Главная » Ошибки » Устранение неполадок SSL

Устранение неполадок SSL

Ошибки браузера и предупреждения

Слишком часто при доступе к веб-сайтам встречаются такие сообщения об ошибках браузера:

Chrome trust warning
Предупреждение о доверии Chrome

Эти сообщения обычно начинаются с жирного заголовка, в котором говорится, что Ваше соединение не является частным or Предупреждение: потенциальная угроза безопасности впереди. Эти сообщения могут расстраивать пользователей и владельцев веб-сайтов, особенно когда владелец приложил усилия для защиты своего веб-сайта с помощью SSL /TLS сертификат. Часто эти ошибки вызваны неправильной конфигурацией сервера, которую легко исправить, если вы знаете основную причину. В этом руководстве мы рассмотрим некоторые распространенные ошибки в конфигурации и связанные с ними сообщения об ошибках в различных веб-браузерах. Для создания этих снимков экрана использовались следующие браузеры:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Корпоративная)
  • Internet Explorer 11.379.11763.0 (Windows 10 Корпоративная)

Ситуации, которые мы рассмотрим, подробно описаны в содержании ниже.

Сравнить Сертификаты для подписи электронной почты, клиентов и документов от SSL.com по цене всего от 20.00 долларов в год.

СРАВНЕНИЕ

Сертификат с истекшим сроком действия

В этих случаях на сервере установлен сертификат, который истек срок действия и нуждается в замене:

  • Chrome: NET::ERR_CERT_DATE_INVALID

  • Firefox: Сообщение об ошибке включает в себя текст, The website is either misconfigured or your computer clock is set to the wrong time.и нажав на Дополнительно кнопка показывает код ошибки SEC_ERROR_EXPIRED_CERTIFICATE.
    The website is either misconfigued or your computer clock is set to the wrong time.
    Веб-сайт либо неправильно настроен, либо часы вашего компьютера установлены на неправильное время.
    SEC_ERROR_EXPIRED_CERTIFICATE
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Край: DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). DLG_FLAGS_SEC_CERT_DATE_INVALID
    DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Больше информации ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Исходное сообщение об ошибке гласит, что This Connection is Not Private, Нажав на Показать детали Кнопка представляет сообщение, начинающееся с Safari warns you when a website has an expired certificate, Вы также можете нажать просмотреть сертификат ссылка для подтверждения.
    This connection is not private
    Эта связь не является частной
    Safari warns you when a website has an expired certificate.
    Safari предупреждает вас, когда у веб-сайта есть просроченный сертификат.

Решение: Продлить сертификат сайта. Конечные пользователи, столкнувшиеся с этой ошибкой, также должны подтвердить, что дата и время установлены на их компьютере правильно.

Вернуться к началу

Обход ошибки

Если вы так и не смогли устранить сообщение «Ошибка при установлении защищенного соединения», но при этом уверены в безопасности сайта, устранить проблему можно, обойдя настойчивое предупреждение Firefox.

Для этого в окне с ошибкой щелкните по кнопке «Или же вы можете добавить исключение», после чего кликните по появившейся кнопке «Добавить исключение».

На экране отобразится окно, в котором щелкните по кнопке «Получить сертификат», а затем кликните по кнопке «Подтвердить исключение безопасности».

Как устранить ошибку при переходе на незащищенный сайт?

Если сообщение «Ошибка при переходе на защищенное соединение» появляется, если вы переходите на незащищенный сайт, это может говорить о конфликте настроек, дополнений и тем.

Прежде всего, откройте меню браузера и перейдите к разделу «Дополнения». В левой области окна, открыв вкладку «Расширения», отключите максимальное количество расширений, установленных для вашего браузера.

Firefox ошибка при установлении защищенного соединения

Следом перейдите ко вкладке «Внешний вид» и удалите все сторонние темы, оставив и применив для Firefox стандартную.

Firefox ошибка при установлении защищенного соединения

После выполнения данных действий проверьте наличие ошибки. Если она осталась, попробуйте отключить аппаратное ускорение.

Для этого щелкните по кнопке меню браузера и перейдите к разделу «Настройки».

Firefox ошибка при установлении защищенного соединения

В левой области окна перейдите ко вкладке «Дополнительные», а в верхней откройте подвкладку «Общие». В данном окне вам потребуется снять галочку с пункта «По возможности использовать аппаратное ускорение».

Firefox ошибка при установлении защищенного соединения

Доменное имя не соответствует сертификату

В этих случаях веб-сервер представляет сертификат, который не соответствует имени домена, к которому пользователь пытается получить доступ:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID

  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (видно после нажатия Дополнительно на Предупреждение: потенциальная угроза безопасности впереди страница).
    SSL_ERROR_BAD_CERT_DOMAIN
    SSL_ERROR_BAD_CERT_DOMAIN
  • Край: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что доменное имя не соответствует сертификату.
    Certificate name does not match input
    Имя сертификата не соответствует вводу

Решение: Убедитесь, что распространенное имя и / или альтернативное имя субъекта указанное в сертификате соответствует доменному имени веб-сайта.

Вернуться к началу

Неполная цепь доверия

Если веб-сервер не имеет полного цепь доверия включая все необходимые промежуточные сертификаты, эти ошибки могут привести к:

  • Chrome:NET::ERR_CERT_AUTHORITY_INVALID
    NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (видно после нажатия Дополнительно на Предупреждение: потенциальная угроза безопасности впереди страница).
    SEC_ERROR_UNKNOWN_ISSUER
    SEC_ERROR_UNKNOWN_ISSUER
    Примечание: Вы можете не увидеть эту ошибку в Firefox, даже если она отображается другими браузерами. Это связано с тем, что Firefox кэширует промежуточные сертификаты в собственном хранилище сертификатов; если вы ранее посещали веб-сайт, на котором были указаны какие-либо промежуточные звенья, отсутствующие на вашем сервере, Firefox будет использовать их для создания полной цепочки сертификатов при необходимости.
  • Край: DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Internet Explorer:  DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    DLG_FLAGS_INVALID_CA
    DLG_FLAGS_INVALID_CA
  • Safari: Общий This Connection is Not Private сообщение. Если вы щелкните Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что сертификат не является доверенным.
    Certificate is not trusted
    Сертификат не является доверенным

Решение: Убедитесь, что на вашем сервере установлена ​​полная цепочка сертификатов. Пожалуйста, смотрите наш статья о диагностике и устранении этой проблемы чтобы получить больше информации.

Вернуться к началу

Устраняем ошибку

Причины, по которым может возникнуть ошибка, прерывающая доступ к сайту, делятся на два типа: одни возникли по вине владельца ресурса, а вторые — из-за сбоя на компьютере.

По вине владельца сайта

Проблема по вине людей, обслуживающих сайт, может возникнуть по следующим причинам:

  • сертификат не установлен;
  • используется лицензия, срок актуальности которой истёк (SEC_ERROR_EXPIRED_CERTIFICATE);
  • используется сертификат, потерявший свою актуальность;
  • автор используемого сертификата неизвестен (MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED или MOZILLA_PKIX_ERROR_MITM_DETECTED);
  • возникает ошибка при построении цепочки сертификатов (SEC_ERROR_UNKNOWN_ISSUER);
  • сертификат активируется только с определённого числа, но на момент перехода он является нерабочим (SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE).

Если вы уверены, что причина появления ошибки в какой-то из вышеперечисленных причин, то остаётся один выход — писать владельцам или разработчикам сайта, уведомляя их о наличии проблемы. Убедиться в том, что данная ошибка возникла не по вине вашего компьютера или Firefox можно, если попробовать перейти на сайт с другого устройства и через другой браузер.

По вине компьютера

Если сайт не открывается только на вашем компьютере или только в Firefox, то причина кроется в браузере или сторонних антивирусах. Если вы не знаете, из-за чего именно появилось данное уведомление, то выполните все нижеописанные инструкции поочерёдно.

Неправильное время

Браузер не сможет сверить актуальность сертификата, если на компьютере установлено неправильное время. Поэтому необходимо вручную изменить настройки даты. Можно узнать точное время с помощью часов или другого устройства, но лучше сразу активировать автоматическую сверку времени с интернетом, чтобы обеспечить максимальную точность и больше не сталкиваться с этой проблемой:

  1. В нижнем правом углу есть блок с датой и временем. Кликните по нему правой клавишей мыши и в появившемся контекстном меню выберите пункт «Настройка даты и времени».Переход к настройкам даты и времени

    Открываем параметры даты и времени

  2. Найдите строку «Установить время автоматически» и активируйте данную функцию. Готово, через несколько секунд, при наличии подключения к интернету, установится актуальное время. Перезагрузите браузер и попробуйте снова перейти на сайт.Активация сверки времени с интернетом

    Включаем функцию «Установить время автоматически»

Устаревший браузер

Возможно, создатель сайта установил последнюю версию сертификата, о которой ещё не знает Firefox, так как браузер давно не устанавливал обновления. Чтобы он получил актуальную информацию о новых сертификатах, необходимо загрузить обновления вручную:

  1. Разверните меню браузера. Отыщите строку «Справка» и наведите на неё мышь. В открывшемся меню выберите раздел «О Firefox».Переход к информации о браузере

    Открываем раздел «О браузере»

  2. Раскроется окошко с информацией о браузере. Если на данный момент доступны обновления, начнётся их автоматическая загрузка. После окончания процесса скачивания кликните по кнопке «Применить обновления».Установка обновлений

    Нажимаем кнопку «Получить обновления»

  3. Разрешите установку последней версии.Подтверждение обновлений

    Разрешаем установку новой версии

Готово, браузер будет обновлён до последней версии. Попробуйте перейти на сайт, чтобы проверить, пропала ли ошибка.

Повреждённая база сертификатов

Чтобы ускорить процесс проверки сертификата сайта, браузер один раз загружает базу всех разрешённых сертификатов, а после работает с ней. Поскольку база хранится в памяти компьютера, а не на сервере разработчиков Firefox, проверка осуществляется намного быстрее. Но файл с базой данных может повредиться из-за вируса, действий пользователя или вмешательства каких-либо сторонних программ.

Если база повреждена, настоящие сертификаты могут ошибочно распознаваться как поддельные. Чтобы восстановить базу, выполните следующие шаги:

  1. Закройте браузер. Зажмите комбинацию Win+R на клавиатуре, чтобы открыть окошко быстрого доступа. Пропишите значение %APPDATA%MozillaFirefoxProfiles и выполните команду, кликнув по кнопке «ОК».Переход к списку профилей

    Открываем раздел %APPDATA%MozillaFirefoxProfiles» class=

  2. Откроется список профилей, созданных в браузере. Если вы не создавали вручную дополнительные профили, у вас будет всего одна папка. По умолчанию она названа default. Откройте её.
  3. Отыщите файл cert9.db. Он содержит базу данных. Удалите его, выделив и нажав кнопку Delete.Удаление базы данных

    Находим файл cert9.db и стираем его

После повторного запуска браузера, база данных создастся автоматически. Если проблема была в ней, то, перейдя на тот же самый сайт, вы не увидите ошибки.

Конфликт с антивирусом

Некоторые антивирусы проверяют сертификаты сайтов, несмотря на то, что это уже сделал сам браузер. Возможно, именно их вмешательство заставляет браузер подумать, что кто-то вмешивается в процесс проверки сертификата, а это нарушает принципы безопасности, поэтому процесс сверки сертификата прерывается.

Чтобы убедиться в том, виноват антивирус или нет, нужно закрыть браузер, отключить антивирус, открыть браузер и снова попытаться перейти на сайт.

Если проблема исчезла, антивирусу стоит запретить вмешиваться в проверку сертификатов. Сделать это можно через настройки программы. Рассмотрим шаги на примере антивируса Avast:

  1. Перейдите к настройкам антивируса, выбрав соответствующий пункт в левой части окна.Переход к настройкам антивируса

    Открываем раздел «Настройки»

  2. Раскройте подраздел «Компоненты». Отыщите в списке блок «Веб-экран» и кликните по кнопке «Настройки», находящейся напротив него.Переход к настройкам веб-экрана

    Открываем настройки веб-экрана

  3. Снимите галочку с пункта «Включить сканирование HTTPS».Отключение проверки HTTPS

    Снимаем галочку с «Включить сканирование HTTPS»

Готово, теперь антивирус не будет вмешиваться в проверку сертификатов. Ошибка в Firefox должна исчезнуть.

Видео: устранение ошибки защищённого доступа

Аннулированный сертификат

Иногда из-за компрометации сервера или проблем с соответствием сертификаты должны быть отозваны до истечения запланированного срока их действия (например, см. серийный номер энтропии выпуск начала 2019 года). Невозможность заменить отозванный сертификат приведет к следующим сообщениям об ошибках:

  • Chrome: NET::ERR_CERT_REVOKED
    NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Край:ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    ERROR_INTERNET_SEC_CERT_REVOKED
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке вы можете подтвердить, что сертификат, по сути, аннулирован.
    Certificate is revoked
    Сертификат отозван

Решение: создать новый сертификат веб-сайта, связанный с действительным, пользующимся всеобщим доверием корневым и промежуточным сертификатами.

Мы надеемся, что это руководство было полезно для того, чтобы помочь вам расшифровать (иногда загадочные) сообщения об ошибках, выдаваемые веб-браузерами, когда они сталкиваются с проблемным SSL /TLS монтаж. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами по электронной почте на Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний. Спасибо, что выбрали SSL.com!

  • Сообщение об ошибке

Предыдущее руководствоНеудачный предварительный тест?ПредыдущаяДалееСледующее руководствоИспользование песочницы SSL.com для тестирования и интеграцииПоделиться на Twitter
Twitter Поделиться на Facebook
Facebook Поделиться на LinkedIn
LinkedIn Выложить на Reddit
Reddit. Поделиться по электронной почте
Эл. адрес

Служба поддержки SSL.com

Автор – администратор контента

Все сообщения »

сертификаты

  • SSL.com Базовый
  • SSL.com Премиум
  • SSL.com Предприятие EV
  • Сертификат подстановочного знака
  • SAN / UCC SSL
  • EV SAN / UCC SSL
  • Подписание кода
  • Подпись кода EV
  • НАЭСБ ВЭК-12

поддержка

  • Что такое SSL?
  • База знаний
  • Служба поддержки
  • Совместимость
  • Коды стран
  • Домены верхнего уровня
  • Требование валидации
  • Заказы
  • SSL Manager

программы

  • Партнеры
  • REST API
  • Почтальон API
  • Хост-провайдеры
  • Регистраторы
  • Купечество
  • eSigner
Источники

  • https://www.ssl.com/ru/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE/%D0%A3%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BE%D1%88%D0%B8%D0%B1%D0%BE%D0%BA-%D0%B8-%D0%BF%D1%80%D0%B5%D0%B4%D1%83%D0%BF%D1%80%D0%B5%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B9-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0-ssl-tls/
  • https://Lumpics.ru/error-occurred-while-establishing-a-secure-connection-in-mozilla-firefox/
  • https://itmaster.guru/nastrojka-interneta/brauzery/oshibka-pri-ustanovlenii-zashchishchennogo-soedineniya-firefox-kak-ispravit.html
[свернуть]
Решите Вашу проблему!


×
Adblock
detector