Gabim sesioni ssl 0 4. Probleme të shfletuesit Opera: Gabim i lidhjes SSL. Mesazhe të tjera gabimi SSL të shfletuesit

Shpesh na bëhet pyetja: sa të besueshëm janë terminalet POS dhe çfarë mund të prishet? Ashtu si me çdo pajisje, absolutisht çdo gjë mund të dështojë në terminale; gjithçka varet nga sa kujdes i trajtoni pajisjet dhe nëse i ndiqni rregullat e funksionimit. Në përgjithësi, terminalet janë të dizajnuara për një jetë të gjatë shërbimi, por përdoruesit e pakujdesshëm e zvogëlojnë ndjeshëm këtë periudhë.

Dëmtimi mekanik është prishja më e zakonshme

Për shembull, shumë shpesh punëtorët thjesht mbushin terminalet me lëngje të ndryshme - çaj, kafe ose lëng, gjë që çon në dështimin e pajisjeve. Këtu mund të shtoni edhe rënie dhe hedhje të ndryshme (po, po, kjo ndodh) të terminaleve, si rezultat i të cilave ndodhin jo vetëm dëmtime mekanike, por edhe probleme që lidhen me software. Të gjitha sa më sipër nuk janë një rast garancie.

Tani le të shohim disa nga gabimet më të zakonshme që mund të shihen në ekranin e terminaleve POS Ingenico:

  • LLT - terminali është në modalitetin e konfigurimit dhe pret që softueri të ngarkohet;
  • Gabim i sesionit SSL - zakonisht ndodh në terminalet POS me një modul GPRS. Ky problem me komunikimi celular— për të eliminuar gabimin që duhet të zgjidhni operatori celular me nivelin më të qëndrueshëm të sinjalit në vendin ku është instaluar terminali.

Gabimet e mëposhtme ndodhin si rezultat i mbrojtjes kundër hakimit dhe mund të "trajtohen" vetëm në Qendrën e Shërbimit Ingenico:

  • buzëqeshje e trishtuar - :-(;
  • mesazhet "I PAAUTORIZUAR", "ALERT IRRUPTION", "GABIM xxxxx" - ka shumë të ngjarë që mbrojtja nga manipulimi të ketë funksionuar;
  • "Nënshkrimi i keq" kur ngarkoni LLT - terminali nuk është i nënshkruar, ose aktivizohet për një shitës tjetër softuerësh.

Gabimet dhe keqfunksionimet e mëposhtme mund të gjenden midis terminaleve POS VeriFone:

  • Drita e prapme e ekranit nuk ndizet - telefononi për shërbim;
  • SHKARKOHET NEVOJSHME - terminali në modalitetin e shkarkimit të softuerit - inxhinierët e pajisjeve në bankë shkarkojnë softuerin dhe e konfigurojnë atë për klientin;
  • TAMPER, BAD RTC CHIP, ALARM SIGURIA - nëse rindezja/ndezja/zëvendësimi i baterisë nuk ju ndihmoi, telefononi shërbimin;
  • Kur shtypni një faturë, terminali rindizet - ekziston mundësia që zëvendësimi i furnizimit me energji elektrike të ndihmojë;
  • Lexuesi magnetik/çip pushoi së punuari - nëse rindezja/ndezja nuk ju ndihmoi, kontaktoni shërbimin.

Kjo është e gjitha për tani. Shpresoj se informacioni ishte i dobishëm për ju. Deri herën tjetër. Fat i mirë në biznesin tuaj!

Në çdo situatë, shkaku i gabimit të lidhjes SSL është individual. Mund të shkaktohet ose nga serveri nga i cili kërkohet informacion rreth sajtit, ose nga kompjuteri i përdoruesit. Nëse burimi i problemit është kompjuteri i vizitorit të faqes, zgjidhja duhet të kërkohet në shfletuesin nga i cili aksesohet burimi.

Gabim i lidhjes SSL është gabim tipik për shfletuesit e bazuar në platformën Chromium. Shfletues të tillë përfshijnë jo vetëm Google Chrome, por edhe analogët e tij të ndryshëm: Yandex.Browser, versionet moderne të Opera, Comoda Dragon dhe të tjerë. Në të gjitha, gabimi shkaktohet nga një problem me certifikatën e vërtetimit të klientit.

Nëse ndodh një gabim i lidhjes SSL, shfletuesi nuk do të jetë në gjendje të hyjë në një ose më shumë sajte për shkak të mesazhit Gabim i lidhjes SSL që shfaqet në dritare. Për të vazhduar përdorimin e internetit në masën e tij të plotë, duhet të shpëtoni nga problemi. Më poshtë do të diskutojmë se çfarë të bëjmë nëse shfaqet një gabim i lidhjes SSL në Google Chrome, por udhëzimet janë universale dhe problemi zgjidhet në mënyrë të ngjashme në shfletues të tjerë:

  1. Ju lutemi përditësoni shfletuesin tuaj. Nëse hasni ndonjë problem në lidhje me lidhjen me faqet në internet ose luajtjen e përmbajtjes në to, fillimisht duhet të instaloni versionin më të fundit të shfletuesit tuaj. Më shpesh, shfletuesi Google Chrome përditësohet automatikisht ose i kërkon përdoruesit të shkarkojë Versioni i fundit, por shumë i shpërfillin rekomandimet, gjë që çon në probleme të ndryshme.

Për të përditësuar shfletuesin Chrome, duhet të shkoni te cilësimet dhe të klikoni në artikullin "Rreth". Tjetra, duhet t'i kushtoni vëmendje nëse është instaluar versioni i fundit. Nëse jo, shfletuesi juaj do të duhet të përditësohet.

  1. Ekzaminoni shtesat e instaluara. Shpesh problemet me performancën e shfletuesit lindin për shkak të shtesave të ndryshme. Përdoruesit e papërvojë mund të instalojnë aksidentalisht shtesa virusesh që dëmtojnë kompjuterin. Gjithashtu, disa shtesa të licencuara mund të bien ndesh me sajte ose skripte të caktuara që funksionojnë në to, gjë që do të rezultojë në një gabim të lidhjes SSL.

Për të kontrolluar nëse gabimi lidhet me shtesat, shkoni te Cilësimet e Google Chrome dhe më pas kaloni te artikulli "Zgjerime". Çaktivizo të gjitha shtesat e ekzekutuara dhe provo sërish të lidheni me sitin ku u shfaq mesazhi i gabimit të lidhjes SSL. Nëse gabimi nuk korrigjohet, vazhdoni në hapin tjetër.

  1. Rivendos cilësimet e proxy-it. Për t'u lidhur me sajtet në internet, Google Chrome përdor cilësimet e serverit proxy. Ato mund të shkojnë keq për arsye të ndryshme: për shkak të veprimeve të një shtesë të palës së tretë, një virus, një prej programet e instaluara në kompjuter dhe kështu me radhë.

Rivendosja e cilësimeve të serverit proxy në vlerat e paracaktuara është mjaft e thjeshtë. Thjesht shkoni te cilësimet e Google Chrome, zgjidhni "Trego cilësimet e avancuara" dhe në kolonën "Rrjeti" klikoni në butonin "Ndrysho cilësimet e serverit proxy". Tjetra, ju vetëm duhet të zgjidhni opsionin me zbulimin automatik të parametrave dhe mund të provoni të hapni faqen në të cilën u shfaq gabimi i lidhjes SSL.

  1. Sigurohuni që problemi të mos lidhet me antivirusin tuaj. Aplikacionet antivirus nuk funksionojnë në mënyrë të përsosur, dhe për shkak të tyre, mund të shfaqen probleme të ndryshme kur lidheni me faqet në internet. Për të kontrolluar nëse antivirusi është i lidhur me gabimin e lidhjes SSL, duhet të çaktivizoni programin anti-malware dhe të përpiqeni të hyni në sajt.

E rëndësishme: Çaktivizoni antivirusin tuaj vetëm nëse jeni i sigurt se faqja që po vizitoni nuk përmban viruse.

Nëse çaktivizimi i antivirusit tuaj ndihmoi në rregullimin e gabimit SSL, do t'ju duhet të gjeni një artikull në cilësimet e tij që ju lejon të krijoni një përjashtim për protokollin SSL.

Kur asnjë nga këshillat e mësipërme nuk ndihmon për të hequr qafe problemin, duhet të siguroheni që faqja të jetë aktualisht e aksesueshme. Është e mundur që gabimi të ndodhë në anën e serverit dhe nuk është e mundur të aksesoni burimin nga të gjitha pajisjet.

Certifikata e vërtetimit të klientit. Çfarë do të thotë vërtetimi? Shkaqet e gabimeve SSL

Këtu është një pyetje tipike:

Gabimi 107 shfaqet kur hyni në https://vk.com/. Kur përpiqem të identifikohem, shfaqet një mesazh: "Nuk mund të vërtetohet nëpërmjet një lidhjeje të sigurt. Më shpesh kjo ndodh kur data dhe ora aktuale janë vendosur gabimisht në kompjuterin tuaj. Ju lutemi kontrolloni cilësimet e datës dhe orës së sistemit dhe rinisni shfletuesin tuaj."

Data dhe ora janë të sakta. Skedari i hosteve është gjithashtu normal. Nuk ka viruse. Riinstalimi i Chrome nuk ndihmoi.

Këtu sugjerojmë se si të rregulloni një gabim të lidhjes SSL gjatë lidhjes me vk.com ose sajte të tjera. Për shembull, një lidhje e sigurt me serverin nuk mund të krijohet. Mund të ketë një problem në server, ose nevojitet një certifikatë vërtetimi e klientit, të cilën ju nuk e keni dhe lëshohet:

Gabim 107 (net::ERR_SSL_PROTOCOL_ERROR): Gabim protokolli SSL.

Gabime të tilla ssl të VK ose Yandex, google ssl shpesh mund të ndodhin nëse nuk zgjidhni disa probleme. Këtu janë disa udhëzime për të zgjidhur gabimin SSL. Pra, nëse hasni një gabim SSL, provoni këto hapa:

  • Kontrolloni nëse data dhe ora në kompjuterin tuaj janë vendosur saktë.
  • Në cilësimet e antivirusit, provoni të çaktivizoni përkohësisht kontrollin e protokollit HTTPS
  • Nëse problemi shfaqet në Windows XP SP2, përditësoni atë në SP3.

Gabim në protokollin SSL Kjo ndodh shpesh me antivirusin Eset Smart Security 5, i cili filtron gabimisht protokollin https. Duhet të çaktivizoni kontrollin https dhe gjithçka duhet të funksionojë.

Nëse gjithçka është në rregull me SSL në sit, atëherë ka shumë të ngjarë që problemi është se Kaspersky përgjon lidhjet SSL dhe më pas i proxon ato në shfletues duke përdorur certifikatën e tij të shtrembër. Një shfletues normal do të shfaqë një paralajmërim gabimi për një sulm MITM. Duhet të provoni të çaktivizoni kontrollin e lidhjes SSL.

Shpesh, nëse ka një gabim SSL, të gjithë refuzojnë të punojnë shfletues të instaluar. E vetmja rrugëdalje është përdorimi i IE standard, i cili në 90% të rasteve nuk prodhon një gabim të tillë. Ky shfletues mund të përdoret derisa të gjendet një zgjidhje për problemin. Me fjalë të thjeshta, një gabim SSL tregon se një lidhje me serverin nuk mund të vendoset për ndonjë arsye.

Siç u përmend më lart, duhet të kontrolloni cilësimet e antivirusit tuaj, pasi ai mund të bllokojë lidhjet, kjo është arsyeja pse lindin të gjitha problemet. Mund t'ju duhet të shtoni shfletuesin tuaj në përjashtime dhe të vendosni kontrolle më pak të rrepta për trafikun në hyrje dhe në dalje.

  • Kontrolloni cilësimet e murit të zjarrit. Nëse është e nevojshme, ulni nivelin e mbrojtjes.
  • Gjithashtu në Gabim i Google Lidhjet SSL mund të ndodhin kur nuk keni një program antivirus dhe sistemi është i infektuar. Në parim, kjo mund të zgjidhet ose duke riinstaluar OS ose duke skanuar sistemin për skedarë të infektuar.
  • Cilësimet e kohës kanë humbur. Rrjedhimisht, zbulohet një mospërputhje në server dhe lidhja përcaktohet si e pabesueshme ose e pasigurt.
  • Një shfletues i vjetëruar është gjithashtu një shkak i gabimeve SSL.
  1. Si të rikuperoj fjalëkalimin për hyrjen në profilin në takimin MAMBA, nuk mund të regjistrohem në faqen e takimeve mamba.ru. Bllokimi i një profili nga adresa IP për shkak të shkeljes së marrëveshjes. Adresa e mbështetjes teknike.
  2. Kjo është e nevojshme për të ditur, për shembull, për të organizuar një kërkim xml në Yandex. Ai tregon adresën IP të serverit tuaj nga i cili vijnë kërkesat e kërkimit.

Protokollet e çelësit publik ju lejojnë të krijoni komunikime të autorizuara të koduara midis nyjeve në rrjetet e brendshme dhe në internet. Ekzistojnë tre modele të vërtetimit të kryera në këto protokolle; ato përdoren si individualisht ashtu edhe në kombinim.

  • Autentifikimi i klientit. Lejon një server Windows 2000 VPN ose një server në internet IIS të vërtetojë një përdorues duke përdorur metoda standarde të enkriptimit të çelësit publik. Verifikon vërtetësinë e certifikatës së klientit dhe ID-së publike dhe verifikon që këto të dhëna janë krijuar nga një autoritet certifikues, certifikata rrënjësore e të cilit është e instaluar në listën e CA-ve të besuara. Ky verifikim është shumë i rëndësishëm nëse serveri është një bankë që transmeton informacion financiar konfidencial te klienti dhe duhet të konfirmojë identitetin e marrësit. Figura 8.1 tregon procesin e vërtetimit.
  • Autentifikimi i serverit. Lejon klientin VPN ose shfletuesin e klientit SSL/TLS të verifikojë identitetin e serverit duke verifikuar që certifikata dhe ID-ja e serverit janë të sakta dhe që certifikatat janë lëshuar nga një autoritet certifikimi (CA) certifikata rrënjësore e të cilit është e pranishme në listën e klientit të CA-ve të besuara . Ky konfirmim është i rëndësishëm për një përdorues uebsajti i cili po dërgon një numër karte krediti në internet dhe dëshiron të sigurojë që ai është serveri i saktë.
  • Autentifikimi i ndërsjellë. Lejon klientin dhe serverin të autorizojnë njëri-tjetrin në të njëjtën kohë. Vërtetimi i ndërsjellë kërkon që klienti dhe serveri të kenë certifikata dixhitale dhe çertifikatat përkatëse CA rrënjësore në listat e tyre të besuara CA.

Shumica e CA-ve komerciale, të tilla si Verisign, janë të integruara në shfletuesit Netscape dhe Microsoft si certifikata rrënjësore të paracaktuara. Përdoruesit dhe menaxherët e rrjetit nuk kanë nevojë të instalojnë certifikata; vërtetimi i serverit funksionon automatikisht. Nëse organizata vepron si autoriteti i vet i certifikatës, atëherë është e nevojshme të instaloni gjithashtu certifikatën rrënjësore në të gjithë shfletuesit e kompjuterëve të klientit të intranetit dhe të jepni udhëzimet e duhura.

Figura 8.1 tregon se si funksionon vërtetimi SSL/TLS. Në praktikë, shumica e faqeve të internetit përdorin vetëm vërtetimin nga ana e serverit duke përdorur një certifikatë dixhitale, pasi shpërndarja e certifikatave të klientit për të gjithë vizitorët e faqes është një ndërmarrje e madhe (disi më e lehtë nëse klientët janë të lidhur me një intranet).

Një argument kundër përdorimit të certifikatave në kompjuterët e klientëve është se ai hap sistemin ndaj sulmeve të mundshme të fjalorit. Klienti i shfletuesit vërteton serverin duke përdorur metodat e çelësit publik, por serveri thjesht përdor fjalëkalime për të vërtetuar klientët e tij, kështu që një haker mund të kryejë një sulm me hamendje të fjalëkalimit. Menaxhmenti i kompanive që nuk përdorin certifikata beson se kostoja e zhvillimit është më e lartë se kërcënim real; Ashtu si shumica e vendimeve të biznesit, kjo deklaratë bazohet në faktorë ekonomikë.

Pothuajse çdo përdorues ka hasur shumë probleme në shfletues. Një nga këto probleme janë lidhjet SSL, të cilat ju pengojnë të shikoni faqet që ju nevojiten. Le të shohim të gjitha mënyrat për të zgjidhur këtë problem.

Disa mënyra më të thjeshta për të zgjidhur problemin

Nëse nuk keni kohë të merreni me cilësimet e shfletuesit ose të skanoni sistemin, atëherë mund të provoni disa herë radhazi ku duhet të identifikoheni. Ka të ngjarë që pas kësaj informacioni të shfaqet pjesërisht. Sidoqoftë, në të ardhmen do t'ju duhet të bëni gjithçka sipas udhëzimeve. Një tjetër rrugëdalje është të rivendosni cilësimet e shfletuesit tuaj në "Default", domethënë në ato standarde. Kjo do të aktivizojë/çaktivizojë të gjitha shtojcat dhe skriptet e nevojshme. Rekomandohet gjithashtu të pastrohet cache, e cila ndonjëherë jep një rezultat pozitiv. Ju gjithashtu mund të shkoni në Dosja e Windows, pastaj sistemi 32, pastaj në drejtuesit për të gjetur skedarin "etj" atje. Rreshti i fundit duhet të duket kështu: 127.0.0.1. Çdo gjë poshtë këtij mbishkrimi duhet të hiqet. Pas kësaj, gabimi i lidhjes SSL të Google do të zhduket.

Ju lutemi vini re se ndonjëherë faqet pa certifikata të besueshme ose të skaduara janë një lloj bartësi i virusit. Në këtë rast, është normale të shihni një dritare që thotë "gabim i lidhjes SSL".

Çfarë duhet të bëni nëse ende keni nevojë të vizitoni burimin, ju pyesni. Për ta bërë këtë, duhet të vazhdoni lidhjen duke konfirmuar vendimin tuaj. Në këtë rast, ju mund të merrni një virus në kompjuterin tuaj, gjë që nuk është e mirë. Edhe pse nëse e keni të instaluar, ai do t'ju japë një mesazh përkatës dhe do t'ju bllokojë automatikisht nga puna me sitin me qëllim të keq.

Tani e dini se çfarë është një gabim i lidhjes SSL. Ne gjithashtu kuptuam se si ta rregullojmë atë. Më duhet të them edhe disa fjalë për faktin se duhet të pastroni periodikisht Cookies në shfletuesin tuaj. Kjo jo vetëm që do të përshpejtojë ngarkimin e faqes, por gjithashtu do t'ju çlirojë nga problemi i përshkruar më sipër. Këshillohet që të paktën herë pas here të kryeni një skanim të plotë të sistemit për viruse dhe skedarë të dyshimtë.

Ju duhet të kuptoni se nëse merrni këtë lloj gabimi, atëherë diçka nuk është në rregull me kompjuterin tuaj. Para së gjithash, kontrolloni kohën. Nëse viti, muaji ose ora e ditës nuk janë të sakta, duhet ta korrigjoni. Për ta bërë këtë, në tabaka e desktopit sistemi operativ Klikoni në orën disa herë dhe vendosni vlerat reale. Kjo zakonisht e zgjidh problemin menjëherë. Nëse kjo nuk ndodh, shkoni te dhe shikoni nëse mbështetja e protokollit SSL është aktivizuar. Nëse gjithçka është ashtu siç duhet, atëherë ka shumë të ngjarë që problemi është në programin antivirus ose skedar me qëllim të keq e cila bllokon lidhjen. Largimi ose zhvendosja në karantinë duhet të ndihmojë.

Autentifikimi është një procedurë për verifikimin e identitetit të një objekti ose subjekti.

  1. Mund të flasim për verifikimin e autenticitetit të përdoruesit duke krahasuar fjalëkalimin që ai ka futur me shifrën e ruajtur në bazën e të dhënave.
  2. Autentifikimi quhet gjithashtu kontrollimi i kontrollit të një skedari për pajtueshmërinë me shumën që është deklaruar nga autori i skedarit.

Certifikata e vërtetimit të klientit

Certifikatat e klientit janë të destinuara për vërtetimin e pronarit kur bëhet fjalë për aplikacione të sigurta klient-server, ose për përdorim në sistemet elektronike të menaxhimit të dokumenteve gjatë krijimit dhe verifikimit të një nënshkrimi elektronik dixhital (EDS).

Kontrolli i rreptë i besueshmërisë së informacionit në certifikatë na lejon të sigurojmë vërtetimin më të rreptë kriptografik, gjë që bën të mundur konfirmimin e nënshkrimit të pronarit të certifikatës nën dokumentet elektronike.

Prodhimi dhe mirëmbajtja e certifikatave të klientëve kryhet me pagesë.

Materiale të tjera në seri:

  • Autentifikimi i klientëve në shërbimet në internet duke përdorur certifikata dixhitale - Përmbledhje

Në pjesën e parë të një serie postimesh në lidhje me vërtetimin e klientit duke përdorur certifikatat, ne bëmë një vështrim dhe folëm për pikat kryesore të kësaj teme. Kuptuam se certifikatat janë shumë më të sigurta se fjalëkalimet tuaja (nëse i përgatitni saktë!). Në këtë pjesë unë propozoj të përfshihemi në teori. E gjatë, e vështirë, e lodhshme, por e nevojshme. Teoria e sotme do të konsistojë në studimin e parimit të përgjithshëm se si funksionon vërtetimi i certifikatës dhe si duket ai në komunikimin midis klientit dhe serverit.

Skema e përgjithshme e vërtetimit të certifikatës

Kur një përdorues vërteton me një certifikatë në një faqe interneti, procesi shkon diçka si kjo:

  1. Një përdorues kërkon qasje në disa shërbime të rrjetit;
  2. Me kërkesë, serveri i dërgon klientit certifikatën e serverit (certifikatën SSL). Klienti e kontrollon atë për vlefshmëri. Nëse kontrolli dështon, ky është fundi i tij;
  3. Nëse kontrolli është i suksesshëm, klienti kërkon qasje në burimet e shërbimit;
  4. Shërbimi është konfiguruar që të kërkojë vërtetimin e përdoruesit dhe i dërgon klientit metodat e disponueshme të vërtetimit (në server). Në rastin tonë, kjo është një kërkesë për një certifikatë klienti;
  5. Klienti dërgon në server pjesën publike të certifikatës së tij dhe një sasi të caktuar të dhënash të nënshkruar me certifikatën e klientit. Serveri kontrollon certifikatën e klientit për vlefshmëri. Nëse certifikata nuk kalon verifikimin, biseda midis klientit dhe serverit përfundon. Nëse certifikata kalon verifikimin, serveri përpiqet të përputhet (ose të shoqërojë) certifikatën me të llogari përdorues. Nëse përputhja dështon, biseda përfundon.
  6. Nëse llogaria gjendet dhe certifikata mund të lidhet me të, serveri fillon të krijojë një kanal të sigurt. Pas krijimit të këtij kanali, serveri i siguron përdoruesit burime në masën që listat e aksesit (për shembull, ACL) e lejojnë atë.

E pashë të nevojshme të zgjerohem pak në pikën e fundit në mënyrë që të kuptoni strukturën e përgjithshme të këtij kanali (pasi njerëzit kanë disa ide të gabuara për këtë):

  1. Klienti kërkon krijimin e një kanali të sigurt;
  2. Serveri pranon dhe i dërgon klientit një listë të protokolleve të mbështetura simetrike të enkriptimit;
  3. Klienti dërgon listën e tij të protokolleve të enkriptimit simetrik në server;
  4. Klienti dhe serveri negociojnë dhe zgjedhin protokollin më të përshtatshëm. Për shembull, - Unë mund të bëj DES dhe 3DES, por çfarë mund të bëni ju? - Dhe unë di vetëm 3DES dhe AES. - E shkëlqyeshme, le të përdorim 3DES atëherë;
  5. Klienti, nga ana e tij, gjeneron një çelës kriptimi simetrik të sesionit dhe e kripton atë me çelësin publik të certifikatës së serverit. Ky proces quhet shkëmbimi i çelësave. Siç e dimë, vetëm serveri në internet mund ta lexojë këtë çelës, sepse vetëm ai zotëron çelësin privat që lidhet me një certifikatë specifike SSL;
  6. Pas kësaj, të gjitha të dhënat e transmetuara kodohen me këtë çelës të veçantë sesioni. Mos harroni se kur transferoni të dhëna, certifikatat nuk përdoren më (dhe shumë njerëz besojnë se të gjitha të dhënat janë të koduara me çelësat publikë të certifikatave). Certifikatat përdoren vetëm kur përditësohet çelësi i sesionit (i cili ndryshon periodikisht).

Një proces paksa i ndryshëm ndodh gjatë një identifikimi interaktiv ose identifikimi në një server terminal përmes Remote Desktop duke përdorur një kartë inteligjente.

Hyni me një kartë inteligjente ose PKINIT

Autentifikimi interaktiv në Active Directory duke përdorur një certifikatë nuk është një mekanizëm i pavarur. Si gjithmonë, protokolli kryesor i vërtetimit në domen është Kerberos. Për të siguruar ndërveprimin midis vërtetimit të kartave inteligjente dhe Kerberos, përdoret një protokoll i thjeshtë PKINIT. PKINIT, nga ana tjetër, është vetëm një shtesë për Kerberos (ose një shtesë protokolli). Ja se si funksionon përafërsisht:

Shënim: Nëse përdoruesi tashmë ka një biletë shërbimi përkatës (TGS), kryhen vetëm hapat 5 dhe 6.

  1. Përdoruesi fut kodin PIN të kartës inteligjente dhe dërgon një kërkesë AS-REQ te kontrolluesi i domenit (i njohur ndryshe si Qendra e Shpërndarjes së Çelësave - KDC). Kjo kërkesë përmban të dhënat e para-autentifikimit PA_PK_AS_REQ, e cila nga ana tjetër përmban certifikatën e hyrjes dhe vulën kohore të nënshkruar dhe atributet opsionale. Si atribute opsionale, klienti dërgon një listë të algoritmeve të mbështetur, CA-të rrënjësore, parametrave Diffie-Hellman, etj. Një strukturë më e detajuar e kërkesës (dhe ka gjëra mjaft interesante atje) mund të gjendet në RFC 4556 §3.2.1 (klauzola 5 në faqen 12). Në këtë drejtim (për shembull, transferimi i një liste të CA-ve rrënjësore të besueshme nga klienti në server), koha e hyrjes me një kartë inteligjente do të jetë shumë më e ngadaltë sesa me një kombinim login/fjalëkalim. Plus kostot e operacioneve kriptografike.
  2. Serveri KDC verifikon kërkesën dhe përpiqet të shoqërojë certifikatën e marrë me llogarinë e përdoruesit. Nëse përputhja e certifikatës me llogarinë është e suksesshme, KDC gjeneron një përgjigje AS-REP, duke përfshirë një Biletë për Dhënien e Biletave (TGT) dhe informacione të tjera të nevojshme. Përgjigja nënshkruhet me certifikatën e vetë KDC-së (kjo është arsyeja pse, kur përdorni një kartë inteligjente për hyrje, serveri KDC duhet të ketë certifikatën e tij (për të do të flasim në artikujt e mëposhtëm).
  3. Klienti vërteton këtë përgjigje dhe verifikon nënshkrimin (së bashku me certifikatën KDC). Nëse gjithçka është në rregull me përgjigjen dhe certifikatën, klienti, bazuar në TGT ekzistuese, gjeneron një kërkesë për Shërbimin e Dhënies së Biletave - TGS-REQ për akses në një shërbim specifik dhe ia dërgon atë KDC.
  4. KDC kontrollon kërkesën TGS-REQ dhe, nëse verdikti është pozitiv, gjeneron një përgjigje të Shërbimit të Dhënies së Biletave (TGS-REP), duke përfshirë të gjithë informacionin e nevojshëm për një hyrje interaktive, duke përfshirë të gjitha SID-të dhe kredencialet e nevojshme për vërtetim duke përdorur NTLM .
  5. Klienti gjeneron një shenjë të veçantë GSS-API (

Si të rregulloni gabimin Ssl:

1. Kontrolloni orën dhe datën.

Siç mund ta shihni, në rastin e dytë ekziston teksti "Certifikata e serverit nuk është ende e vlefshme". ato. Data e fillimit të certifikatës nuk ka ardhur ende. Ky nuk ka gjasa të jetë një problem i faqes. Me shumë mundësi problemi është në anën tonë.

Në këtë rast, gjithçka korrigjohet thjesht. Le të kontrollojmë kohën në kompjuterin tonë (tabletin). Jo e vërtetë.

Aktiv motherboard Bateria e kompjuterit mbaroi, gjë që çoi në rivendosjen e kohës në vitin 2002. Pasi kemi vendosur kohën, shohim që gabimi i protokollit SSL është zhdukur dhe faqja u hap në mënyrë të sigurt.

2. Kontrolloni cilësimet e antivirusit dhe murit të zjarrit.

Gabimi SSL i lidhur me një datë të pasaktë është më i zakonshmi. Por çfarë nëse data është në rregull? Çfarë tjetër mund të shkaktojë gabimin?

Shumica e antiviruseve dhe mureve të zjarrit kontrollojnë protokollin ssl dhe shpesh ndodh që serveri me të cilin po shkëmbeni të dhëna të gabojë antivirusin tuaj me një spiun - një sulmues që përpiqet të përgjojë të dhënat tuaja. Mund të çaktivizoni funksionin e kontrollit https:// dhe të kontrolloni nëse gabimi shfaqet përsëri.

Le të shohim çaktivizimin e kontrollit të https duke përdorur shembullin e një prej më të njohurve antiviruse falas- Avast.

Hapni dritaren e menaxhimit të antivirusit, zgjidhni "Cilësimet", më pas "Mbrojtja aktive". Klikoni në butonin<Настройки>Ekrani në ueb. Do të hapet një dritare e tretë në të cilën duhet të zgjidhni "Aktivizo skanimin HTTPS".

Brenda qëllimit të këtij artikulli, ne nuk do të jemi në gjendje të marrim parasysh të gjithë antiviruset dhe muret e zjarrit të njohur. Po, nuk ka nevojë. Në antivirusët e tjerë logjika është afërsisht e njëjtë. Pra, ne shpresojmë që ju mund ta kuptoni vetë.

3. Përditësimi i shfletuesit dhe sistemit.

Ora është vendosur saktë, kontrolli HTTPS është i çaktivizuar në antivirus dhe gabimi SSL më përndjek. Këshilla është mjaft standarde, por megjithatë efektive. Përditësoni shfletuesin tuaj, përditësoni sistemin tuaj operativ.

Më kujtohet në vitin 2012, shfletuesi Google Chrome u përditësua në versionin 18.0.1025.151. Për të gjithë ata që kishin të instaluar Windows 7 - x64 në atë moment, e bëri të pamundur lidhjen me ssl. Gjithçka u rregullua me përditësimin e radhës.

Ndodh që një përditësim thjesht "korrigjon" disa mangësi, duke zëvendësuar informacionin (cilësimet) të vjetruara me informacione të reja.

Sido që të jetë, nuk do të dëmtojë përditësimi.

4. Malware, viruse dhe “shpirtrat e këqij” të tjerë.

Kohët e fundit, ka pasur kaq shumë "shpirtra të këqij" kompjuterikë sa që thjesht nuk ka asnjë mënyrë për të mbajtur gjurmët e asaj që ata mund të bëjnë dhe çfarë nuk mund të bëjnë. Malware është veçanërisht i famshëm për këtë - një lloj malware që mund:

  1. Anashkaloni mbrojtjen antivirus.
  2. Bëni kompjuterin "të padukshëm" për kompjuterët e tjerë në rrjet.
  3. Blloko aksesin në sajte si Kaspersky dhe Doctor Web.
  4. Tërhiq reklamat në të gjithë shfletuesit.
  5. Zëvendësoni pa pyetur faqet e fillimit shfletuesit.
  6. Shkarkoni edhe më shumë Malware.
  7. Blloko lidhjet në portën 80, si dhe bllokun ssl

… dhe shumë e shumë të tjerë. Sa imagjinatë mjafton?

Pra, shkarkoni CureIT dhe Anti-Malware Bytes, përditësoni antivirusin tuaj, fikni ekranet e tij për një kohë në mënyrë që të mos ndërhyni. Dhe filloni të skanoni. Në 90% të rasteve, në një kompjuter në dukje "të pastër", këto dy programe gjejnë diçka.

Nuk është sekret që shumë shpesh, kur futni një burim të caktuar ose autorizoni në një faqe, përdoruesi merr një mesazh se ka ndodhur një gabim SSL (SSL_ERR_PROTOCOL_ERROR) dhe faqja e kërkuar nuk hapet. Pse? Kjo është ajo që do të zbulojmë tani, dhe në të njëjtën kohë do të shqyrtojmë arsyet e mundshme shfaqja e tij dhe metodat më të thjeshta të eliminimit.

Çfarë do të thotë dhe si të merreni me të

Në përgjithësi, çdo përdorues duhet të kuptojë qartë se nuk ka asgjë kritike në shfaqjen e një dështimi të tillë. Vetëm për disa arsye sistemi kompjuterik nuk mund të lidhet me një server në distancë nëpërmjet SSL, që është një lidhje e sigurt.

Siç është tashmë e qartë, një mesazh që përmban rreshtin "ERR_SSL_PROTOCOL_ERROR: gabim protokolli SSL" tregon se lidhja e mbrojtur (e sigurt) po bllokohet nga diçka. Është mjaft e vështirë të thuash saktësisht se çfarë është menjëherë, por mund të themi me besim se ka disa arsye kryesore për këtë. Cilat janë këto arsye dhe si të vihet në jetë sistemi tani do të shqyrtohen.

Për më tepër, menjëherë vlen të përmendet se probleme të tilla shfaqen kryesisht gjatë vërtetimit të hyrjes, të themi, në mediat sociale si VKontakte, serverët e postës si Mail.Ru, motorët e kërkimit si Google, etj. Natyrisht, ka një rrugëdalje nga kjo situatë.

Kontrollimi i sistemit për viruse

Kodi 107 nuk tregon një arsye specifike. Sidoqoftë, besohet se një nga opsionet e mundshme, dhe gjithashtu më të zakonshmet, mund të jetë dëmtimi Skedari HOSTS për shkak të ekspozimit ndaj viruseve ose kodeve me qëllim të keq.

Çfarë duhet bërë në një situatë të tillë, mendoj, tashmë është e qartë. Këshillohet që të kontrolloni sistemin jo me një skaner standard, por me ndonjë mjet të pavarur portativ. Fatkeqësisht, disa viruse mund të qëndrojnë kujtesë e gjallë, kështu që për t'u siguruar që duhet të përdorni disqet e nisjes si Kaspersky Rescue Disc, të cilat ngarkojnë ndërfaqen e tyre para se të nisë Windows dhe kryejnë një skanim të plotë gjithëpërfshirës.

Vendosja e datës dhe orës

Kjo mund të duket e çuditshme për shumë njerëz, por gabimi SSL "ERR_SSL_PROTOCOL_ERROR" mund të jetë pasojë e një date dhe ore të caktuar gabimisht. Fakti është se serveri ka parametrat e vet, dhe kur lidheni me të përmes një lidhjeje të sigurt, kryhet verifikimi. Nëse zbulohet një mospërputhje, serveri e identifikon përpjekjen e lidhjes si të pasigurt dhe e bllokon atë.

Në këtë rast, është e nevojshme të vendosni parametrat e duhur, por kjo duhet të bëhet jo përmes cilësimeve të vetë sistemit operativ, por përmes BIOS-it, e ndjekur nga rindezja e terminalit të kompjuterit ose laptopit.

Përditësimi i sistemit operativ

Ndonjëherë problemi me dështimet e lidhjes SSL mund të jetë se sistemi nuk ka të instaluar përditësimet më të fundit.

Vërtetë, në pjesën më të madhe kjo vlen për Windows XP me instalimin e detyrueshëm të Service Pack 3. Instalimi i përditësimit të duhur në shumë raste e zgjidh problemin.

Çaktivizo skanimin antivirus

Një problem mjaft i zakonshëm është se lidhja SSL është e bllokuar nga paketat antivirus. Në shumicën e rasteve, kjo është karakteristikë e paketës Eset Smart Security, duke filluar nga versioni i pestë.

Për të rregulluar problemin, rekomandohet të çaktivizoni kontrollin HTTPS dhe SSL në antivirusin tuaj, si dhe të përdorni listën e përjashtimeve për të shtuar aplikacionin e shfletuesit në të. Kjo situatë mund të ndodhë edhe në antivirusë të tjerë. Në përgjithësi, zgjidhja është e njëjtë.

Duke përdorur listën e përjashtimit të markës

Lista e përjashtimeve është gjithashtu e dobishme kur ndryshoni cilësimet e murit të zjarrit. Kjo ka të bëjë kryesisht me shfaqjen e gabimit ERR_SSL_PROTOCOL_ERROR në shërbimet e Google, vetë motorin e kërkimit apo edhe shfletuesin.

Siç është tashmë e qartë, duhet të shkoni te cilësimet e sigurisë dhe të shtoni aplikacionin përkatës të Internetit në listën e hosteve të lejuar. Këshillohet gjithashtu që të pastroni cookies dhe cache në shfletuesin Google Chrome, nëse përdoret si parazgjedhje. Mund të provoni gjithashtu të vendosni cilësimet automatike të serverit proxy në shfletuesin tuaj, por kjo nuk është gjithmonë e nevojshme. Në teori, problemi duhet të zhduket.

Zgjedhja e një shfletuesi

Tani disa fjalë për preferencat për sa i përket shfletuesve të Internetit të përdorur. Jo të gjithë janë të barabartë dhe problemi kur shfaqet papritur gabimi SSL "ERR_SSL_PROTOCOL_ERROR" mund të lidhet me një softuer të tillë. Vërtetë, situata këtu është më shumë me softuerin e vjetëruar, kështu që këshillohet që të përditësoni versionin e shfletuesit të paracaktuar në atë më të fundit.

Megjithatë, sipas disa ekspertëve, në mënyrë ideale është më mirë të përdoret një standard Internet Explorer, megjithëse shumë njerëz nuk e pëlqejnë atë. Nuk ka një problem të tillë në versionin e dhjetë të Windows. Atje, shfletuesi Edge, i cili zëvendësoi Explorer standard, është më i fuqishëm. Ende standarde Shfletuesi i Windows me cilësimet dhe parametrat e paracaktuar, kjo nuk krijon një problem të tillë (nëse nuk ndryshohet nga vetë përdoruesi).

konkluzioni

Siç mund ta shihni, gabimi SSL (ERR_SSL_PROTOCOL_ERROR), megjithëse mjaft i zakonshëm, megjithatë mund të eliminohet duke përdorur metodat më të thjeshta. Për më tepër, në asnjë mënyrë nuk lidhet me problemet me vetë sistemin operativ. Në përgjithësi, gjithçka varet nga përditësimi i sistemit ose softuerit përkatës, ose çaktivizimi i llojeve të caktuara të kontrolleve.

Siç e dini, çdo aplikacion ose program mund të dështojë një ditë - asgjë nuk është e përsosur në botë. Pra, në shfletuesin Google Chrome mund të prisni një gabim të lidhjes SSL. Çfarë do të thotë dhe si ta trajtojmë atë?

Një gabim i lidhjes SSL ndodh kur hapni një faqe interneti dhe një uebsajt i tillë mund të jetë çdo burim, duke përfshirë edhe ato të njohura dhe jo aq të njohura. Gabimi fjalë për fjalë do të thotë si vijon: "Nuk mund të lidhem me serverin. Problemi mund të jetë për shkak të një certifikate të vërtetimit të serverit ose klientit që nuk e keni."

Ja si duket gabimi në shfletues:

Ju lutemi vini re se mund të ndodhë jo vetëm në, por edhe në një numër shfletuesish të tjerë që bazohen në Chromium: New Opera, Comodo Dragon, etj.

Problem dhe zgjidhje

Do të doja të vëreja menjëherë se arsyet pse ndodh ky gabim në shfletues mund të mos lidhen me njëra-tjetrën. Prandaj, zgjidhja për secilin rast do të jetë individuale. Kështu që unë do të flas për disa zgjidhje të mundshme.

  • Hapi i parë është të përditësoni shfletuesin tuaj. Po, i njëjti Chrome përditësohet automatikisht, por në disa raste përditësimi mund të çaktivizohet nga përdoruesi. Për më tepër, një defekt në vetë aplikacionin nuk mund të përjashtohet. Prandaj, klikoni në butonin e cilësimeve, zgjidhni "Help/About browser" dhe shikoni nëse versioni aktual shfletuesi.

  • Le të vazhdojmë. Kushtojini vëmendje sistemit antivirus. Fakti është se ai mund të bllokojë protokollin SSL si potencialisht të rrezikshëm, kështu që thjesht e bllokon atë. Në këtë rast, mund të provoni të çaktivizoni ekranet e antivirusit për një kohë dhe të kontrolloni nëse faqja hapet në këtë rast. Përveç kësaj, në vetë cilësimet program antivirus ju duhet të krijoni një përjashtim për këtë lloj protokolli.
  • Nëse përdoret Versioni i Windows XP SP2, duhet të përditësohet në SP3. Kjo zgjidhje u gjet në një nga forumet dhe, sipas përgjigjeve të përdoruesve, doli të ishte shumë efektive.
  • Teorikisht, problemi mund të fshihet në shtojcat e instaluara në vetë shfletuesin. Shkoni te cilësimet, zgjidhni "Zgjerimet" dhe çaktivizoni të gjitha shtesat e disponueshme atje. Nëse pas kësaj keni mundur të hyni në faqe, atëherë problemi është në ekstensionin dhe ju vetëm duhet të gjeni se cili prej tyre bllokon lidhjen (çaktivizoni shtesat një nga një dhe do të gjeni fajtorin).

  • Kontrollo cilësimet e proxy-it. Shkoni te cilësimet e shfletuesit tuaj, gjeni nënseksionin "Rrjeti" dhe klikoni në butonin "Ndrysho cilësimet e serverit proxy". Nëse një server proxy është specifikuar në cilësimet e rrjetit, është e mundur që ky është problemi. Zgjidhni "Zbulimi automatik i parametrave" dhe shkoni në sit.

  • Përndryshe, problemi mund të jetë me vetë sitin. Por derisa pronari i faqes ta zgjidhë atë, nuk ka gjasa të keni mundësi të hyni në vetë sajtin.

Ju mund të na tregoni për zgjidhjet tuaja për problemin duke përdorur komente.

Një nga problemet më të zakonshme në pajisjet Android vjen në formën e një njoftimi të shfletuesit që thotë, "Lidhja juaj nuk është e sigurt". Kjo mund të ngrejë dyshime. Ky mesazh shfaqet edhe në pajisjet më të fundit me përditësimet më të fundit dhe OS aktuale. Ky nuk është një problem i madh, por ende ngre pyetjen: "Si të rregulloni gabimet e lidhjes SSL në pajisjet Android?"

Le të fillojmë me certifikatat SSL/TLS

Pak për SSL. Një certifikatë SSL, siç ndoshta e dini, është krijuar për të vërtetuar vërtetësinë e një faqe interneti. Autoriteti i certifikatës që lëshon certifikatën i garanton përdoruesit në anën tjetër të lidhjes suaj që të gjitha komunikimet ndërmjet shfletuesit tuaj dhe serverit të internetit janë të koduara. Kjo është thelbësore sepse pa kriptim SSL, gjithçka që bëni në një faqe interneti është V akses i hapur dhe mund të përgjohen ose përpunohen nga një palë e tretë. Megjithatë, me një certifikatë SSL, ky komunikim është i koduar dhe mund të deshifrohet vetëm nga vetë faqja. Vizitimi i një faqeje pa një lidhje të sigurt mund të përfundojë me pasoja katastrofike për ju! Për të kuptuar plotësisht gjithçka, do t'ju duhet një tjetër informacion i rendesishem. SSL aktualisht është vetëm një term bisedor për protokollin. SSL do të thotë Secure Socket Layer, ishte protokolli origjinal për kriptim, por TLS ose Transport Layer Security e zëvendësoi atë disa kohë më parë. Ata të dy bëjnë pothuajse të njëjtën gjë, por në këtë pikë SSL e vërtetë është hequr gradualisht (Android nuk e mbështet më SSL 3.0 - versioni i tij i fundit) dhe ne po flasim vërtet për certifikatat TLS.

Si të rregulloni gabimet e lidhjes SSL në pajisjet Android

Kur merrni një mesazh gabimi të certifikatës SSL në tuaj Smartphone Android Ju mund ta rregulloni këtë problem në disa mënyra. Nëse njëri prej tyre nuk funksionon, provoni tjetrin. Në fund të fundit, problemi do të zgjidhet.

1) Korrigjoni datën dhe orën në smartphone tuaj

Kjo është një arsye e thjeshtë që mund të zgjidhet në Android. Vetëm sigurohuni që data dhe ora të jenë të sakta. Për ta bërë këtë, shkoni te Cilësimet dhe zgjidhni Data dhe Ora. Nga atje, thjesht aktivizoni opsionin "zbuloni automatikisht datën dhe kohën".

2) Pastroni cache në shfletues (Chrome, Opera, Edge, etj.).

Nëse rregullimi i datës dhe orës nuk funksionon, duhet të pastroni historinë e shfletuesit tuaj. Kjo është një mënyrë tjetër e thjeshtë. Le të marrim Chrome për shembull. Filloni duke hapur shfletuesin tuaj dhe më pas klikoni në Menu. Shkoni te Privatësia dhe zgjidhni Cilësimet. Pastaj zgjidhni "Pastroni të dhënat e shfletimit". Kontrolloni të gjitha kutitë e kontrollit në ekran dhe më pas klikoni "Pastro".

3) Ndryshoni lidhjen Wi-Fi

Provoni të ndryshoni Lidhje Wi-Fi në pajisjen tuaj nëse fshirja e të dhënave dhe rivendosja e orës dhe datës nuk funksionoi. Ju mund të përdorni një lidhje publike Wi-Fi, e cila dihet se është e pasigurt. Gjeni një lidhje private Wi-Fi dhe kontrolloni nëse gabimi është rregulluar në Android.

4) Çaktivizoni përkohësisht antivirusin

Nëse në tuaj Pajisja Android Nëse keni të instaluar një antivirus ose një aplikacion tjetër sigurie, provoni ta çaktivizoni përkohësisht dhe më pas aktivizoni përsëri. Ndonjëherë këto aplikacione mund të ndërhyjnë në shfletuesin tuaj, duke shkaktuar kështu dështimin e lidhjes suaj SSL.

5) Rivendosni të gjitha cilësimet në pajisjen tuaj Android

Ky është një opsion i fundit, por nëse të gjitha sugjerimet e tjera të mësipërme nuk zgjidhin problemin e certifikatës SSL, mund t'ju duhet të formatoni pajisjen tuaj. Hapi i parë në këtë rast është të bëni kopje rezervë të telefonit tuaj në mënyrë që të mos humbni gjithçka që keni ruajtur në të. Pas kësaj, zgjidhni "Cilësimet" dhe më pas " Rezervimi dhe rivendosni." Pastaj klikoni në Factory Reset.

Shpresojmë që ky udhëzues t'ju tregojë se si të rregulloni gabimet e lidhjes SSL në pajisjet tuaja Android.



ARTIKUJ TË LIDHUR