itthon / Internet / Ssl hiba nem csatlakozik a Google-hoz. Javítsa ki az ssl kapcsolatokat és a hiba jelentését. Miért történik SSL-kapcsolati hiba?

Ssl hiba nem csatlakozik a Google-hoz. Javítsa ki az ssl kapcsolatokat és a hiba jelentését. Miért történik SSL-kapcsolati hiba?

03.03.2020 Internet

Ha a webhelyen telepítve van az SSL, az oldal biztonságosan megnyílik https protokoll:

Zöld szín be címsor jelzi a felhasználóknak: itt nem lopják el a személyes adatokat (szám Bank kártya, postafiók, Jelszó).

Bosszantó, ha egy zöld közlekedési lámpa rosszkor vált pirosra. Duplán bosszantó, ha a biztonságos kapcsolat helyett hirtelen ezt látja a webhelyen: SSL protokoll hiba. Miért történt ez, és hogyan lehet kijavítani és eltávolítani az SSL-kapcsolati hibát, olvassa el az alábbiakat:

Ellenőrizze előre

Ügyeljen arra, hogy ne keverje össze az SSL-kapcsolati hibát más problémákkal. Ha webhelye nem nyílik meg a böngészőben, először ellenőrizze:

    Átirányítás a http-ről https-re a /;

    Melyik domainre van telepítve az SSL tanúsítvány? Az SSL-tanúsítvány egy adott domainhez van regisztrálva. Azaz, ha a tanúsítvány egy tartományra van telepítve, és a címen keresztül jutott el üzlet., akkor egy SSL hiba jelenik meg.

Ha ingyenes SSL-tanúsítványt telepített, az csak magára a domainre és a „www” aldomainre vonatkozik: és www.. Más aldomaineknél nem működik. Ha SSL-tanúsítványra van szüksége egy aldomainhez, rendeljen külön tanúsítványt az aldomainhez:

Ha ezzel nincs probléma, olvassa tovább a cikket.

Miért lép fel az SSL hiba?

  • A rendszeróra vagy a naptár beállításai hibásak;
  • víruskereső programja átvizsgálja a HTTPS protokollon keresztül továbbított adatokat, és blokkolhat bizonyos forgalmat;
  • maga a böngésző beállításai megváltoztak;
  • rosszindulatú szkript indul el.

SSL protokoll hiba, mi a teendő?

Az alábbiakban 4 legördülő blokk található. Mindegyik választ tartalmaz arra a kérdésre, hogy a hiba okától függően hogyan lehet kijavítani a hibát.

A rendszeróra és a naptár beállításai

Ha a számítógép időbeállításai elvesznek, a böngésző figyelmezteti:

BAN BEN Google Chrome

Mozilla Firefoxban

A megoldás egyszerű: állítsa be a megfelelő dátumot. A hiba megismétlődésének elkerülése érdekében engedélyezze a szinkronizálást egy internetes időkiszolgálóval ( rendszerbeállítások Dátumok és időpontok).

Beállítások víruskereső program

Ha minden rendben van az órával, és az SSL hiba továbbra is fennáll, ellenőrizze a víruskereső program beállításait. Valószínűleg benne van "ellenőrizze a https protokollt". Ellenőrizze, hogy engedélyezve van-e, a program nem fogadja el, vagy a tanúsítvány védett Titkosítsuk. Próbálja meg kikapcsolni a funkciót, és újra felkeresni a webhelyet.

Ha az SSL-hiba továbbra is fennáll, kapcsolja ki a víruskereső programot, és nyissa meg a webhelyet. Ez megoldotta a problémát? A segédprogram megváltoztatása segít.

Ha ez nem segít, ne felejtse el engedélyezni a víruskereső programot, és keresse meg az alábbi megoldást.

Böngésző beállításai

  1. Nyissa meg a webhelyet egy másik böngészőben;
  2. Ellenőrizze, hogy használja-e legújabb verzió böngésző. Ha nem, frissítse a legújabbra, és nyissa meg újra a webhelyet;
  3. Ez valószínűleg a böngésző hibája. Ebben az esetben indítsa újra a böngészőt, és próbálja meg újra elérni a webhelyet;
  4. Ha a probléma továbbra is fennáll, tiltsa le a webes víruskereső összetevőket a Kiterjesztések.

Egy radikális módszer a beállítások visszaállítása az eredetire. Használja utolsó lehetőségként.

A böngészőt is módosíthatja internet böngésző amíg a probléma meg nem oldódik. Ebben a böngészőben nincs SSL hiba.

Néha egy SSL-hiba valós fenyegetést jelez: böngészője megvédi Önt az online csalóktól. Valószínűleg a böngészője megnyit egy klónwebhelyet, amelyre átirányítja Önt.

Ha ellenséges interferenciára gyanakszik, vizsgálja meg számítógépét víruskereső programmal, és távolítsa el a meglévő vírusokat.

Ha a probléma a felsorolt ​​lehetőségek után is fennáll, forduljon szakemberhez, aki diagnosztizálja az adott esetet, meghatározza, hogy mit jelent az ssl kapcsolati hiba, és kijavítja.

Az SSL-kapcsolati hiba oka minden esetben egyedi. Okozhatja vagy a szerver, ahonnan az oldallal kapcsolatos információkat kérnek, vagy a felhasználó számítógépe. Ha a probléma forrása az oldal látogatójának számítógépe, akkor a megoldást abban a böngészőben kell keresni, ahonnan az erőforrás elérhető.

SSL csatlakozási hiba tipikus hiba Chromium platformon alapuló böngészőkhöz. Az ilyen böngészők közé tartozik nemcsak a Google Chrome, hanem annak különféle analógjai is: a Yandex.Browser, az Opera modern verziói, a Comoda Dragon és mások. A hibát mindegyiknél a kliens hitelesítési tanúsítvánnyal kapcsolatos probléma okozza.

Ha SSL kapcsolódási hiba lép fel, a böngésző nem tud hozzáférni egy vagy több oldalhoz az ablakban megjelenő SSL Connection Error üzenet miatt. Ahhoz, hogy továbbra is a lehető legteljesebb mértékben használja az internetet, meg kell szabadulnia a problémától. Az alábbiakban megbeszéljük, mit kell tenni, ha SSL-kapcsolati hiba jelenik meg a Google Chrome-ban, de az utasítások univerzálisak, és a probléma hasonló módon megoldódik más böngészőkben:

  1. Kérjük, frissítse böngészőjét. Ha bármilyen problémát tapasztal az internetes webhelyekhez való csatlakozással vagy az azokon lévő tartalom lejátszásával kapcsolatban, először telepítse böngészője legújabb verzióját. Gyakrabban Google böngésző A Chrome automatikusan frissül, vagy felkéri a felhasználót, hogy töltse le a legújabb verziót, de sokan figyelmen kívül hagyják az ajánlásokat, ami különféle problémákhoz vezet.

Aktualizálni Chrome böngésző, menjen a beállításokhoz, és kattintson a „Névjegy” elemre. Ezután figyelnie kell, hogy a legújabb verzió telepítve van-e. Ha nem, akkor a böngészőt frissíteni kell.

  1. Fedezd fel telepített bővítmények. A böngésző teljesítményével kapcsolatos problémák gyakran a különféle bővítmények miatt merülnek fel. Tapasztalatlan felhasználók véletlenül olyan vírusbővítményeket telepíthet, amelyek károsítják a számítógépet. Ezenkívül egyes licencelt bővítmények ütközhetnek bizonyos webhelyekkel vagy rajtuk futó szkriptekkel, ami SSL-kapcsolati hibát eredményez.

Ha ellenőrizni szeretné, hogy a hiba a bővítményekhez kapcsolódik-e, keresse fel a következőt: Google beállítások Chrome böngészőt, majd váltson a „Bővítmények” elemre. Tiltsa le az összes futó bővítményt, és próbáljon újra csatlakozni ahhoz a webhelyhez, ahol az SSL-kapcsolati hiba üzenet megjelent. Ha a hibát nem javítja, folytassa a következő lépéssel.

  1. Állítsa vissza a proxy beállításait. Az internetes webhelyekhez való csatlakozáshoz a Google Chrome a proxyszerver beállításait használja. Különféle okok miatt hibázhatnak: egy harmadik féltől származó bővítmény, vírus vagy valamelyik telepített programokat a számítógépen és így tovább.

A proxyszerver beállításainak visszaállítása az alapértelmezett értékekre meglehetősen egyszerű. Csak lépjen a Google Chrome beállításaiba, válassza a „Speciális beállítások megjelenítése” lehetőséget, és a „Hálózat” oszlopban kattintson a „Proxyszerver beállításainak módosítása” gombra. Ezután már csak a lehetőséget kell kiválasztania automatikus észlelés beállításokat, és megpróbálhatja elindítani azt a webhelyet, amelyen az SSL kapcsolati hiba megjelent.

  1. Győződjön meg arról, hogy a probléma nem a víruskeresőhöz kapcsolódik. Víruskereső alkalmazások nem működnek tökéletesen, és problémákat okozhatnak különféle problémák amikor az internetes webhelyekhez csatlakozik. Annak ellenőrzéséhez, hogy a vírusirtó kapcsolatban áll-e az SSL-kapcsolati hibával, le kell tiltania a kártevőirtó programot, és meg kell próbálnia elérni a webhelyet.

Fontos: Csak akkor kapcsolja ki a víruskeresőt, ha biztos abban, hogy a meglátogatott webhely nem tartalmaz vírusokat.

Ha a víruskereső letiltása segített kijavítani az SSL-hibát, akkor a beállításai között kell találnia egy olyan elemet, amely lehetővé teszi kivétel létrehozását az SSL protokollhoz.

Ha a fenti tippek egyike sem segít megszabadulni a problémától, győződjön meg arról, hogy a webhely elérhető Ebben a pillanatban elérhető. Lehetséges, hogy a hiba a szerver oldalon történik, és nem lehet minden eszközről elérni az erőforrást.

Ügyfél hitelesítési tanúsítvány. Mit jelent a hitelesítés? SSL hibák okai

Itt van egy tipikus kérdés:

A 107-es hiba jelenik meg a https://vk.com/ elérésekor. Amikor megpróbálok bejelentkezni, egy üzenet jelenik meg: „Nem lehet hitelesíteni biztonságos kapcsolaton keresztül. Leggyakrabban ez akkor fordul elő, ha nem megfelelő szoftver van telepítve a számítógépére. Az aktuális dátumés az idő. Kérjük, ellenőrizze a rendszer dátum- és időbeállításait, és indítsa újra a böngészőt."

A dátum és az idő helyes. hosts fájl szintén normális. Nincsenek vírusok. A Chrome újratelepítése nem segített.

Itt azt javasoljuk, hogyan javítsa ki az SSL-kapcsolati hibát a vk.com-hoz vagy más webhelyekhez való csatlakozáskor. Például nem lehet biztonságos kapcsolatot létrehozni a szerverrel. Probléma lehet a szerveren, vagy egy kliens hitelesítési tanúsítványra van szükség, amivel Ön nem rendelkezik, és ki van állítva:

107-es hiba (net::ERR_SSL_PROTOCOL_ERROR): SSL protokoll hiba.

Ilyen ssl hibák VK vagy hiba ssl yandex, gyakran előfordulhatnak google problémák, ha nem old meg néhány problémát. Íme néhány útmutatás az SSL-hiba megoldásához. Tehát, ha SSL-hibát észlel, próbálja meg az alábbi lépéseket:

  • Ellenőrizze, hogy a dátum és az idő helyesen van-e beállítva a számítógépen.
  • A víruskereső beállításainál próbálja meg ideiglenesen letiltani a HTTPS protokoll ellenőrzését
  • Ha a probléma Windows XP SP2 rendszeren jelentkezik, frissítse azt SP3-ra.

SSL protokoll hiba gyakran előfordul Eset víruskereső Smart Security 5, amely nem szűri megfelelően a https protokollt. Ki kell kapcsolnia a https ellenőrzést, és mindennek működnie kell.

Ha az oldalon minden rendben van az SSL-lel, akkor valószínűleg az a probléma, hogy a Kaspersky elfogja az SSL-kapcsolatokat, majd a saját ferde tanúsítványa segítségével proxyt küld a böngészőhöz. Egy normál böngésző hibajelzést jelenít meg a MITM támadásról. Próbálja meg letiltani az SSL kapcsolat ellenőrzését.

Gyakran előfordul, hogy SSL hiba esetén mindenki megtagadja a munkát telepített böngészők. Az egyetlen kiút a szabványos IE használata, amely az esetek 90% -ában nem produkál ilyen hibát. Ez a böngésző mindaddig használható, amíg megoldást nem talál a problémára. Egyszerű szavakkal Az SSL hiba azt jelzi, hogy valamilyen okból nem lehet kapcsolatot létesíteni a szerverrel.

Mint fentebb említettük, ellenőriznie kell a víruskereső beállításait, mivel blokkolhatja a kapcsolatokat, ezért minden probléma felmerül. Előfordulhat, hogy böngészőjét kivételekhez kell adnia, és kevésbé szigorú szabályozást kell beállítania a bejövő és kimenő forgalomra vonatkozóan.

  • Ellenőrizze a tűzfal beállításait. Ha szükséges, csökkentse a védelmi szintet.
  • Benne is Google hiba SSL kapcsolatok akkor jöhetnek létre, ha nem rendelkezik víruskereső programmal, és a rendszer fertőzött. Ez elvileg megoldható az operációs rendszer újratelepítésével, vagy a rendszer fertőzött fájlok keresésével.
  • Az időbeállítások elvesznek. Ennek következtében a rendszer eltérést észlel a szerveren, és a kapcsolat megbízhatatlannak vagy nem biztonságosnak minősül.
  • Az elavult böngésző is SSL-hibákat okozhat.
  1. Hogyan állíthatom vissza a jelszót a MAMBA társkereső profiljához való hozzáféréshez, nem tudok bejelentkezni a mamba.ru társkereső oldalra. Profil blokkolása IP-cím alapján a szerződés megsértése miatt. Műszaki támogatás címe.
  2. Ez szükséges például egy xml-keresés megszervezéséhez a Yandexen. Megmutatja annak a szerverének az IP-címét, amelyről a keresési kérések érkeznek.

A nyilvános kulcsú protokollok lehetővé teszik, hogy engedélyezett titkosított kommunikációt hozzon létre a belső hálózatok és az internet csomópontjai között. Ezekben a protokollokban három hitelesítési modell létezik; külön-külön és kombinálva is használatosak.

  • Kliens hitelesítés. Lehetővé tesz Windows szerver 2000 VPN vagy IIS webszerver a felhasználó hitelesítéséhez szabványos nyilvános kulcsú titkosítási módszerekkel. Ellenőrzi az ügyféltanúsítvány és a nyilvános azonosító hitelességét, és ellenőrzi, hogy ezeket az adatokat olyan tanúsító hatóság hozta-e létre, amelynek gyökértanúsítványa telepítve van a megbízható CA-k listáján. Ez az ellenőrzés nagyon fontos, ha a szerver egy bank, amely bizalmas pénzügyi információkat továbbít az ügyfélnek, és meg kell erősítenie a címzett személyazonosságát. A 8.1. ábra a hitelesítési folyamatot mutatja be.
  • Szerver hitelesítés. Lehetővé teszi a VPN-ügyfél vagy az SSL/TLS-ügyfélböngésző számára a szerver azonosságának ellenőrzését azáltal, hogy ellenőrzi, hogy a kiszolgáló tanúsítványa és azonosítója helyes-e, és hogy a tanúsítványokat olyan tanúsító hatóság (CA) bocsátotta-e ki, amelynek gyökértanúsítványa szerepel az ügyfél megbízható CA-k listáján. . Ez a megerősítés fontos a számot beküldő webhely-felhasználó számára hitelkártya hálózaton keresztül, és meg akar győződni arról, hogy erre a szerverre van szüksége.
  • Kölcsönös hitelesítés. Lehetővé teszi, hogy a kliens és a szerver egyszerre engedélyezze egymást. A kölcsönös hitelesítés megköveteli, hogy a kliens és a kiszolgáló rendelkezzen digitális tanúsítvánnyal és megfelelő gyökértanúsítványok CA a megbízható CA-k listáján.

A legtöbb kereskedelmi hitelesítésszolgáltató, mint például a Verisign, alapértelmezett gyökértanúsítványként be van építve a Netscape és a Microsoft böngészőkbe. A felhasználóknak és a hálózatkezelőknek nem kell tanúsítványokat telepíteniük, a szerver hitelesítés automatikusan működik. Ha a szervezet saját tanúsító hatóságként működik, akkor a gyökértanúsítványt az intranetes ügyfélszámítógépek összes böngészőjére telepíteni kell, és megfelelő utasításokat kell adni.

A 8.1. ábra az SSL/TLS hitelesítés működését mutatja be. A gyakorlatban a legtöbb weboldal csak szerveroldali hitelesítést alkalmaz digitális tanúsítvánnyal, mivel a kliens tanúsítványok szétosztása az oldal összes látogatója számára óriási feladat (valamivel könnyebb, ha a kliensek intranethez csatlakoznak).

A tanúsítványok kliensszámítógépeken történő használata ellen szól az, hogy megnyitja a rendszert a lehetséges szótári támadások előtt. A böngészőkliens nyilvános kulcsú módszerekkel hitelesíti a szervert, de a szerver egyszerűen jelszavakat használ az ügyfelek hitelesítésére, így a hacker jelszókitaláló támadást hajthat végre. A tanúsítványokat nem használó cégek vezetése úgy véli, hogy a fejlesztés költsége magasabb, mint a valós veszély; Mint a legtöbb üzleti döntés, ez az állítás is gazdasági tényezőkön alapul.

Szinte minden felhasználó találkozott sok problémával a böngészőben. Az egyik ilyen probléma az SSL-kapcsolatok, amelyek megakadályozzák a megtekintést szükséges oldalak. Nézzük meg a probléma megoldásának összes módját.

Még néhány egyszerű módszer a probléma megoldására

Ha nincs ideje foglalkozni a böngésző beállításaival vagy átvizsgálni a rendszert, akkor megpróbálhatja többször egymás után, amelybe be kell jelentkeznie. Valószínű, hogy ezt követően az információ részben megjelenik. A jövőben azonban mindent meg kell tennie az utasításoknak megfelelően. Egy másik megoldás az, ha visszaállítja a böngésző beállításait az Alapértelmezettre, azaz a szabványosra. Ezzel engedélyezi/letiltja az összes szükséges beépülő modult és szkriptet. Javasoljuk a gyorsítótár törlését is, ami néha ad pozitív eredmény. Hozzá is mehetsz Windows mappa, majd a 32-es rendszerben, majd az illesztőprogramokban, hogy ott megtalálja az „etc” fájlt. Az utolsó sornak így kell kinéznie: 127.0.0.1. Mindent, ami ez alatt a felirat alatt található, el kell távolítani. Ezt követően a Google SSL-kapcsolati hibája eltűnik.

Kérjük, vegye figyelembe, hogy néha a megbízható vagy lejárt tanúsítványokkal nem rendelkező webhelyek egyfajta vírushordozók. Ebben az esetben normális, ha egy „SSL-kapcsolati hiba” feliratú ablak jelenik meg.

Mi a teendő, ha továbbra is meg kell látogatnia az erőforrást, kérdezi. Ehhez folytatnia kell a kapcsolatot döntésének megerősítésével. Ebben az esetben vírust kaphat a számítógépére, ami nem jó. Bár ha telepítve van, akkor megfelelő üzenetet küld, és automatikusan blokkolja a rosszindulatú oldallal való együttműködést.

Most már tudja, mi az SSL-kapcsolati hiba. Azt is kitaláltuk, hogyan javítsuk ki. Még néhány szót kell mondanom arról, hogy rendszeresen törölnie kell a cookie-kat a böngészőjében. Ez nemcsak felgyorsítja az oldalak betöltését, hanem a fent leírt probléma alól is megszabadul. Célszerű legalább alkalmanként teljes rendszerellenőrzést végezni vírusok és gyanús fájlok keresésére.

Meg kell értenie, hogy ha ilyen hibaüzenetet kap, akkor valami nincs rendben a számítógépével. Először is ellenőrizze az időt. Ha az év, hónap vagy napszak nem megfelelő, javítania kell. Ehhez az asztali tálcán operációs rendszer Kattintson többször az órára, és állítsa be a valós értékeket. Ez általában azonnal megoldja a problémát. Ha ez nem történik meg, látogasson el a webhelyre, és nézze meg, hogy az SSL protokoll támogatása engedélyezve van-e. Ha minden úgy van, ahogy lennie kell, akkor valószínűleg a probléma a víruskereső programban vagy rosszindulatú fájl ami blokkolja a kapcsolatot. Az eltávolítás vagy a karanténba helyezés segíthet.

A hitelesítés egy tárgy vagy alany azonosságának ellenőrzésére szolgáló eljárás.

  1. Beszélhetünk a felhasználó hitelességének ellenőrzéséről, ha összehasonlítjuk az általa megadott jelszót az adatbázisban tárolt rejtjellel.
  2. A hitelesítést hitelesítésnek is nevezik. ellenőrző összeg fájlt a fájl szerzője által bejelentett összegnek való megfelelés érdekében.

Ügyfél hitelesítési tanúsítvány

Az ügyféltanúsítványok célja a tulajdonos hitelesítése, ha arról beszélünk biztonságos kliens-szerver alkalmazásokról, vagy elektronikus dokumentumkezelő rendszerekben történő felhasználásra az EDS (elektronikus digitális aláírás) létrehozása és ellenőrzése során.

A tanúsítványban szereplő információk megbízhatóságának szigorú ellenőrzése lehetővé teszi a legszigorúbb kriptográfiai hitelesítés biztosítását, amely lehetővé teszi a tanúsítvány tulajdonosának aláírását elektronikus dokumentumok alatt.

Az ügyféltanúsítványok gyártása és karbantartása fizetett alapon történik.

A sorozat további anyagai:

  • Ügyfelek hitelesítése az online szolgáltatásokhoz digitális tanúsítványok segítségével – Összefoglaló

A bejegyzéssorozat első részében kb ügyfél hitelesítés Tanúsítványok segítségével arckifejezést végeztünk, és a téma főbb pontjairól beszélgettünk. Rájöttünk, hogy a tanúsítványok sokkal biztonságosabbak, mint az Ön jelszavai (ha megfelelően előkészíti őket!). Ebben a részben azt javaslom, hogy foglalkozzunk az elmélettel. Hosszú, nehéz, fárasztó, de szükséges. Ma az elmélet tanulásból fog állni általános elv hogyan működik a tanúsítványhitelesítés, és hogyan néz ki az ügyfél és a szerver közötti kommunikációban.

Általános tanúsítvány-hitelesítési séma

Amikor egy felhasználó tanúsítvánnyal hitelesít egy webhelyet, a folyamat a következőképpen zajlik:

  1. A felhasználó hozzáférést kér valamilyen hálózati szolgáltatáshoz;
  2. Kérésre a szerver elküldi szervertanúsítványát (SSL-tanúsítvány) a kliensnek. Az ügyfél ellenőrzi annak érvényességét. Ha az ellenőrzés sikertelen, akkor a vége;
  3. Ha az ellenőrzés sikeres, az ügyfél hozzáférést kér a szolgáltatási erőforrásokhoz;
  4. A szolgáltatás úgy van konfigurálva, hogy felhasználói hitelesítést igényel, és elküldi az elérhető (a kiszolgálón) hitelesítési módszereket az ügyfélnek. Esetünkben ez ügyféltanúsítvány követelménye;
  5. A kliens elküldi a szervernek tanúsítványának nyilvános részét és bizonyos mennyiségű, a kliens tanúsítvánnyal aláírt adatot. A szerver ellenőrzi az ügyféltanúsítvány érvényességét. Ha a tanúsítvány nem megy át az ellenőrzésen, a kliens és a szerver közötti párbeszéd véget ér. Ha a tanúsítvány átmegy az ellenőrzésen, a szerver megpróbálja egyeztetni (vagy társítani) a tanúsítványt fiókot felhasználó. Ha az egyeztetés sikertelen, a beszélgetés véget ér.
  6. Ha a fiók megtalálható, és a tanúsítvány társítható hozzá, a szerver megkezdi a biztonságos csatorna létrehozását. A csatorna létrehozása után a szerver olyan mértékben biztosítja a felhasználó számára erőforrásokat, amennyire ezt a hozzáférési listák (például ACL-ek) lehetővé teszik.

Szükségesnek tartottam egy kicsit kibővíteni az utolsó pontot, hogy megértsd általános készülék ez a csatorna (mivel az embereknek van néhány tévhitük erről):

  1. Az ügyfél biztonságos csatorna létrehozását kéri;
  2. A szerver beleegyezik, és elküldi a kliensnek a támogatott szimmetrikus titkosítási protokollok listáját;
  3. A kliens elküldi a szimmetrikus titkosítási protokollok listáját a szervernek;
  4. A kliens és a szerver egyeztet és kiválasztja a legmegfelelőbb protokollt. Például: - Meg tudom csinálni a DES-t és a 3DES-t, de mit tehetsz te? - És én csak a 3DES-t és az AES-t ismerem. - Remek, akkor használjunk 3DES-t;
  5. A kliens a maga oldalán munkamenetszimmetrikus titkosítási kulcsot állít elő, és azt a szervertanúsítvány nyilvános kulcsával titkosítja. Ezt a folyamatot kulcscserének nevezik. Mint tudjuk, ezt a kulcsot csak a webszerver tudja olvasni, mert csak ő birtokolja azt a privát kulcsot, amely egy adott SSL-tanúsítványhoz van társítva;
  6. Ezt követően az összes továbbított adatot ezzel a munkamenetkulccsal titkosítják. Ne feledje, hogy az adatok átvitelekor a tanúsítványokat már nem használják (és sokan úgy gondolják, hogy minden adat titkosított a tanúsítványok nyilvános kulcsaival). A tanúsítványok csak a munkamenetkulcs frissítésekor használatosak (amely időszakosan változik).

Kicsit eltérő folyamat megy végbe az interaktív bejelentkezés vagy a terminálkiszolgálóra való távoli asztalon, intelligens kártyával történő bejelentkezés során.

Bejelentkezés intelligens kártyával vagy PKINIT-tel

Interaktív hitelesítés be Active Directory A tanúsítvány szerint nem önálló mechanizmus. Mint mindig, a tartomány fő hitelesítési protokollja a Kerberos. Az intelligens kártyás hitelesítés és a Kerberos közötti interakció biztosítására egy egyszerű PKINIT protokollt használnak. A PKINIT viszont csak egy kiegészítő a Kerberoshoz (vagy egy protokollbővítményhez). Nagyjából a következőképpen működik:

Megjegyzés: Ha a felhasználónak már van megfelelő szolgáltatási jegye (TGS), akkor csak az 5. és 6. lépés kerül végrehajtásra.

  1. A felhasználó beírja az intelligens kártya PIN-kódját, és AS-REQ kérést küld a tartományvezérlőnek (más néven Key Distribution Center – KDC). Ez a kérelem tartalmazza a PA_PK_AS_REQ előzetes hitelesítési adatokat, amelyek viszont a bejelentkezési tanúsítványt és az aláírt időbélyeget és az opcionális attribútumokat tartalmazzák. Opcionális attribútumként az ügyfél elküldi a támogatott algoritmusok listáját, a gyökér CA-kat, a Diffie-Hellman paramétereket stb. A kérés részletesebb felépítése (és vannak ott elég érdekes dolgok) az RFC 4556 §3.2.1-ben található (5. szakasz a 12. oldalon). Ebben a tekintetben (például a megbízható gyökér CA-k listájának átvitele a kliensről a kiszolgálóra) az intelligens kártyával való bejelentkezés sokkal lassabb lesz, mint a bejelentkezés/jelszó kombinációval. Plusz a kriptográfiai műveletek költségei.
  2. A KDC-kiszolgáló ellenőrzi a kérést, és megpróbálja társítani a kapott tanúsítványt a felhasználói fiókkal. Ha a tanúsítvány számlához való illesztése sikeres, a KDC AS-REP választ generál, amely tartalmazza a jegykiadási jegyet (TGT) és egyéb szükséges információkat. A választ magának a KDC-nek a tanúsítványa írja alá (ezért, ha intelligens kártyát használ a bejelentkezéshez, a KDC-kiszolgálónak saját tanúsítvánnyal kell rendelkeznie (erről a következő cikkekben lesz szó).
  3. Az ügyfél érvényesíti ezt a választ, és ellenőrzi az aláírást (a KDC-tanúsítvánnyal együtt). Ha minden rendben van a válasszal és a tanúsítvánnyal, az ügyfél a meglévő TGT alapján létrehoz egy jegykiadási szolgáltatás kérelmet - TGS-REQ egy adott szolgáltatás eléréséhez, és elküldi a KDC-nek.
  4. A KDC ellenőrzi a TGS-REQ kérelmet, és ha az ítélet pozitív, akkor egy Ticket-Granting Service (TGS-REP) választ generál, amely tartalmazza az interaktív bejelentkezéshez szükséges összes információt, beleértve az összes szükséges SID-t és hitelesítési adatot az NTLM használatával történő hitelesítéshez. .
  5. Az ügyfél létrehoz egy speciális GSS-API tokent (

Ssl hiba javítása:

1. Ellenőrizze az időt és a dátumot.

Amint láthatja, a második esetben a „A szervertanúsítvány még nem érvényes” szöveg jelenik meg. azok. A tanúsítvány kezdési dátuma még nem érkezett el. Nem valószínű, hogy ez a webhely problémája. Valószínűleg a mi oldalunkon van a probléma.

Ebben az esetben mindent egyszerűen kijavítanak. Ellenőrizzük az időt a számítógépünkön (táblagépünkön). Nem igaz.

Tovább alaplap A számítógép akkumulátora lemerült, ami miatt az időt visszaállították 2002-re. Az idő beállítása után azt látjuk, hogy az SSL protokoll hiba eltűnt, és a webhely biztonságosan megnyílt.

2. Ellenőrizze a víruskereső és a tűzfal beállításait.

A helytelen dátumhoz kapcsolódó SSL-hiba a leggyakoribb. De mi van, ha a dátum rendben van? Mi okozhatja még a hibát?

A legtöbb vírusirtó és tűzfal ellenőrzi az ssl protokollt, és gyakran előfordul, hogy a kiszolgáló, amellyel adatot cserél, összetéveszti a víruskeresőjét egy kémnek - egy támadóval, aki megpróbálja elfogni az Ön adatait. Letilthatja a https:// ellenőrzés funkciót, és ellenőrizheti, hogy a hiba újra megjelenik-e.

Nézzük meg a https ellenőrzés letiltását az egyik legnépszerűbb példán keresztül ingyenes vírusirtó- Avast.

Nyissa meg a víruskereső ablakot, válassza a „Beállítások”, majd az „Aktív védelem” lehetőséget. Kattintson a gombra<Настройки>Web képernyő. Megnyílik egy harmadik ablak, amelyben törölnie kell a „HTTPS szkennelés engedélyezése” jelölőnégyzetet.

A cikk keretein belül nem fogunk tudni minden népszerű vírusirtót és tűzfalat figyelembe venni. Igen, erre nincs szükség. Más vírusirtókban a logika megközelítőleg ugyanaz. Szóval reméljük, hogy rájössz magadra.

3. Böngésző és rendszer frissítése.

Az idő helyesen van beállítva, a HTTPS ellenőrzés le van tiltva a vírusirtóban, és az SSL hiba kísért. A tanács meglehetősen szabványos, de ennek ellenére hatékony. Frissítse böngészőjét, frissítse operációs rendszerét.

Emlékszem, 2012-ben a Google Chrome böngészőt frissítették a 18.0.1025.151-es verzióra. Mindenki számára, akinek abban a pillanatban Windows 7 - x64 volt telepítve, ez lehetetlenné tette az ssl-n keresztüli csatlakozást. A következő frissítéssel minden megoldódott.

Előfordul, hogy egy frissítés egyszerűen „kijavít” néhány hiányosságot, az elavult információkat (beállításokat) új információkkal helyettesítve.

Bárhogy is legyen, nem árt frissíteni.

4. Rosszindulatú programok, vírusok és egyéb „gonosz szellemek”.

Az utóbbi időben annyi számítógépes „gonosz szellem”, hogy egyszerűen nem lehet nyomon követni, mit tehetnek és mit nem. A rosszindulatú programok különösen híresek erről – egy olyan típusú rosszindulatú program, amely:

  1. A vírusvédelem megkerülése.
  2. Tegye „láthatatlanná” a számítógépet a hálózat többi számítógépe számára.
  3. Blokkolja a hozzáférést olyan webhelyekhez, mint a Kaspersky és a Doctor Web.
  4. Vonzza a hirdetéseket minden böngészőhöz.
  5. Kérés nélkül cserélje ki kezdőoldalak böngészők.
  6. Töltsön le még több rosszindulatú programot.
  7. Blokkolja a kapcsolatokat a 80-as porton, valamint az ssl-t

… és még sokan mások. Mennyi fantázia elég?

Tehát töltse le a CureIT-et és az Anti-Malware Byte-t, frissítse víruskeresőjét, kapcsolja ki egy időre a képernyőit, hogy ne zavarjon. És kezdje el a szkennelést. Az esetek 90%-ában egy látszólag „tiszta” számítógépen ez a két program talál valamit.

Gyakran sok internetfelhasználó, amikor az Opera online böngészőjében dolgozik, kénytelen megoldani egy olyan problémát, amely kapcsolat meghibásodását eredményezi. Néha egy ilyen hibát SSL hibaként észlelnek. Hogyan lehet eltávolítani az SSL-hibát az Operában?

A megadott böngészőben könnyen kijavítható, ha a felhasználó tisztában van az előfordulás forrásával. Nézzünk meg néhányat valószínű okai hibák előfordulása és a probléma megszabadulásának módjai.

A hiba jellemzői

Ha elemzi egy ilyen típusú hiba kezdeti okait, először meg kell találnia, hogy pontosan mi is az. Az ilyen hiba általában a biztonsági rendszernek küldött üzenet.

Az SSL technológia nagyon hasonlít a HTTPS-hez, és egy biztonságos internetkapcsolat rendszere, amikor a felhasználó terminálja által küldött és fogadott információ titkosítva van. BAN BEN SSL protokoll A tanúsítványok speciális listája használatos, amelyeket az online forrásokhoz biztosítanak. Ezek egy adott internetes oldal biztonságának megerősítését szolgálják.

Ha értesítést kap arról, hogy tanúsítványhiba történt az Opera böngészőben, miközben csatlakozik egy online erőforráshoz, ne siessen, és lépjen a webes erőforrásra. Ez gyakran nem túl biztonságos. Ez azonban korántsem elszigetelt helyzet, amelyben ilyen hiba előfordulhat.

Vírusfertőzés

Az Opera SSL hiba gyakran előforduló helyzete egyszerűen az, amikor fenyegetések, például vírusok, kisalkalmazások vagy káros kódok lépnek be a rendszerbe. Képesek részben blokkolni a kapcsolatot, és ezzel egyidejűleg telepíteni az átirányítást más internetes forrásokra, amelyek általában nem biztonságosak. Ezért azonnal fontos, hogy közvetlenül a címsorra figyeljünk. Általában a beírt kérés helyett egy teljesen más címet írnak oda.

Ebben az esetben a szakértők azt tanácsolják, hogy ne használják telepített víruskereső hogy megtalálja és elhárítsa a veszélyt. Javasoljuk, hogy egy adott hordozható segédprogramot használjon vagy indítsa el a rendszert egy lemezről, például a Kaspersky's Rescue Disk-ről. Egyébként az utóbbi módszert előnyösebbnek tartják, mivel a jelenlegi vírusok megtelepedhetnek a RAM-ban, a rendszerindító lemez szektoraiban és ugyanakkor a logikai partíciókban.

Tűzfal és víruskereső beállítások

Gyakran előfordul, hogy az Opera SSL-kapcsolati hibája a böngésző hitelesítési problémája miatt következik be. Ennek előfordulását általában a beállításokban tárolt tiltások, valamint a Windows tűzfal és a víruskeresők paraméterei okozzák.

Hogyan lehet kijavítani az SSL-hibát az Operában? Két módja van: adja hozzá a szükséges internetes erőforrást a víruskereső program kivételeinek listájához, vagy tegye ugyanezt, de online böngésző esetén a tűzfal beállításainál. Bár lehetséges a tűzfal teljes letiltása, de csak akkor, ha a terminálra telepítve van a vírusirtó licencelt verziója, amely közvetlenül online figyeli a külső fenyegetések megelőzését.

Pontatlan dátum és idő

A bemutatott hiba a helytelenül beállított idő és dátum miatt is előfordulhat, bár ez közvetett oknak számít. Fontos figyelembe venni, hogy különösen az időpontot egész évre előre meghatározták. Ha egy internetes erőforrás tanúsítványának érvényessége ezen idő alatt lejárt, az internetböngésző lejártként határozza meg. Ugyanez vonatkozik a dátum beállítására is, amely egész évekkel ezelőtt történt. Itt az ellenkező helyzet figyelhető meg, amikor a tanúsítvány még mindig érvényes, és nem ismerik el valódinak.

Ezzel a problémával megbirkózhat, ha helyesen állítja be az időt és a dátumot a rendszerparaméterekben. Előfordulhat azonban, hogy ez nem működik, ezért a BIOS-ban található rendszeridő- és dátumparaméterekre kell hivatkoznia.

Az SSL beállítások módosítása az internetböngészőben

A hiba másik oka az, hogy a böngésző fő beállításai helytelenül vannak konfigurálva, nevezetesen az SSL protokoll támogatása.

Ebben az esetben a böngésző főmenüjébe kell lépnie. Ezt követően egyenként kell mennie a speciális beállításokhoz, és meg kell nyitnia a biztonságért felelős lapot. Ebben a menüben van egy speciális gomb, amellyel beléphet abba a részbe, ahol a biztonsági tanúsítványok találhatók. A megjelenő ablakban ki kell választania az „SSL” feliratot. Az eljárás befejezése után a változtatásokat meg kell erősíteni az „OK” gombra kattintva, majd a böngésző újraindul.

Ami azokat az eseteket illeti, amikor egy plugin hiba történik az Operában (nem számít, melyik), akkor ez nyilvánvalóan csak annak a ténynek köszönhető, hogy a bővítmény vagy le van tiltva, vagy frissíteni kell (a frissítési üzenetek néha le vannak tiltva, különösen online működő optimalizálók használata esetén). Ebben az esetben csak frissítenie kell a szükséges kiegészítőt vagy kiegészítőt, különösen a hivatalos webhelyről töltse le Adobe plugin„Flash Player”, majd az Opera bezárása után telepítse a rendszerbe.

Valószínűleg az Ön online böngészője telepített egy beépülő modult, például az AdBlock-ot, amely néha képes blokkolni az internetes webhelyek tartalmát (gyakran felugró ablakok). Ha szükséges, letilthatja az ilyen beépülő modult a kiegészítő beállításaiban.

Amint látja, a kérdéses hiba kiküszöböléséhez nincs szükség különösebben bonyolult műveletekre. De ezek csak az ilyen jellegű hibák általános és leggyakoribb okai. Mielőtt egy vagy másik művelet mellett döntene, fontos, hogy világosan megértse az aktuális helyzetet.

© Copyright 2023, Mastering PC - Internet. Skype. Közösségi média. Windows leckék