Si SSL est installé sur le site, la page s'ouvre à l'aide d'un protocole https:

Vert dans barre d'adresse signaux aux utilisateurs : les données personnelles ne seront pas volées ici (nombre carte bancaire, compte de messagerie, le mot de passe).

C'est ennuyeux quand le feu vert passe au rouge au mauvais moment. C'est doublement ennuyeux si, au lieu d'une connexion sécurisée, vous voyez soudainement sur le site - Erreur de protocole SSL. Pourquoi c'est arrivé et comment corriger et supprimer l'erreur de connexion SSL, lisez ci-dessous :

Pré-contrôle

Assurez-vous de ne pas confondre l'erreur de connexion SSL avec d'autres problèmes. Si votre site ne s'ouvre plus dans le navigateur, vérifiez d'abord :

La redirection http vers https est-elle configurée pour / ;

Sur quel domaine le certificat SSL est-il installé. Un certificat SSL est enregistré pour un domaine spécifique. Autrement dit, si le certificat est installé sur le domaine et que vous avez entré via l'adresse magasin., une erreur SSL s'affichera.

Si vous avez installé un certificat SSL gratuit, il ne s'applique qu'au domaine lui-même et au sous-domaine "www": et www.. Cela ne fonctionne pas pour les autres sous-domaines. Si vous avez besoin d'un certificat SSL sur un sous-domaine, commandez un certificat séparé pour le sous-domaine :

S'il n'y a pas de problème avec cela, continuez à lire l'article.

Pourquoi une erreur SSL se produit

• les réglages de l'horloge système ou du calendrier se sont égarés ;
• votre programme antivirus analyse les données transmises via le protocole HTTPS et peut bloquer une partie du trafic ;
• les paramètres du navigateur ont changé ;
• le script malveillant est déclenché.

Erreur de protocole SSL, que faire ?

Vous trouverez ci-dessous 4 blocs déroulants. Dans chacun - la réponse à la question de savoir comment corriger l'erreur, en fonction de la cause.

Paramètres système de l'horloge et du calendrier

Si les réglages de l'heure sur l'ordinateur ont mal tourné, le navigateur vous avertira :

À Google Chrome

Dans Mozilla Firefox

La solution est simple : définissez la bonne date. Pour éviter que l'erreur ne se reproduise, activez la synchronisation avec le serveur de temps sur Internet ( les paramètres du système Dates et horaires).

Réglages programme antivirus

Si tout est en ordre avec l'horloge et que l'erreur SSL est toujours là, vérifiez les paramètres du programme antivirus. Très probablement inclus "Vérification du protocole https". Vérifiez s'il est activé, le programme n'acceptera pas ou le certificat est protégé Chiffrez. Essayez de désactiver la fonctionnalité et visitez à nouveau le site.

Si l'erreur SSL persiste, désactivez votre programme antivirus et ouvrez le site. Cela a-t-il résolu le problème ? Changer l'utilitaire aidera.

Si cela ne vous aide pas, n'oubliez pas d'activer votre programme antivirus et de rechercher une solution ci-dessous.

Paramètres du navigateur

1. Ouvrez le site dans un autre navigateur ;
2. Vérifiez si vous utilisez dernière version navigateur. Si ce n'est pas le cas, mettez-le à jour et ouvrez à nouveau le site ;
3. C'est probablement un problème de navigateur. Dans ce cas, redémarrez votre navigateur et essayez à nouveau de visiter le site ;
4. Si le problème persiste, désactivez les composants Web antivirus dans la section Rallonges.

La manière radicale consiste à réinitialiser les paramètres à ceux d'origine. Utilisez-le en dernier recours.

Vous pouvez également modifier votre navigateur pour Internet Explorer jusqu'à ce que le problème soit résolu. Il n'y a pas d'erreur SSL dans ce navigateur.

Parfois, une erreur SSL indique une menace réelle : le navigateur vous protège des arnaqueurs sur Internet. Probablement, un site clone s'ouvre dans le navigateur, vers lequel vous êtes redirigé.

Si vous soupçonnez une interférence hostile, analysez votre ordinateur avec un programme antivirus et supprimez les virus existants.

Si le problème persiste après les options ci-dessus, contactez un spécialiste qui diagnostiquera un cas spécifique, identifiera la signification de l'erreur de connexion ssl et la corrigera.

Dans chaque situation, la cause de l'erreur de connexion SSL est individuelle. Il peut être appelé à la fois par le serveur à partir duquel les informations sur le site sont demandées et par l'ordinateur de l'utilisateur. Si la source du problème est l'ordinateur du visiteur du site, la solution doit être recherchée dans le navigateur à partir duquel la ressource est accessible.

L'erreur de connexion SSL est erreur typique pour les navigateurs basés sur la plate-forme Chromium. Ces navigateurs incluent non seulement Google Chrome, mais également ses divers analogues : Yandex.Browser, les versions modernes d'Opera, Comoda Dragon et autres. Dans chacun d'eux, la cause de l'erreur est un problème avec le certificat d'authentification du client.

Si une erreur de connexion SSL se produit, le navigateur ne pourra pas accéder à un ou plusieurs sites en raison de l'apparition d'un message Erreur de connexion SSL dans la fenêtre. Pour continuer à utiliser pleinement Internet, vous devez vous débarrasser du problème. Vous trouverez ci-dessous la marche à suivre si l'erreur de connexion SSL est apparue dans Google Chrome, mais les instructions sont universelles et le problème est résolu de la même manière dans d'autres navigateurs :

1. Actualisez votre navigateur. Si vous rencontrez des problèmes liés à la connexion à des sites sur Internet ou à la lecture de contenu sur ceux-ci, vous devez d'abord installer la dernière version du navigateur. Le plus souvent Navigateur Google Chrome se met à jour automatiquement ou invite l'utilisateur à télécharger la dernière version, mais de nombreuses personnes ignorent les recommandations, ce qui entraîne divers problèmes.

Mettre à jour Navigateur Chrome, vous devez aller dans les paramètres et cliquer sur l'élément "À propos". Ensuite, vous devez faire attention à savoir si la dernière version est installée. Si ce n'est pas le cas, le navigateur devra être mis à jour.

1. Explorer extensions installées. Souvent, des problèmes de performances du navigateur surviennent en raison de diverses extensions. Utilisateurs inexpérimentés peut installer accidentellement des extensions de virus qui endommagent l'ordinateur. De plus, certaines extensions sous licence peuvent entrer en conflit avec certains sites ou scripts exécutés dessus, ce qui entraînera une erreur de connexion SSL.

Pour vérifier si l'erreur est liée aux extensions, accédez à paramètres google Chrome, puis passez à "Extensions". Désactivez toutes les extensions en cours d'exécution et essayez à nouveau de vous connecter au site sur lequel le message d'erreur de connexion SSL s'est affiché. Si l'erreur persiste, passez à l'étape suivante.

1. Réinitialisez vos paramètres proxy. Pour se connecter à des sites sur Internet, Google Chrome utilise les paramètres du serveur proxy. Ils peuvent s'égarer pour diverses raisons : du fait d'actions d'une extension tierce, d'un virus, d'un programmes installés sur l'ordinateur et ainsi de suite.

Réinitialiser vos paramètres de proxy par défaut est assez facile. Allez simplement dans les paramètres de Google Chrome, sélectionnez l'élément "Afficher les paramètres avancés" et dans la colonne "Réseau", cliquez sur le bouton "Modifier les paramètres du proxy". Ensuite, choisissez l'option avec détection automatique paramètres et vous pouvez essayer de démarrer le site où l'erreur de connexion SSL est apparue.

1. Assurez-vous que le problème n'est pas lié à l'antivirus. Applications antivirus ne fonctionnent pas parfaitement, et à cause d'eux, il peut y avoir problèmes divers lors de la connexion à des sites sur Internet. Pour vérifier si l'antivirus est lié à l'erreur de connexion SSL, vous devez désactiver le programme anti-malware et essayer d'accéder au site.

Important : ne désactivez l'antivirus que si vous êtes certain que le site que vous visitez ne contient pas de virus.

Si la désactivation de l'antivirus a aidé à corriger l'erreur SSL, vous devrez trouver un élément dans ses paramètres qui vous permet de créer une exception pour le protocole SSL.

Si aucun des conseils ci-dessus ne permet de résoudre le problème, vous devez vous assurer que le site est en ce moment disponible. Il est possible que l'erreur se produise côté serveur et qu'il ne soit pas possible d'accéder à la ressource à partir de tous les appareils.

Certificat d'authentification client. Que signifie l'authentification. Causes d'une erreur SSL

Voici une question typique :

L'erreur 107 apparaît lors de la visite de https://vk.com/. Lorsque j'essaie de me connecter, j'obtiens le message suivant : "Impossible de s'authentifier via une connexion sécurisée. Le plus souvent, cela se produit lorsque le mauvais est installé sur votre ordinateur. La date actuelle et le temps. Veuillez vérifier les paramètres de date et d'heure de votre système et redémarrer votre navigateur."

La date et l'heure sont correctes. fichier hosts normale aussi. Il n'y a pas de virus. La réinstallation de Chrome n'a pas aidé.

Ici, il est suggéré comment corriger l'erreur de connexion de connexion SSL à vk.com ou à d'autres sites. Par exemple, une connexion sécurisée au serveur ne peut pas être établie. Il peut y avoir un problème sur le serveur, ou un certificat d'authentification client est nécessaire, que vous n'avez pas et qui est émis :

Erreur 107 (net :: ERR_SSL_PROTOCOL_ERROR) : erreur de protocole SSL.

De telles erreurs ssl vk ou erreur yandex ssl, Google peut souvent se produire si vous ne résolvez pas certains problèmes. Voici quelques recommandations pour résoudre l'erreur SSL. Donc, si vous rencontrez une erreur SSL, essayez ces étapes :

• Vérifiez si la date et l'heure de l'ordinateur sont correctes.
• Dans les paramètres antivirus, essayez de désactiver temporairement la vérification du protocole HTTPS
• Si le problème se produit sur Windows XP SP2, effectuez une mise à niveau vers SP3.

Une erreur de protocole SSL se produit souvent avec Antivirus Eset sécurité intelligente 5, qui filtre incorrectement le protocole https. Il est nécessaire de désactiver la vérification https et tout devrait fonctionner.

Si tout va bien avec SSL sur le site, le problème est probablement que Kaspersky ou intercepte les connexions SSL, puis les transmet au navigateur à l'aide de leur certificat tordu. Un navigateur normal donnera un avertissement d'erreur d'une attaque MITM. Vous devriez essayer de désactiver la vérification de la connexion SSL.

Souvent tout le monde refuse de travailler avec une erreur SSL navigateurs installés. La seule issue est d'utiliser IE standard, qui dans 90% des cas ne donne pas une telle erreur. Ce navigateur peut être utilisé jusqu'à ce qu'une solution au problème soit trouvée. En mots simples, Une erreur SSL indique qu'une connexion au serveur n'a pas pu être établie pour une raison quelconque.

Comme indiqué ci-dessus, vous devez vérifier les paramètres de votre antivirus, car c'est lui qui peut bloquer les connexions, c'est pourquoi tous les problèmes surviennent. Vous devrez peut-être ajouter des exceptions de navigateur et définir un contrôle moins strict du trafic entrant et sortant.

• Vérifiez les paramètres du pare-feu. Si nécessaire, diminuez le niveau de protection.
• Aussi dans Erreur Google Les connexions SSL peuvent se produire lorsque vous n'avez pas de programme antivirus et que le système est infecté. En principe, cela est résolu soit en réinstallant le système d'exploitation, soit en analysant le système à la recherche de fichiers infectés.
• Les réglages de l'heure sont désactivés. Par conséquent, une non-concordance est détectée sur le serveur et la connexion est considérée comme non approuvée ou non sécurisée.
• Un navigateur obsolète est également la cause de l'erreur SSL.

1. Comment récupérer le mot de passe pour accéder au profil sur les rencontres MAMBA, je ne peux pas aller sur le site de rencontres mamba.ru. Blocage du profil par adresse IP en raison d'une violation de l'accord. Adresse d'assistance.
2. Vous devez le savoir, par exemple, pour organiser une recherche xml sur Yandex. Il indique l'adresse IP de votre serveur d'où proviennent les requêtes de recherche.

Les protocoles à clé publique vous permettent d'établir des communications cryptées autorisées entre les hôtes sur les réseaux internes et sur Internet. Il existe trois modèles d'authentification effectués dans ces protocoles ; ils sont utilisés à la fois individuellement et en combinaison.

• Authentification des clients. Permet Serveur Windows 2000 VPN ou serveur Web IIS pour authentifier l'utilisateur à l'aide de méthodes de cryptage à clé publique standard. Vérifie que le certificat client et l'ID public sont authentiques et qu'ils sont générés par une autorité de certification dont le certificat racine est installé dans la liste des AC de confiance. Cette vérification est très importante si le serveur est une banque qui transmet des informations financières confidentielles au client et doit vérifier l'identité du destinataire. La figure 8.1 illustre le processus d'authentification.
• Authentification du serveur. Permet au client VPN ou au navigateur du client SSL/TLS de vérifier l'identité du serveur en vérifiant que le certificat et l'ID du serveur sont corrects et que les certificats sont émis par une autorité de certification (CA) dont le certificat racine figure sur la liste des CA de confiance. Cette confirmation est essentielle pour l'utilisateur du site qui envoie le numéro carte de crédit sur le réseau et veut s'assurer qu'il s'agit bien du serveur dont il a besoin.
• Authentification mutuelle. Permet au client et au serveur de s'autoriser mutuellement en même temps. L'authentification mutuelle nécessite que le client et le serveur disposent de certificats numériques et certificats racine CA dans les listes d'autorités de certification approuvées.

La plupart des autorités de certification commerciales telles que Verisign sont intégrées aux navigateurs Netscape et Microsoft en tant que certificats racine par défaut. Les utilisateurs et les gestionnaires de réseau n'ont pas besoin d'installer de certificats, l'authentification du serveur fonctionne automatiquement. Si l'organisation agit en tant que sa propre autorité de certification, vous devez en outre installer le certificat racine sur tous les navigateurs des ordinateurs clients intranet et fournir les instructions appropriées.

La figure 8.1 illustre le fonctionnement de l'authentification SSL/TLS. En pratique, la plupart des sites Web n'utilisent que l'authentification côté serveur avec un certificat numérique, car la distribution des certificats clients à tous les visiteurs du site est un travail énorme (c'est un peu plus facile si les clients sont sur un intranet).

L'argument contre l'utilisation de certificats sur les ordinateurs clients est qu'il expose le système à des attaques potentielles par dictionnaire. Le client du navigateur authentifie le serveur avec des méthodes de clé publique, mais le serveur utilise simplement des mots de passe pour authentifier ses clients, de sorte qu'un pirate peut effectuer une attaque par estimation de mot de passe. Les directions des entreprises qui n'utilisent pas de certificats estiment que le coût de développement est supérieur à la menace réelle ; comme la plupart des décisions d'affaires, cette déclaration est basée sur un facteur économique.

Presque tous les utilisateurs ont rencontré de nombreux problèmes dans le navigateur. L'un de ces problèmes est les connexions SSL, qui vous empêchent de visualiser pages souhaitées. Regardons tous les moyens de résoudre un tel problème.

Quelques correctifs plus faciles

Si vous n'avez pas le temps de gérer les paramètres du navigateur ou d'analyser le système, vous pouvez essayer plusieurs fois de suite ce que vous devez faire. Il est probable qu'après cela, les informations seront partiellement affichées. Cependant, à l'avenir, vous devrez tout faire conformément aux instructions. Une autre solution consiste à réinitialiser les paramètres du navigateur sur Par défaut, c'est-à-dire sur les paramètres standard. Cela activera/désactivera tous les plugins et scripts nécessaires. Il est également recommandé de vider le cache, ce qui donne parfois résultat positif. Vous pouvez également aller à Dossier Windows, puis système 32, puis aux pilotes pour y trouver le fichier "etc". La dernière ligne devrait ressembler à ceci : 127.0.0.1. Tout ce qui est en dessous de cette inscription doit être supprimé. Après cela, l'erreur de connexion SSL dans Google disparaîtra.

Veuillez noter que parfois les sites sans certificats fiables ou expirés sont une sorte de porteur de virus. Dans ce cas, il est normal de voir une fenêtre indiquant "Erreur de connexion SSL".

Que faire si vous avez encore besoin de visiter la ressource, demandez-vous. Pour ce faire, vous devez poursuivre la connexion en confirmant votre décision. Dans ce cas, vous pouvez attraper un virus sur votre ordinateur, ce qui n'est pas bon. Bien que si vous l'avez installé, il vous donnera un message correspondant et bloquera automatiquement le travail avec un site malveillant.

Vous savez maintenant ce qu'est une erreur de connexion SSL. Comment y remédier, nous avons également compris. Quelques mots supplémentaires doivent être dits sur la nécessité d'effacer périodiquement les cookies de votre navigateur. Cela accélérera non seulement le chargement des pages, mais vous évitera également le problème décrit ci-dessus. Il est conseillé d'effectuer au moins occasionnellement une analyse complète du système à la recherche de virus et de fichiers suspects.

Vous devez comprendre que si vous rencontrez ce type d'erreur, quelque chose ne va pas avec l'ordinateur. Tout d'abord, vérifiez l'heure. Si l'année, le mois ou l'heure de la journée ne sont pas corrects, vous devez tout corriger. Pour ce faire, dans la barre d'état du bureau système opérateur cliquez plusieurs fois sur l'horloge et réglez les valeurs réelles. En règle générale, cela résout immédiatement le problème. Si cela ne se produit pas, accédez à et voyez si la prise en charge SSL est activée. Si tout est comme il se doit, alors, très probablement, le problème se trouve dans le programme antivirus ou fichier malveillant, qui bloque la connexion. Le retrait ou le déplacement en quarantaine devrait aider.

L'authentification est une procédure de vérification de l'identité d'un objet ou d'un sujet.

1. Il peut s'agir d'authentifier un utilisateur en comparant le mot de passe saisi par celui-ci avec le chiffrement stocké dans la base de données.
2. L'authentification est également appelée vérification somme de contrôle dossier de conformité avec le montant qui a été déclaré par l'auteur de ce dossier.

Certificat d'authentification client

Les certificats client sont destinés à authentifier le propriétaire, si nous parlons sur les applications client-serveur sécurisées, ou pour une utilisation dans les systèmes de gestion électronique de documents lors de la création et de la vérification de l'EDS (signature numérique électronique).

Un contrôle strict de la validité des informations contenues dans le certificat permet de fournir l'authentification cryptographique la plus stricte, ce qui permet de confirmer la signature du propriétaire du certificat sous des documents électroniques.

La production et la maintenance des certificats clients sont effectuées sur une base payante.

Autres matériaux de cycle :

• Authentification des clients auprès des services réseau à l'aide de certificats numériques - Conclusion

Dans la première partie d'une série d'articles sur l'authentification des clients à l'aide de certificats, nous avons fait un bourrage et parlé des principaux points de ce sujet. Nous avons réalisé que les certificats sont plus sûrs que ces mots de passe (si vous les préparez correctement !). Dans cette partie, je propose de traiter de la théorie. Long, difficile, fastidieux, mais nécessaire. Aujourd'hui la théorie consistera à étudier principe général comment fonctionne l'authentification par certificat et à quoi elle ressemble dans la communication client-serveur.

Schéma général d'authentification par certificat

Lorsqu'un utilisateur s'authentifie avec un certificat sur un site Web, le processus ressemble à ceci :

1. L'utilisateur demande l'accès à un service réseau ;
2. Sur demande, le serveur envoie son certificat de serveur (certificat SSL) au client. Le client en vérifie la validité. Si la vérification échoue, c'est tout ;
3. Si la validation réussit, le client demande l'accès aux ressources du service ;
4. Le service est configuré pour exiger l'authentification de l'utilisateur et envoie les méthodes d'authentification disponibles (sur le serveur) au client. Dans notre cas, il s'agit d'une exigence de certificat client ;
5. Le client envoie la partie publique de son certificat et une certaine quantité de données signées par le certificat client au serveur. Le serveur vérifie certificat client pour la validité. Si le certificat n'a pas été vérifié, la conversation entre le client et le serveur se termine ici. Si le certificat réussit la validation, le serveur essaie de faire correspondre (ou d'associer) le certificat avec Compte utilisateur. Si la correspondance échoue, la conversation se termine.
6. Si le compte est trouvé et que le certificat peut lui être associé, le serveur lance l'installation d'un canal sécurisé. Une fois ce canal établi, le serveur fournit à l'utilisateur des ressources dans la mesure où les listes d'accès (ACL, par exemple) le permettent.

J'ai pensé qu'il était nécessaire de développer un peu le dernier point pour que vous compreniez dispositif général cette chaîne (parce que les gens ont des idées fausses à ce sujet) :

1. Le client demande la mise en place d'un canal sécurisé ;
2. Le serveur accepte et envoie la liste des protocoles de chiffrement symétrique pris en charge au client ;
3. Le client envoie sa liste de protocoles de chiffrement symétrique au serveur ;
4. Le client et le serveur négocient et choisissent le protocole le plus approprié. Par exemple, - je peux DES et 3DES, que pouvez-vous faire ? - Et je ne peux que 3DES et AES. - Super, utilisons 3DES alors ;
5. Le client de son côté génère une clé de chiffrement symétrique de session et la chiffre avec la clé publique du certificat du serveur. Ce processus est appelé échange de clé. Comme nous le savons, seul le serveur Web peut lire cette clé, car lui seul possède la clé privée associée à un certificat SSL particulier ;
6. Après cela, toutes les données transmises sont cryptées avec cette clé de session particulière. N'oubliez pas que les certificats ne sont plus utilisés lors du transfert de données (et beaucoup de gens pensent que toutes les données sont cryptées avec les clés publiques des certificats). Les certificats sont utilisés uniquement lors de la mise à jour de la clé de session (qui change périodiquement).

Un processus légèrement différent se produit lorsque vous vous connectez de manière interactive ou que vous vous connectez à un serveur Terminal Server via Remote Desktop à l'aide d'une carte à puce.

Connexion par carte à puce ou PKINIT

Authentification interactive dans Active Directory selon le certificat n'est pas un mécanisme indépendant. Comme toujours, le protocole d'authentification principal dans le domaine est Kerberos. Pour fournir une interaction entre l'authentification par carte à puce et Kerberos, un protocole PKINIT simple est utilisé. PKINIT, à son tour, n'est qu'un complément à Kerberos (ou une extension de protocole). Voici comment cela fonctionne à peu près :

Remarque : si l'utilisateur dispose déjà d'un ticket de service (TGS) correspondant, seules les étapes 5 et 6 sont effectuées.

1. L'utilisateur saisit le code PIN de la carte à puce et envoie une demande AS-REQ au contrôleur de domaine (alias Key Distribution Center - KDC). Cette demande contient les données de pré-authentification PA_PK_AS_REQ, qui à leur tour contiennent le certificat de connexion, l'horodatage signé et les attributs facultatifs. En tant qu'attributs facultatifs, le client envoie une liste d'algorithmes pris en charge, d'autorités de certification racine, de paramètres Diffie-Hellman, etc. Une structure de demande plus détaillée (et il y a pas mal de choses intéressantes ici) peut être trouvée dans RFC 4556 §3.2.1 (élément 5 à la page 12). A cet égard (par exemple, transfert d'une liste d'autorités de certification racine de confiance d'un client vers un serveur), le temps de connexion par carte à puce sera beaucoup plus lent qu'avec un couple identifiant/mot de passe. Plus le coût des opérations cryptographiques.
2. Le serveur KDC vérifie la demande et essaie d'associer le certificat reçu au compte d'utilisateur. Si le mappage certificat-compte est réussi, le KDC génère une réponse AS-REP comprenant le Ticket-Granting Ticket (TGT) et d'autres informations nécessaires. La réponse est signée par le certificat du KDC lui-même (c'est pourquoi, lors de l'utilisation d'une carte à puce pour la connexion, le serveur KDC doit avoir son propre certificat (nous en reparlerons dans de prochains articles).
3. Le client vérifie cette réponse et vérifie la signature (ainsi que le certificat KDC). Si tout va bien avec la réponse et le certificat, le client, en fonction du TGT disponible, génère une requête Ticket Granting Service - TGS-REQ pour l'accès à un service spécifique et l'envoie au KDC.
4. Le KDC vérifie le TGS-REQ et, en cas de succès, génère une réponse du service d'octroi de tickets (TGS-REP), y compris toutes les informations nécessaires pour une connexion interactive, y compris tous les SID et informations d'identification nécessaires pour l'authentification NTLM.
5. Le client génère un jeton GSS-API spécial (

Comment réparer une erreur SSL

1. Vérifiez l'heure et la date.

Comme vous pouvez le voir, dans le second cas, le texte "Le certificat du serveur n'est pas encore valide". ceux. La date de début du certificat n'est pas encore arrivée. Il est peu probable qu'il s'agisse d'un problème de site. Probablement un problème de notre côté.

Dans ce cas, la solution est simple. Vérifions l'heure sur notre ordinateur (tablette). Pas vrai.

Sur le carte mère La batterie de l'ordinateur s'est épuisée, ce qui a entraîné la réinitialisation de l'heure jusqu'en 2002. Après avoir réglé l'heure, nous constatons que l'erreur de protocole SSL a disparu et que le site s'est ouvert avec succès.

2. Vérifiez les paramètres de votre antivirus et de votre pare-feu.

L'erreur SSL associée à la mauvaise date est la plus courante. Mais que se passe-t-il si la date est correcte ? Quoi d'autre peut causer l'erreur ?

La plupart des antivirus et pare-feux vérifient le protocole ssl et il arrive souvent que le serveur avec lequel vous échangez des données prenne votre antivirus pour un espion - un intrus qui tente d'intercepter vos données. La fonction de vérification https:// peut être désactivée et vérifier si l'erreur se reproduit.

Considérons la désactivation de la vérification https en utilisant l'exemple de l'un des plus populaires antivirus gratuits-Avast.

Ouvrez la fenêtre de gestion de l'antivirus, sélectionnez "Paramètres", puis "Protection active". Cliquez sur le bouton<Настройки>Écran Web. La troisième fenêtre s'ouvrira, dans laquelle vous devrez décocher la case "Activer l'analyse HTTPS".

Dans cet article, nous ne pourrons pas couvrir tous les antivirus et pare-feu populaires. Oui, c'est inutile. Dans d'autres antivirus, la logique est à peu près la même. Nous espérons donc que vous le découvrirez vous-même.

3. Mettez à jour le navigateur et le système.

L'heure est correctement définie, la vérification HTTPS est désactivée dans l'antivirus et l'erreur SSL ne donne pas de repos. Les conseils sont assez classiques, mais néanmoins efficaces. Mettez à jour votre navigateur, mettez à jour votre système d'exploitation.

Je me souviens qu'en 2012, le navigateur Google Chrome a été mis à jour vers la version 18.0.1025.151. Tous ceux qui à ce moment-là avaient installé Windows 7 - x64, il a rendu impossible la connexion via ssl. Tout a été corrigé avec la prochaine mise à jour.

Il arrive qu'une mise à jour «corrige» simplement certaines lacunes, en remplaçant les informations obsolètes (paramètres) par une nouvelle.

Quoi qu'il en soit, la mise à niveau ne fera pas de mal.

4. Logiciels malveillants, virus et autres "esprits maléfiques".

Récemment, tant de "mauvais esprits" informatiques ont divorcé qu'il n'y a tout simplement aucun moyen de garder une trace de ce qu'elle peut faire et de ce qu'elle ne peut pas faire. Les logiciels malveillants sont particulièrement connus pour cela - un type de logiciel malveillant qui peut :

1. Contourner la protection antivirus.
2. Rendre un ordinateur "invisible" pour les autres ordinateurs du réseau.
3. Bloquez l'accès à des sites tels que Kaspersky et Doctor Web.
4. Attirez des publicités sur tous les navigateurs.
5. Remplacer sans demander pages de démarrage navigateurs.
6. Téléchargez encore plus de logiciels malveillants.
7. Bloquer les connexions sur le port 80 et également bloquer SSL

… et bien d'autres encore. Combien de fantaisie suffit.

Alors, téléchargez CureIT et Anti-Malware Bytes, mettez à jour votre antivirus, éteignez ses écrans un moment pour ne pas gêner. Et lancez la numérisation. Dans 90% des cas, sur un ordinateur apparemment "propre", ces deux programmes trouvent quelque chose.

Souvent, de nombreux internautes, lorsqu'ils travaillent dans le navigateur en ligne Opera, sont obligés de résoudre un problème qui entraîne une panne de communication. Parfois, un tel échec est détecté comme une erreur SSL. Comment réparer l'erreur SSL dans Opera ?

Dans le navigateur spécifié, il est facile de le réparer si l'utilisateur connaît la source de son apparition. Considérez quelques causes probables les erreurs et les moyens de résoudre le problème.

Caractéristiques de l'erreur

Si nous analysons les causes initiales d'une erreur de ce type, nous devons d'abord savoir de quoi il s'agit exactement. Habituellement, une telle défaillance est un message qui parvient au système de sécurité.

La technologie SSL est assez similaire à HTTPS et est un système de connexion Internet sécurisé, lorsque les informations envoyées et reçues par le terminal de l'utilisateur sont cryptées. À Protocole SSL utilise une liste spéciale de certificats qui fournissent des ressources en ligne. Ils servent de confirmation de la sécurité d'un site Internet particulier.

Lorsqu'une notification arrive indiquant qu'une erreur de certificat s'est produite dans le navigateur Opera lors de la connexion à une ressource en ligne, vous ne devez pas vous précipiter et accéder à la ressource Web. Souvent, cela peut ne pas être très sûr. Cependant, il ne s'agit en aucun cas d'une situation isolée dans laquelle une telle défaillance peut se produire.

Infection virale

Une situation courante lorsqu'une erreur Opera SSL se produit peut être considérée comme un simple coup sur le système par des menaces telles que des virus, des applets ou des codes nuisibles. Ils sont capables de bloquer partiellement la connexion, et en même temps d'effectuer l'installation de leur redirection vers d'autres ressources Internet qui ne sont généralement pas sûres. Par conséquent, il est immédiatement important de prêter attention directement à la ligne d'adresse. Habituellement, au lieu de la demande saisie, une adresse complètement différente y sera écrite.

Dans ce cas, les experts conseillent de ne pas utiliser antivirus installé pour trouver et éliminer le danger. Il est conseillé d'utiliser un certain utilitaire portable ou de démarrer avant de démarrer le système à partir d'un disque tel que Rescue Disk de Kaspersky. Soit dit en passant, cette dernière méthode est considérée comme plus préférable, car les virus actuels peuvent s'installer dans la "RAM", dans les secteurs du disque de démarrage et en même temps dans les partitions logiques.

Paramètres du pare-feu et de l'antivirus

Souvent, une erreur de connexion SSL dans Opera est due à un problème d'authentification dans le navigateur. En règle générale, son apparition est causée par des interdictions qui sont stockées dans les paramètres, et en même temps les paramètres du pare-feu Windows et des scanners antivirus.

Comment réparer l'erreur SSL dans Opera ? Il existe deux manières ici: ajouter la ressource Internet nécessaire à la liste des exceptions du programme antivirus ou faire de même, mais pour le navigateur en ligne, dans les paramètres du pare-feu. Bien que vous puissiez désactiver complètement le pare-feu, mais uniquement lorsqu'une version sous licence de l'antivirus est installée sur le terminal, qui surveille la prévention des dangers externes directement en ligne.

Date et heure inexactes

L'erreur présentée peut également se produire en raison d'une heure et d'une date incorrectes, bien que cela soit considéré comme une cause indirecte. Il est important de considérer que, en particulier, la fixation de la date s'effectue pour des années entières à venir. Lorsque l'action de certificat de la ressource Internet s'est terminée pendant cet intervalle, le navigateur Internet la détermine comme ayant expiré. Il en va de même pour la fixation de la date, qui est fixée il y a des années. Ici, on observe la situation inverse, dans laquelle le certificat est toujours devenu valide et n'est pas reconnu comme réel.

Il est possible de faire face à un tel problème si vous définissez correctement l'heure et la date dans les paramètres système. Cependant, cela peut parfois ne pas fonctionner, vous devrez donc régler les paramètres d'heure et de date du système situés dans le BIOS.

Modification des paramètres SSL dans le navigateur Internet

Une autre raison de l'erreur se produit lorsque les principaux paramètres du navigateur sont mal configurés, à savoir la prise en charge du protocole SSL.

Dans ce cas, vous devez accéder au menu principal du navigateur. Après cela, vous devez alternativement accéder aux options avancées et ouvrir l'onglet responsable de la sécurité. Dans ce menu, il y a un bouton spécial pour entrer dans la section où se trouvent les certificats de sécurité. Dans la fenêtre qui apparaît, sélectionnez l'inscription "SSL". Après avoir effectué une telle procédure, les modifications doivent être confirmées en cliquant sur "OK", après quoi le navigateur redémarrera.

En ce qui concerne les cas où une erreur de plugin se produit dans Opera (peu importe lequel), alors, apparemment, cela est uniquement dû au fait que le plugin est soit désactivé, soit doit être mis à jour (les messages de mise à jour sont parfois désactivés, en particulier lors de l'utilisation d'optimiseurs qui fonctionnent en ligne). Dans ce cas, il vous suffit de mettre à jour l'add-on ou l'add-on souhaité, en particulier, de le télécharger depuis le site officiel plugin adobe"Flash Player", puis installez-le dans le système après avoir fermé "Opera".

Probablement, un plug-in tel que AdBlock a été installé dans le navigateur en ligne, qui est parfois aussi capable de bloquer le contenu de sites Internet (souvent des fenêtres pop-up). Si nécessaire, dans les paramètres du module complémentaire, vous pouvez désactiver un tel plugin.

Comme vous pouvez le voir, il n'y a rien de particulièrement difficile à faire pour éliminer l'erreur en question. Mais ce ne sont que des causes générales et les plus courantes d'erreurs de ce type. Avant de prendre une décision sur l'utilisation de l'une ou l'autre action, il est important de bien comprendre la situation actuelle.