Gabim i lidhjes SSL. Si të rregulloni gabimin e lidhjes SSL Si të rregulloni gabimin e lidhjes ssl në telefon

Së pari, le të kuptojmë se çfarë lloj lidhjeje është kjo. SSL është një protokoll kriptografik që e bën më të sigurt lidhjen midis shfletuesit dhe burimit që ju nevojitet. Faqet që përdorin këtë protokoll janë nënshkruar si https://. Ju mund të ndaloni plotësisht shqetësimin për rrjedhjet e informacionit nëse certifikata është plotësuar në formën e kërkuar dhe nuk ka skaduar.

Metodat për të zgjidhur gabimin e lidhjes SSL?

Metoda nr. 1 Kontrolloni cilësimet e orës dhe datës

Në shfletuesin tuaj mund të merrni mesazhin " Certifikata e serverit nuk është ende e vlefshme.”, që do të thotë se nuk ka ardhur ende koha që certifikata të funksionojë. Në këtë rast, problemi ka të ngjarë të vijë nga ju dhe jo nga faqja.

E tëra çfarë ju duhet të bëni është të kontrolloni datën dhe orën në kompjuterin tuaj. Këto cilësime më shpesh humbasin për shkak të një baterie të ngordhur në motherboard. Thjesht vendosni kohën e kërkuar dhe gabimi i lidhjes SSL do të zhduket.

Metoda Nr. 2 Kontrollimi i cilësimeve të Firewall dhe Antivirus

Ndonjëherë burimi ku shkoni vendos që shërbimet tuaja të sigurisë janë spyware dhe i bllokon ato. Për të kontrolluar këtë problem, thjesht çaktivizoni kontrollin https:// në antivirus.

Le të shohim shembullin e një antivirusi Avast si ta bëni atë shkoni në këtë mënyrë: Cilësimet -> Mbrojtja aktive -> Cilësimet e mbrojtjes së uebit

Brenda kësaj skede ka një opsion " Aktivizo skanimin HTTPS” të cilin duhet ta çzgjidhni.

Metoda nr. 3 Përditësoni shfletuesin dhe sistemin

Ne e dimë se këshilla për të përditësuar është një temë mjaft e hajdutë, por gjithsesi është koha këshilla të dobishme. Përditësoni shfletuesin tuaj dhe të gjithë sistemin. Ndoshta kjo do të zgjidhë problemin tuaj të lidhjes SLL.

Metoda nr. 4 Shërbimet e dëmshme dhe viruset

bota moderne Këto gjëra kanë funksionalitet tepër të madh. Le të shohim disa nga aftësitë e këtyre "dëmtuesve":

  • Mund të anashkalojë mbrojtjen antivirus.
  • E bën kompjuterin tuaj të padukshëm në rrjet për kompjuterët e tjerë.
  • Ata bllokojnë faqe të ndryshme.
  • Ata thjesht mund t'ju tregojnë një grup të tërë reklamash.
  • Ata ndryshojnë faqen tuaj fillestare, pa dijeninë tuaj.
  • Bllokon portin 80, etj.

Skanoni kompjuterin tuaj duke përdorur dobi të veçantë Bajt kundër malware. Kjo do t'ju ndihmojë të gjeni kërcënime të ndryshme për sistemin tuaj. Edhe nëse mendoni se po e mbani kompjuterin tuaj të pastër, jini të sigurt se ka diçka atje.

Në çdo situatë, shkaku i gabimit të lidhjes SSL është individual. Mund të shkaktohet ose nga serveri nga i cili kërkohet informacion rreth sajtit, ose nga kompjuteri i përdoruesit. Nëse burimi i problemit është kompjuteri i vizitorit të faqes, zgjidhja duhet të kërkohet në shfletuesin nga i cili aksesohet burimi.

Gabim i lidhjes SSL është gabim tipik për shfletuesit e bazuar në platformën Chromium. Shfletues të tillë përfshijnë jo vetëm Google Chrome, por edhe analogët e tij të ndryshëm: Yandex.Browser, versionet moderne të Opera, Comoda Dragon dhe të tjerë. Në të gjitha, gabimi shkaktohet nga një problem me certifikatën e vërtetimit të klientit.

Nëse ndodh një gabim i lidhjes SSL, shfletuesi nuk do të jetë në gjendje të hyjë në një ose më shumë sajte për shkak të mesazhit Gabim i lidhjes SSL që shfaqet në dritare. Për të vazhduar përdorimin e internetit në masën e tij të plotë, duhet të shpëtoni nga problemi. Më poshtë do të diskutojmë se çfarë të bëjmë nëse shfaqet një gabim i lidhjes SSL në Google Chrome, por udhëzimet janë universale dhe problemi zgjidhet në mënyrë të ngjashme në shfletues të tjerë:

  1. Ju lutemi përditësoni shfletuesin tuaj. Nëse hasni ndonjë problem në lidhje me lidhjen me faqet në internet ose luajtjen e përmbajtjes në to, fillimisht duhet të instaloni versionin më të fundit të shfletuesit tuaj. Më shpesh, shfletuesi Google Chrome përditësohet automatikisht ose i kërkon përdoruesit të shkarkojë Versioni i fundit, por shumë i shpërfillin rekomandimet, gjë që çon në probleme të ndryshme.

Për të përditësuar Shfletuesi Chrome, duhet të shkoni te cilësimet dhe të klikoni në artikullin "Rreth". Tjetra, duhet t'i kushtoni vëmendje nëse është instaluar versioni i fundit. Nëse jo, shfletuesi juaj do të duhet të përditësohet.

  1. Ekzaminoni shtesat e instaluara. Shpesh problemet me performancën e shfletuesit lindin për shkak të shtesave të ndryshme. Përdoruesit e papërvojë mund të instalojnë aksidentalisht shtesa virusesh që dëmtojnë kompjuterin. Gjithashtu, disa shtesa të licencuara mund të bien ndesh me sajte ose skripte të caktuara që funksionojnë në to, gjë që do të rezultojë në një gabim të lidhjes SSL.

Për të kontrolluar nëse gabimi lidhet me shtesat, shkoni te cilësimet e Google Chrome dhe më pas kaloni te artikulli "Zgjerime". Çaktivizo të gjitha shtesat e ekzekutuara dhe provo sërish të lidheni me sitin në të cilin u shfaq gabimi. Mesazh SSL Gabim lidhjeje. Nëse gabimi nuk korrigjohet, vazhdoni në hapin tjetër.

  1. Rivendos cilësimet e proxy-it. Për t'u lidhur me sajtet në internet, Google Chrome përdor cilësimet e serverit proxy. Ato mund të shkojnë keq për arsye të ndryshme: për shkak të veprimeve të një shtesë të palës së tretë, një virus, një prej programet e instaluara në kompjuter dhe kështu me radhë.

Rivendosja e cilësimeve të serverit proxy në vlerat e paracaktuara është mjaft e thjeshtë. Thjesht shkoni te cilësimet e Google Chrome, zgjidhni "Trego cilësimet e avancuara" dhe në kolonën "Rrjeti" klikoni në butonin "Ndrysho cilësimet e serverit proxy". Tjetra, ju vetëm duhet të zgjidhni opsionin me zbulimin automatik të parametrave dhe mund të provoni të hapni faqen në të cilën u shfaq gabimi i lidhjes SSL.

  1. Sigurohuni që problemi të mos lidhet me antivirusin tuaj. Aplikacionet antivirus nuk funksionojnë në mënyrë të përsosur, dhe për shkak të tyre, mund të shfaqen probleme të ndryshme kur lidheni me faqet në internet. Për të kontrolluar nëse antivirusi lidhet me gabimin e lidhjes SSL, duhet të çaktivizoni programin anti-malware dhe të përpiqeni të hyni në sajt.

E rëndësishme: Çaktivizoni antivirusin tuaj vetëm nëse jeni i sigurt se faqja që po vizitoni nuk përmban viruse.

Nëse çaktivizimi i antivirusit tuaj ndihmoi në rregullimin e gabimit SSL, do t'ju duhet të gjeni një artikull në cilësimet e tij që ju lejon të krijoni një përjashtim për protokollin SSL.

Kur asnjë nga këshillat e mësipërme nuk ndihmon për të hequr qafe problemin, duhet të siguroheni që faqja të jetë aktualisht e aksesueshme. Është e mundur që gabimi të ndodhë në anën e serverit dhe nuk është e mundur të aksesoni burimin nga të gjitha pajisjet.

Certifikata e vërtetimit të klientit. Çfarë do të thotë vërtetimi? Shkaqet e gabimeve SSL

Këtu është një pyetje tipike:

Gabimi 107 shfaqet kur hyni në https://vk.com/. Kur përpiqem të identifikohem, shfaqet një mesazh: "Nuk mund të vërtetohet nëpërmjet një lidhjeje të sigurt. Më shpesh kjo ndodh kur data dhe ora aktuale janë vendosur gabimisht në kompjuterin tuaj. Ju lutemi kontrolloni cilësimet e datës dhe orës së sistemit dhe rinisni shfletuesin tuaj."

Data dhe ora janë të sakta. Skedari i hosteve gjithashtu normale. Nuk ka viruse. Riinstalimi i Chrome nuk ndihmoi.

Këtu ju sugjerojmë se si të rregulloni një gabim të lidhjes SSL gjatë lidhjes me vk.com ose sajte të tjera. Për shembull, një lidhje e sigurt me serverin nuk mund të krijohet. Mund të ketë një problem në server, ose nevojitet një certifikatë vërtetimi e klientit, të cilën ju nuk e keni dhe lëshohet:

Gabim 107 (net::ERR_SSL_PROTOCOL_ERROR): Gabim protokolli SSL.

Të tilla ssl gabime VK ose gabim ssl yandex, problemet me google mund të ndodhin shpesh nëse nuk zgjidhni disa probleme. Këtu janë disa udhëzime për të zgjidhur gabimin SSL. Pra, nëse hasni një gabim SSL, provoni këto hapa:

  • Kontrolloni nëse data dhe ora në kompjuterin tuaj janë vendosur saktë.
  • Në cilësimet e antivirusit, provoni të çaktivizoni përkohësisht kontrollin e protokollit HTTPS
  • Nëse problemi shfaqet në Windows XP SP2, përditësoni atë në SP3.

Gabim në protokollin SSL Kjo ndodh shpesh me antivirusin Eset Smart Security 5, i cili filtron gabimisht protokollin https. Duhet të çaktivizoni kontrollin https dhe gjithçka duhet të funksionojë.

Nëse gjithçka është në rregull me SSL në sit, atëherë ka shumë të ngjarë që problemi është se Kaspersky përgjon lidhjet SSL dhe më pas i proxon ato në shfletues duke përdorur certifikatën e tij të shtrembër. Një shfletues normal do të shfaqë një paralajmërim gabimi për një sulm MITM. Duhet të provoni të çaktivizoni kontrollin e lidhjes SSL.

Shpesh, nëse ka një gabim SSL, të gjithë refuzojnë të punojnë shfletues të instaluar. E vetmja rrugëdalje është përdorimi i IE standard, i cili në 90% të rasteve nuk prodhon një gabim të tillë. Ky shfletues mund të përdoret derisa të gjendet një zgjidhje për problemin. Me fjalë të thjeshta Një gabim SSL tregon se një lidhje me serverin nuk mund të vendoset për ndonjë arsye.

Siç u përmend më lart, duhet të kontrolloni cilësimet e antivirusit tuaj, pasi ai mund të bllokojë lidhjet, kjo është arsyeja pse lindin të gjitha problemet. Mund t'ju duhet të shtoni shfletuesin tuaj në përjashtime dhe të vendosni kontrolle më pak të rrepta për trafikun në hyrje dhe në dalje.

  • Kontrolloni cilësimet e murit të zjarrit. Nëse është e nevojshme, ulni nivelin e mbrojtjes.
  • Gjithashtu në Gabim i Google Lidhjet SSL mund të ndodhin kur nuk keni një program antivirus dhe sistemi është i infektuar. Në parim, kjo mund të zgjidhet ose duke riinstaluar OS ose duke skanuar sistemin për skedarë të infektuar.
  • Cilësimet e kohës kanë humbur. Rrjedhimisht, zbulohet një mospërputhje në server dhe lidhja përcaktohet si e pabesueshme ose e pasigurt.
  • Një shfletues i vjetëruar është gjithashtu një shkak i gabimeve SSL.
  1. Si të rikuperoj fjalëkalimin për hyrjen në profilin në takimin MAMBA, nuk mund të regjistrohem në faqen e takimeve mamba.ru. Bllokimi i një profili nga adresa IP për shkak të shkeljes së marrëveshjes. Adresa e mbështetjes teknike.
  2. Kjo është e nevojshme për të ditur, për shembull, për të organizuar një kërkim xml në Yandex. Ai tregon adresën IP të serverit tuaj nga i cili vijnë kërkesat e kërkimit.

Protokollet e çelësit publik ju lejojnë të krijoni komunikime të autorizuara të koduara midis nyjeve në rrjetet e brendshme dhe në internet. Ekzistojnë tre modele të vërtetimit të kryera në këto protokolle; ato përdoren si individualisht ashtu edhe në kombinim.

  • Autentifikimi i klientit. Lejon Serveri Windows 2000 VPN ose IIS Web server për të vërtetuar përdoruesin duke përdorur metoda standarde të enkriptimit të çelësit publik. Verifikon vërtetësinë e certifikatës së klientit dhe ID-së publike dhe verifikon që këto të dhëna janë krijuar nga një autoritet certifikues, certifikata rrënjësore e të cilit është e instaluar në listën e CA-ve të besuara. Ky verifikim është shumë i rëndësishëm nëse serveri është një bankë që transmeton informacion financiar konfidencial te klienti dhe duhet të konfirmojë identitetin e marrësit. Figura 8.1 tregon procesin e vërtetimit.
  • Autentifikimi i serverit. Lejon klientin VPN ose shfletuesin e klientit SSL/TLS të verifikojë identitetin e serverit duke verifikuar që certifikata dhe ID-ja e serverit janë të sakta dhe që certifikatat janë lëshuar nga një autoritet certifikimi (CA) certifikata rrënjësore e të cilit është e pranishme në listën e klientit të CA-ve të besuara . Ky konfirmim është i rëndësishëm për një përdorues uebsajti i cili po dërgon një numër karte krediti në internet dhe dëshiron të sigurojë që ai është serveri i saktë.
  • Autentifikimi i ndërsjellë. Lejon klientin dhe serverin të autorizojnë njëri-tjetrin në të njëjtën kohë. Vërtetimi i ndërsjellë kërkon që klienti dhe serveri të kenë certifikata dixhitale dhe çertifikatat përkatëse CA rrënjësore në listat e tyre të besuara CA.

Shumica e CA-ve komerciale, të tilla si Verisign, janë të integruara në shfletuesit Netscape dhe Microsoft si certifikata rrënjësore të paracaktuara. Përdoruesit dhe menaxherët e rrjetit nuk kanë nevojë të instalojnë certifikatat, vërtetimi i serverit funksionon automatikisht. Nëse organizata vepron si autoriteti i vet i certifikatës, atëherë është e nevojshme të instaloni gjithashtu certifikatën rrënjësore në të gjithë shfletuesit e kompjuterëve të klientit të intranetit dhe të jepni udhëzimet e duhura.

Figura 8.1 tregon se si funksionon vërtetimi SSL/TLS. Në praktikë, shumica e faqeve të internetit përdorin vetëm vërtetimin nga ana e serverit duke përdorur një certifikatë dixhitale, pasi shpërndarja e certifikatave të klientit për të gjithë vizitorët e faqes është një ndërmarrje e madhe (disi më e lehtë nëse klientët janë të lidhur me një intranet).

Një argument kundër përdorimit të certifikatave në kompjuterët e klientëve është se ai hap sistemin ndaj sulmeve të mundshme të fjalorit. Klienti i shfletuesit vërteton serverin duke përdorur metodat e çelësit publik, por serveri thjesht përdor fjalëkalime për të vërtetuar klientët e tij, kështu që një haker mund të kryejë një sulm me hamendje të fjalëkalimit. Menaxhmenti i kompanive që nuk përdorin certifikata beson se kostoja e zhvillimit është më e lartë se kërcënimi real; Ashtu si shumica e vendimeve të biznesit, kjo deklaratë bazohet në faktorë ekonomikë.

Pothuajse çdo përdorues ka hasur shumë probleme në shfletues. Një nga këto probleme janë lidhjet SSL, të cilat ju pengojnë të shikoni faqet që ju nevojiten. Le të shohim të gjitha mënyrat për të zgjidhur këtë problem.

Disa mënyra të tjera të thjeshta për të zgjidhur problemin

Nëse nuk keni kohë të merreni me cilësimet e shfletuesit ose të skanoni sistemin, atëherë mund të provoni disa herë radhazi ku duhet të identifikoheni. Ka të ngjarë që pas kësaj informacioni të shfaqet pjesërisht. Sidoqoftë, në të ardhmen do t'ju duhet të bëni gjithçka sipas udhëzimeve. Një tjetër rrugëdalje është të rivendosni cilësimet e shfletuesit tuaj në "Default", domethënë në ato standarde. Kjo do të aktivizojë/çaktivizojë të gjitha shtojcat dhe skriptet e nevojshme. Rekomandohet gjithashtu të pastrohet cache, e cila ndonjëherë jep një rezultat pozitiv. Ju gjithashtu mund të shkoni në Dosja e Windows, pastaj sistemi 32, pastaj në drejtuesit për të gjetur skedarin "etj" atje. Rreshti i fundit duhet të duket kështu: 127.0.0.1. Çdo gjë poshtë këtij mbishkrimi duhet të hiqet. Pas kësaj, gabimi i lidhjes SSL të Google do të zhduket.

Ju lutemi vini re se nganjëherë faqet pa certifikata të besueshme ose të skaduara janë një lloj bartësi i virusit. Në këtë rast, është normale të shihni një dritare që thotë "gabim i lidhjes SSL".

Çfarë duhet të bëni nëse ende keni nevojë të vizitoni burimin, ju pyesni. Për ta bërë këtë, duhet të vazhdoni lidhjen duke konfirmuar vendimin tuaj. Në këtë rast, ju mund të merrni një virus në kompjuterin tuaj, gjë që nuk është e mirë. Edhe pse nëse e keni të instaluar, ai do t'ju japë një mesazh përkatës dhe do t'ju bllokojë automatikisht nga puna me sitin me qëllim të keq.

Tani e dini se çfarë është një gabim i lidhjes SSL. Ne gjithashtu kuptuam se si ta rregullojmë atë. Më duhet të them edhe disa fjalë për faktin se duhet të pastroni periodikisht Cookies në shfletuesin tuaj. Kjo jo vetëm që do të përshpejtojë ngarkimin e faqes, por gjithashtu do t'ju çlirojë nga problemi i përshkruar më sipër. Këshillohet që të paktën herë pas here të kryeni një skanim të plotë të sistemit për viruse dhe skedarë të dyshimtë.

Ju duhet të kuptoni se nëse merrni këtë lloj gabimi, atëherë diçka nuk është në rregull me kompjuterin tuaj. Para së gjithash, kontrolloni kohën. Nëse viti, muaji ose ora e ditës nuk janë të sakta, duhet ta korrigjoni. Për ta bërë këtë, në tabaka e desktopit sistemi operativ Klikoni në orën disa herë dhe vendosni vlerat reale. Kjo zakonisht e zgjidh problemin menjëherë. Nëse kjo nuk ndodh, shkoni te dhe shikoni nëse mbështetja e protokollit SSL është aktivizuar. Nëse gjithçka është ashtu siç duhet, atëherë ka shumë të ngjarë që problemi është në programin antivirus ose skedar me qëllim të keq e cila bllokon lidhjen. Largimi ose zhvendosja në karantinë duhet të ndihmojë.

Autentifikimi është një procedurë për verifikimin e identitetit të një objekti ose subjekti.

  1. Mund të flasim për verifikimin e autenticitetit të përdoruesit duke krahasuar fjalëkalimin që ai ka futur me shifrën e ruajtur në bazën e të dhënave.
  2. Autentifikimi quhet gjithashtu kontrollimi i kontrollit të një skedari për pajtueshmërinë me shumën që është deklaruar nga autori i skedarit.

Certifikata e vërtetimit të klientit

Certifikatat e klientit janë të destinuara për vërtetimin e pronarit kur bëhet fjalë për aplikacione të sigurta klient-server, ose për përdorim në sistemet elektronike të menaxhimit të dokumenteve gjatë krijimit dhe verifikimit të një nënshkrimi elektronik dixhital (EDS).

Kontrolli i rreptë i besueshmërisë së informacionit në certifikatë na lejon të sigurojmë vërtetimin më të rreptë kriptografik, gjë që bën të mundur konfirmimin e nënshkrimit të pronarit të certifikatës nën dokumentet elektronike.

Prodhimi dhe mirëmbajtja e certifikatave të klientëve kryhet me pagesë.

Materiale të tjera në seri:

  • Autentifikimi i klientëve në shërbimet në internet duke përdorur certifikata dixhitale - Përmbledhje

Në pjesën e parë të një serie postimesh në lidhje me vërtetimin e klientit duke përdorur certifikatat, ne bëmë një vështrim dhe folëm për pikat kryesore të kësaj teme. Kuptuam se certifikatat janë shumë më të sigurta se fjalëkalimet tuaja (nëse i përgatitni saktë!). Në këtë pjesë unë propozoj të përfshihemi në teori. E gjatë, e vështirë, e lodhshme, por e nevojshme. Teoria e sotme do të konsistojë në studimin e parimit të përgjithshëm se si funksionon vërtetimi i certifikatës dhe si duket ai në komunikimin midis klientit dhe serverit.

Skema e përgjithshme e vërtetimit të certifikatës

Kur një përdorues vërteton me një certifikatë në një faqe interneti, procesi shkon diçka si kjo:

  1. Një përdorues kërkon qasje në disa shërbime të rrjetit;
  2. Me kërkesë, serveri i dërgon klientit certifikatën e serverit (certifikatën SSL). Klienti e kontrollon atë për vlefshmëri. Nëse kontrolli dështon, ky është fundi i tij;
  3. Nëse kontrolli është i suksesshëm, klienti kërkon qasje në burimet e shërbimit;
  4. Shërbimi është konfiguruar për të kërkuar vërtetimin e përdoruesit dhe i dërgon klientit metodat e disponueshme të vërtetimit (në server). Në rastin tonë, kjo është një kërkesë për një certifikatë klienti;
  5. Klienti dërgon në server pjesën publike të certifikatës së tij dhe një sasi të caktuar të dhënash të nënshkruar me certifikatën e klientit. Serveri kontrollon certifikatën e klientit për vlefshmëri. Nëse certifikata nuk kalon verifikimin, biseda midis klientit dhe serverit përfundon. Nëse certifikata kalon verifikimin, serveri përpiqet të përputhet (ose të shoqërojë) certifikatën me të llogari përdorues. Nëse përputhja dështon, biseda përfundon.
  6. Nëse llogaria gjendet dhe certifikata mund të lidhet me të, serveri fillon të krijojë një kanal të sigurt. Pas krijimit të këtij kanali, serveri i siguron përdoruesit burime në masën që listat e aksesit (për shembull, ACL) e lejojnë atë.

E pashë të nevojshme të zgjerohem pak në pikën e fundit në mënyrë që të kuptoni strukturën e përgjithshme të këtij kanali (pasi njerëzit kanë disa ide të gabuara për këtë):

  1. Klienti kërkon krijimin e një kanali të sigurt;
  2. Serveri pranon dhe i dërgon klientit një listë të protokolleve të mbështetura simetrike të enkriptimit;
  3. Klienti dërgon listën e tij të protokolleve të enkriptimit simetrik në server;
  4. Klienti dhe serveri negociojnë dhe zgjedhin protokollin më të përshtatshëm. Për shembull, - Unë mund të bëj DES dhe 3DES, por çfarë mund të bëni ju? - Dhe unë di vetëm 3DES dhe AES. - E shkëlqyeshme, le të përdorim 3DES atëherë;
  5. Klienti, nga ana e tij, gjeneron një çelës kriptimi simetrik të sesionit dhe e kripton atë me çelësin publik të certifikatës së serverit. Ky proces quhet shkëmbim kyç. Siç e dimë, vetëm serveri në internet mund ta lexojë këtë çelës, sepse vetëm ai zotëron çelësin privat që lidhet me një certifikatë specifike SSL;
  6. Pas kësaj, të gjitha të dhënat e transmetuara kodohen me këtë çelës të veçantë sesioni. Mos harroni se kur transferoni të dhëna, certifikatat nuk përdoren më (dhe shumë njerëz besojnë se të gjitha të dhënat janë të koduara me çelësat publikë të certifikatave). Certifikatat përdoren vetëm kur përditësohet çelësi i sesionit (i cili ndryshon periodikisht).

Një proces paksa i ndryshëm ndodh gjatë një identifikimi interaktiv ose identifikimi në një server terminal nëpërmjet Remote Desktop duke përdorur një kartë inteligjente.

Hyni me një kartë inteligjente ose PKINIT

Autentifikimi interaktiv në Active Directory duke përdorur një certifikatë nuk është një mekanizëm i pavarur. Si gjithmonë, protokolli kryesor i vërtetimit në domen është Kerberos. Për të siguruar ndërveprimin midis vërtetimit të kartave inteligjente dhe Kerberos, përdoret një protokoll i thjeshtë PKINIT. PKINIT, nga ana tjetër, është vetëm një shtesë për Kerberos (ose një shtesë protokolli). Ja se si funksionon përafërsisht:

Shënim: Nëse përdoruesi tashmë ka një biletë shërbimi përkatës (TGS), kryhen vetëm hapat 5 dhe 6.

  1. Përdoruesi fut kodin PIN të kartës inteligjente dhe dërgon një kërkesë AS-REQ te kontrolluesi i domenit (i njohur ndryshe si Qendra e Shpërndarjes së Çelësave - KDC). Kjo kërkesë përmban të dhënat e para-autentifikimit PA_PK_AS_REQ, e cila nga ana tjetër përmban certifikatën e hyrjes dhe vulën kohore të nënshkruar dhe atributet opsionale. Si atribute opsionale, klienti dërgon një listë të algoritmeve të mbështetur, CA-të rrënjësore, parametrave Diffie-Hellman, etj. Një strukturë më e detajuar e kërkesës (dhe ka gjëra mjaft interesante atje) mund të gjendet në RFC 4556 §3.2.1 (klauzola 5 në faqen 12). Në këtë drejtim (për shembull, transferimi i një liste të CA-ve rrënjësore të besuara nga klienti në server), koha e hyrjes me një kartë inteligjente do të jetë shumë më e ngadaltë sesa me një kombinim login/fjalëkalim. Plus kostot e operacioneve kriptografike.
  2. Serveri KDC verifikon kërkesën dhe përpiqet të shoqërojë certifikatën e marrë me llogarinë e përdoruesit. Nëse përputhja e certifikatës me llogarinë është e suksesshme, KDC gjeneron një përgjigje AS-REP, duke përfshirë një Biletë për Dhënien e Biletave (TGT) dhe informacione të tjera të nevojshme. Përgjigja nënshkruhet me certifikatën e vetë KDC-së (kjo është arsyeja pse, kur përdorni një kartë inteligjente për hyrje, serveri KDC duhet të ketë certifikatën e tij (për të do të flasim në artikujt e mëposhtëm).
  3. Klienti vërteton këtë përgjigje dhe verifikon nënshkrimin (së bashku me certifikatën KDC). Nëse gjithçka është në rregull me përgjigjen dhe certifikatën, klienti, bazuar në TGT ekzistuese, gjeneron një kërkesë për Shërbimin e Dhënies së Biletave - TGS-REQ për akses në një shërbim specifik dhe ia dërgon atë KDC.
  4. KDC kontrollon kërkesën TGS-REQ dhe, nëse verdikti është pozitiv, gjeneron një përgjigje të Shërbimit të Dhënies së Biletave (TGS-REP), duke përfshirë të gjithë informacionin e nevojshëm për një hyrje interaktive, duke përfshirë të gjitha SID-të dhe kredencialet e nevojshme për vërtetim duke përdorur NTLM .
  5. Klienti gjeneron një shenjë të veçantë GSS-API (

Si të rregulloni gabimin Ssl:

1. Kontrolloni orën dhe datën.

Siç mund ta shihni, në rastin e dytë ekziston teksti "Certifikata e serverit nuk është ende e vlefshme". ato. Data e fillimit të certifikatës nuk ka ardhur ende. Ky nuk ka gjasa të jetë një problem i faqes. Me shumë mundësi problemi është në anën tonë.

Në këtë rast, gjithçka korrigjohet thjesht. Le të kontrollojmë kohën në kompjuterin tonë (tabletin). Jo e vërtetë.

Aktiv motherboard Bateria e kompjuterit mbaroi, gjë që çoi në rivendosjen e kohës në vitin 2002. Pasi kemi vendosur kohën, shohim që gabimi i protokollit SSL është zhdukur dhe faqja u hap në mënyrë të sigurt.

2. Kontrolloni cilësimet e antivirusit dhe murit të zjarrit.

Gabimi SSL i lidhur me një datë të pasaktë është më i zakonshmi. Por çfarë nëse data është në rregull? Çfarë tjetër mund të shkaktojë gabimin?

Shumica e antiviruseve dhe mureve të zjarrit kontrollojnë protokollin ssl dhe shpesh ndodh që serveri me të cilin po shkëmbeni të dhëna të gabojë antivirusin tuaj me një spiun - një sulmues që përpiqet të përgjojë të dhënat tuaja. Mund të çaktivizoni funksionin e kontrollit https:// dhe të kontrolloni nëse gabimi shfaqet përsëri.

Le të shohim çaktivizimin e kontrollit të https duke përdorur shembullin e një prej më të njohurve antiviruse falas- Avast.

Hapni dritaren e menaxhimit të antivirusit, zgjidhni "Cilësimet", më pas "Mbrojtja aktive". Klikoni në butonin<Настройки>Ekrani në ueb. Do të hapet një dritare e tretë në të cilën duhet të zgjidhni "Aktivizo skanimin HTTPS".

Brenda qëllimit të këtij artikulli, ne nuk do të jemi në gjendje të marrim parasysh të gjithë antiviruset dhe muret e zjarrit të njohur. Po, nuk ka nevojë. Në antivirusët e tjerë logjika është afërsisht e njëjtë. Pra, ne shpresojmë që ju mund ta kuptoni vetë.

3. Përditësimi i shfletuesit dhe sistemit.

Ora është vendosur saktë, kontrolli HTTPS është i çaktivizuar në antivirus dhe gabimi SSL më përndjek. Këshilla është mjaft standarde, por megjithatë efektive. Përditësoni shfletuesin tuaj, përditësoni sistemin tuaj operativ.

Më kujtohet në vitin 2012, shfletuesi Google Chrome u përditësua në versionin 18.0.1025.151. Për të gjithë ata që kishin të instaluar Windows 7 - x64 në atë moment, e bëri të pamundur lidhjen me ssl. Gjithçka u rregullua me përditësimin e radhës.

Ndodh që një përditësim thjesht "korrigjon" disa mangësi, duke zëvendësuar informacionin (cilësimet) të vjetruara me informacione të reja.

Sido që të jetë, nuk do të dëmtojë përditësimi.

4. Malware, viruse dhe “shpirtrat e këqij” të tjerë.

Kohët e fundit, ka pasur kaq shumë "shpirtra të këqij" kompjuterikë sa që thjesht nuk ka asnjë mënyrë për të mbajtur gjurmët e asaj që ata mund të bëjnë dhe çfarë nuk mund të bëjnë. Malware është veçanërisht i famshëm për këtë - një lloj malware që mund:

  1. Anashkaloni mbrojtjen antivirus.
  2. Bëni kompjuterin "të padukshëm" për kompjuterët e tjerë në rrjet.
  3. Blloko aksesin në sajte si Kaspersky dhe Doctor Web.
  4. Tërhiq reklamat në të gjithë shfletuesit.
  5. Zëvendësoni pa pyetur faqet e fillimit shfletuesit.
  6. Shkarkoni edhe më shumë Malware.
  7. Blloko lidhjet në portën 80, si dhe bllokun ssl

… dhe shumë e shumë të tjerë. Sa imagjinatë mjafton?

Pra, shkarkoni CureIT dhe Anti-Malware Bytes, përditësoni antivirusin tuaj, fikni ekranet e tij për një kohë në mënyrë që të mos ndërhyni. Dhe filloni të skanoni. Në 90% të rasteve, në një kompjuter në dukje "të pastër", këto dy programe gjejnë diçka.

Siç e dini, çdo aplikacion ose program mund të dështojë një ditë - asgjë nuk është e përsosur në botë. Pra, në shfletuesin Google Chrome mund të prisni një gabim të lidhjes SSL. Çfarë do të thotë dhe si ta trajtojmë atë?

Një gabim i lidhjes SSL ndodh kur hapni një faqe interneti dhe një uebsajt i tillë mund të jetë çdo burim, duke përfshirë edhe ato të njohura dhe jo aq të njohura. Gabimi fjalë për fjalë do të thotë si vijon: "Nuk mund të lidhem me serverin. Problemi mund të jetë për shkak të një certifikate të vërtetimit të serverit ose klientit që ju nuk e keni."

Ja si duket gabimi në shfletues:

Ju lutemi vini re se mund të ndodhë jo vetëm në, por edhe në një numër shfletuesish të tjerë që bazohen në Chromium: New Opera, Comodo Dragon, etj.

Problem dhe zgjidhje

Do të doja të theksoja menjëherë se arsyet pse këtë gabim në shfletues mund të mos jenë të lidhura me njëri-tjetrin. Prandaj, zgjidhja për secilin rast do të jetë individuale. Kështu që unë do të flas për disa zgjidhje të mundshme.

  • Hapi i parë është të përditësoni shfletuesin tuaj. Po, i njëjti Chrome përditësohet automatikisht, por në disa raste përditësimi mund të çaktivizohet nga përdoruesi. Për më tepër, një defekt në vetë aplikacionin nuk mund të përjashtohet. Prandaj, klikoni në butonin e cilësimeve, zgjidhni "Help/About browser" dhe shikoni nëse versioni aktual shfletuesi.

  • Le të vazhdojmë. Kushtojini vëmendje sistemit antivirus. Fakti është se ai mund të bllokojë protokollin SSL si potencialisht të rrezikshëm, kështu që thjesht e bllokon atë. Në këtë rast, mund të provoni të çaktivizoni ekranet e antivirusit për një kohë dhe të kontrolloni nëse faqja hapet në këtë rast. Përveç kësaj, në cilësimet e vetë programit antivirus, duhet të krijoni një përjashtim për këtë lloj protokolli.
  • Nëse përdoret Versioni i Windows XP SP2, duhet të përditësohet në SP3. Kjo zgjidhje u gjet në një nga forumet dhe, sipas përgjigjeve të përdoruesve, doli të ishte shumë efektive.
  • Teorikisht, problemi mund të fshihet në shtojcat e instaluara në vetë shfletuesin. Shkoni te cilësimet, zgjidhni "Zgjerimet" dhe çaktivizoni të gjitha shtesat e disponueshme atje. Nëse pas kësaj keni mundur të hyni në sit, atëherë problemi është në ekstensionin dhe ju vetëm duhet të gjeni se cili po bllokon lidhjen (çaktivizoni shtesat një nga një dhe do të gjeni fajtorin).

  • Kontrolloni cilësimet e proxy-it tuaj. Shkoni te cilësimet e shfletuesit tuaj, gjeni nënseksionin "Rrjeti" dhe klikoni në butonin "Ndrysho cilësimet e serverit proxy". Nëse një server proxy është specifikuar në cilësimet e rrjetit, është e mundur që ky është problemi. Zgjidhni "Zbulimi automatik i parametrave" dhe shkoni në sit.

  • Përndryshe, problemi mund të jetë me vetë sitin. Por derisa pronari i faqes ta zgjidhë atë, nuk ka gjasa të keni mundësi të hyni në vetë sajtin.

Ju mund të na tregoni për zgjidhjet tuaja për problemin duke përdorur komente.

Nëse faqja ka të instaluar SSL, faqja hapet në mënyrë të sigurt protokolli https:

Ngjyra e gjelbër në shiritin e adresave u sinjalizon përdoruesve: të dhënat personale nuk do të vidhen këtu (numri kartë bankare, llogarinë e postës, fjalëkalim).

Është e bezdisshme kur një semafor jeshil bëhet i kuq në kohën e gabuar. Është dyfish e bezdisshme nëse, në vend të një lidhjeje të sigurt, papritmas shihni në faqen e internetit: Gabim i protokollit SSL. Pse ndodhi kjo dhe si të rregulloni dhe hiqni gabimin e lidhjes SSL, lexoni më poshtë:

Kontrolloni paraprakisht

Sigurohuni që të mos e ngatërroni gabimin e lidhjes SSL me probleme të tjera. Nëse faqja juaj e internetit ndalon hapjen në shfletuesin tuaj, së pari kontrolloni:

    Është një ridrejtim nga http në https i konfiguruar për /;

    Në cilin domen është instaluar certifikata SSL? Një certifikatë SSL regjistrohet për një domen specifik. Kjo do të thotë, nëse certifikata është e instaluar në një domen dhe keni akses përmes adresës dyqan., atëherë do të shfaqet një gabim SSL.

Nëse keni të instaluar një certifikatë SSL falas, ajo zbatohet vetëm për vetë domenin dhe nëndomainin "www": dhe www.. Nuk funksionon për nëndomanë të tjerë. Nëse keni nevojë për një certifikatë SSL në një nëndomain, porosisni një certifikatë të veçantë për nëndomain:

Nëse nuk ka probleme me këtë, vazhdoni të lexoni artikullin.

Pse ndodh gabimi SSL?

  • Cilësimet e orës së sistemit ose të kalendarit kanë shkuar keq;
  • programi juaj antivirus skanon të dhënat e transmetuara nëpërmjet protokollit HTTPS dhe mund të bllokojë një pjesë të trafikut;
  • cilësimet e vetë shfletuesit kanë ndryshuar;
  • aktivizohet një skenar me qëllim të keq.

Gabim protokolli SSL, çfarë të bëni?

Më poshtë janë 4 blloqe zbritëse. Secila përmban një përgjigje për pyetjen se si të korrigjohet gabimi në varësi të shkakut.

Cilësimet e orës së sistemit dhe kalendarit

Nëse cilësimet e kohës në kompjuter humbasin, shfletuesi do të paralajmërojë:

Në Google Chrome

Në Mozilla Firefox

Zgjidhja është e thjeshtë: caktoni datën e duhur. Për të parandaluar përsëritjen e gabimit, aktivizoni sinkronizimin me një server të kohës së internetit ( cilësimet e sistemit Datat dhe oraret).

Cilësimet e programit antivirus

Nëse gjithçka është në rregull me orën dhe gabimi SSL është ende atje, kontrolloni cilësimet e programit antivirus. Me shumë mundësi përfshin "kontrollo protokollin https". Kontrolloni nëse është i aktivizuar, programi nuk do të pranojë ose certifikata është e mbrojtur Le të Enkriptojmë. Provoni ta çaktivizoni funksionin dhe të vizitoni sërish sitin.

Nëse gabimi SSL vazhdon, çaktivizoni programin tuaj antivirus dhe hapni faqen. A e zgjidhi kjo problemin? Ndryshimi i programit do të ndihmojë.

Nëse kjo nuk ju ndihmon, mos harroni të aktivizoni programin tuaj antivirus dhe kërkoni zgjidhjen më poshtë.

Cilësimet e shfletuesit

  1. Hapni faqen në një shfletues tjetër;
  2. Kontrolloni nëse jeni duke përdorur versionin më të fundit të shfletuesit tuaj. Nëse jo, përditësojeni atë në të fundit dhe hapeni faqen përsëri;
  3. Ndoshta kjo është një defekt i shfletuesit. Në këtë rast, rinisni shfletuesin tuaj dhe provoni të hyni përsëri në faqen;
  4. Nëse problemi vazhdon, çaktivizoni komponentët e antivirusit të uebit në Shtesat.

Një mënyrë radikale është rivendosja e cilësimeve në ato origjinale. Përdoreni atë si mjetin e fundit.

Ju gjithashtu mund të ndryshoni shfletuesin tuaj në Internet Explorer derisa të zgjidhet problemi. Nuk ka asnjë gabim SSL në këtë shfletues.

Ndonjëherë tregon një gabim SSL kërcënim real: Shfletuesi ju mbron nga mashtruesit në internet. Ka të ngjarë që shfletuesi juaj të hapë një faqe klonimi në të cilën jeni ridrejtuar.

Nëse dyshoni për ndërhyrje armiqësore, skanoni kompjuterin tuaj me një program antivirus dhe hiqni çdo virus ekzistues.

Nëse problemi mbetet pas opsioneve të listuara, kontaktoni një specialist i cili do të diagnostikojë rastin specifik dhe do të identifikojë se çfarë do të thotë gabimi lidhjet ssl dhe do ta rregullojë.

Një ditë, kur ndeza kompjuterin tim, u përpoqa të shkoj në faqen time të preferuar që vizitoj rregullisht dhe papritur mora një "dhuratë" të pakëndshme nga shfletuesi në formën e një mesazhi: "Gabimi 107 (net::ERR_SSL_PROTOCOL_ERROR): Gabim protokolli SSL.". Duke u përpjekur të kuptoj arsyet e mosfunksionimit, fillova të vizitoj faqe të tjera të njohura, duke u përpjekur të gjej se cili prej tyre tregonte një mesazh të ngjashëm. Disa sajte në thelb nuk donin të ngarkoheshin, duke dhënë gabimin ERR_SSL_PROTOCOL_ERROR, ndërsa unë vizitova të tjerat pa asnjë problem dhe nuk kishte asnjë gabim në protokollin SSL.

Duke u përpjekur të kuptoj arsyet e problemit të ngarkimit të faqeve, më duhej të studioja shumë burime, dhe tani do t'ju tregoj se çfarë saktësisht duhet bërë për të korrigjuar këtë situatë me gabimin e protokollit ERR_SSL_PROTOCOL_ERROR, nëse e keni hasur edhe ju. Pra, gjërat e para së pari.

Siç e dini, SSL është një protokoll kriptografik që siguron sigurinë e lidhjeve në internet dhe deri vonë është përdorur gjerësisht për shkëmbimin e mesazheve të çastit: në e-mail, fakse në internet, telefoni IP, etj. Tani SSL ka humbur statusin e tij si një i besueshëm dhe Ekspertët kanë zbuluar protokoll të sigurt Ai ka një sërë dobësish dhe sot protokolli SSL po zëvendësohet gjithnjë e më shumë nga TLS më i besueshëm.

Sidoqoftë, në këtë kohë, të gjithë shfletuesit kryesorë përdorin ende protokollin SSL, kështu që çdo përdorues mund të hasë probleme duke e përdorur atë, në veçanti, me gabimin e përmendur 107 (si dhe të ngjashëm 101 dhe 112), i cili ndodh kur shkelet siguria e lidhjes . Ky gabim ERR_SSL_PROTOCOL_ERROR SSL është veçanërisht i zakonshëm në Google Chrome, por është gjithashtu i zakonshëm në shfletues të tjerë. Për të zgjidhur këtë problem ju duhet të ndërmerrni një sërë veprimesh, të cilat do t'i diskutoj më poshtë.

Ndoshta është një virus?

Për të filluar, nuk do të dëmtonte të kontrolloni kompjuterin tuaj për viruse që përdorni programe speciale niveli Heqja e Trojës ose Dr.Web CureIt. Arsyeja pse shfletuesi juaj nuk funksionon siç duhet mund të jetë për shkak të infektimit të kompjuterit tuaj me malware të ndryshëm.

Çfarë ndodhi me datën dhe orën?

Mund të habiteni, por pikërisht ky faktor mund të jetë shkaku i gabimit 107. Kontrolloni që data dhe ora në cilësimet e kompjuterit të jenë të sakta dhe nëse është e nevojshme, ndryshoni datën dhe orën në ato të sakta duke klikuar me të djathtën mbi orën shirit në fund të djathtë të ekranit.

  1. Zgjidhni "Cilësimet e datës dhe orës";
  2. Dhe pastaj klikoni në "Ndrysho datën dhe kohën", futni të dhënat e sakta dhe konfirmoni ndryshimet.

Ndryshimi i cilësimeve të antivirusit

Shkoni te cilësimet e antivirusit dhe provoni të çaktivizoni kontrollin e protokollit për një kohë HTTPS. Kjo është veçanërisht e vërtetë për pronarët e antivirusit Eset Smart Security Nod32 5 për shumë prej tyre, problemi u zgjidh në këtë mënyrë.

  1. Nëse keni Eset, atëherë shkoni te cilësimet, atje zgjidhni "Internet dhe Email»;
  2. Më pas, "Mbrojtja e aksesit në Internet", zgjidhni "HTTP, HTTPS" dhe kontrolloni kutinë pranë "Mos kontrolloni protokollin HTTPS";
  3. Klikoni "Ok" dhe konfirmoni veprimin.

Përveç kësaj, antiviruset si Avast ose Kaspersky mund të përgjojnë lidhjet SSL dhe të përdorin certifikatën e tyre personale, shpesh larg të qenit perfekt, kur lundrojnë në internet. Provoni të çaktivizoni kontrollin e lidhjes SSL në vijim programet antivirus.

Përveç kësaj, mund të provoni të vendosni shfletuesin tuaj në përjashtime antivirus, të paktën përkohësisht. Kjo mund të ndihmojë në zgjidhjen e gabimit të protokollit SSL të quajtur ERR_SSL_PROTOCOL_ERROR.

Përditësimi i Windows XP

Nëse jeni retrogradë dhe adhurues i antikiteteve dhe jeni duke përdorur ende Windows XP me SP2, atëherë përditësoni atë në SP3, kjo gjithashtu mund të ndihmojë në zgjidhjen e problemit. Sigurohuni që algoritmi juaj SHA-256 të mbështetet.

A është fajtor shfletuesi apo muri i zjarrit?

Provoni të ulni murin e zjarrit dhe të përditësoni shfletuesin nëse e keni përdorur për një kohë. Version i vjeter shfletuesi mund të jetë duke shkaktuar gabimin 107.

Provoni CCleaner

Sipas disa përdoruesve, pastrimi i sistemit duke përdorur Programet CCleaner ndihmoi për të përballuar në mënyrë efektive këtë gabim në shfletues. Mundohuni të përfitoni gjithashtu nga aftësitë e CCleaner.

konkluzioni

Ky gabim 107 është një nga problemet e zakonshme kur punoni me lidhje SSL. Shmangni shfaqjen në kompjuterin tuaj malware, përpiquni të punoni vetëm me softuer të ri, monitoroni datën dhe orën e saktë, vendosni cilësimet e antivirusit siç rekomandohet më sipër - dhe do të shmangni paralajmërimin "Gabim 107. Gabim protokolli SSL" që shfaqet në faqen tuaj. Kompjuter personal.

Në kontakt me



ARTIKUJ TË LIDHUR