Главная » Error » Устранение неполадок SSL

Устранение неполадок SSL

Ошибки браузера и предупреждения

Слишком часто при доступе к веб-сайтам встречаются такие сообщения об ошибках браузера:

Chrome trust warning
Предупреждение о доверии Chrome

Эти сообщения обычно начинаются с жирного заголовка, в котором говорится, что Ваше соединение не является частным or Предупреждение: потенциальная угроза безопасности впереди. Эти сообщения могут расстраивать пользователей и владельцев веб-сайтов, особенно когда владелец приложил усилия для защиты своего веб-сайта с помощью SSL /TLS сертификат. Часто эти ошибки вызваны неправильной конфигурацией сервера, которую легко исправить, если вы знаете основную причину. В этом руководстве мы рассмотрим некоторые распространенные ошибки в конфигурации и связанные с ними сообщения об ошибках в различных веб-браузерах. Для создания этих снимков экрана использовались следующие браузеры:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Корпоративная)
  • Internet Explorer 11.379.11763.0 (Windows 10 Корпоративная)

Ситуации, которые мы рассмотрим, подробно описаны в содержании ниже.

Сравнить Сертификаты для подписи электронной почты, клиентов и документов от SSL.com по цене всего от 20.00 долларов в год.

СРАВНЕНИЕ

Сертификат с истекшим сроком действия

В этих случаях на сервере установлен сертификат, который истек срок действия и нуждается в замене:

  • Chrome: NET::ERR_CERT_DATE_INVALID

  • Firefox: Сообщение об ошибке включает в себя текст, The website is either misconfigured or your computer clock is set to the wrong time.и нажав на Дополнительно кнопка показывает код ошибки SEC_ERROR_EXPIRED_CERTIFICATE.
    The website is either misconfigued or your computer clock is set to the wrong time.
    Веб-сайт либо неправильно настроен, либо часы вашего компьютера установлены на неправильное время.
    SEC_ERROR_EXPIRED_CERTIFICATE
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Край: DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). DLG_FLAGS_SEC_CERT_DATE_INVALID
    DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Больше информации ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Исходное сообщение об ошибке гласит, что This Connection is Not Private, Нажав на Показать детали Кнопка представляет сообщение, начинающееся с Safari warns you when a website has an expired certificate, Вы также можете нажать просмотреть сертификат ссылка для подтверждения.
    This connection is not private
    Эта связь не является частной
    Safari warns you when a website has an expired certificate.
    Safari предупреждает вас, когда у веб-сайта есть просроченный сертификат.

Решение: Продлить сертификат сайта. Конечные пользователи, столкнувшиеся с этой ошибкой, также должны подтвердить, что дата и время установлены на их компьютере правильно.

Вернуться к началу

Доменное имя не соответствует сертификату

В этих случаях веб-сервер представляет сертификат, который не соответствует имени домена, к которому пользователь пытается получить доступ:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID

  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (видно после нажатия Дополнительно на Предупреждение: потенциальная угроза безопасности впереди страница).
    SSL_ERROR_BAD_CERT_DOMAIN
    SSL_ERROR_BAD_CERT_DOMAIN
  • Край: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что доменное имя не соответствует сертификату.
    Certificate name does not match input
    Имя сертификата не соответствует вводу

Решение: Убедитесь, что распространенное имя и / или альтернативное имя субъекта указанное в сертификате соответствует доменному имени веб-сайта.

Вернуться к началу

Настройка антивируса

Большинство таких приложений включают в себя функции защиты вашего интернет соединения от заражения со стороны недобросовестных сайтов. Для работы приложения требуется сканирование подключения, информации о сайте и передаваемых данных. Такое вмешательство браузером может быть расценено, как перехват трафика, из-за чего и возникает ошибка.

Для устранения проблемы нужно убрать сканирование SSL или HTTPS подключений в настройках антивируса. Делается это подобным образом во всех приложениях, рассмотрим на примере Avast Internet Security:

  1. Откройте основное окно программы;
  2. Перейдите на вкладку «Настройки»;
  3. Далее сделайте клик на вкладку «Активная защита»;
  4. Выберите меню «Основные настройки»;
  5. Уберите флажок с чекбокса «Включить сканирование HTTPS».

111
111

Вероятно, изменения вступят в силу после перезагрузки компьютера, но как минимум, браузер перезапустить придется.

Устранение ошибки SSL

Прежде всего вам следует убедиться, что проблема именно с вашей стороны, для этого следует зайти на сайт с другого браузера, лучше устройства. Если ошибка сохранилась, велика вероятность проблемы с серверной стороны.

В случае, когда проблема во всех браузерах одного устройства, а на других платформах её нет, тогда вам следует проверить антивирус и настройки даты/времени.

Неполная цепь доверия

Если веб-сервер не имеет полного цепь доверия включая все необходимые промежуточные сертификаты, эти ошибки могут привести к:

  • Chrome:NET::ERR_CERT_AUTHORITY_INVALID
    NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (видно после нажатия Дополнительно на Предупреждение: потенциальная угроза безопасности впереди страница).
    SEC_ERROR_UNKNOWN_ISSUER
    SEC_ERROR_UNKNOWN_ISSUER
    Примечание: Вы можете не увидеть эту ошибку в Firefox, даже если она отображается другими браузерами. Это связано с тем, что Firefox кэширует промежуточные сертификаты в собственном хранилище сертификатов; если вы ранее посещали веб-сайт, на котором были указаны какие-либо промежуточные звенья, отсутствующие на вашем сервере, Firefox будет использовать их для создания полной цепочки сертификатов при необходимости.
  • Край: DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Internet Explorer:  DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    DLG_FLAGS_INVALID_CA
    DLG_FLAGS_INVALID_CA
  • Safari: Общий This Connection is Not Private сообщение. Если вы щелкните Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что сертификат не является доверенным.
    Certificate is not trusted
    Сертификат не является доверенным

Решение: Убедитесь, что на вашем сервере установлена ​​полная цепочка сертификатов. Пожалуйста, смотрите наш статья о диагностике и устранении этой проблемы чтобы получить больше информации.

Вернуться к началу

Изменение настроек времени и даты

Несоответствие данной настройки также может восприниматься как потенциальная опасность и соответственно блокироваться браузером из-за наличия подозрений о сбоях в SSL.

Решается проблема довольно просто, вам просто следует правильно установить данные настройки. Рассмотрим стандартный случай:

  • Нажмите по времени в правом нижнем углу экрана;
  • Далее перейдите по ссылке «Изменение настроек даты и времени»;

vremja
vremja

  • Зачастую проблема в неправильном часовом поясе, поэтому следует нажать на кнопку «Изменить часовой пояс»;
  • Выберите ваш город/страну, если таковой в списке нет, установите любую страну с правильным смещением времени;

vremja-2
vremja-2

  • Во вкладке «Время по интернету» кликните на «Изменить параметры» и «Обновить сейчас».

333
333

Для случаев, когда изменение времени производится самопроизвольно и оно сбивается с определённой периодичностью, предлагаем изучить подробную статью по данной теме. Для этого перейдите по ссылке, указанной выше.

503 Service Unavailable – сервис недоступен

Сервер временно не может техническим причинам обрабатывать запросы. Это может происходить из-за режима обслуживания или перегрузок сервера. При этом вместе с кодом ошибки может отображаться значение Retry-After с указанием времени, через которое клиенту рекомендуется повторить запрос (если сервер знает время задержки).

502 Bad Gateway — ошибка шлюза

Это означает, что сервер, выступая в роли шлюза или прокси-сервера, получил недопустимый ответ от следующего в цепочке запросов сервера (вышестоящего сервера). По моей практике такое частенько происходит, когда ваш сервер перегружен.

502

Аннулированный сертификат

Иногда из-за компрометации сервера или проблем с соответствием сертификаты должны быть отозваны до истечения запланированного срока их действия (например, см. серийный номер энтропии выпуск начала 2019 года). Невозможность заменить отозванный сертификат приведет к следующим сообщениям об ошибках:

  • Chrome: NET::ERR_CERT_REVOKED
    NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Край:ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    ERROR_INTERNET_SEC_CERT_REVOKED
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке вы можете подтвердить, что сертификат, по сути, аннулирован.
    Certificate is revoked
    Сертификат отозван

Решение: создать новый сертификат веб-сайта, связанный с действительным, пользующимся всеобщим доверием корневым и промежуточным сертификатами.

Мы надеемся, что это руководство было полезно для того, чтобы помочь вам расшифровать (иногда загадочные) сообщения об ошибках, выдаваемые веб-браузерами, когда они сталкиваются с проблемным SSL /TLS монтаж. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами по электронной почте на Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний. Спасибо, что выбрали SSL.com!

  • Сообщение об ошибке

Предыдущее руководствоНеудачный предварительный тест?ПредыдущаяДалееСледующее руководствоИспользование песочницы SSL.com для тестирования и интеграцииПоделиться на Twitter
Twitter Поделиться на Facebook
Facebook Поделиться на LinkedIn
LinkedIn Выложить на Reddit
Reddit. Поделиться по электронной почте
Эл. адрес

Служба поддержки SSL.com

Автор – администратор контента

Все сообщения »

сертификаты

  • SSL.com Базовый
  • SSL.com Премиум
  • SSL.com Предприятие EV
  • Сертификат подстановочного знака
  • SAN / UCC SSL
  • EV SAN / UCC SSL
  • Подписание кода
  • Подпись кода EV
  • НАЭСБ ВЭК-12

поддержка

  • Что такое SSL?
  • База знаний
  • Служба поддержки
  • Совместимость
  • Коды стран
  • Домены верхнего уровня
  • Требование валидации
  • Заказы
  • SSL Manager

программы

  • Партнеры
  • REST API
  • Почтальон API
  • Хост-провайдеры
  • Регистраторы
  • Купечество
  • eSigner

504 Gateway Timeout — истекло время ожидания

Означает, что сервер в роли прокси-сервера или шлюза не дождался ответа от следующего сервера для завершения запроса.

Причины появления ошибок SSL

Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.

Остальные проблемы обычно скрываются на локальном компьютере:

  1. Произошел сброс системного времени.
  2. Неправильно настроена антивирусная программа.
  3. Сбоит браузер или установленное расширение.
  4. Срабатывает вредоносный скрипт.

Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.

Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.

Время и дата

Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.

Варианты исправления ситуации:

  1. Вручную внести корректную дату и время, после чего обновить страницу в браузере.
  2. Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
  3. Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.

Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).

Настройки антивируса и брандмауэра

Программы для защиты компьютера от вирусов и хакерских атак иногда блокируют и «полезные» соединения, например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. Большинство антивирусов и брандмауэров проверяют его работу, и это становится причиной блокировки сайта как «злоумышленника, пытающего украсть данные».

Ошибка антивируса

Варианты исправления ситуации:

  1. Отключить режим «проверка протокола HTTPS». После этого зайти на сайт заново.
  2. Полностью выключить антивирусную программу. Перезагрузить ПК, открыть страницу.
  3. Сбросить настройки брандмауэра. Опять проводится перезапуск компьютера и веб-ресурса.

Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).

Браузер и операционная система

Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.

Браузер и операционная система

Варианты исправления ситуации:

  1. Полностью очистить историю браузера вместе с кэшем и другими данными.
  2. Временно отключить все ранее установленные и активные расширения.
  3. Переустановить программу после ее полной деинсталляции.

Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.

501 Not Implemented – не реализовано

Сервер не поддерживает возможностей, которые нужны для обработки запроса. То есть сервер не может выполнить http запрос, полученный от клиента из-за ограничений функционала.

Возможные причины

  • Вредоносная программа или вирус перехватила контроль или повредила ваш интернет-браузер.
  • В реестре Windows произошло повреждение из-за изменения программного обеспечения, связанного с Windows, например, установка или удаление программы.
Источники

  • https://www.ssl.com/ru/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE/%D0%A3%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BE%D1%88%D0%B8%D0%B1%D0%BE%D0%BA-%D0%B8-%D0%BF%D1%80%D0%B5%D0%B4%D1%83%D0%BF%D1%80%D0%B5%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B9-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0-ssl-tls/
  • https://tvoykomputer.ru/kak-ispravit-oshibku-ssl-v-brauzere/
  • https://delaemsait.info/opisanie-osnovnyx-servernyx-oshibok-5xx/
  • https://timeweb.com/ru/community/articles/kak-ispravit-oshibki-ssl
[свернуть]
Решите Вашу проблему!


×
Adblock
detector