Главная » Ошибки » Этот сайт не может обеспечить безопасное соединение: исправляем ошибку браузера

Этот сайт не может обеспечить безопасное соединение: исправляем ошибку браузера

В этой статье

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Содержание:

  • Очистите в брайзере кэш и куки, сбросьте SSL кэш
  • Отключите сторонние расширения в браузере
  • Проверьте настройки антивируса и файрвола
  • Проверьте настройки даты и времени
  • Обновите корневые сертификаты Windows
  • Отключите поддержку протокола QUIC
  • Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
  • Включите поддержку старых версий протоколов TLS и SSL

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Очистиь кэш и куки chrome

Чтобы очистить SSL кэш в Windows:

  1. Перейдите в раздел Панель управления -> Свойства браузера;
  2. Щелкните по вкладке Содержание;
  3. Нажмите на кнопку Очистить SSL (Clear SSL State);
  4. Должно появится сообщение “SSL-кэш успешно очищен”;
  5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Очистить SSL кэш Windows

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу
chrome://extensions/
. Отключите все подозрительные расширения.

Отключите расширения Chrome

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

  • В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
  • В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»; Включить фильтрацию протокола SSL/TLS ESET NOD32
  • В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки). Avast Включить сканирование HTTPs
  • В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.  Не проверять защищенные SSL TLS соединения в Kaspersky Internet Security

Как включить SSL в Яндекс браузере

В стандартной сборке обозревателя защищённый доступ используется на всех сайтах, которые его поддерживают. Если ранее самостоятельно меняли параметры или установлена сторонняя сборка, функция может не работать на стороне клиента.

Как активировать поддержку HTTPS/SSL:

  1. Переходим в раздел «Настройки» из меню браузера (сверху три параллельные черты).очистить ssl yandex браузер
  2. Переходим в раздел  «Системные настройки».
  3. В графе «Сеть» устанавливаем выделение возле пунктов «Автоматически открывать сайты по протоколу HTTPS, если они его поддерживают» и «Предупреждать, если у сайта должна быть HTTPS-версия, но её нет».почему в яндекс браузере ssl серый замочек

Не каждый сайт можем открыть с использованием системы шифрования, так как появляется ошибка отсутствия SSL. Обычно неисправности легко решить самостоятельно.

Дополнительные возможные причины проблемы и способы решения

Если предыдущие пункты не помогли разобраться с невозможностью установить безопасное соединение в Яндекс Браузере, обратите внимание на следующие моменты (некоторые из указанных шагов наглядно показаны в видео ниже):

  • Попробуйте отключить ваш антивирус (особенно все функции защиты сети) или файрволл. Если в браузере есть антивирусные расширения тоже отключите их. Проверьте, сохраняется ли проблема. Если это оказалось решением, возможно, сбои в защите трафика SSL/HTTPS в вашем защитном ПО.
  • Попробуйте вручную задать DNS для Интернет-подключения: нажмите на клавиатуре клавиши Win+R, введите ncpa.cpl и нажмите Enter, откройте свойства вашего Интернет-подключения (правый клик мышью по соединению — свойства), выберите «Протокол Интернета версии 4 TCP/IPv4» или «IP версии 4», нажмите «Свойства», укажите адреса DNS-серверов 8.8.8.8 и 8.8.4.4, примените настройки, а затем используйте команду ipconfig /flushdns в командной строке (подробнее — Как очистить кэш DNS) и проверьте, изменилось ли поведение Яндекс Браузера.
  • Зайдите в Центр управления сетями и общим доступом Windows. В Windows 10 это можно сделать как в этой инструкции, а в Windows 7 и 8.1 через правый клик по значку соединения в области уведомлений. Слева нажмите «изменить дополнительные параметры общего доступа», а затем отключите сетевое обнаружение и общий доступ для текущего профиля сети. В разделе «Все сети» включите 128-битное шифрование и «Включить общий доступ с парольной защитой».
  • Отключите прокси-серверы в Windows, подробно об этом: Как отключить прокси-сервер в Windows 10, 8.1 и Windows 7.
  • На Android при использовании Wi-Fi сети также можно попробовать вручную настроить DNS в дополнительных настройках параметров подключения.
  • Попробуйте использовать специальные средства удаления вредоносных программ (рекомендую AdwCleaner) и проверить файл hosts. А лучше всего — использовать 7-й пункт из этой инструкции в AdwCleaner.
  • В случае Windows 10 попробуйте сбросить сетевые настройки.
  • Если проблема происходит в корпоративной сети при доступе к какому-то внутреннему сайту, сообщите о ней системному администратору.

Замените батарею CMOS

Если ваш веб-навигатор продолжает фиксировать ошибку времени, то пришло время заменить батарею CMOS на вашем ПК.

Батарея CMOS — это небольшая батарея, которая находится на материнской плате вашего ПК и отвечает за сохранение времени, даты и других данных о конфигураций системы. Вы когда-нибудь задумывались, почему дата и время вашего компьютера остаются точными, даже когда вы отключаете его или извлекаете из него аккумулятор? Да, за это отвечает батарея CMOS. Если данная батарея неисправна, то ваш ПК и ряд программ будут встречаться с той или иной ошибкой, включая и сообщение «Ваши часы отстают». Для замены батареи CMOS требуются некоторые инструменты и технические знания. Рекомендуется отнести свой компьютер к профессиональному компьютерному технику или в сервисный центр, где вам заменят элемент на новый.

Выяснилось, что проблема у вас. Что делать дальше

Источниками ошибки «Ваше подключение не защищено» на стороне пользователя могут быть:

  • Сбой системного времени.
  • Неполадки в работе браузера или его расширений.
  • Некорректные настройки сетевого подключения.
  • Некорректные настройки и работа антивируса и файервола.
  • Давно не обновлявшаяся операционная система, вирусное заражение, сторонние программы, криво установленные сетевые драйвера.

Как это проверить и что делать в конкретных случаях, читайте дальше.

Сбой системного времени

Если время компьютера или мобильного устройства значительно отличается от реального (речь идет о сутках, месяцах и годах), браузер может «подумать», что сертификат SSL, выданный сайту на определенный срок, больше не действует. А поскольку он недейственен, подключение по протоколу HTTPS не защищено и его нужно заблокировать.

Чтобы изменить системное время в Windows 10, запустите утилиту настроек «Параметры», откройте раздел «Время и язык» – «Дата и время». Нажмите в правой половине окна «Изменить время и дату» и установите правильные значения. Либо активируйте функции автоматической синхронизации времени и определения часового пояса.

Установка времени в Windows.

Постоянно сбивающееся системное время, а особенно отставание часов после выключения компьютера, часто указывает на снижение заряда батарейки RTC (часов реального времени), которая расположена на материнской плате ПК. Чтобы решить проблему, достаточно ее заменить.

Батарейка питания часов реального времени на плате.

Кроме того, существуют приложения, способные менять системное время для отдельных программ, такие, как RunAsDate от NirSoft. Если вы пользуетесь подобными, убедитесь, что их действие не распространяется на Гугл Хром и Яндекс.Браузер, в которых возникает ошибка.

Неполадки в браузере

Причина проблемы с доступом к различным сайтам часто кроется в самих веб-обозревателях и их плагинах. Для диагностики и устранения сбоя выполните перечисленные ниже действия. Если предыдущее не помогло, переходите к следующему.

  • Обновите браузер до последней версии.

Зайдите в главное меню (здесь и далее показано на примере десктопной версии Гугл Хром), кликните пункт «Справка» и «О барузере Google Chrome». Если у вас установлена не последняя версия, она обновится автоматически.

Обновление Google Crome.

  • Попытайтесь открыть сайт инкогнито. Для этого нажмите комбинацию клавиш Shift + Ctrl + N или выберите в меню «Новое окно в режиме инкогнито». Если проблема устранится, виновато одно из сторонних расширений браузера.

Открытие окна инкогнито в Google Chrome.

Чтобы определить, какой из плагинов вызывает сбой, откройте главное меню браузера – «Дополнительныеинструменты» и «Расширения». Снимите флажки «Включено» со всех расширений, кроме одного, и попытайтесь загрузить проблемный веб-ресурс. Если он откроется без ошибок, переходите к следующему расширению и т. д. Сбойный плагин удалите, нажав на значок корзины рядом с ним.

Отключение расширений в браузере.

  • Очистите кэш и cookie веб-обозревателя.

Нажмите клавиши Shift + Ctrl + Delete или найдите в меню раздел «Дополнительные инструменты» и откройте «Удалить данные о просмотренных страницах». В окошке «Очистить историю» отметьте «Файлы cookie и данные сайтов» и «Сохраненное в кэше». Кликните «Удалить данные».

Очистка кэша браузера.

  • Восстановите настройки браузера по умолчанию.

Зайдите через меню в раздел параметров (Настройки), спуститесь в самый низ страницы – до пункта «Сбросить», и кликните «Восстановление настроек по умолчанию». В следующем окошке нажмите кнопку «Сбросить».

Сброс настроек Gppgle Chrome.

  • Переустановите веб-обозреватель, предварительно удалив предыдущую копию.

Чтобы не потерять закладки, сессию и историю просмотров Google Chrome, откройте папку %LocalAppData%GoogleChromeUser DataDefault и скопируйте файлы Bookmarks, History и Last Session (все без расширений) в другое место, например, на рабочий стол. После переустановки программы перенесите их обратно. Папка с аналогичными данными в Яндекс-браузере расположена по пути %LocalAppData%YandexYandexBrowserUser DataDefault.

Некорректные настройки сетевого подключения

Некорректные параметры сетевого подключения – тоже весьма распространенная причина ошибок при открытии веб-страниц. И «Ваше подключение не защищено» занимает среди них не последнее место. Устранить сбой помогает следующее:

  • Изменение адресов DNS с провайдерских на публичные.

По умолчанию для сопоставления доменных имен IP-адресам интернет-ресурсов используются DNS-сервера провайдера. Чтобы заменить их на публичные, например, DNS от Google (основной – 8.8.8.8 и альтернативный – 8.8.4.4) или Яндекс, откройте свойства сетевого подключения на компьютере. В списке компонентов на вкладке «Сеть» отметьте IPv4 и еще раз щелкните кнопку «Свойства». В нижней половине нового окошка отметьте «Использовать следующие адреса ДНС-серверов» и пропишите выбранные IP. Для вступления настройки в действие выполните переподключение к Интернету.

DNS в настройках сети.

Если ошибка возникает на всех устройствах сети, измените ДНС в настройках роутера.

  • Отключение VPN и прокси-серверов, если они используются для выхода в Интернет.
  • Изменение настройки сетевого обнаружения компьютера (устанавливаются в «Дополнительных параметрах общего доступа» центра управления сетями).

Оптимальные параметры сетевого обнаружения выбираются опытным путем. Если функция отключена – включите, если включена – выключите.

Настройка сетевого обнаружения.

Здесь же – в разделе «Все сети», отметьте «Использовать 128-битное шифрование…» и «Включить общий доступ с парольной защитой».

Шифрование и парольная защита.

  • Сброс настроек протокола TCP/IP, Winsock и кэша DNS.

Запустите от имени администратора командную строку и поочередно выполните в ней 3 инструкции:

netsh winsock reset catalog

netsh int ip reset reset.log hit

ipconfig / flushdns

После выполнения перезагрузите машину.

Некорректная работа защитных программ

В некоторые антивирусы и файерволы встроена функция защиты сетевых соединений по протоколу HTTPS, которая иногда конфликтует с аналогичной функцией браузера.

Чтобы проверить, не ваш ли это случай, временно завершите работу защитных программ и попытайтесь открыть проблемный сайт. Если он загрузится без ошибок, откорректируйте настройки антивируса и файервола либо отключайте их на время просмотра этого сайта. Но помните, что без защиты вы рискуете потерять конфиденциальные данные и подцепить вирус, поэтому соблюдайте осторожность.

Системные проблемы

Ошибка «Ваше подключение не защищено» может возникать из-за того, что пользователь пренебрегает обновлениями операционной системы. Даже если у вас старушка Windows XP, на ней как минимум должен быть установлен сервиспак 3, иначе избавиться от ошибки не удастся. Более свежие версии ОС желательно обновлять по мере выпуска апдейтов. Отказ от обновлений сегодня совершенно не оправдан, так как сводит на нет всю работу защитных механизмов системы и создает массу других проблем.

Сбой подключения к интернет-ресурсам определенного типа – социальным сетям, поисковым системам, почте, антивирусным сайтам, – частый симптом заражения вредоносным ПО. Поэтому даже если вам удалось решить проблему иными способами, сканирование на вирусы – обязательно.

В отдельных случаях виновниками оказываются некорректные сетевые драйвера. Если накануне возникновения ошибки вы обновили или переустановили драйвер сетевого адаптера, сделайте восстановление системы на день, когда всё работало без сбоев, или выполните откат драйвера на предыдущую версию. Для этого зайдите в диспетчер устройств, откройте свойства адаптера, перейдите на вкладку «Драйвер» и кликните кнопку «Откатить».

Откат сетевого драйвера.

Если кнопка не активна, значит, предыдущей версии драйвера в системе нет и для решения проблемы вам придется удалить и установить его заново, скачав с сайта производителя ноутбука или материнской платы компьютера.

Последняя, нечастая причина ошибки – некорректно работающие приложения и игры. Причем они могут быть установлены задолго до ее появления. К подобному сбою может привести обновление программы или игры (если оно происходит в фоновом режиме, вы могли не заметить момент установки), изменение настроек, конфликты с другим ПО или просто запуск во время серфинга сети через браузер.

Проверить причастность к проблеме установленных на компьютере программ можно через безопасный режим с поддержкой сетевых драйверов. Если в нем все сайты открываются нормально, значит, предположение верно. Выявлять виновника неполадки придется опытным путем.

Способ 2: Смена протокола HTTP и HTTPS

Большинство современных сайтов работают на более продвинутом протоколе HTTPS, и он более безопасный. Но, как правило, у этих же сайтов есть поддержка более старого протокола HTTP, чтобы работать со старыми устройствами. Можно попробовать его изменить в строке браузера. Данный способ может помочь со старыми браузерами, или когда сервер со стороны сайта неправильно настроен. Два раза кликните левой кнопкой мыши по адресной строке, чтобы отобразился полный адрес.

NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему
NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему

Теперь выделите только первую часть «http» или «https». Теперь вам нужно изменить эту надпись таким образом – если отображается «http», то добавляем в конец букву «s», чтобы получилось «https». Если наоборот у вас отображается https, то пробуем убрать «s», чтобы получилось «http». После этого жмем Enter, чтобы перейти на web-ресурс с другим протоколом.

Игнорирование ошибок проверки сертификатов

Этот способ подойдёт для тех случаев, когда ошибка часов в Яндекс браузере возникает из-за того, что используется старая версия Windows (для Windows XP это актуально) и браузер не может обновиться до актуальной версии. Характерной особенностью именно этой причины является то, что с ошибкой времени открываются не все сайты, а только некоторые и при этом дата и время на компьютере установлено верно.

Чтобы устранить эту причину, нужно сделать так, чтобы Яндекс браузер игнорировал ошибки проверки достоверности сертификатов. От этого сайты будут открываться как и раньше, но возникает определённый риск безопасности личных данных.

Для того чтобы включить игнорирование ошибок проверки сертификатов, сделайте следующее:

  1. Найдите ярлык запуска Яндекс браузера и нажмите на него правой кнопкой мышки. Зайдите в «Свойства».Свойства
    Свойства
  2. В свойствах в поле «Объект» указан путь к исполняемому файлу. После этой записи поставьте пробел и вставьте (два тире) ignore-certificate-errors. Затем нажмите кнопку «Ок».Объект
    Объект
  3. Теперь браузер будет игнорировать ошибки проверки сертификатов, а значит ошибка времени больше не появится.

Установка обновлений для операционной системы

Если на компьютере установлена ОС Windows XP или Windows 7, а проблема начала появляться лишь относительно недавно (с начала октября), самым верным решением будет установить обновление КВ3004394 для операционной системы. Данное обновление существует как для 32-битной версии, так и для версии на 64 бита. Если разрядность операционной системы неизвестна, можно зажать сочетание Win+Pause и изучить информацию об операционной системе.

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Способ 8: Настройка DNS

Если есть проблема с интернетом, то в любом случае нужно попробовать выставить настройки DNS вручную. Давайте сделаем это.

  1. Жмем по нашим любимым кнопкам + R и вводим команду:

ncpa.cpl

NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему
NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему

  1. Вы увидите все ваши сетевые подключения. Вам нужно выбрать именно то, через которое вы подключены к интернету (Wi-Fi или Ethernet). Используя правую кнопку, заходим в «Свойства».

ПРИМЕЧАНИЕ! Если вы используете VPN, то отключите его.

NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему
NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему

  1. Выбираем IPv4 и заходим в «Свойства», теперь устанавливаем DNS. Можете использовать ДНС от Google (8.8.8.8 и 8.8.4.4.) или от Яндекса (77.88.8.8 и 77.88.8.1).

NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему
NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему

  1. Жмем «ОК».

Способ 4: Очистка временных файлов и кэша

Возможно, есть проблема с кэшем на данном сайте. Поэтому лучше его полностью удалить и очистить данные. Не важно какой у вас браузер (Google Chrome, Mozilla Firefox, Яндекс.Браузера, Opera, Microsoft Edge) – везде инструкция одна. Вам нужно на клавиатуре зажать две кнопки Ctrl и Shift, а теперь, не отпуская их кликаем по кнопке Delete.

Ctrl + Shift + Del

Откроется окно очистки истории и кэша. Сначала выберите временной диапазон – «Все время». Далее выделяем галочки:

  • История браузера.
  • История скачиваний.
  • Файлы cookie и другие данные сайтов.
  • Изображения и другие файлы, сохраненные в кэше.
  • Настройки сайтов.

ПРИМЕЧАНИЕ! Названия пунктов у разных браузеров могут немного отличаться, так что ориентируйтесь на сам смысл пунктов.

NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему
NET::ERR_CERT_AUTHORITY_INVALID: 12 способов решить проблему

В конце жмем по кнопке удаления и перезагружаем браузер.

Отключение проверки протоколов безопасности

Отключить в браузере проверку сертификатов возможно, но делать это рекомендуется только в случае, если вы доверяете источнику свою платёжную информацию, личные данные. Рассмотрим два варианта, как обойти проверку протокола безопасности страницы в Yandex Browser.

Способ 1: правильно установить время на компьютере

Настройка времени на устройстве и работа протоколов HTTPS кажутся не связанными понятиями. Однако, сбой настроек может привести к тому, что Yandex Browser будет некорректно считывать информацию со страниц при переходе. В этом случае ошибка может появиться даже при открытии сайта с проверенным SSL.

Как правильно установить время на компьютере:

  1. В правом нижнем углу экрана на панели задач расположен значок времени – кликаем на него правой кнопкой мыши.Нажмите на значок времени на компьютере
  2. Откроется меню – переходим в пункт «Настройка даты и времени».Открываем настройку даты и времени
  3. В пункте «Установить время автоматически» передвиньте выключатель на «Вкл».Передвиньте выключатель на ВКл

Не рекомендуется настраивать дату и время вручную – есть вероятность, что ошибка с расшифровкой HTTPS вернётся, так как Yandex Browser не сможет получить корректные данные с сервера.

Способ 2: вручную подтвердить переход на непроверенный сайт

Если дата и время на вашем устройстве настроены верно и вы доверяете странице, на которую планируете перейти:

  1. Откройте нужную страницу в браузере.
  2. Если подключение не защищено, появится системное сообщение с предупреждением. Нажмите «Подробности».Нажмите Подробности соединения
  3. В открывшемся списке выберите пункт «Сделать исключение для этого сайта».Сделать исключение для сайта

Перезапустите браузер, чтобы изменения вступили в силу. Если способ не помог, попробуйте переустановить Яндекс.

Как убрать проблемы с SSL в Yandex browser

Нередко появляется сообщение с ошибкой ERR_SSL_PROTOCOL_ERROR в Яндекс браузере, оно относительно просто устраняется, но есть одна сложность – сообщение не предоставляет конкретики. Нам придётся собственноручно перебирать возможные причины сбоя и появления незащищённого доступа.

Что может спровоцировать проблему:

  1. Поражение системы вредоносным кодом. Вирусы приносят самые неожиданные проблемы, в том числе и неисправности при сёрфинге в сети. Бесплатно восстановить работоспособность помогут Dr. Web CureIt или Kaspersky Rescue Disc.
  2. Сбой времени или даты. Для загрузки защищённого ресурса потребуется установка правильного времени с датой. Если между сервером и компьютером есть существенные отличия по этим параметрам, доступ прервётся. Единственное исключение – отличия по часовым поясам, они не мешают загрузке сайта. Чтобы восстановить работу, устанавливаем время правильно:
    1. Нажимаем ПКМ на панель времени в нижнем правом углу.
    2. Выбираем «Настройка даты и времени».как включить ssl в яндекс браузере
    3. Переводим переключатель «Установить время автоматически» в положение ВКЛ.ssl yandex браузер
  3. Установлен слишком высокий уровень безопасности в браузере. Как показывает практика, излишняя безопасность способна вредить комфорту сёрфинга. Устанавливаем подходящий уровень безопасности:
    1. Переходим в «Настройки» в раздел «Системные настройки».
    2. В главе «Сеть» кликаем на «Настройки прокси-сервера».ssl сертификат не работает в yandex browser что делать
    3. Переходим на вкладку «Безопасность» и устанавливаем «Уровень безопасности для этой зоны» на отметке «Средний» и нажимаем на «Применить».ошибка ssl яндекс браузер
    4. Переходим во вкладку «Конфиденциальность» и снимаем галочку у параметра «Никогда не разрешать веб-сайтам запрашивать ваше местонахождение».обнулить ssl в яндекс браузере
  4. Антивирус блокирует соединение. В части антивирусных программ установлено «Сканирование/проверка HTTPS», что приводит к периодическим сбоям в работе с защищёнными сайтами. Например, в Eset NOD32 (eset internet security) параметр находится в разделе «Защита Интернета» — «Веб-протоколы». Отключаем функцию и проверяем устранение неисправности.неисправность ssl яндекс браузер

Есть ещё один полезный способ восстановления доступа к сайтам – очистить хранилище сертификатов.

Способ 2: Использование HTTP-версии

Большинство современных веб-страниц или переходит, или уже перешло на протокол HTTPS, который как раз таки и отличается повышенной безопасностью с использованием соответствующих сертификатов. Впрочем, некоторые сайты ради совместимости с устаревшим ПО по-прежнему поддерживают HTTP-варианты, и эту особенность мы можем задействовать для обхода рассматриваемой ошибки: кликните по адресной строке, перейдите в начало ссылки и сотрите код https.

Открыть адресную строку для устранения ошибки ERR_CERT_AUTHORITY_INVALID

Далее вместо него напишите http и нажмите Enter.

Изменить протокол передачи для устранения ошибки ERR_CERT_AUTHORITY_INVALID

Если соответствующая версия ресурса доступна, она начнёт загружаться. В противном случае браузер отобразит ошибку – это значит, что следует использовать какой-то другой из упомянутых здесь методов.

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

  1. Перейдите на страницу: chrome://flags/#enable-quic;
  2. Найдите опцию Experimental QUIC protocol;
  3. Измените значение опции Default на Disabled;
  4. Перезапустите Chrome.

Experimental QUIC protocol - отключить в chrome

Установите правильное системное время для исправления ошибки с отставанием часов в Я.Б.

Также рекомендуем убедиться, что системное время на вашем ПК отображается корректно. Для этого выполните следующее:

  1. Наведите курсор на дату и время на панели задач и щёлкните левой клавишей мышки; Данные времени в Виндовс
    Данные времени в Виндовс
  2. В открывшемся меню выберите «Параметры даты и времени»;Опция
    Опция
  3. Если у Вас Виндовс 10, установите для параметра «Установить время автоматически», а также для расположенного рядом параметра «Автоматически устанавливать часовой пояс» значение «Вкл». Данные времени в Виндовс
    Данные времени в Виндовс

Если у вас автоматическая установка времени имеется по умолчанию, попробуйте отключить её, и установить правильное время и дату вручную. После этого проверьте ранее дисфункциональный сайт. Если он так же не доступен, верните автоматическую установку времени и следуйте дальнейшим советам.

Удалить данные о SSL

Все сертификаты Yandex Browser автоматически сохраняются на локальном диске компьютера – со временем их накопится достаточно, что может привести к замедленной работе поисковой системы или снижению объёма свободной оперативной памяти.

Способ 1: удалить SSL через браузер

Через сам браузер можно удалить все данные о SSL, которые сохранились в памяти. Данный способ позволит ускорить работу Яндекс и предотвратит возникновение ошибок при проверке сертификатов безопасности на других страницах.

Как очистить SSL в Яндекс браузере:

  1. Откройте меню (1).
  2. Перейдите в раздел «Настройки» (2). Откройте меню и настройки в Yandex Browser
  3. Нажмите «Системные» (1), в открывшемся блоке найдите раздел «Сеть» (2). Для дальнейшей работы вам требуется пункт «Настройки прокси-сервера» (3). Нажимаем.Настройки прокси сервера
  4. Откроется дополнительное окно. Перейдите в раздел «Содержимое» (1), выберите «Очистить SSL» (2).Перейдите в раздел Содержимое, удалить SSL из Yandex Browser
  5. Подтвердите действие. После успешной очистки появится подтверждающее системное сообщение.

Для восстановления грамотной работы может потребоваться перезапуск браузера.

Способ 2: удалить выборочные данные о SSL

Yandex Browser также предоставляет возможность вручную удалить данные об определённых протоколах безопасности. Сделать это можно следующим образом:

  1. Откройте меню в браузере (1)
  2. Откройте раздел «Настройки».Откройте меню и настройки в Yandex Browser
  3. Нажмите раздел «Системные» (1).
  4. Листайте вниз до раздела «Сеть» (2).
  5. Нажмите кнопку «Управление сертификатами» (3).Перейдите в системные настройки Yandex Browser
  6. Откроется всплывающее окно со списком протоколов безопасности, данные о которых хранятся на устройстве. Вы можете вручную выбрать нужные сертификаты и нажать «Удалить».Выбрать вручную сертификаты SSL в Yandex Browser

Перезагрузите браузер, чтобы изменения вступили в силу.

Способ 3: удалить данные о SSL вручную

Есть ещё один способ удаления выборочных HTTPS-данных из памяти устройства. Выполняется он полностью вручную:

  1. Откройте «Пуск» на вашем устройстве и в окно поиска введите команду certmgr.msc.
  2. Откройте утилиту.Откройте нужную утилиту
  3. Перейдите в раздел «Личное» (1) – «Сертификаты» (2).Перейдите в раздел Личное, Сертификаты
  4. Двойным нажатием левой кнопкой мыши откройте список всех сохранённых в памяти протоколов безопасности. Выберите нужный (1), нажмите «Удалить».Выберите нужный сертификат и нажмите Удалить

Удаление данных о HTTPS позволяет не только освободить память устройства, но и избавить Yandex Browser от появления различных ошибок. Удалять старые SSL рекомендуется регулярно – для обеспечения стабильного и быстрого интернет-соединения.

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

  • TLS_AES_128_GCM_SHA256
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA

какие версии tls и ssl поддерживает ваш браузер

Полный список методов шифрования, включенных в Windows можно вывести с помощью PowerShell:

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL
https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru
(замените
domain.ru
на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

список tls ssl протоколов и методов ширования, поддерживаемых сайтом/сервером

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Способ 3: Установка корректных даты и времени

Сертификаты безопасности имеют ограниченный срок действия – даты его начала и окончания проверяются обозревателем. Разумеется, если на компьютере будут установлены время и дата, которые не соответствуют текущим, средства защиты проверку не проходят, и вместо перехода на сайт вы получите рассматриваемую ошибку. Решение проблемы очевидно: следует убедиться в правильности ввода соответствующих значений и в случае необходимости внести в них коррективы.

Подробнее: Изменение времени и даты в Windows

Способ 5: Режим игнорирования предупреждений (Google Chrome)

Пользователи Гугл Хрома для устранения рассматриваемой проблемы могут включить специальный режим работы, в котором проверка будет полностью отключена, и, как следствие, ошибка NET::ERR_CERT_AUTHORITY_INVALID не должна появляться.

Внимание! Отключение предупреждений ослабит защиту компьютера, поэтому используйте инструкцию далее на свой страх и риск!

  1. Нам понадобится второй ярлык Google Chrome на «Рабочем столе». Материал далее поможет вам правильно выполнить процедуру.

    Подробнее: Как создать ярлык браузера на рабочем столе

  2. Создание нового ярлыка Google Chrome для устранения ошибки ERR_CERT_AUTHORITY_INVALID

  3. Найдите добавленный на предыдущем шаге элемент быстрого доступа, кликните по нему правой кнопкой мыши и выберите пункт «Свойства».
  4. Открыть свойства ярлыка Googl Chrome для устранения ошибки ERR_CERT_AUTHORITY_INVALID
    Lumpics.ru

  5. Откройте вкладку «Ярлык», найдите строку «Объект» и щёлкните по ней левой кнопкой мыши.
  6. Свойства ярлыка Google Chrome для устранения ошибки ERR_CERT_AUTHORITY_INVALID

  7. Перейдите в конец строчки, поставьте пробел, после чего впишите следующее значение:

    -ignore-certificate-errors-

    Проверьте правильность введённой информации, затем нажмите «Применить» и «ОК».

  8. Включить режим игнорирования ошибок Google Chrome для устранения ошибки ERR_CERT_AUTHORITY_INVALID

  9. Теперь запустите Хром с этого ярлыка и перейдите на ресурс, который выдавал рассматриваемую ошибку. Теперь её больше не будет.
  10. Этот вариант того, как исправить незащищенное соединение в браузере, пожалуй, один из самых эффективных, однако же он и наиболее опасный, так что применять его стоит с осторожностью.

Подробности

В действительности у пользователя имеется два возможных решения:

  • Обойти данную проверку для конкретного веб-ресурса.
  • Запустить браузер со специальным параметром, чтобы избежать сбоя.
  • Попробовать исправить проблему, если она вызвана не самим сайтом.

Мы поговорим о каждом из них в подробностях.

Вариант №1: Обход ограничения

Непосредственно на странице ошибки спрятана опция для ее обхода. Если потребовалась такая необходимость, то можете ей воспользоваться. Делается это следующим образом:

  1. Щелкнуть ЛКМ по надписи «Помогите мне разобраться».
  2. В открывшейся форме нажмите на «Перейти к…».Perehod-na-sajt-s-prosrochennym-sertifikatom-v-Opera.png
  3. Дождитесь загрузки содержимого сайта.

Вариант №2: Запуск Оперы с измененным параметром

Основная задача в данном случае – создать специальный ярлык для запуска интернет-обозревателя, открыв Оперу через который, получится избежать проблем с сертификатами. Делается это следующим образом:

  1. На рабочем столе Windows кликните ПКМ по свободному пространству.
  2. В открывшемся контекстном меню наведите курсор мыши на пункт «Создать».
  3. А потом нажмите на «Ярлык».Sozdat-yarlyk-na-rabochem-stole-Windows.png
  4. В текстовое поле открывшегося окна вставьте путь %localappdata%ProgramsOperalauncher.exe -ignore-certificate-errors.
  5. А потом щелкните ЛКМ по кнопке «Далее».Sozdanie-yarlyka-dlya-brauzera-Opera.png
  6. На следующей странице задайте имя для будущего ярлыка и нажмите «Готово».
  7. Запустите Оперу с его помощью.

Как установить правильное время на смартфоне

Ошибка времени в Яндекс браузере может появиться и на смартфоне, если на нём время и дата также установлены не верно. Время может сбиться из-за ошибки синхронизации, ошибки пользователя (сам случайно неверно задал) или из-за того, что аппарат долгое время пролежал выключенный и с разряженным аккумулятором.

На каждом смартфоне время устанавливается по своему — зависит от модели, версии прошивки и операционной системы. Ниже покажем, как это сделать на Android 10, в иной среде принцип будет тот же, но интерфейс может отличаться.

  1. Откройте раздел «Настройки», а затем зайдите в «Система и обновление».Система и обновление
    Система и обновление
  2. Откройте раздел «Дата и время».Дата и время
    Дата и время
  3. Вы можете включить опцию «Автонастройка». Тогда дата и время будут синхронизироваться через интернет, либо с данными оператора. Убедитесь при этом, что верно установлен часовой пояс.Автонастройка
    Автонастройка
  4. Если синхронизация не происходит верно, то отключите автонастройку и задайте дату и время вручную.Задать дату и время
    Задать дату и время

Затем попробуйте посетить сайт через Яндекс браузер. Теперь проблемы быть не должно.

Установка игнорирования ошибки сертификатов может устранить проблемы с часами

Также временным решением проблемы с отставанием часов на Яндекс.Браузер может стать следующее:

  1. Наведите курсор на ваш Яндекс. Браузер на рабочем столе;
  2. Щёлкните правой клавишей мышки, в открывшемся выберите «Свойства»;
  3. В строке «Объект» после browser.exe поставьте пробел, а после него строку -ignore-certificate-errors Команда игнорирования ошибок сертификата
    Команда игнорирования ошибок сертификата
  4. Сохраните изменения, нажав на «Применить» и «Ок»;
  5. Запустите ваш браузер и перейдите на нужный сайт. Ошибка может исчезнуть.

Основные причины ошибки

Итак, одна из основных причин появления ошибки – это некорректное время на компьютере. Появиться эта причина может в следующих случаях:

  1. CMOS элемент, подпитывающий БИОС компьютера и хранящий системное время, перестал работать;
  2. Компьютер путешествует по миру, проходя через разные часовые пояса и не обновляясь согласно тому часовому поясу, в пределах которого находится;
  3. Компьютер в течение продолжительного времени не имел никакого доступа к интернету, из-за чего появились проблемы с синхронизацией часов;
  4. регион и время компьютера не были должны образом настроены.

Как же можно решить данную проблему и какие средства предстоит использовать? Далее будут разобраны основные способы решения проблемы.

Источники

  • https://winitpro.ru/index.php/2018/11/13/sajt-ne-mozhet-obespechit-bezopasnoe-soedinenie/
  • https://GuideComp.ru/kak-vklyuchit-i-ochistit-ssl-v-yandex-brauzere-prichiny-oshibok.html
  • https://remontka.pro/cant-establish-safe-connection-yandex-browser/
  • https://RusAdmin.biz/oshibki/vashi-chasy-otstayut-yandeks-brauzer-kak-otklyuchit/
  • https://ddr64.link/Kak_ispravity_oshibku___Vashe_podklyuchenie_ne_zaschischeno___v_Google_Chrome_i_Yandeks_Brauzere/
  • https://WiFiGid.ru/raznye-sovety-dlya-windows/net-err_cert_authority_invalid
  • https://lifehacki.ru/oshibka-chasov-v-yandeks-brauzere/
  • https://itfaza.ru/vashi-chasy-otstayut-yandeks-brauzer-kak-otklyuchit/
  • https://social-i.ru/configure-ssl-in-yandex-browser/
  • https://Lumpics.ru/how-fix-net-err_cert_authority_invalid-in-browser/
  • https://inetkak.ru/interesnoe/kak-otklyuchit-proverku-sertifikatov-v-chrome
[свернуть]
Решите Вашу проблему!


×
Adblock
detector