι ένα πρόβλημα με το πιστοποιητικό ελέγχου ταυτότητας πελάτη.

Εάν παρουσιαστεί σφάλμα σύνδεσης SSL, το πρόγραμμα περιήγησης δεν θα μπορεί να έχει πρόσβαση σε έναν ή περισσότερους ιστότοπους λόγω της εμφάνισης ενός μηνύματος σφάλματος σύνδεσης SSL στο παράθυρο. Για να συνεχίσετε να χρησιμοποιείτε το Διαδίκτυο πλήρως, πρέπει να απαλλαγείτε από το πρόβλημα. Ακολουθεί τι πρέπει να κάνετε εάν το σφάλμα σύνδεσης SSL εμφανίστηκε στο Google Chrome, αλλά οι οδηγίες είναι καθολικές και το πρόβλημα επιδιορθώνεται ομοίως σε άλλα προγράμματα περιήγησης:

  1. Ανανεώστε το πρόγραμμα περιήγησής σας. Εάν αντιμετωπίσετε προβλήματα που σχετίζονται με τη σύνδεση σε ιστότοπους στο Διαδίκτυο ή την αναπαραγωγή περιεχομένου σε αυτούς, πρέπει πρώτα να εγκαταστήσετε την πιο πρόσφατη έκδοση του προγράμματος περιήγησης. Τις περισσότερες φορές, το πρόγραμμα περιήγησης Google Chrome ενημερώνεται αυτόματα ή ζητά από τον χρήστη να πραγματοποιήσει λήψη τελευταία έκδοση, αλλά πολλοί αγνοούν τις συστάσεις, γεγονός που οδηγεί σε διάφορα προβλήματα.

Για να ενημερώσετε το πρόγραμμα περιήγησης Chrome, πρέπει να μεταβείτε στις ρυθμίσεις και να κάνετε κλικ στο στοιχείο "Πληροφορίες". Στη συνέχεια, πρέπει να προσέξετε εάν είναι εγκατεστημένη η πιο πρόσφατη έκδοση. Εάν όχι, τότε το πρόγραμμα περιήγησης θα πρέπει να ενημερωθεί.

  1. Εξετάστε τις εγκατεστημένες επεκτάσεις. Συχνά, προκύπτουν προβλήματα απόδοσης του προγράμματος περιήγησης λόγω διαφόρων επεκτάσεων. Οι άπειροι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος επεκτάσεις ιών που βλάπτουν τον υπολογιστή. Επίσης, ορισμένες επεκτάσεις με άδεια χρήσης ενδέχεται να έρχονται σε διένεξη με συγκεκριμένους ιστότοπους ή σενάρια που εκτελούνται σε αυτές, γεγονός που θα οδηγήσει σε σφάλμα σύνδεσης SSL.

Για να ελέγξετε εάν το σφάλμα σχετίζεται με επεκτάσεις, μεταβείτε στο ρυθμίσεις google Chrome και μετά μεταβείτε σε "Επεκτάσεις". Απενεργοποιήστε τυχόν επεκτάσεις που εκτελούνται και προσπαθήστε ξανά να συνδεθείτε στον ιστότοπο όπου εμφανίστηκε το μήνυμα σφάλματος σύνδεσης SSL. Εάν το σφάλμα παραμένει, μεταβείτε στο επόμενο βήμα.

  1. Επαναφέρετε τις ρυθμίσεις του διακομιστή μεσολάβησης. Για να συνδεθείτε σε ιστότοπους στο Διαδίκτυο, το Google Chrome χρησιμοποιεί ρυθμίσεις διακομιστή μεσολάβησης. Μπορούν να παραστρατηθούν για διάφορους λόγους: λόγω των ενεργειών μιας επέκτασης τρίτου μέρους, ενός ιού, ενός από εγκατεστημένα προγράμματαστον υπολογιστή και ούτω καθεξής.

Η επαναφορά των ρυθμίσεων του διακομιστή μεσολάβησης στις προεπιλογές είναι αρκετά εύκολη. Απλώς μεταβείτε στις ρυθμίσεις του Google Chrome, επιλέξτε το στοιχείο "Εμφάνιση σύνθετων ρυθμίσεων" και στη στήλη "Δίκτυο" κάντε κλικ στο κουμπί "Αλλαγή ρυθμίσεων διακομιστή μεσολάβησης". Στη συνέχεια, μένει να επιλέξετε την επιλογή με αυτόματη ανίχνευση παραμέτρων και μπορείτε να προσπαθήσετε να ξεκινήσετε τον ιστότοπο στον οποίο εμφανίστηκε το Σφάλμα σύνδεσης SSL.

  1. Βεβαιωθείτε ότι το πρόβλημα δεν σχετίζεται με το πρόγραμμα προστασίας από ιούς. Οι εφαρμογές προστασίας από ιούς δεν λειτουργούν τέλεια και μπορούν να προκαλέσουν διάφορα προβλήματα κατά τη σύνδεση σε ιστότοπους στο Διαδίκτυο. Για να ελέγξετε εάν το πρόγραμμα προστασίας από ιούς σχετίζεται με το Σφάλμα σύνδεσης SSL, πρέπει να απενεργοποιήσετε το πρόγραμμα προστασίας από κακόβουλο λογισμικό και να προσπαθήσετε να μεταβείτε στον ιστότοπο.

Σημαντικό: Απενεργοποιήστε το πρόγραμμα προστασίας από ιούς μόνο εάν είστε βέβαιοι ότι ο ιστότοπος που επισκέπτεστε δεν περιέχει ιούς.

Εάν η απενεργοποίηση του προγράμματος προστασίας από ιούς βοήθησε στη διόρθωση του σφάλματος SSL, θα χρειαστεί να βρείτε ένα στοιχείο στις ρυθμίσεις του που σας επιτρέπει να δημιουργήσετε μια εξαίρεση για το πρωτόκολλο SSL.

Όταν καμία από τις παραπάνω συμβουλές δεν βοηθά να απαλλαγείτε από το πρόβλημα, θα πρέπει να βεβαιωθείτε ότι ο ιστότοπος είναι διαθέσιμος αυτήν τη στιγμή. Είναι πιθανό το σφάλμα να παρουσιαστεί από την πλευρά του διακομιστή και δεν είναι δυνατή η πρόσβαση στον πόρο από όλες τις συσκευές.

Πιστοποιητικό ελέγχου ταυτότητας πελάτη. Τι σημαίνει έλεγχος ταυτότητας. Αιτίες σφάλματος SSL

Εδώ είναι μια τυπική ερώτηση:

Το σφάλμα 107 εμφανίζεται όταν επισκέπτεστε τη διεύθυνση https://vk.com/. Όταν προσπαθώ να συνδεθώ, λαμβάνω το ακόλουθο μήνυμα: "Δεν είναι δυνατός ο έλεγχος ταυτότητας μέσω ασφαλούς σύνδεσης. Τις περισσότερες φορές αυτό συμβαίνει όταν ο υπολογιστής σας έχει ρυθμιστεί σε λάθος τρέχουσα ημερομηνία και ώρα. Ελέγξτε τις ρυθμίσεις ημερομηνίας και ώρας του συστήματός σας και επανεκκινήστε το πρόγραμμα περιήγησής σας."

Η ημερομηνία και η ώρα είναι σωστές. Το αρχείο hosts είναι επίσης καλό. Δεν υπάρχουν ιοί. Η επανεγκατάσταση του Chrome δεν βοήθησε.

Εδώ προτείνεται πώς να διορθώσετε το σφάλμα σύνδεσης SSL με το vk.com ή άλλους ιστότοπους. Για παράδειγμα, δεν είναι δυνατή η δημιουργία ασφαλούς σύνδεσης με τον διακομιστή. Μπορεί να υπάρχει πρόβλημα στον διακομιστή ή απαιτείται πιστοποιητικό ελέγχου ταυτότητας πελάτη, το οποίο δεν έχετε και εκδίδεται:

Σφάλμα 107 (καθαρό::ERR_SSL_PROTOCOL_ERROR): Σφάλμα πρωτοκόλλου SSL.

Τέτοια σφάλματα ssl vk ή ssl yandex, σφάλμα google μπορεί συχνά να προκύψουν εάν δεν επιλύσετε ορισμένα προβλήματα. Ακολουθούν ορισμένες συστάσεις για την αντιμετώπιση προβλημάτων του σφάλματος SSL. Επομένως, εάν αντιμετωπίσετε ένα σφάλμα SSL, δοκιμάστε αυτά τα βήματα:

  • Ελέγξτε εάν η ημερομηνία και η ώρα στον υπολογιστή είναι σωστές.
  • Στις ρυθμίσεις προστασίας από ιούς, δοκιμάστε να απενεργοποιήσετε προσωρινά τον έλεγχο πρωτοκόλλου HTTPS
  • Εάν το πρόβλημα παρουσιάζεται στο Windows XP SP2, κάντε αναβάθμιση σε SP3.

Σφάλμα πρωτοκόλλου SSL συμβαίνει συχνά με το πρόγραμμα προστασίας από ιούς Eset Smart Security 5, το οποίο φιλτράρει εσφαλμένα το πρωτόκολλο https. Είναι απαραίτητο να απενεργοποιήσετε τον έλεγχο https και όλα θα λειτουργήσουν.

Εάν όλα είναι καλά με το SSL στον ιστότοπο, τότε πιθανότατα το πρόβλημα είναι ότι η Kaspersky ή παρεμποδίζει τις συνδέσεις SSL και, στη συνέχεια, τις μεταφέρει στο πρόγραμμα περιήγησης χρησιμοποιώντας το λανθασμένο πιστοποιητικό τους. Ένα κανονικό πρόγραμμα περιήγησης θα δώσει μια προειδοποίηση σφάλματος για επίθεση MITM. Θα πρέπει να δοκιμάσετε να απενεργοποιήσετε τον έλεγχο σύνδεσης SSL.

Συχνά όλοι αρνούνται να δουλέψουν με ένα σφάλμα SSL εγκατεστημένα προγράμματα περιήγησης. Η μόνη διέξοδος είναι η χρήση τυπικού IE, που στο 90% των περιπτώσεων δεν δίνει τέτοιο σφάλμα. Αυτό το πρόγραμμα περιήγησηςμπορεί να χρησιμοποιηθεί μέχρι να βρεθεί λύση στο πρόβλημα. Με απλά λόγια, ένα σφάλμα SSL υποδηλώνει ότι είναι αδύνατη η δημιουργία σύνδεσης με τον διακομιστή για κάποιο λόγο.

Όπως σημειώθηκε παραπάνω, πρέπει να ελέγξετε τις ρυθμίσεις του antivirus σας, καθώς είναι αυτός που μπορεί να αποκλείσει τις συνδέσεις, γι 'αυτό προκύπτουν όλα τα προβλήματα. Ίσως χρειαστεί να προσθέσετε εξαιρέσεις προγράμματος περιήγησης και να ορίσετε λιγότερο αυστηρό έλεγχο της εισερχόμενης και εξερχόμενης κίνησης.

  • Ελέγξτε τις ρυθμίσεις του τείχους προστασίας. Εάν είναι απαραίτητο, χαμηλώστε το επίπεδο προστασίας.
  • Επίσης σε Σφάλμα GoogleΟι συνδέσεις SSL μπορεί να προκύψουν όταν δεν διαθέτετε πρόγραμμα προστασίας από ιούς και το σύστημα είναι μολυσμένο. Κατ 'αρχήν, αυτό επιλύεται είτε με επανεγκατάσταση του λειτουργικού συστήματος είτε με σάρωση του συστήματος για μολυσμένα αρχεία.
  • Οι ρυθμίσεις ώρας είναι απενεργοποιημένες. Επομένως, διαπιστώνεται αναντιστοιχία στον διακομιστή και η σύνδεση κρίνεται αναξιόπιστη ή μη ασφαλής.
  • Ένα ξεπερασμένο πρόγραμμα περιήγησης είναι επίσης η αιτία του σφάλματος SSL.
  1. Πώς να ανακτήσω τον κωδικό πρόσβασης για πρόσβαση στο προφίλ στις γνωριμίες MAMBA, δεν μπορώ να πάω στον ιστότοπο γνωριμιών mamba.ru. Αποκλεισμός του προφίλ μέσω διεύθυνσης IP λόγω παραβίασης της συμφωνίας. Διεύθυνση υποστήριξης.
  2. Πρέπει να το γνωρίζετε αυτό, για παράδειγμα, για να οργανώσετε μια αναζήτηση xml στο Yandex. Υποδεικνύει τη διεύθυνση IP του διακομιστή σας από τον οποίο προέρχονται τα αιτήματα αναζήτησης.

Τα πρωτόκολλα δημόσιου κλειδιού σάς επιτρέπουν να δημιουργείτε εξουσιοδοτημένες κρυπτογραφημένες επικοινωνίες μεταξύ κεντρικών υπολογιστών σε εσωτερικά δίκτυα και στο Διαδίκτυο. Υπάρχουν τρία μοντέλα ελέγχου ταυτότητας που πραγματοποιούνται σε αυτά τα πρωτόκολλα. χρησιμοποιούνται τόσο μεμονωμένα όσο και σε συνδυασμό.

  • Έλεγχος ταυτότητας πελάτη. Επιτρέπει σε έναν διακομιστή VPN των Windows 2000 ή διακομιστή Ιστού IIS τον έλεγχο ταυτότητας ενός χρήστη χρησιμοποιώντας τυπικές μεθόδους κρυπτογράφησης δημόσιου κλειδιού. Επαληθεύει ότι το πιστοποιητικό πελάτη και το δημόσιο αναγνωριστικό είναι αυθεντικά και ότι δημιουργούνται από μια αρχή έκδοσης πιστοποιητικών της οποίας το ριζικό πιστοποιητικό είναι εγκατεστημένο στη λίστα των αξιόπιστων CA. Αυτή η επαλήθευση είναι πολύ σημαντική εάν ο διακομιστής είναι τράπεζα που διαβιβάζει εμπιστευτικές οικονομικές πληροφορίες στον πελάτη και πρέπει να επαληθεύσει την ταυτότητα του παραλήπτη. Το σχήμα 8.1 δείχνει τη διαδικασία ελέγχου ταυτότητας.
  • Έλεγχος ταυτότητας διακομιστή. Επιτρέπει στον πελάτη VPN ή στο πρόγραμμα περιήγησης πελάτη SSL/TLS να επαληθεύει την ταυτότητα του διακομιστή επιβεβαιώνοντας ότι το πιστοποιητικό και το αναγνωριστικό του διακομιστή είναι σωστά και ότι τα πιστοποιητικά εκδίδονται από μια αρχή έκδοσης πιστοποιητικών (CA) της οποίας το ριζικό πιστοποιητικό βρίσκεται στη λίστα του πελάτη αξιόπιστες ΑΠ. Αυτή η επιβεβαίωση είναι σημαντική για έναν χρήστη ιστότοπου που στέλνει έναν αριθμό πιστωτικής κάρτας μέσω του δικτύου και θέλει να βεβαιωθεί ότι αυτός είναι ο διακομιστής που χρειάζεται.
  • Αμοιβαίος έλεγχος ταυτότητας. Επιτρέπει στον πελάτη και τον διακομιστή να εξουσιοδοτούν ο ένας τον άλλον ταυτόχρονα. Ο αμοιβαίος έλεγχος ταυτότητας απαιτεί από τον πελάτη και τον διακομιστή να διαθέτουν ψηφιακά πιστοποιητικά και αντίστοιχα πιστοποιητικά CA ρίζας στις λίστες αξιόπιστων CA.

Οι περισσότερες εμπορικές CA, όπως το Verisign, είναι ενσωματωμένα στα προγράμματα περιήγησης Netscape και Microsoft ως πιστοποιητικά ρίζας από προεπιλογή. Οι χρήστες και οι διαχειριστές δικτύου δεν χρειάζεται να εγκαταστήσουν πιστοποιητικά, ο έλεγχος ταυτότητας διακομιστή λειτουργεί αυτόματα. Εάν ο οργανισμός ενεργεί ως η δική του CA, τότε πρέπει επιπλέον να εγκαταστήσετε το πιστοποιητικό ρίζας σε όλα τα προγράμματα περιήγησης των υπολογιστών-πελάτη intranet και να παρέχετε τις κατάλληλες οδηγίες.

Το σχήμα 8.1 δείχνει πώς λειτουργεί ο έλεγχος ταυτότητας SSL/TLS. Στην πράξη, οι περισσότεροι ιστότοποι χρησιμοποιούν μόνο έλεγχο ταυτότητας από την πλευρά του διακομιστή με ψηφιακό πιστοποιητικό, καθώς η διανομή πιστοποιητικών πελάτη σε όλους τους επισκέπτες του ιστότοπου είναι μια τεράστια δουλειά (αυτό είναι κάπως πιο εύκολο αν οι πελάτες βρίσκονται σε intranet).

Το επιχείρημα κατά της χρήσης πιστοποιητικών σε υπολογιστές-πελάτες είναι ότι ανοίγει το σύστημα σε πιθανές επιθέσεις λεξικού. Το πρόγραμμα-πελάτης του προγράμματος περιήγησης ελέγχει την ταυτότητα του διακομιστή με μεθόδους δημόσιου κλειδιού, αλλά ο διακομιστής χρησιμοποιεί απλώς κωδικούς πρόσβασης για τον έλεγχο ταυτότητας των πελατών του, έτσι ώστε ένας χάκερ να μπορεί να εκτελέσει μια επίθεση εικασίας κωδικού πρόσβασης. Η διοίκηση των εταιρειών που δεν χρησιμοποιούν πιστοποιητικά πιστεύει ότι η τιμή ανάπτυξης είναι υψηλότερη από πραγματική απειλή; όπως οι περισσότερες επιχειρηματικές αποφάσεις, αυτή η δήλωση βασίζεται σε έναν οικονομικό παράγοντα.

Σχεδόν κάθε χρήστης έχει αντιμετωπίσει πολλά προβλήματα στο πρόγραμμα περιήγησης. Ένα από αυτά τα προβλήματα είναι οι συνδέσεις SSL που δεν σας επιτρέπουν να προβάλετε τις επιθυμητές σελίδες. Ας δούμε όλους τους τρόπους επίλυσης ενός τέτοιου προβλήματος.

Μερικές ακόμα εύκολες διορθώσεις

Εάν δεν έχετε χρόνο να ασχοληθείτε με τις ρυθμίσεις του προγράμματος περιήγησης ή να σαρώσετε το σύστημα, τότε μπορείτε να δοκιμάσετε αρκετές φορές στη σειρά στις οποίες πρέπει να πάτε. Είναι πιθανό ότι μετά από αυτό οι πληροφορίες θα εμφανιστούν εν μέρει. Ωστόσο, στο μέλλον θα χρειαστεί να κάνετε τα πάντα σύμφωνα με τις οδηγίες. Μια άλλη διέξοδος είναι να επαναφέρετε τις ρυθμίσεις του προγράμματος περιήγησης στο Default, δηλαδή στις τυπικές. Αυτό θα ενεργοποιήσει/απενεργοποιήσει όλα τα απαραίτητα πρόσθετα και σενάρια. Συνιστάται επίσης η εκκαθάριση της προσωρινής μνήμης, η οποία μερικές φορές δίνει θετικό αποτέλεσμα. Μπορείτε επίσης να πάτε στο φάκελο των Windows, μετά το σύστημα 32 και μετά στα προγράμματα οδήγησης για να βρουν εκεί το αρχείο "etc". Η τελευταία γραμμή θα πρέπει να μοιάζει με αυτό: 127.0.0.1. Όλα κάτω από αυτήν την επιγραφή πρέπει να διαγραφούν. Μετά από αυτό, το σφάλμα σύνδεσης SSL στο Google θα εξαφανιστεί.

Λάβετε υπόψη ότι μερικές φορές οι ιστότοποι χωρίς αξιόπιστα ή ληγμένα πιστοποιητικά αποτελούν ένα είδος φορέα ιών. Σε αυτήν την περίπτωση, είναι φυσιολογικό να δείτε ένα παράθυρο που λέει "Σφάλμα σύνδεσης SSL".

Τι να κάνετε εάν εξακολουθείτε να χρειάζεται να επισκεφτείτε τον πόρο, ρωτάτε. Για να το κάνετε αυτό, πρέπει να συνεχίσετε τη σύνδεση, επιβεβαιώνοντας την απόφασή σας. Σε αυτήν την περίπτωση, μπορεί να κολλήσετε έναν ιό στον υπολογιστή σας, κάτι που δεν είναι καλό. Αν και αν το έχετε εγκατεστημένο, θα σας δώσει ένα αντίστοιχο μήνυμα και θα μπλοκάρει αυτόματα την εργασία με κακόβουλο ιστότοπο.

Τώρα ξέρετε τι είναι το σφάλμα σύνδεσης SSL. Πώς να το διορθώσουμε, καταλάβαμε επίσης. Λίγα λόγια ακόμα πρέπει να ειπωθούν σχετικά με την ανάγκη περιοδικής εκκαθάρισης των Cookies στο πρόγραμμα περιήγησής σας. Αυτό όχι μόνο θα επιταχύνει τη φόρτωση των σελίδων, αλλά και θα σας γλιτώσει από το πρόβλημα που περιγράφεται παραπάνω. Συνιστάται τουλάχιστον περιστασιακά να διεξάγετε πλήρη σάρωση συστήματος για ιούς και ύποπτα αρχεία.

Πρέπει να καταλάβετε ότι εάν αντιμετωπίσετε αυτό το είδος σφάλματος, τότε κάτι δεν πάει καλά με τον υπολογιστή. Πρώτα απ 'όλα, ελέγξτε την ώρα. Εάν το έτος, ο μήνας ή η ώρα της ημέρας δεν είναι σωστά, πρέπει να διορθώσετε τα πάντα. Για να το κάνετε αυτό, στο δίσκο της επιφάνειας εργασίας σας λειτουργικό σύστημακάντε κλικ πολλές φορές στο ρολόι και ορίστε τις πραγματικές τιμές. Κατά κανόνα, αυτό λύνει αμέσως το πρόβλημα. Εάν αυτό δεν συμβεί, μεταβείτε στο και δείτε εάν είναι ενεργοποιημένη η υποστήριξη SSL. Εάν όλα είναι όπως θα έπρεπε, τότε, πιθανότατα, το θέμα είναι στο πρόγραμμα προστασίας από ιούς ή κακόβουλο αρχείο, που εμποδίζει τη σύνδεση. Η απομάκρυνση ή η μετάβαση σε καραντίνα θα πρέπει να βοηθήσει.

Ο έλεγχος ταυτότητας είναι μια διαδικασία για την επαλήθευση της ταυτότητας ενός αντικειμένου ή ενός θέματος.

  1. Αυτό μπορεί να αφορά τον έλεγχο ταυτότητας ενός χρήστη συγκρίνοντας τον κωδικό πρόσβασης που έχει εισάγει με τον κρυπτογράφηση που είναι αποθηκευμένος στη βάση δεδομένων.
  2. Ο έλεγχος ταυτότητας ονομάζεται επίσης έλεγχος του αθροίσματος ελέγχου ενός αρχείου έναντι του ποσού που δηλώθηκε από τον συντάκτη αυτού του αρχείου.

Πιστοποιητικό ελέγχου ταυτότητας πελάτη

Τα πιστοποιητικά πελάτη προορίζονται για τον έλεγχο ταυτότητας του κατόχου, όταν πρόκειται για ασφαλείς εφαρμογές πελάτη-διακομιστή ή για χρήση σε συστήματα ηλεκτρονικής διαχείρισης εγγράφων κατά τη δημιουργία και την επαλήθευση ενός EDS (ηλεκτρονική ψηφιακή υπογραφή).

Ο αυστηρός έλεγχος της εγκυρότητας των πληροφοριών στο πιστοποιητικό καθιστά δυνατή την παροχή του πιο αυστηρού κρυπτογραφικού ελέγχου ταυτότητας, γεγονός που καθιστά δυνατή την επιβεβαίωση της υπογραφής του κατόχου του πιστοποιητικού σε ηλεκτρονικά έγγραφα.

Η παραγωγή και η συντήρηση των πιστοποιητικών πελατών πραγματοποιείται επί πληρωμή.

Άλλα υλικά κύκλου:

  • Έλεγχος ταυτότητας πελατών σε υπηρεσίες δικτύου με χρήση ψηφιακών πιστοποιητικών - Ανακύκλωση

Στο πρώτο μέρος μιας σειράς αναρτήσεων σχετικά με τον έλεγχο ταυτότητας πελάτη με χρήση πιστοποιητικών, κάναμε μια γέμιση και μιλήσαμε για τα κύρια σημεία αυτού του θέματος. Συνειδητοποιήσαμε ότι τα πιστοποιητικά είναι πιο ασφαλή από αυτούς τους κωδικούς σας (αν τα προετοιμάσετε σωστά!). Σε αυτό το μέρος, προτείνω να ασχοληθούμε με τη θεωρία. Μακρύ, δύσκολο, κουραστικό, αλλά απαραίτητο. Η σημερινή θεωρία θα συνίσταται στη μελέτη της γενικής αρχής του ελέγχου ταυτότητας πιστοποιητικού και του πώς φαίνεται στην επικοινωνία μεταξύ ενός πελάτη και ενός διακομιστή.

Γενικό Σχέδιο Επαλήθευσης Πιστοποιητικού

Όταν ένας χρήστης πραγματοποιεί έλεγχο ταυτότητας με ένα πιστοποιητικό σε έναν ιστότοπο, η διαδικασία πηγαίνει κάπως έτσι:

  1. Ο χρήστης ζητά πρόσβαση σε κάποια υπηρεσία δικτύου.
  2. Κατόπιν αιτήματος, ο διακομιστής στέλνει το πιστοποιητικό διακομιστή του (πιστοποιητικό SSL) στον πελάτη. Ο πελάτης το ελέγχει για εγκυρότητα. Αν ο έλεγχος αποτύχει, αυτό είναι.
  3. Εάν η επικύρωση είναι επιτυχής, ο πελάτης ζητά πρόσβαση στους πόρους της υπηρεσίας.
  4. Η υπηρεσία έχει ρυθμιστεί ώστε να απαιτεί έλεγχο ταυτότητας χρήστη και στέλνει διαθέσιμες (στον διακομιστή) μεθόδους ελέγχου ταυτότητας στον πελάτη. Στην περίπτωσή μας, αυτό είναι μια απαίτηση πιστοποιητικού πελάτη.
  5. Ο πελάτης στέλνει το δημόσιο μέρος του πιστοποιητικού του και κάποια ποσότητα δεδομένων που υπογράφεται από το πιστοποιητικό πελάτη στον διακομιστή. Ο διακομιστής ελέγχει το πιστοποιητικό πελάτη για εγκυρότητα. Εάν το πιστοποιητικό δεν έχει επαληθευτεί, η συνομιλία μεταξύ του πελάτη και του διακομιστή τελειώνει εδώ. Εάν το πιστοποιητικό περάσει την επικύρωση, ο διακομιστής προσπαθεί να αντιστοιχίσει (ή να συσχετίσει) το πιστοποιητικό με λογαριασμόςχρήστης. Εάν η αντιστοίχιση αποτύχει, η συνομιλία τελειώνει.
  6. Εάν βρεθεί ο λογαριασμός και το πιστοποιητικό μπορεί να συσχετιστεί με αυτόν, ο διακομιστής ξεκινά την εγκατάσταση ενός ασφαλούς καναλιού. Μετά τη δημιουργία αυτού του καναλιού, ο διακομιστής παρέχει στο χρήστη πόρους στον βαθμό που το επιτρέπουν οι λίστες πρόσβασης (για παράδειγμα, ACL).

Θεώρησα απαραίτητο να επεκτείνω λίγο το τελευταίο σημείο, ώστε να κατανοήσετε τη γενική δομή αυτού του καναλιού (καθώς οι άνθρωποι έχουν κάποιες λανθασμένες αντιλήψεις σχετικά με αυτό):

  1. Ο πελάτης ζητά τη δημιουργία ενός ασφαλούς καναλιού.
  2. Ο διακομιστής συμφωνεί και στέλνει τη λίστα των υποστηριζόμενων πρωτοκόλλων συμμετρικής κρυπτογράφησης στον πελάτη.
  3. Ο πελάτης στέλνει τη λίστα με τα συμμετρικά πρωτόκολλα κρυπτογράφησης στον διακομιστή.
  4. Ο πελάτης και ο διακομιστής διαπραγματεύονται και επιλέγουν το καταλληλότερο πρωτόκολλο. Για παράδειγμα, - Μπορώ DES και 3DES, τι μπορείτε να κάνετε; - Και μπορώ μόνο 3DES και AES. - Ωραία, ας χρησιμοποιήσουμε το 3DES τότε.
  5. Ο πελάτης από την πλευρά του δημιουργεί ένα συμμετρικό κλειδί κρυπτογράφησης περιόδου λειτουργίας και το κρυπτογραφεί με το δημόσιο κλειδί του πιστοποιητικού του διακομιστή. Αυτή η διαδικασία ονομάζεται ανταλλαγή κλειδιών. Όπως γνωρίζουμε, μόνο ο διακομιστής web μπορεί να διαβάσει αυτό το κλειδί, επειδή μόνο αυτός κατέχει το ιδιωτικό κλειδί που σχετίζεται με ένα συγκεκριμένο πιστοποιητικό SSL.
  6. Μετά από αυτό, όλα τα μεταδιδόμενα δεδομένα κρυπτογραφούνται με αυτό το συγκεκριμένο κλειδί συνεδρίας. Να θυμάστε ότι τα πιστοποιητικά δεν χρησιμοποιούνται πλέον κατά τη μεταφορά δεδομένων (και πολλοί άνθρωποι πιστεύουν ότι όλα τα δεδομένα είναι κρυπτογραφημένα με τα δημόσια κλειδιά των πιστοποιητικών). Τα πιστοποιητικά χρησιμοποιούνται μόνο κατά την ενημέρωση του κλειδιού περιόδου λειτουργίας (το οποίο αλλάζει περιοδικά).

Μια ελαφρώς διαφορετική διαδικασία εμφανίζεται όταν συνδέεστε διαδραστικά ή συνδέεστε σε έναν τερματικό διακομιστή μέσω Απομακρυσμένης επιφάνειας εργασίας χρησιμοποιώντας μια έξυπνη κάρτα.

Συνδεθείτε με έξυπνη κάρτα ή PKINIT

Ο διαδραστικός έλεγχος ταυτότητας πιστοποιητικού στην υπηρεσία καταλόγου Active Directory δεν είναι ένας αυτόνομος μηχανισμός. Όπως πάντα, το κύριο πρωτόκολλο ελέγχου ταυτότητας στον τομέα είναι το Kerberos. Για την παροχή αλληλεπίδρασης μεταξύ του ελέγχου ταυτότητας έξυπνης κάρτας και του Kerberos, χρησιμοποιείται ένα απλό πρωτόκολλο PKINIT. Το PKINIT, με τη σειρά του, είναι απλώς ένα πρόσθετο στο kerberos (ή μια επέκταση πρωτοκόλλου). Δείτε πώς λειτουργεί κατά προσέγγιση:

Σημείωση: εάν ο χρήστης διαθέτει ήδη αντίστοιχο εισιτήριο υπηρεσίας (TGS), εκτελούνται μόνο τα βήματα 5 και 6.

  1. Ο χρήστης εισάγει το PIN από την έξυπνη κάρτα και στέλνει ένα αίτημα AS-REQ στον ελεγκτή τομέα (γνωστός και ως Κέντρο Διανομής Κλειδιών - KDC). Αυτό το αίτημα περιέχει τα δεδομένα προ-επαλήθευσης ταυτότητας PA_PK_AS_REQ, τα οποία με τη σειρά τους περιέχουν το πιστοποιητικό σύνδεσης και την υπογεγραμμένη χρονική σήμανση και προαιρετικά χαρακτηριστικά. Ως προαιρετικά χαρακτηριστικά, ο υπολογιστής-πελάτης στέλνει μια λίστα υποστηριζόμενων αλγορίθμων, CA root, παραμέτρων Diffie-Hellman και ούτω καθεξής. Μια πιο λεπτομερής δομή αιτήματος (και υπάρχουν αρκετά ενδιαφέροντα πράγματα εκεί) μπορείτε να βρείτε στο RFC 4556 §3.2.1 (Στοιχείο 5 στη σελίδα 12). Από αυτή την άποψη (για παράδειγμα, μεταφορά μιας λίστας αξιόπιστων CA root από έναν πελάτη σε έναν διακομιστή), ο χρόνος σύνδεσης της έξυπνης κάρτας θα είναι πολύ πιο αργός από ό,τι με μια σύζευξη σύνδεσης/κωδικού πρόσβασης. Συν το κόστος των κρυπτογραφικών λειτουργιών.
  2. Ο διακομιστής KDC επαληθεύει το αίτημα και προσπαθεί να συσχετίσει το πιστοποιητικό που έλαβε με τον λογαριασμό χρήστη. Εάν η αντιστοίχιση πιστοποιητικού σε λογαριασμό είναι επιτυχής, το KDC δημιουργεί μια απόκριση AS-REP που περιλαμβάνει το Ticket-Granting Ticket (TGT) και άλλες απαραίτητες πληροφορίες. Η απάντηση υπογράφεται από το πιστοποιητικό του ίδιου του KDC (γι' αυτό, όταν χρησιμοποιείτε μια έξυπνη κάρτα για σύνδεση, ο διακομιστής KDC πρέπει να έχει το δικό του πιστοποιητικό (θα μιλήσουμε για αυτό σε επόμενα άρθρα).
  3. Ο πελάτης επαληθεύει αυτήν την απάντηση και επαληθεύει την υπογραφή (μαζί με το πιστοποιητικό KDC). Εάν όλα είναι εντάξει με την απόκριση και το πιστοποιητικό, ο πελάτης, με βάση το διαθέσιμο TGT, δημιουργεί ένα αίτημα υπηρεσίας χορήγησης εισιτηρίων - TGS-REQ για πρόσβαση σε μια συγκεκριμένη υπηρεσία και το στέλνει στο KDC.
  4. Το KDC επαληθεύει το TGS-REQ και, εάν είναι επιτυχές, δημιουργεί μια απόκριση υπηρεσίας χορήγησης εισιτηρίων (TGS-REP), που περιλαμβάνει όλες τις απαραίτητες πληροφορίες για διαδραστική σύνδεση, συμπεριλαμβανομένων όλων των απαραίτητων SID και διαπιστευτηρίων για έλεγχο ταυτότητας NTLM.
  5. Ο πελάτης δημιουργεί ένα ειδικό διακριτικό GSS-API (

Πώς να διορθώσετε το σφάλμα ssl

1. Ελέγξτε την ώρα και την ημερομηνία.

Όπως μπορείτε να δείτε, στη δεύτερη περίπτωση, το κείμενο "Το πιστοποιητικό διακομιστή δεν είναι ακόμη έγκυρο". εκείνοι. Η ημερομηνία έναρξης του πιστοποιητικού δεν έχει φτάσει ακόμη. Είναι απίθανο να πρόκειται για πρόβλημα ιστότοπου. Πιθανότατα ένα πρόβλημα από την πλευρά μας.

Σε αυτή την περίπτωση, η επιδιόρθωση είναι απλή. Ας ελέγξουμε την ώρα στον υπολογιστή μας (tablet). Δεν είναι αλήθεια.

Επί μητρική πλακέταΗ μπαταρία του υπολογιστή τελείωσε, κάτι που οδήγησε σε επαναφορά του χρόνου έως και το 2002. Έχοντας ορίσει την ώρα, βλέπουμε ότι το σφάλμα πρωτοκόλλου SSL έχει εξαφανιστεί και ο ιστότοπος άνοιξε με επιτυχία.

2. Ελέγξτε τις ρυθμίσεις προστασίας από ιούς και τείχους προστασίας.

Το σφάλμα SSL που σχετίζεται με λάθος ημερομηνία είναι το πιο συνηθισμένο. Τι γίνεται όμως αν η ημερομηνία είναι εντάξει; Τι άλλο μπορεί να προκαλέσει το σφάλμα;

Τα περισσότερα προγράμματα προστασίας από ιούς και τείχη προστασίας ελέγχουν το πρωτόκολλο ssl και συμβαίνει συχνά ο διακομιστής με τον οποίο ανταλλάσσετε δεδομένα να παίρνει το antivirus σας για έναν κατάσκοπο - έναν εισβολέα που προσπαθεί να υποκλέψει τα δεδομένα σας. Η λειτουργία ελέγχου https:// μπορεί να απενεργοποιηθεί και να ελέγξετε εάν το σφάλμα εμφανίζεται ξανά.

Ας εξετάσουμε την απενεργοποίηση του ελέγχου https χρησιμοποιώντας το παράδειγμα ενός από τα πιο δημοφιλή δωρεάν antivirus- Avast.

Ανοίξτε το παράθυρο διαχείρισης προστασίας από ιούς, επιλέξτε «Ρυθμίσεις» και μετά «Ενεργή προστασία». Κάντε κλικ στο κουμπί<Настройки>Οθόνη Ιστού. Θα ανοίξει το τρίτο παράθυρο, στο οποίο πρέπει να καταργήσετε την επιλογή του πλαισίου «Ενεργοποίηση σάρωσης HTTPS».

Σε αυτό το άρθρο, δεν θα μπορούμε να καλύψουμε όλα τα δημοφιλή προγράμματα προστασίας από ιούς και τείχη προστασίας. Ναι, αυτό είναι περιττό. Σε άλλα antivirus, η λογική είναι περίπου η ίδια. Ελπίζουμε λοιπόν να το καταλάβετε μόνοι σας.

3. Ενημερώστε το πρόγραμμα περιήγησης και το σύστημα.

Η ώρα έχει ρυθμιστεί σωστά, ο έλεγχος HTTPS είναι απενεργοποιημένος στο antivirus και το σφάλμα SSL δεν ξεκουράζει. Οι συμβουλές είναι αρκετά τυπικές, αλλά παρόλα αυτά αποτελεσματικές. Ενημερώστε το πρόγραμμα περιήγησής σας, ενημερώστε το λειτουργικό σας σύστημα.

Θυμάμαι το 2012, το πρόγραμμα περιήγησης Google Chrome ενημερώθηκε στην έκδοση 18.0.1025.151. Όποιος εκείνη τη στιγμή είχε εγκατεστημένα τα Windows 7 - x64, έκανε αδύνατη τη σύνδεση μέσω ssl. Όλα διορθώθηκαν με την επόμενη ενημέρωση.

Συμβαίνει ότι μια ενημέρωση απλώς «διορθώνει» ορισμένες ελλείψεις, αντικαθιστώντας τις ξεπερασμένες πληροφορίες (ρυθμίσεις) με μια νέα.

Όποια και αν είναι η περίπτωση, δεν θα βλάψει η αναβάθμιση.

4. Κακόβουλο λογισμικό, ιοί και άλλα «κακά πνεύματα».

Πρόσφατα, έχουν χωρίσει τόσα πολλά «κακά πνεύματα» των υπολογιστών που απλά δεν υπάρχει τρόπος να παρακολουθείτε τι μπορεί να κάνει και τι δεν μπορεί να κάνει. Το κακόβουλο λογισμικό είναι ιδιαίτερα γνωστό για αυτό - ένας τύπος κακόβουλου λογισμικού που μπορεί:

  1. Παράκαμψη προστασίας από ιούς.
  2. Κάντε έναν υπολογιστή "αόρατο" σε άλλους υπολογιστές του δικτύου.
  3. Αποκλείστε την πρόσβαση σε ιστότοπους όπως το Kaspersky και το Doctor Web.
  4. Προσέλκυση διαφημίσεων σε όλα τα προγράμματα περιήγησης.
  5. Αντικαταστήστε χωρίς να ρωτήσετε αρχικές σελίδεςπρογράμματα περιήγησης.
  6. Κατεβάστε ακόμη περισσότερα κακόβουλα προγράμματα.
  7. Αποκλείστε τις συνδέσεις στη θύρα 80 και επίσης μπλοκάρετε το ssl

… και πολλά άλλα. Πόση φαντασία είναι αρκετή.

Λοιπόν, κατεβάστε CureIT και Anti-Malware Bytes, ενημερώστε το antivirus σας, κλείστε τις οθόνες του για λίγο για να μην παρεμβαίνετε. Και ξεκινήστε τη σάρωση. Στο 90% των περιπτώσεων, σε έναν φαινομενικά «καθαρό» υπολογιστή, αυτά τα δύο προγράμματα βρίσκουν κάτι.

Δεν είναι μυστικό για κανέναν ότι πολύ συχνά κατά την εισαγωγή ενός συγκεκριμένου πόρου ή κατά την εξουσιοδότηση σε έναν ιστότοπο, ο χρήστης λαμβάνει ένα μήνυμα που αναφέρει ότι έχει παρουσιαστεί σφάλμα SSL (SSL_ERR_PROTOCOL_ERROR) και η σελίδα που ζητήθηκε δεν ανοίγει. Γιατί; Αυτό θα μάθουμε τώρα, και ταυτόχρονα θα εξετάσουμε πιθανούς λόγουςτην εμφάνισή του και τις απλούστερες μεθόδους εξάλειψης.

Τι σημαίνει και πώς να το αντιμετωπίσετε

Γενικά, κάθε χρήστης πρέπει να καταλάβει ξεκάθαρα ότι δεν υπάρχει τίποτα κρίσιμο στην εμφάνιση μιας τέτοιας αποτυχίας. Απλά για κάποιο λόγο σύστημα υπολογιστήδεν μπορεί να συνδεθεί στον απομακρυσμένο διακομιστή μέσω του πρωτοκόλλου SSL, το οποίο είναι μια ασφαλής σύνδεση.

Όπως έχει ήδη γίνει κατανοητό, ένα μήνυμα που περιέχει τη συμβολοσειρά "ERR_SSL_PROTOCOL_ERROR: Σφάλμα πρωτοκόλλου SSL" υποδεικνύει ότι μια ασφαλής (ασφαλής) σύνδεση μπλοκάρεται από κάτι. Τι ακριβώς, είναι αρκετά δύσκολο να πούμε αμέσως, αλλά μπορεί να υποστηριχθεί με σιγουριά ότι υπάρχουν αρκετοί κύριοι λόγοι για αυτό. Ποιοι είναι αυτοί οι λόγοι και πώς να φέρετε το σύστημα στη ζωή, τώρα θα εξεταστεί.

Επιπλέον, αξίζει αμέσως να σημειωθεί ότι τέτοια προβλήματα εμφανίζονται κυρίως κατά τον έλεγχο ταυτότητας σύνδεσης, ας πούμε, στο μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣόπως το VKontakte, σε διακομιστές αλληλογραφίας όπως το Mail.Ru, σε μηχανές αναζήτησης όπως το Google κ.λπ. Φυσικά, υπάρχει διέξοδος από αυτήν την κατάσταση.

Έλεγχος του συστήματος για ιούς

Ο κωδικός 107 δεν αναφέρει συγκεκριμένο λόγο. Ωστόσο, πιστεύεται ότι μία από τις πιθανές, επιπλέον, οι πιο συνηθισμένες επιλογές μπορεί να είναι η ζημιά αρχείο HOSTSλόγω έκθεσης σε ιούς ή κακόβουλους κωδικούς.

Τι να κάνουμε σε μια τέτοια κατάσταση, νομίζω, είναι ήδη ξεκάθαρο. Συνιστάται να ελέγξετε το σύστημα όχι με έναν κανονικό σαρωτή, αλλά με κάποιο φορητό ανεξάρτητο βοηθητικό πρόγραμμα. Δυστυχώς, ορισμένοι ιοί μπορούν να «κολλήσουν». μνήμη τυχαίας προσπέλασης, οπότε για να είστε σίγουροι, θα πρέπει να χρησιμοποιήσετε δίσκους εκκίνησηςόπως το Kaspersky Rescue Disc, που φορτώνουν τη δική τους διεπαφή πριν καν ξεκινήσουν τα Windows και κάνουν έναν πλήρη έλεγχο δέουσας επιμέλειας.

Ρύθμιση ημερομηνίας και ώρας

Αυτό μπορεί να φαίνεται περίεργο σε πολλούς, αλλά το σφάλμα SSL "ERR_SSL_PROTOCOL_ERROR" μπορεί να είναι το αποτέλεσμα μιας εσφαλμένης ρύθμισης ημερομηνίας και ώρας. Το γεγονός είναι ότι ο διακομιστής έχει τις δικές του παραμέτρους και όταν συνδέεστε σε αυτόν μέσω ασφαλούς σύνδεσης, πραγματοποιείται επαλήθευση. Εάν εντοπιστεί αναντιστοιχία, ο διακομιστής προσδιορίζει την προσπάθεια σύνδεσης ως μη ασφαλής και την αποκλείει.

Σε αυτήν την περίπτωση, είναι απαραίτητο να ορίσετε τις σωστές παραμέτρους, αλλά μόνο αυτό πρέπει να γίνει όχι μέσω των ρυθμίσεων του ίδιου του λειτουργικού συστήματος, αλλά μέσω του BIOS, ακολουθούμενη από επανεκκίνηση του τερματικού ή του φορητού υπολογιστή.

Ενημερώνουμε το λειτουργικό σύστημα

Μερικές φορές το πρόβλημα των αποτυχιών σύνδεσης SSL μπορεί να είναι ότι οι πιο πρόσφατες ενημερώσεις δεν είναι εγκατεστημένες στο σύστημα.

Είναι αλήθεια ότι ως επί το πλείστον αυτό ισχύει για τα Windows XP με την υποχρεωτική εγκατάσταση του Service Pack 3. Η εγκατάσταση της κατάλληλης ενημέρωσης σε πολλές περιπτώσεις λύνει το πρόβλημα.

Απενεργοποιήστε τη σάρωση προστασίας από ιούς

Αρκετά συχνά υπάρχει ένα πρόβλημα που συνίσταται στον αποκλεισμό μιας σύνδεσης SSL από πακέτα προστασίας από ιούς. Στις περισσότερες περιπτώσεις, αυτό είναι χαρακτηριστικό του πακέτου Eset Smart Security, ξεκινώντας από την πέμπτη έκδοση.

Για να διορθώσετε το πρόβλημα, συνιστάται να απενεργοποιήσετε τον έλεγχο HTTPS και SSL στο πρόγραμμα προστασίας από ιούς και επίσης να χρησιμοποιήσετε τη λίστα εξαιρέσεων για να προσθέσετε μια εφαρμογή προγράμματος περιήγησης σε αυτό. Σε άλλα προγράμματα προστασίας από ιούς, αυτή η κατάσταση μπορεί επίσης να συμβεί. Σε γενικές γραμμές, η έξοδος είναι η ίδια.

Χρήση της λίστας αποκλεισμών Brandmauer

Η λίστα εξαιρέσεων είναι επίσης χρήσιμη κατά την αλλαγή των ρυθμίσεων του τείχους προστασίας. Αυτό αφορά κυρίως την εμφάνιση του σφάλματος ERR_SSL_PROTOCOL_ERROR των υπηρεσιών Google, της ίδιας της μηχανής αναζήτησης ή ακόμα και του προγράμματος περιήγησης.

Όπως είναι ήδη σαφές, πρέπει να μεταβείτε στις ρυθμίσεις ασφαλείας και να προσθέσετε την αντίστοιχη εφαρμογή Διαδικτύου στη λίστα των επιτρεπόμενων κόμβων. Συνιστάται επίσης η εκκαθάριση των cookies και η προσωρινή αποθήκευση Google πρόγραμμα περιήγησης Chrome αν είναι η προεπιλογή. Μπορείτε επίσης να δοκιμάσετε να ρυθμίσετε το πρόγραμμα περιήγησής σας σε αυτόματες ρυθμίσεις διακομιστή μεσολάβησης, αλλά αυτό δεν είναι πάντα απαραίτητο. Θεωρητικά, το πρόβλημα πρέπει να εξαφανιστεί.

Επιλογή προγράμματος περιήγησης

Τώρα λίγα λόγια για τις προτιμήσεις όσον αφορά τα προγράμματα περιήγησης που χρησιμοποιούνται στο Διαδίκτυο. Δεν είναι όλα ίσα και το πρόβλημα, όταν εμφανιστεί ξαφνικά το σφάλμα SSL "ERR_SSL_PROTOCOL_ERROR", μπορεί να συσχετιστεί με τέτοιο λογισμικό. Είναι αλήθεια ότι η κατάσταση εδώ είναι περισσότερο με απαρχαιωμένο λογισμικό, επομένως συνιστάται να ενημερώσετε την έκδοση του προεπιλεγμένου προγράμματος περιήγησης στην πιο πρόσφατη.

Ωστόσο, σύμφωνα με ορισμένους ειδικούς, ιδανικά είναι καλύτερο να χρησιμοποιήσετε το πρότυπο Internet Explorerπαρόλο που σε πολλούς δεν αρέσει. Δεν υπάρχει τέτοιο πρόβλημα στη δέκατη έκδοση των Windows. Εκεί, το πρόγραμμα περιήγησης Edge, το οποίο αντικατέστησε τον τυπικό Explorer, είναι πιο ισχυρό. Ωστόσο, το πρότυπο πρόγραμμα περιήγησης Windowsμε τις ρυθμίσεις και τις παραμέτρους που έχουν οριστεί από προεπιλογή, δεν δημιουργεί τέτοιο πρόβλημα (εκτός και αν αλλάξει μόνο από τον ίδιο τον χρήστη).

συμπέρασμα

Όπως μπορείτε να δείτε, το σφάλμα SSL (ERR_SSL_PROTOCOL_ERROR), αν και είναι αρκετά συνηθισμένο, εξαλείφεται ωστόσο με τους απλούστερους τρόπους. Επιπλέον, δεν συνδέεται σε καμία περίπτωση με τις δυσλειτουργίες του ίδιου του "OS". Γενικά, όλα καταλήγουν είτε στην ενημέρωση του συστήματος ή του αντίστοιχου λογισμικού είτε στην απενεργοποίηση ορισμένων τύπων ελέγχων.

Όπως γνωρίζετε, οποιαδήποτε εφαρμογή ή πρόγραμμα μπορεί να αποτύχει μια μέρα - τίποτα δεν είναι τέλειο στον κόσμο. Έτσι, στο πρόγραμμα περιήγησης Google Chrome, μπορείτε να περιμένετε ένα σφάλμα σύνδεσης SSL. Τι σημαίνει και πώς να το αντιμετωπίσετε;

Παρουσιάζεται σφάλμα σύνδεσης SSL κατά το άνοιγμα ενός ιστότοπου και οποιοσδήποτε πόρος μπορεί να γίνει τέτοιος ιστότοπος, συμπεριλαμβανομένων τόσο δημοφιλών όσο και μη δημοφιλών. Το σφάλμα σημαίνει κυριολεκτικά το εξής: «Δεν είναι δυνατή η σύνδεση με τον διακομιστή. Το πρόβλημα μπορεί να οφείλεται σε πιστοποιητικό ελέγχου ταυτότητας διακομιστή ή πελάτη που δεν έχετε."

Δείτε πώς φαίνεται το σφάλμα στο πρόγραμμα περιήγησης:

Λάβετε υπόψη ότι μπορεί να εμφανιστεί όχι μόνο σε αλλά και σε πολλά άλλα προγράμματα περιήγησης που βασίζονται στο Chromium: New Opera, Comodo Dragon κ.λπ.

Πρόβλημα και Λύση

Θα ήθελα να σημειώσω αμέσως ότι οι λόγοι για τους οποίους εμφανίζεται αυτό το σφάλμα στο πρόγραμμα περιήγησης ενδέχεται να μην σχετίζονται. Επομένως, η λύση για κάθε περίπτωση θα είναι ατομική. Ως εκ τούτου, θα μιλήσω για πολλές πιθανές λύσεις.

  • Το πρώτο βήμα είναι να ενημερώσετε το πρόγραμμα περιήγησής σας. Ναι, το ίδιο Chrome ενημερώνεται αυτόματα, αλλά σε ορισμένες περιπτώσεις η ενημέρωση μπορεί να απενεργοποιηθεί από τον χρήστη. Επιπλέον, δεν μπορεί να αποκλειστεί ένα σφάλμα στην ίδια την εφαρμογή. Επομένως, κάνουμε κλικ στο κουμπί ρυθμίσεων, επιλέγουμε το στοιχείο "Βοήθεια / Σχετικά με το πρόγραμμα περιήγησης" και βλέπουμε αν είναι εγκατεστημένο τρέχουσα έκδοσηπρόγραμμα περιήγησης.

  • Ακολουθούμε περαιτέρω. Δώστε προσοχή στο σύστημα προστασίας από ιούς. Το γεγονός είναι ότι μπορεί να μπλοκάρει το πρωτόκολλο SSL ως δυνητικά επικίνδυνο, επομένως απλά το μπλοκάρει. Σε αυτήν την περίπτωση, μπορείτε να προσπαθήσετε να απενεργοποιήσετε τις οθόνες προστασίας από ιούς για λίγο και να ελέγξετε εάν ο ιστότοπος ανοίγει σε αυτήν την περίπτωση. Επιπλέον, στις ρυθμίσεις του πρόγραμμα προστασίας από ιούςπρέπει να δημιουργήσετε μια εξαίρεση για αυτό το είδος πρωτοκόλλου.
  • Εάν χρησιμοποιείται έκδοση Windows XP SP2, πρέπει να αναβαθμιστεί σε SP3. Μια τέτοια λύση βρέθηκε σε ένα από τα φόρουμ και, σύμφωνα με τις απαντήσεις των χρηστών, αποδείχθηκε πολύ αποτελεσματική.
  • Θεωρητικά, το πρόβλημα μπορεί να βρίσκεται εγκατεστημένα πρόσθεταστο ίδιο το πρόγραμμα περιήγησης. Μεταβείτε στις ρυθμίσεις, επιλέξτε "Επεκτάσεις" και απενεργοποιήστε όλες τις διαθέσιμες επεκτάσεις εκεί. Αν μετά από αυτό μπόρεσες να μπεις στον ιστότοπο, σημαίνει ότι το θέμα είναι στην επέκταση και απλά πρέπει να βρεις ποια μπλοκάρει τη σύνδεση (απενεργοποιήστε μία προς μία τις επεκτάσεις και θα βρείτε τον ένοχο).

  • Ελέγξτε τις ρυθμίσεις του διακομιστή μεσολάβησης. Μεταβείτε στις ρυθμίσεις του προγράμματος περιήγησής σας, βρείτε την υποενότητα "Δίκτυο" και κάντε κλικ στο κουμπί "Αλλαγή ρυθμίσεων διακομιστή μεσολάβησης". Εάν ένας διακομιστής μεσολάβησης έχει καθοριστεί στις ρυθμίσεις δικτύου, είναι πιθανό το θέμα να βρίσκεται ακριβώς σε αυτόν. Επιλέξτε "Ρυθμίσεις αυτόματης ανίχνευσης" και μεταβείτε στον ιστότοπο.

  • Εναλλακτικά, το πρόβλημα μπορεί να βρίσκεται στον ίδιο τον ιστότοπο. Αλλά μέχρι να ασχοληθεί με αυτό ο ιδιοκτήτης του ιστότοπου, είναι απίθανο να μπορέσετε να φτάσετε στον ίδιο τον ιστότοπο.

Μπορείτε να μας πείτε για τις λύσεις σας στο πρόβλημα με τη βοήθεια σχολίων.

Ένα από τα πιο συνηθισμένα προβλήματα στις συσκευές Android έχει τη μορφή μιας ειδοποίησης προγράμματος περιήγησης που λέει "Η σύνδεσή σας δεν είναι ασφαλής". Αυτό μπορεί να εγείρει αμφιβολίες. Αυτό το μήνυμα εμφανίζεται ακόμα και στις πιο πρόσφατες συσκευές με πιο πρόσφατες ενημερώσειςκαι τρέχον λειτουργικό σύστημα. Δεν είναι μεγάλο πρόβλημα, αλλά εξακολουθεί να θέτει το ερώτημα: "Πώς να διορθώσετε τα σφάλματα σύνδεσης SSL σε συσκευές Android;"

Ας ξεκινήσουμε με τα πιστοποιητικά SSL/TLS

Λίγα λόγια για το SSL. Ένα πιστοποιητικό SSL, όπως πιθανότατα γνωρίζετε, προορίζεται για τον έλεγχο ταυτότητας ενός ιστότοπου. Η αρχή έκδοσης πιστοποιητικών που εκδίδει το πιστοποιητικό εγγυάται στον χρήστη στο άλλο άκρο της σύνδεσής σας ότι όλη η επικοινωνία μεταξύ του προγράμματος περιήγησής σας και του διακομιστή web είναι κρυπτογραφημένη. V ανοιχτή πρόσβασηκαι μπορεί να υποκλαπεί ή να υποβληθεί σε επεξεργασία από τρίτο μέρος. Ωστόσο, με ένα πιστοποιητικό SSL, αυτή η επικοινωνία είναι κρυπτογραφημένη και μπορεί να αποκρυπτογραφηθεί μόνο από τον ίδιο τον ιστότοπο. Η επίσκεψη σε έναν ιστότοπο χωρίς ασφαλή σύνδεση μπορεί να καταλήξει σε καταστροφικές συνέπειες για εσάς! Για να κατανοήσετε πλήρως τα πάντα, χρειάζεστε ένα ακόμη σημαντικές πληροφορίες. Το SSL είναι απλώς ένας κοινός όρος για το πρωτόκολλο αυτή τη στιγμή. Το SSL σημαίνει Secure Socket Layer, ήταν το αρχικό πρωτόκολλο για κρυπτογράφηση, αλλά το TLS ή Transport Layer Security το αντικατέστησε πριν από λίγο καιρό. Και οι δύο κάνουν σχεδόν το ίδιο πράγμα, αλλά προς το παρόν, το πραγματικό SSL έχει καταργηθεί σταδιακά (το Android δεν υποστηρίζει πλέον SSL 3.0 - την τελευταία του έκδοση) και μιλάμε πραγματικά για πιστοποιητικά TLS.

Πώς να διορθώσετε σφάλματα σύνδεσης SSL σε συσκευές Android

Όταν λαμβάνετε ένα μήνυμα σφάλματος πιστοποιητικού SSL στη συσκευή σας Android smartphoneΜπορείτε να διορθώσετε αυτό το πρόβλημα με διάφορους τρόπους. Εάν ένα από αυτά δεν λειτουργεί, δοκιμάστε το επόμενο. Τελικά το πρόβλημα θα λυθεί.

1) Διορθώστε την ημερομηνία και την ώρα στο smartphone σας

Αυτός είναι ένας απλός λόγος που μπορεί να λυθεί στο Android. Απλώς βεβαιωθείτε ότι η ημερομηνία και η ώρα είναι σωστές. Για να το κάνετε αυτό, μεταβείτε στις "Ρυθμίσεις" και επιλέξτε "Ημερομηνία και ώρα". Από εκεί, απλώς ενεργοποιήστε την επιλογή "αυτόματος εντοπισμός ημερομηνίας και ώρας".

2) Εκκαθαρίστε την προσωρινή μνήμη στο πρόγραμμα περιήγησης (Chrome, Opera, Edge κ.λπ.).

Εάν ο καθορισμός της ημερομηνίας και της ώρας δεν λειτουργεί, θα πρέπει να διαγράψετε το ιστορικό περιήγησής σας. Αυτός είναι ένας άλλος εύκολος τρόπος. Ας πάρουμε για παράδειγμα το Chrome. Ξεκινήστε ανοίγοντας το πρόγραμμα περιήγησης και, στη συνέχεια, πατήστε "Μενού". Μεταβείτε στο "Απόρρητο" και επιλέξτε "Ρυθμίσεις". Στη συνέχεια, επιλέξτε Εκκαθάριση δεδομένων περιήγησης. Επιλέξτε όλα τα πλαίσια ελέγχου στην οθόνη και, στη συνέχεια, κάντε κλικ στο Clear.

3) Αλλάξτε τη σύνδεση Wi-Fi

Προσπάθησε να αλλάξεις σύνδεση wifiστη συσκευή σας εάν η εκκαθάριση των δεδομένων σας και η επαναφορά της ώρας και της ημερομηνίας δεν λειτούργησαν. Μπορεί να χρησιμοποιείτε μια δημόσια σύνδεση Wi-Fi που είναι εμφανώς ανασφαλής. Βρείτε μια ιδιωτική σύνδεση Wi-Fi και ελέγξτε εάν το σφάλμα έχει διορθωθεί στο Android.

4) Απενεργοποιήστε προσωρινά το antivirus

Αν στο δικό σας Συσκευή AndroidΕάν έχετε εγκαταστήσει ένα πρόγραμμα προστασίας από ιούς ή άλλη εφαρμογή ασφαλείας, δοκιμάστε να την απενεργοποιήσετε προσωρινά και μετά να την ενεργοποιήσετε ξανά. Μερικές φορές αυτές οι εφαρμογές μπορεί να επηρεάσουν το πρόγραμμα περιήγησής σας, προκαλώντας έτσι την αποτυχία της σύνδεσης SSL.

5) Επαναφέρετε όλες τις ρυθμίσεις στη συσκευή σας Android

Αυτή είναι η τελευταία λύση, αλλά εάν όλες οι άλλες παραπάνω προτάσεις απέτυχαν να επιλύσουν το πρόβλημα του πιστοποιητικού SSL, ίσως χρειαστεί να μορφοποιήσετε τη συσκευή σας. Το πρώτο βήμα σε αυτήν την περίπτωση είναι να δημιουργήσετε αντίγραφα ασφαλείας του τηλεφώνου σας, ώστε να μην χάσετε όλα όσα έχετε αποθηκεύσει σε αυτό. Μετά από αυτό επιλέξτε "Ρυθμίσεις" και μετά " Αντιγράφων ασφαλείαςκαι επαναφορά." Στη συνέχεια, κάντε κλικ στο "Επαναφορά εργοστασιακών ρυθμίσεων".

Ελπίζουμε ότι αυτός ο οδηγός σας έχει δείξει πώς να διορθώσετε σφάλματα σύνδεσης SSL στις συσκευές σας Android.



ΣΧΕΤΙΚΑ ΑΡΘΡΑ