ssl-anslutningsfel på telefonen. SSL-anslutningsfel, vad ska jag göra? Klientautentiseringscertifikat

ssl-anslutningsfel på telefonen. SSL-anslutningsfel, vad ska jag göra? Klientautentiseringscertifikat

När du besöker en webbplats som har ett säkerhetscertifikat installerat (för datakryptering med SSL/TLS-protokoll) som webbläsaren inte kan verifiera, visas följande varningar:

Internet Explorer:

"Den här webbplatsens säkerhetscertifikat utfärdades inte av en betrodd certifikatutfärdare."

Firefox 3:

"(Webbplatsnamn) använder ett ogiltigt säkerhetscertifikat. Certifikatet är inte pålitligt eftersom utfärdarens certifikat är okänt." Eller: "(Webbplatsens namn) använder ett ogiltigt säkerhetscertifikat. Certifikatet är inte pålitligt eftersom det är självsignerat."

Låt oss se varför webbläsare reagerar på detta sätt på vissa certifikat och hur man blir av med detta fel.

Varför uppstår ett SSL-fel?

Webbläsare är vanligtvis utformade med en inbyggd lista över betrodda SSL-certifikatleverantörer. Dessa inkluderar de välkända företagen Comodo, Thawte, Geotrust, Symantec, RapidSSL, GlobalSign och några andra.

Många SSL-certifikatleverantörer finns dock inte med i dessa listor, eftersom inte alla har avtal med webbläsarutvecklare. När du öppnar en webbplats med ett SSL-certifikat utfärdat av en av dessa leverantörer visar webbläsaren en varning om att certifikatutfärdaren (CA) som utfärdade SSL-certifikatet inte är betrodd. Samma sak händer när ett självsignerat SSL-certifikat installeras på webbplatsen. Internet Explorer ger en ganska allmän varning, medan Firefox 3 skiljer på serverutfärdade SSL-certifikat (självsignerade SSL-certifikat) och andra typer av opålitliga certifikat.

Om du köpte ett SSL-certifikat av oss och efter att du har installerat det uppstår detta fel, du kan fixa det genom att följa instruktionerna nedan. Det finns inget behov av att installera ytterligare programvara på klientenheter och applikationer för att åtgärda ett fel med ett pålitligt SSL-certifikat. Det första du ska göra är att hitta orsaken till SSL-felet med hjälp av SSL-certifikattestaren. Genom att klicka på länken kan du ange din domän och börja kontrollera SSL-certifikatet. Om det finns ett SSL-fel om ett opålitligt certifikat kommer tjänsten att rapportera detta. Den skiljer mellan två typer av fel:

Självsignerade SSL-certifikat

En möjlig orsak till detta SSL-fel kan vara ett självsignerat SSL-certifikat installerat på servern. Webbläsare accepterar inte självsignerade certifikat eftersom de genereras av din server och inte av en oberoende certifikatutfärdare. För att avgöra om ditt SSL-certifikat är självsignerat, använd testaren ovan för att se om en CA finns med i fältet Utfärdare. I fallet med en självsignerad SSL, anger denna kolumn namnet på din server och säger sedan "Självsignerad".

Lösning: Köp ett SSL-certifikat från en betrodd certifikatutfärdare.

Om ett självsignerat certifikat hittas efter att du har installerat ett pålitligt SSL-certifikat på din server, rekommenderar vi att du läser installationsinstruktionerna och ser till att du har slutfört alla nödvändiga steg.

Fel vid installation av SSL-certifikat

Den vanligaste orsaken till ett "certifikat ej betrodd"-fel är felaktig SSL-installation på servern/servrarna som är värd för webbplatsen. Med samma SSL-certifikattestare kan du kontrollera om detta är orsaken till problemet. Blocket Certifieringsvägar listar mellanliggande certifikat och rotcertifikat som är installerade på din server. Om det här blocket säger "Path #X: Not Trusted", har du ett fel när du installerar SSL-certifikatet och klienten kunde inte installera utfärdaren av ditt SSL-certifikat.

Lösning: För att lösa detta SSL-fel, installera den mellanliggande certifikatfilen på servern enligt installationsinstruktionerna för din server. Du kan ladda ner mellanliggande och rotcertifikat från personligt konto, tillsammans med ditt primära SSL-certifikat.

När du har installerat certifikatet, se dessutom till att installationen gjordes korrekt. Om det behövs, starta om servern.

Andra SSL-felmeddelanden för webbläsare

Nedan finns några fler varningsmeddelanden från olika webbläsare. Internet Explorer 6:

"Informationen du utbyter med den här webbplatsen kan inte ses eller ändras av andra. Det finns dock kommentarer på sajtens säkerhetscertifikat. Säkerhetscertifikatet har utfärdats av ett företag som inte är ett pålitligt företag. Granska certifikatet för att avgöra om CA ska vara betrodd. Vill du fortsätta?"

Internet Explorer 7:

"Den här webbplatsens säkerhetscertifikat utfärdades inte av en betrodd certifikatutfärdare. Förekomsten av fel i säkerhetscertifikatet kan innebära att de försöker lura dig eller att de vill fånga upp information som överförs till servern.

Vi får ofta frågan: hur pålitliga är POS-terminaler och vad kan gå fel? Som med all utrustning kan absolut vad som helst misslyckas i terminalerna, allt beror på hur noggrant du hanterar utrustningen och om du följer driftreglerna. I allmänhet är terminaler designade för långsiktigt drift, men felaktiga användare minskar denna period avsevärt.

Mekanisk skada är det vanligaste haveriet

Till exempel, mycket ofta anställda fyller helt enkelt terminalerna med olika vätskor - te, kaffe eller juice, vilket leder till utrustningsfel. Du kan också lägga till olika fall och kast (ja, ja, detta händer) av terminaler, som ett resultat av vilka inte bara mekanisk skada uppstår utan också problem i samband med programvara. Allt ovanstående täcks inte av garantin.

Låt oss nu titta på några av de vanligaste felen som kan ses på skärmen på Ingenico POS-terminaler:

  • LLT - terminalen är i konfigurationsläge och väntar på att programvara ska laddas ner;
  • SSL-sessionsfel - uppstår vanligtvis på POS-terminaler med en GPRS-modul. Detta problem med cellulär kommunikation- för att eliminera felet måste du välja Mobil operatör med den mest stabila signalnivån på den plats där terminalen är installerad.

Följande fel uppstår som ett resultat av anti-hackingskyddet och "botas" endast i Ingenico SC:

  • sorgligt leende - :-(;
  • meddelanden "UNAUTHORIZED", "VARNING IRRUPTION", "ERROR ххххх" — sabotageskyddet fungerade troligen;
  • "DÅLIG Signatur" vid laddning av LLT - terminalen är inte signerad eller aktiverad för en annan mjukvaruleverantör.

Bland VeriFone POS-terminaler kan du hitta följande fel och fel:

  • Bakgrundsbelysningen på skärmen lyser inte upp - till tjänsten;
  • NEDLADDNING BEHÖVS — terminal i nedladdningsläge för programvara — hårdvaruingenjörer på banken laddar programvara och konfigurerar för klienten;
  • SABLING, DÅLIG RTC-chip, SÄKERHETSLARM - om omstart / blinkande / byte av batteri inte hjälpte - till tjänsten;
  • När du skriver ut en check startar terminalen om - det är troligt att byte av strömförsörjning hjälper;
  • Magnet-/chipläsaren slutade fungera - om omstarten / blinkningen inte hjälpte - till tjänsten.

Det var allt tills vidare. Jag hoppas att informationen var användbar för dig. Vi ses. Framgång i ditt företag!

Det är ingen hemlighet för någon att mycket ofta när användaren anger en viss resurs eller auktoriserar på en webbplats, får användaren ett meddelande om att ett SSL-fel har inträffat (SSL_ERR_PROTOCOL_ERROR), och den begärda sidan öppnas inte. Varför? Det är vad vi nu ska ta reda på och samtidigt överväga möjliga orsaker dess förekomst och de enklaste metoderna för eliminering.

Vad betyder det och hur man hanterar det

I allmänhet måste varje användare tydligt förstå att det inte finns något kritiskt i utseendet på ett sådant fel. Bara av någon anledning datorsystem kan inte ansluta till fjärrservern via SSL-protokollet, vilket är en säker anslutning.

Som redan förstått indikerar ett meddelande som innehåller strängen "ERR_SSL_PROTOCOL_ERROR: SSL-protokollfel" att en säker (säker) anslutning blockeras av något. Vad exakt, det är ganska svårt att säga direkt, men man kan med säkerhet hävda att det finns flera huvudorsaker till detta. Vilka är dessa skäl och hur man får systemet till liv, nu kommer det att övervägas.

Dessutom är det omedelbart värt att notera att sådana problem främst uppstår under inloggningsautentisering, säg in sociala media som VKontakte, på e-postservrar som Mail.Ru, till sökmotorer som Google, etc. Naturligtvis finns det en väg ut ur denna situation.

Kontrollerar systemet för virus

Kod 107 anger inget specifikt skäl. Ändå tror man att ett av de möjliga, dessutom kan de vanligaste alternativen vara skador på HOSTS-filen på grund av effekterna av virus eller skadliga koder.

Vad man ska göra i en sådan situation tror jag redan är klart. Det är tillrådligt att kontrollera systemet inte med en vanlig skanner, utan med något bärbart oberoende verktyg. Tyvärr kan vissa virus "hänga" i random access minne, så för att vara säker bör du använda startskivor som Kaspersky Rescue Disc, som laddar sitt eget gränssnitt redan tidigare Windows startar och utföra en fullständig due diligence-kontroll.

Ställa in datum och tid

Detta kan verka konstigt för många, men SSL-felet "ERR_SSL_PROTOCOL_ERROR" kan vara resultatet av ett felaktigt inställt datum och tid. Faktum är att servern har sina egna parametrar, och när du ansluter till den via en säker anslutning utförs verifiering. Om en oöverensstämmelse hittas identifierar servern anslutningsförsöket som osäkert och blockerar det.

I det här fallet måste du ställa in rätt parametrar, men du behöver bara göra detta inte genom inställningarna för operativ system, men genom BIOS, följt av en omstart av datorterminalen eller den bärbara datorn.

Vi uppdaterar operativsystemet

Ibland kan problemet med SSL-anslutningsfel vara att de senaste uppdateringarna inte är installerade på systemet.

Det är sant, för det mesta gäller detta Windows XP med den obligatoriska installationen av Service Pack 3. Installation av lämplig uppdatering löser i många fall problemet.

Inaktivera antivirussökning

Ganska ofta finns det ett problem som består i att blockera en SSL-anslutning av antiviruspaket. I de flesta fall är detta karakteristiskt för Eset Smart Security-paketet, från och med den femte versionen.

För att åtgärda problemet rekommenderas det att inaktivera HTTPS- och SSL-kontroll i antivirusprogrammet, och även använda undantagslistan för att lägga till en webbläsarapplikation till den. I andra antivirus kan denna situation också uppstå. Generellt sett är utgången densamma.

Använder Brandmauer Exclusion List

Undantagslistan är också användbar när du ändrar brandväggsinställningar. Detta gäller främst uppkomsten av ERR_SSL_PROTOCOL_ERROR-felet i själva Googles tjänster sökmotor eller till och med en webbläsare.

Som det redan är klart måste du gå till säkerhetsinställningarna och lägga till motsvarande Internetapplikation i listan över tillåtna noder. Det är också lämpligt att rensa cookies och cacheminne i webbläsaren. Google Chrome om det är standard. Du kan också försöka installera i webbläsaren automatiska inställningar proxyserver, men detta är inte alltid nödvändigt. I teorin borde problemet försvinna.

Att välja en webbläsare

Nu några ord om inställningarna när det gäller webbläsare som används. Alla av dem är inte lika, och problemet, när SSL-felet "ERR_SSL_PROTOCOL_ERROR" helt plötsligt visas, kan associeras med sådan programvara. Det är sant att situationen här är mer med föråldrad programvara, så det är lämpligt att uppdatera versionen av standardwebbläsaren till den senaste.

Men enligt vissa experter är det bäst att använda standard Internet Explorer, även om många inte gillar det. tionde Windows-versioner det finns inget sådant problem. Där är Edge-webbläsaren, som ersatte standardutforskaren, mer kraftfull. Dock standarden Windows webbläsare med inställningarna och parametrarna inställda som standard skapar det inte ett sådant problem (såvida det inte bara är när det ändras av användaren själv).

Slutsats

Som du kan se elimineras SSL-felet (ERR_SSL_PROTOCOL_ERROR), även om det är ganska vanligt, ändå på de enklaste sätten. Dessutom är det inte på något sätt kopplat till felen i själva "OS"-systemet. I allmänhet handlar det om att antingen uppdatera systemet eller motsvarande programvara, eller inaktivera vissa typer av kontroller.

SSL är ett säkert protokoll som används när man besöker resurser vars adress börjar med HTTPS. Uppgifterna överförs i krypterad form, och du behöver inte oroa dig för konfidentialitet. Men om certifikatet har upphört att gälla eller inte görs korrekt, kommer webbläsaren att visa ett SSL-anslutningsfel när den försöker öppna webbplatsen.

Orsaker

Felet kan orsakas av servern från vilken webbplatsinformationen begärs, eller av datorn som kör webbläsaren. Vanligtvis visas felet i webbläsare baserade på Chromium: Google Chrome, Yandex.Browser, Opera, Comoda Dragon.

I Mozilla Firefox ett liknande fel rapporteras som "Denna anslutning är otillförlitlig".

Om certifikatet fungerar korrekt kommer du att se den här bilden när du klickar på låset bredvid adressen:

Om ett fel uppstår i definitionen av SSL-protokollet kommer en del av adressen att strykas över (https//), och i ytterligare information du kommer att läsa att webbplatsens identitet inte har verifierats, anslutningen är krypterad med föråldrad teknik.

Denna situation kommer att upprepas på alla webbplatser som du försöker öppna.

Viktigt: om ett SSL-anslutningsfel bara visas på en webbresurs, är orsaken till felet på sidan av webbplatsen, det vill säga sidan har verkliga problem med kryptering.

Använd följande metoder för att åtgärda ett anslutningsfel endast om du inte kan öppna några webbplatser som använder HTTPS på din dator.

Buggfix

Om du ser ett meddelande om att certifikatet inte är ännu/redan giltigt när du öppnar ytterligare anslutningsdetaljer, kontrollera datumet på din dator. Om det är allvarligt annorlunda från verkligheten framåt eller bakåt, kommer protokollet inte att fungera, respektive ett fel kommer att visas när du kommer åt sidan.

Vanligtvis går tiden och datumet förlorat på grund av ett dött CMOS-batteri. Du kan även byta ut den själv genom att köpa ett nytt nätaggregat i butiken. Men innan du byter batteri, titta på vad som för närvarande är installerat i systemenhet eller bärbar dator. Om du har ett batteri med kablar måste du köpa en liknande strömkälla.

Webbläsarkontroll

Om datumet på datorn är korrekt inställt, men anslutningen fortfarande misslyckas, var uppmärksam på webbläsarens tillstånd. Du måste ha senaste versionen webbläsare. Om du använder Google Chrome, gå till inställningar och öppna avsnittet "Om". Andra webbläsare kontrollerar versionen på samma sätt.

Vanligtvis uppdateras webbläsare utan användarinblandning. Men till exempel XP och Vista stöder inte nya Chrome-versioner. Följaktligen, när du arbetar med gamla operativsystem, kanske du inte kommer till vissa webbplatser.

En annan orsak till ett anslutningsfel kan vara åtgärden av tillägg. De behöver inte vara skadliga: helt lagliga tillägg kan också komma i konflikt med webbplatser.

För att testa denna hypotes:

  1. Öppna inställningarna, gå till listan över tillägg.
  2. Inaktivera alla tillägg ett tag och försök sedan komma åt sidan igen.

Om problemet kvarstår, återställ dina proxyinställningar. De kan misslyckas på grund av att du anslutit till Internet via en proxy, eller på grund av åtgärder från andra applikationer. Så här återställer du proxyinställningarna i Chrome:


Om webbplatser öppnas normalt i andra webbläsare och anslutningsfelet endast visas i en webbläsare, återställ inställningarna. Detta kommer att radera all data, men det hjälper till att lösa problemet.

Antivirusinställningar

Förutom fel datum och problem i webbläsaren kan ett anslutningsfel orsaka överdriven antivirus- och brandväggsnyfikenhet. Säkerhetsprogrammet kontrollerar SSL-anslutningen. Vissa webbplatser kan definiera en sådan kontroll som ett försök att störa och blockera åtkomst till information.

För att kontrollera om antivirus eller brandvägg är skyldig till felet, inaktivera datorskyddet ett tag. Du bör bara göra detta om du är säker på att sidan du försöker komma åt är säker.

Om webbsidor öppnas utan fel när säkerhetsprogramvaran är inaktiverad, konfigurera https-kontrollläget i antivirusprogrammet.

I Avast måste du till exempel gå till inställningarna, öppna avsnittet "Aktivt skydd", klicka på "Inställningar" och avmarkera rutan "Aktivera HTTPS-skanning".

I Kaspersky Internet Security finns samma inställningar i avsnittet "Nätverk" i avancerade inställningar.

Alla antivirus har dessa alternativ, så du behöver bara hitta dem och inaktivera HTTPS-kontroll.

Det finns inga relaterade artiklar.

Ofta tvingas många internetanvändare, när de arbetar i Operas webbläsare, lösa ett problem som leder till ett kommunikationsfel. Ibland upptäcks ett sådant fel som ett SSL-fel. Hur fixar jag SSL-fel i Opera?

I den angivna webbläsaren är det lätt att fixa det om användaren känner till källan till dess förekomst. Överväg flera troliga orsaker till felet och sätt att bli av med problemet.

Funktioner av felet

Om vi ​​analyserar de första orsakerna till ett fel av det här slaget, måste vi först ta reda på exakt vad det är. Vanligtvis är ett sådant fel ett meddelande som kommer till säkerhetssystemet.

SSL-tekniken är ganska lik HTTPS och är ett säkert internetanslutningssystem, när informationen som skickas och tas emot av användarens terminal är krypterad. SSL-protokollet använder en speciell lista över certifikat som tillhandahålls onlineresurser. De fungerar som en bekräftelse på säkerheten för en viss webbplats.

När ett meddelande kommer om att ett certifikatfel inträffade i Opera-webbläsaren när du ansluter till en onlineresurs, bör du inte skynda dig och gå till webbresursen. Ofta är detta kanske inte särskilt säkert. Detta är dock inte på något sätt en isolerad situation där ett sådant fel kan inträffa.

Virusinfektion

En vanlig situation när ett Opera SSL-fel uppstår kan betraktas som en enkel träff på systemet av hot som virus, appletar eller skadliga koder. De kan delvis blockera anslutningen och samtidigt utföra installationen av sin omdirigering till andra Internetresurser som i allmänhet inte är säkra. Därför är det omedelbart viktigt att vara uppmärksam direkt på adressraden. Vanligtvis kommer en helt annan adress att skrivas där istället för förfrågan som skrivs in.

I det här fallet rekommenderar experter att inte använda installerat antivirus för att hitta och eliminera faran. Det är tillrådligt att använda ett visst bärbart verktyg eller att starta upp innan du startar systemet från en disk som Kasperskys Rescue Disk. Förresten anses den senare metoden vara mer att föredra, eftersom nuvarande virus kan bosätta sig i "RAM", i startdisksektorer och samtidigt i logiska partitioner.

Brandvägg och antivirusinställningar

Ofta beror ett SSL-anslutningsfel i Opera på ett autentiseringsproblem i webbläsaren. Som regel orsakas dess förekomst av förbud som lagras i inställningarna, och samtidigt parametrarna för Windows-brandväggen och antivirusskannrar.

Hur fixar jag SSL-fel i Opera? Det finns två sätt här: lägg till den nödvändiga internetresursen till listan över undantag antivirusprogram eller gör detsamma, men för en webbläsare, i brandväggsinställningarna. Även om du kan inaktivera brandväggen helt, men bara när en licensierad version av antiviruset är installerad på terminalen, som övervakar förebyggandet av externa faror direkt online.

Felaktigt datum och tid

Det presenterade felet kan också uppstå på grund av felaktigt inställd tid och datum, även om detta anses vara en indirekt orsak. Det är viktigt att tänka på att i synnerhet fastställandet av datumet görs för hela år framåt. När certifikatåtgärden för internetresursen har slutförts under detta intervall, avgör webbläsaren att den har löpt ut. Detsamma gäller för att sätta datumet, som är satt för år sedan. Här observeras den motsatta situationen, där certifikatet fortfarande har blivit giltigt och inte erkänns som verkligt.

Det är möjligt att hantera ett sådant problem om du ställer in tid och datum korrekt i systemparametrarna. Men ibland kanske det inte fungerar, så du måste ta itu med systemparametrarna för tid och datum som finns i BIOS.

Ändra SSL-inställningarna i webbläsaren

En annan orsak till felet uppstår när huvudwebbläsarinställningarna är felaktigt konfigurerade, nämligen stöd för SSL-protokollet.

I det här fallet måste du gå till huvudmenyn i webbläsaren. Efter det måste du växelvis gå till de avancerade alternativen och öppna fliken som ansvarar för säkerhet. I denna meny finns en speciell knapp för att komma in i avsnittet där säkerhetscertifikaten finns. I fönstret som visas väljer du inskriptionen "SSL". Efter att ha utfört en sådan procedur måste ändringarna bekräftas genom att klicka på "OK", varefter webbläsaren startas om.

När det gäller de fall då ett plugin-fel uppstår i Opera (det spelar ingen roll vilket), så beror detta tydligen bara på att plugin-programmet antingen är inaktiverat eller behöver uppdateras (uppdateringsmeddelanden är ibland inaktiverade, speciellt när du använder optimerare som fungerar online). I det här fallet behöver du bara uppdatera det nödvändiga tillägget eller tillägget, i synnerhet ladda ner plugin-programmet Flash Player från den officiella Adobe-webbplatsen och sedan installera det i systemet efter att du har stängt Opera.

Förmodligen har ett plugin-program som AdBlock installerats i webbläsaren, som ibland också kan blockera innehållet på webbplatser (ofta popup-fönster). Om det behövs, i tilläggsinställningarna, kan du inaktivera ett sådant plugin.

Som du kan se finns det inget särskilt svårt att göra för att eliminera felet i fråga. Men detta är bara allmänna och vanligaste orsaker till fel av detta slag. Innan man fattar ett beslut om användning av en eller annan åtgärd är det viktigt att tydligt förstå den aktuella situationen.



Populär i kategorin:
Acoustic Energy AE1 MkIII: referensstandarder för övergripande högtalare Vägen till dig själv
Acoustic Energy AE1 MkIII: referensstandarder för övergripande högtalare...
läsa
Hur man installerar CryptoPro - hur man installerar ett personligt certifikat i CryptoPro från en flashenhet?
Hur man installerar CryptoPro - hur man installerar ett personligt certifikat i ...
läsa
Firmware för Alcatel van touch pixie
Firmware för Alcatel van touch pixie
läsa
Animerade skrivbordsbakgrunder
Animerade skrivbordsbakgrunder
läsa

Senaste artiklarna
SIRI: vad är det och hur man använder det
läsa
Ljudkort som generator
läsa
Vad ska man göra om "objektfält inte hittas"
läsa
Windows 7 Ultimate systemkrav
läsa
Samsung Galaxy Grand Prime: recension, teknisk...
läsa
Huawei HiSuite är ett program för synkronisering med...
läsa
Hur man startar ett program automatiskt när...
läsa
Hur man rengör en disk från skräp
läsa
Topp