Хэрэв сайт дээр SSL суулгасан бол хуудас нь хамгаалалт ашиглан нээгдэнэ https протокол:

Ногоон дотор хаягийн мөрхэрэглэгчдэд өгөх дохио: энд хувийн мэдээллийг хулгайлахгүй (тоо банкны карт, мэйл данс, нууц үг).

Гэрлэн дохионы ногоон гэрэл буруу цагт улаан болж солигдох нь ядаргаатай. Хэрэв та аюулгүй холболтын оронд гэнэт сайт дээр харвал хоёр дахин ядаргаатай юм - SSL протоколын алдаа. Яагаад ийм зүйл болсон, SSL холболтын алдааг хэрхэн засах, арилгах талаар доороос уншина уу.

Урьдчилан шалгах

SSL холболтын алдааг бусад асуудалтай андуурч болохгүй гэдгийг анхаарна уу. Хэрэв таны сайт хөтөч дээр нээгдэхээ больсон бол эхлээд шалгана уу:

http руу https руу чиглүүлэх нь / -д тохируулагдсан уу;

SSL сертификатыг аль домэйн дээр суулгасан бэ. SSL сертификат нь тодорхой домэйнд бүртгэгдсэн. Өөрөөр хэлбэл, гэрчилгээг домэйн дээр суулгасан бөгөөд та хаягаар нэвтэрсэн бол дэлгүүр., SSL алдаа харагдах болно.

Хэрэв танд үнэгүй SSL сертификат суулгасан бол энэ нь зөвхөн домайн өөрөө болон "www" дэд домайнд хамаарна: болон www.. Энэ нь бусад дэд домайнуудад ажиллахгүй. Хэрэв танд дэд домайн дээр SSL сертификат хэрэгтэй бол дэд домайндаа тусдаа сертификат захиалаарай:

Хэрэв үүнтэй холбоотой асуудал байхгүй бол нийтлэлийг үргэлжлүүлэн уншина уу.

Яагаад SSL алдаа гардаг вэ?

• системийн цаг эсвэл хуанлийн тохиргоо алдагдсан;
• таны вирусны эсрэг програм HTTPS протоколоор дамжуулагдсан өгөгдлийг сканнердах ба зарим урсгалыг хааж болзошгүй;
• хөтчийн тохиргоо өөрчлөгдсөн;
• хортой скрипт идэвхжсэн байна.

SSL протоколын алдаа, юу хийх вэ?

Доорх 4 унадаг блок байна. Тус бүрд - шалтгаанаас хамааран алдааг хэрхэн засах вэ гэсэн асуултын хариулт.

Цаг болон календарийн системийн тохиргоо

Хэрэв компьютер дээрх цагийн тохиргоо буруу болвол хөтөч дараахь зүйлийг анхааруулах болно.

AT Гүүгл Кром

Mozilla Firefox дээр

Шийдэл нь энгийн: зөв огноог тохируулах. Алдаа давтагдахаас сэргийлэхийн тулд интернет дэх цагийн сервертэй синхрончлолыг идэвхжүүлнэ үү ( системийн тохиргоо Огноо, цаг).

Тохиргоо вирусны эсрэг програм

Хэрэв бүх зүйл цагтай тохирч, SSL алдаа хэвээр байвал вирусны эсрэг програмын тохиргоог шалгана уу. Оруулсан байх магадлалтай "https протокол шалгах". Үүнийг идэвхжүүлсэн эсэхийг шалгана уу, програм хүлээж авахгүй эсвэл гэрчилгээ хамгаалагдсан байна Шифрлэцгээе. Энэ функцийг идэвхгүй болгож, сайтад дахин зочилно уу.

Хэрэв SSL алдаа гарсаар байвал вирусны эсрэг програмаа идэвхгүй болгоод сайтыг нээнэ үү. Энэ асуудлыг шийдсэн үү? Хэрэгслийг өөрчлөх нь туслах болно.

Хэрэв энэ нь тус болохгүй бол вирусны эсрэг програмаа асааж, доорх шийдлийг хайхаа бүү мартаарай.

Хөтөчийн тохиргоо

1. Сайтыг өөр хөтөч дээр нээх;
2. Та хэрэглэж байгаа эсэхээ шалгаарай Хамгийн сүүлийн үеийн хувилбархөтөч. Үгүй бол хамгийн сүүлийн хувилбараар шинэчилж сайтыг дахин нээнэ үү;
3. Энэ нь хөтөчийн алдаа байж магадгүй юм. Энэ тохиолдолд хөтчөө дахин эхлүүлээд сайтад дахин зочлохыг оролдоорой;
4. Хэрэв асуудал үргэлжилсээр байвал хэсэг дэх вирусын эсрэг вэб бүрэлдэхүүн хэсгүүдийг идэвхгүй болго Өргөтгөлүүд.

Радик арга бол тохиргоог анхны байдалд нь оруулах явдал юм. Үүнийг хамгийн сүүлчийн арга болгон ашигла.

Та мөн хөтчөө өөрчлөх боломжтой Internet Explorerасуудал шийдэгдэх хүртэл. Энэ хөтөч дээр SSL алдаа байхгүй.

Заримдаа SSL алдаа нь бодит аюул заналхийллийг илтгэдэг: хөтөч таныг интернетийн луйварчдаас хамгаалдаг. Таныг дахин чиглүүлсэн хөтөч дээр клон сайт нээгдэж магадгүй юм.

Хэрэв та дайсагнасан хөндлөнгийн оролцоо гэж сэжиглэж байгаа бол вирусны эсрэг програмаар компьютерээ сканнердаж, байгаа вирусыг устгана уу.

Дээрх сонголтуудын дараа асуудал хэвээр байвал тодорхой тохиолдлыг оношлох мэргэжилтэнтэй холбоо барьж, ssl холболтын алдаа нь юу гэсэн үг болохыг тодорхойлж, үүнийг засаарай.

Нөхцөл байдал бүрт SSL холболтын алдааны шалтгаан нь хувь хүн юм. Үүнийг тухайн сайтын тухай мэдээлэл авахыг хүссэн сервер болон хэрэглэгчийн компьютер хоёуланг нь дуудаж болно. Хэрэв асуудлын эх үүсвэр нь сайтын зочны компьютер юм бол уг эх сурвалжид хандаж байгаа хөтөчөөс шийдлийг хайх хэрэгтэй.

SSL холболтын алдаа байна ердийн алдаа Chromium платформ дээр суурилсан хөтчүүдэд зориулагдсан. Эдгээр хөтчүүдэд зөвхөн Google Chrome төдийгүй түүний төрөл бүрийн аналогууд багтдаг: Yandex.Browser, Opera, Comoda Dragon болон бусад орчин үеийн хувилбарууд. Бүгдэд нь алдааны шалтгаан нь үйлчлүүлэгчийн баталгаажуулалтын гэрчилгээтэй холбоотой асуудал юм.

Хэрэв SSL холболтын алдаа гарвал цонхонд SSL холболтын алдааны мессеж гарч ирснээр хөтөч нэг буюу хэд хэдэн сайт руу нэвтрэх боломжгүй болно. Интернетийг бүрэн хэмжээгээр үргэлжлүүлэн ашиглахын тулд та асуудлаас салах хэрэгтэй. Хэрэв Google Chrome-д SSL холболтын алдаа гарсан боловч заавар нь бүх нийтийнх бөгөөд бусад хөтчүүдэд ижил төстэй байдлаар асуудал шийдэгдсэн бол юу хийх талаар доор харуулав.

1. Хөтөчөө сэргээнэ үү. Хэрэв та интернет дэх сайтуудтай холбогдох эсвэл тэдгээрт контент тоглуулахтай холбоотой ямар нэгэн асуудал тулгарвал эхлээд хөтчийн хамгийн сүүлийн хувилбарыг суулгах хэрэгтэй. Ихэнхдээ Google хөтөч Chrome нь автоматаар шинэчлэгддэг эсвэл хэрэглэгчээс хамгийн сүүлийн хувилбарыг татаж авахыг шаарддаг боловч олон хүн зөвлөмжийг үл тоомсорлодог бөгөөд энэ нь янз бүрийн асуудалд хүргэдэг.

Шинэчлэх Chrome хөтөч, та тохиргоо руу орж "Тухай" зүйл дээр дарах хэрэгтэй. Дараа нь та хамгийн сүүлийн хувилбарыг суулгасан эсэхээ анхаарах хэрэгтэй. Үгүй бол хөтчийг шинэчлэх шаардлагатай болно.

1. Судлах суулгасан өргөтгөлүүд. Ихэнхдээ янз бүрийн өргөтгөлүүдийн улмаас хөтөчийн гүйцэтгэлийн асуудал үүсдэг. Туршлагагүй хэрэглэгчидкомпьютерт хор хөнөөл учруулах вирусын өргөтгөлүүдийг санамсаргүйгээр суулгаж болно. Мөн зарим лицензтэй өргөтгөлүүд нь зарим сайтууд эсвэл тэдгээр дээр ажиллаж байгаа скриптүүдтэй зөрчилдөж болзошгүй тул SSL холболтын алдаа гарах болно.

Алдаа нь өргөтгөлтэй холбоотой эсэхийг шалгахын тулд дараах руу очно уу google тохиргоо Chrome, дараа нь "Өргөтгөлүүд" рүү шилжинэ үү. Ажиллаж байгаа өргөтгөлүүдийг идэвхгүй болгоод SSL холболтын алдааны мессеж гарч ирсэн сайт руу дахин холбогдохыг оролдоно уу. Хэрэв алдаа гарсаар байвал дараагийн алхам руу орно уу.

1. Прокси тохиргоогоо дахин тохируулна уу. Интернет дэх сайтуудтай холбогдохын тулд Google Chrome нь прокси серверийн тохиргоог ашигладаг. Тэд янз бүрийн шалтгааны улмаас төөрөлдөж болно: гуравдагч этгээдийн өргөтгөл, вирус, аль нэгнийх нь үйлдлийн улмаас. суулгасан програмуудкомпьютер дээр гэх мэт.

Прокси тохиргоогоо өгөгдмөл рүү нь дахин тохируулах нь маш амархан. Зүгээр л Google Chrome тохиргоо руу очоод "Нарийвчилсан тохиргоог харуулах" хэсгийг сонгоод "Сүлжээ" баганад "Прокси тохиргоог өөрчлөх" товчийг дарна уу. Дараа нь дараах сонголтыг сонгоно уу автомат илрүүлэлтпараметрүүд болон та SSL холболтын алдаа гарсан сайтыг эхлүүлэхийг оролдож болно.

1. Асуудал нь антивирустай холбоогүй эсэхийг шалгаарай. Вирусны эсрэг програмуудтөгс ажиллахгүй байна, мөн тэдний улмаас, байж болох юм янз бүрийн асуудалИнтернет дэх сайтуудтай холбогдох үед. Антивирус нь SSL холболтын алдаатай холбоотой эсэхийг шалгахын тулд та хортой програмаас хамгаалах програмыг идэвхгүй болгож, сайт руу орохыг оролдох хэрэгтэй.

Анхаарах зүйл: Таны зочилж буй сайт вирус агуулаагүй гэдэгт итгэлтэй байгаа тохиолдолд л вирусны эсрэг програмыг идэвхгүй болго.

Хэрэв вирусны эсрэг програмыг идэвхгүй болгосноор SSL алдааг засахад тусалсан бол та түүний тохиргооноос SSL протоколд үл хамаарах зүйл үүсгэх боломжтой зүйлийг олох хэрэгтэй болно.

Дээрх зөвлөмжүүдийн аль нь ч асуудлаас ангижрахад тус болохгүй бол та сайтад байгаа эсэхийг шалгах хэрэгтэй Энэ мөчболомжтой. Алдаа нь серверийн талд гарсан байж магадгүй бөгөөд бүх төхөөрөмжөөс нөөцөд хандах боломжгүй юм.

Үйлчлүүлэгчийн баталгаажуулалтын гэрчилгээ. Баталгаажуулалт гэж юу гэсэн үг вэ. SSL алдааны шалтгаанууд

Энд ердийн асуулт байна:

https://vk.com/ сайтад зочлоход алдаа 107 гарч ирнэ. Нэвтрэхийг оролдох үед би дараах мессежийг авах болно: "Аюулгүй холболтоор баталгаажуулах боломжгүй. Ихэнх тохиолдолд энэ нь таны компьютер дээр буруу суулгасан тохиолдолд тохиолддог. Одоогийн огнооба цаг хугацаа. Системийнхээ огноо, цагийн тохиргоог шалгаад хөтчөө дахин эхлүүлнэ үү."

Огноо, цаг зөв байна. хост файлбас хэвийн. Вирус байхгүй. Chrome-г дахин суулгах нь тус болсонгүй.

Энд vk.com эсвэл бусад сайт руу SSL холболтын алдааг хэрхэн засахыг санал болгож байна. Жишээлбэл, сервертэй аюулгүй холболт үүсгэх боломжгүй. Серверт асуудал гарсан эсвэл танд байхгүй байгаа үйлчлүүлэгчийн баталгаажуулалтын гэрчилгээ шаардлагатай байж магадгүй:

Алдаа 107 (цэвэр:: ERR_SSL_PROTOCOL_ERROR): SSL протоколын алдаа.

Ийм алдаа ssl vk эсвэл алдаа ssl yandex, Хэрэв та зарим асуудлыг шийдэхгүй бол google ихэвчлэн гарч ирдэг. SSL алдааг олж засварлах зарим зөвлөмжийг энд оруулав. Тиймээс, хэрэв та SSL алдаатай тулгарвал дараах алхмуудыг хийж үзээрэй.

• Компьютер дээрх огноо, цаг зөв эсэхийг шалгана уу.
• Вирусны эсрэг тохиргоонд HTTPS протоколын шалгалтыг түр идэвхгүй болгож үзнэ үү
• Хэрэв Windows XP SP2 дээр асуудал гарвал SP3 руу шинэчилнэ үү.

SSL протоколын алдаа нь ихэвчлэн тохиолддог Eset антивирус ухаалаг хамгаалалт 5, энэ нь https протоколыг буруу шүүдэг. Энэ нь https шалгахыг идэвхгүй болгох шаардлагатай бөгөөд бүх зүйл ажиллах ёстой.

Хэрэв сайт дээрх SSL-ийн хувьд бүх зүйл хэвийн байгаа бол гол асуудал нь Kaspersky эсвэл SSL холболтыг таслан зогсоож, дараа нь тэдний муруй сертификатыг ашиглан хөтөч рүү прокси хийсэн явдал юм. Энгийн хөтөч нь MITM халдлагын талаар алдааны анхааруулга өгөх болно. Та SSL холболт шалгахыг идэвхгүй болгохыг оролдох хэрэгтэй.

Ихэнхдээ хүн бүр SSL алдаатай ажиллахаас татгалздаг суулгасан хөтчүүд. Цорын ганц гарц бол 90% тохиолдолд ийм алдаа гаргадаггүй стандарт IE ашиглах явдал юм. Асуудлын шийдэл олдох хүртэл энэ хөтөчийг ашиглаж болно. Энгийн үгээр хэлбэл, SSL алдаа нь ямар нэг шалтгааны улмаас сервертэй холбогдох боломжгүй байгааг харуулж байна.

Дээр дурдсанчлан та вирусны эсрэг програмынхаа тохиргоог шалгах хэрэгтэй, учир нь тэр л холболтыг хааж чаддаг тул бүх асуудал үүсдэг. Та хөтчийн үл хамаарах зүйлүүдийг нэмж, ирж буй болон гарч буй траффикийн хатуу хяналтыг тохируулах шаардлагатай байж магадгүй юм.

• Галт ханын тохиргоог шалгана уу. Шаардлагатай бол хамгаалалтын түвшинг бууруулна.
• Мөн дотор Google алдааВирусны эсрэг програм байхгүй, систем халдвар авсан үед SSL холболт үүсч болно. Зарчмын хувьд энэ нь үйлдлийн системийг дахин суулгах эсвэл халдвар авсан файлуудыг системд сканнердах замаар шийдэгддэг.
• Цагийн тохиргоо унтарсан байна. Тиймээс сервер дээр таарахгүй байдал илэрсэн бөгөөд холболт нь найдваргүй эсвэл хамгаалалтгүй болохыг тогтоосон.
• Хуучирсан хөтөч нь SSL алдааны шалтгаан болдог.

1. MAMBA болзооны профайлд нэвтрэх нууц үгийг хэрхэн сэргээх вэ, би mamba.ru болзооны сайт руу орж чадахгүй байна. Гэрээг зөрчсөний улмаас профайлыг ip хаягаар хаах. Туслах хаяг.
2. Жишээлбэл, Yandex дээр xml хайлтыг зохион байгуулахын тулд та үүнийг мэдэх хэрэгтэй. Энэ нь хайлтын хүсэлт ирдэг серверийн IP хаягийг заана.

Нийтийн түлхүүрийн протоколууд нь дотоод сүлжээ болон интернет дэх хостуудын хооронд эрх бүхий шифрлэгдсэн харилцаа холбоог бий болгох боломжийг олгодог. Эдгээр протоколуудад баталгаажуулалтын гурван загвар байдаг; тэдгээрийг дангаар нь болон хослуулан хэрэглэдэг.

• Үйлчлүүлэгчийн баталгаажуулалт. Зөвшөөрнө Windows сервер 2000 VPN эсвэл IIS вэб сервер нь нийтийн түлхүүрийн шифрлэлтийн стандарт аргыг ашиглан хэрэглэгчийг баталгаажуулах. Үйлчлүүлэгчийн гэрчилгээ болон нийтийн ID нь жинхэнэ эсэхийг баталгаажуулж, итгэмжлэгдсэн CA-н жагсаалтад эх гэрчилгээг суулгасан гэрчилгээний байгууллага үүсгэсэн эсэхийг шалгана. Хэрэв сервер нь санхүүгийн нууц мэдээллийг үйлчлүүлэгч рүү дамжуулдаг банк бөгөөд хүлээн авагчийн хэн болохыг баталгаажуулах ёстой бол энэ баталгаажуулалт нь маш чухал юм. Зураг 8.1-д баталгаажуулалтын үйл явцыг харуулав.
• Серверийн баталгаажуулалт. VPN клиент эсвэл SSL/TLS клиент хөтөч нь серверийн гэрчилгээ, ID зөв эсэхийг, мөн үндсэн гэрчилгээ нь үйлчлүүлэгчийн жагсаалтад байгаа гэрчилгээний байгууллагаас (CA) олгогдсон эсэхийг шалгах замаар серверийн таниулбарыг шалгах боломжийг олгоно. итгэмжлэгдсэн CA. Энэ баталгаажуулалт нь дугаар илгээсэн вэбсайтын хэрэглэгчдэд зайлшгүй шаардлагатай зээлийн картсүлжээгээр дамжуулж, энэ нь түүнд хэрэгтэй сервер мөн эсэхийг шалгахыг хүсч байна.
• Харилцан баталгаажуулалт. Үйлчлүүлэгч болон серверт нэгэн зэрэг бие биедээ зөвшөөрөл олгохыг зөвшөөрдөг. Харилцан баталгаажуулалт нь үйлчлүүлэгч болон серверийн аль аль нь дижитал гэрчилгээтэй байх шаардлагатай эх гэрчилгээИтгэмжлэгдсэн CA-н жагсаалтад CA.

Verisign зэрэг арилжааны ихэнх CA-г Netscape болон Microsoft хөтчүүдэд үндсэн сертификат болгон суулгасан байдаг. Хэрэглэгчид болон сүлжээний менежерүүд гэрчилгээ суулгах шаардлагагүй, серверийн баталгаажуулалт автоматаар ажилладаг. Хэрэв байгууллага өөрийн CA-ийн үүргийг гүйцэтгэж байгаа бол та дотоод сүлжээний клиент компьютерийн бүх хөтөч дээр эх гэрчилгээг нэмж суулгаж, зохих зааварчилгааг өгөх ёстой.

Зураг 8.1 нь SSL/TLS баталгаажуулалт хэрхэн ажилладагийг харуулж байна. Практикт ихэнх вэбсайтууд зөвхөн дижитал сертификаттай сервер талын баталгаажуулалтыг ашигладаг, учир нь сайтын бүх зочдод үйлчлүүлэгчийн гэрчилгээг түгээх нь асар том ажил юм (хэрэв үйлчлүүлэгчид дотоод сүлжээнд байгаа бол энэ нь арай хялбар байдаг).

Үйлчлүүлэгч компьютер дээр гэрчилгээ ашиглахын эсрэг маргаан нь толь бичгийн боломжит халдлагад системийг нээж өгдөг. Хөтөч үйлчлүүлэгч серверийг нийтийн түлхүүрийн аргуудаар баталгаажуулдаг боловч сервер нь үйлчлүүлэгчдээ баталгаажуулахын тулд зүгээр л нууц үг ашигладаг тул хакер нууц үг таах халдлага хийх боломжтой. Сертификат ашигладаггүй компаниудын удирдлага хөгжлийн өртөг нь бодит аюулаас өндөр гэж үздэг; Ихэнх бизнесийн шийдвэрүүдийн нэгэн адил энэ мэдэгдэл нь эдийн засгийн хүчин зүйл дээр суурилдаг.

Бараг бүх хэрэглэгч хөтөч дээр олон асуудалтай тулгардаг. Эдгээр асуудлуудын нэг нь SSL холболтууд бөгөөд энэ нь таныг үзэхээс сэргийлдэг хүссэн хуудаснууд. Иймэрхүү асуудлыг засах бүх арга замыг авч үзье.

Өөр хэдэн хялбар засвар

Хэрэв танд хөтөчийн тохиргоотой ажиллах эсвэл системийг сканнердах цаг байхгүй бол та хэд хэдэн удаа дараалан оролдох боломжтой. Үүний дараа мэдээлэл хэсэгчлэн гарч ирэх магадлалтай. Гэсэн хэдий ч, ирээдүйд та зааврын дагуу бүх зүйлийг хийх хэрэгтэй болно. Өөр нэг гарц бол хөтчийн тохиргоог өгөгдмөл, өөрөөр хэлбэл стандарт тохиргоо руу дахин тохируулах явдал юм. Энэ нь шаардлагатай бүх залгаасууд болон скриптүүдийг идэвхжүүлэх/идэвхгүй болгох болно. Мөн заримдаа өгдөг кэшийг цэвэрлэхийг зөвлөж байна эерэг үр дүн. Та бас очиж болно Windows хавтас, дараа нь систем 32, дараа нь тэндээс "etc" файлыг олохын тулд драйверууд руу очно уу. Сүүлийн мөр нь иймэрхүү харагдах ёстой: 127.0.0.1. Энэ бичээсийн доорх бүх зүйлийг устгах ёстой. Үүний дараа Google дээрх SSL холболтын алдаа алга болно.

Заримдаа найдвартай эсвэл хугацаа нь дууссан гэрчилгээгүй сайтууд нь нэг төрлийн вирус тээгч байдгийг анхаарна уу. Энэ тохиолдолд "SSL холболтын алдаа" гэсэн цонх гарч ирэх нь хэвийн үзэгдэл юм.

Хэрэв та нөөцөд зочлох шаардлагатай хэвээр байвал яах вэ, та асууж байна. Үүнийг хийхийн тулд та шийдвэрээ баталгаажуулж холболтыг үргэлжлүүлэх ёстой. Энэ тохиолдолд та компьютер дээрээ вирус авч болно, энэ нь сайн биш юм. Хэдийгээр та үүнийг суулгасан бол энэ нь танд тохирох мессежийг өгч, хортой сайттай ажиллахыг автоматаар хаах болно.

Одоо та SSL холболтын алдаа гэж юу болохыг мэдэж байна. Үүнийг хэрхэн засах вэ, бид бас олж мэдсэн. Хөтөч дээрээ Cookie-г үе үе цэвэрлэх хэрэгцээний талаар хэдэн үг хэлэх хэрэгтэй. Энэ нь хуудсуудын ачааллыг хурдасгах төдийгүй дээр дурдсан асуудлаас таныг аврах болно. Наад зах нь хааяа вирус болон сэжигтэй файлуудыг бүрэн системээр шалгахыг зөвлөж байна.

Хэрэв та ийм алдаатай тулгарвал компьютерт ямар нэг зүйл буруу байна гэдгийг та ойлгох ёстой. Юуны өмнө цагийг шалгана уу. Хэрэв жил, сар, өдрийн цаг буруу байвал бүх зүйлийг засах хэрэгтэй. Үүнийг хийхийн тулд ширээний тавиур дээр үйлдлийн системцаг дээр хэд хэдэн удаа товшоод бодит утгыг тохируулна уу. Дүрмээр бол энэ нь асуудлыг нэн даруй шийддэг. Хэрэв ийм зүйл болохгүй бол SSL дэмжлэг идэвхжсэн эсэхийг харна уу. Хэрэв бүх зүйл байх ёстой юм бол асуудал нь вирусны эсрэг програм юм уу хортой файл, энэ нь холболтыг хаадаг. Хорио цээрийн дэглэмийг арилгах эсвэл шилжүүлэх нь туслах ёстой.

Баталгаажуулалт нь объект эсвэл субьектийн таних эсэхийг шалгах журам юм.

1. Энэ нь хэрэглэгчийн оруулсан нууц үгийг мэдээллийн санд хадгалагдсан шифртэй харьцуулж баталгаажуулах тухай байж болох юм.
2. Баталгаажуулалтыг мөн баталгаажуулалт гэж нэрлэдэг шалгах нийлбэрЭнэ файлын зохиогчийн мэдүүлсэн дүнтэй нийцэж байгаа эсэхийг шалгах.

Үйлчлүүлэгчийн баталгаажуулалтын гэрчилгээ

Үйлчлүүлэгчийн гэрчилгээ нь эзэмшигчийг баталгаажуулах зорилготой бид ярьж байнааюулгүй үйлчлүүлэгч-сервер програмуудын тухай, эсвэл EDS (цахим тоон гарын үсэг) үүсгэх, баталгаажуулах явцад цахим баримт бичгийн удирдлагын системд ашиглах.

Сертификат дахь мэдээллийн хүчинтэй байдалд хатуу хяналт тавих нь хамгийн хатуу криптографийн баталгаажуулалтыг хийх боломжийг олгодог бөгөөд энэ нь цахим баримт бичигт гэрчилгээ эзэмшигчийн гарын үсгийг баталгаажуулах боломжийг олгодог.

Үйлчлүүлэгчийн гэрчилгээний үйлдвэрлэл, засвар үйлчилгээ нь төлбөртэй үндсэн дээр хийгддэг.

Бусад мөчлөгийн материалууд:

• Дижитал гэрчилгээ ашиглан сүлжээний үйлчилгээнд үйлчлүүлэгчдийг баталгаажуулах - дуусгах

Сертификат ашиглан үйлчлүүлэгчийн баталгаажуулалтын талаархи цуврал нийтлэлийн эхний хэсэгт бид дүүргэлт хийж, энэ сэдвийн гол санааг ярилцсан. Сертификатууд таны нууц үгээс илүү найдвартай гэдгийг бид ойлгосон (хэрэв та тэдгээрийг зөв бэлдсэн бол!). Энэ хэсэгт би онолын талаар ярихыг санал болгож байна. Урт, хэцүү, уйтгартай, гэхдээ шаардлагатай. Өнөөдөр онол нь судлахаас бүрдэх болно ерөнхий зарчимгэрчилгээний баталгаажуулалт хэрхэн ажилладаг ба энэ нь үйлчлүүлэгч-серверийн харилцаанд хэрхэн харагддаг.

Гэрчилгээг баталгаажуулах ерөнхий схем

Хэрэглэгч вэбсайт руу гэрчилгээгээ баталгаажуулах үед процесс дараах байдлаар явагдана.

1. Хэрэглэгч зарим сүлжээний үйлчилгээнд хандах хүсэлт гаргасан;
2. Хүсэлтийн дагуу сервер серверийн гэрчилгээгээ (SSL сертификат) үйлчлүүлэгч рүү илгээдэг. Үйлчлүүлэгч үүнийг хүчинтэй эсэхийг шалгадаг. Хэрэв шалгалт амжилтгүй болвол тэр л байна;
3. Баталгаажуулалт амжилттай бол үйлчлүүлэгч үйлчилгээний нөөцөд хандах хүсэлт гаргах;
4. Үйлчилгээ нь хэрэглэгчийн нэвтрэлт танилтыг шаардахаар тохируулагдсан бөгөөд боломжтой (сервер дээрх) баталгаажуулалтын аргуудыг үйлчлүүлэгч рүү илгээдэг. Манай тохиолдолд энэ нь үйлчлүүлэгчийн гэрчилгээний шаардлага юм;
5. Үйлчлүүлэгч өөрийн гэрчилгээний нийтийн хэсэг болон үйлчлүүлэгчийн гэрчилгээгээр гарын үсэг зурсан тодорхой хэмжээний өгөгдлийг сервер рүү илгээдэг. Сервер шалгадаг үйлчлүүлэгчийн гэрчилгээхүчинтэй байхын тулд. Хэрэв гэрчилгээг баталгаажуулаагүй бол үйлчлүүлэгч болон сервер хоорондын яриа энд дуусна. Хэрэв гэрчилгээ баталгаажуулалтад тэнцсэн бол сервер сертификатыг тааруулах (эсвэл холбох) оролдлого хийнэ дансхэрэглэгч. Хэрэв таарахгүй бол яриа дуусна.
6. Хэрэв акаунт олдсон бөгөөд гэрчилгээ нь түүнтэй холбогдох боломжтой бол сервер аюулгүй суваг суулгаж эхэлнэ. Энэ сувгийг үүсгэсний дараа сервер нь хандалтын жагсаалт (жишээ нь, ACL) зөвшөөрөгдсөн хэмжээний нөөцөөр хэрэглэгчийг хангадаг.

Ойлгомжтой байхын тулд сүүлийн санааг бага зэрэг өргөжүүлэх хэрэгтэй гэж бодлоо ерөнхий төхөөрөмжэнэ суваг (учир нь хүмүүс энэ талаар буруу ойлголттой байдаг):

1. Үйлчлүүлэгч аюулгүй суваг байгуулах хүсэлт гаргасан;
2. Сервер зөвшөөрч, дэмжигдсэн тэгш хэмтэй шифрлэлтийн протоколуудын жагсаалтыг үйлчлүүлэгч рүү илгээдэг;
3. Үйлчлүүлэгч нь тэгш хэмтэй шифрлэлтийн протоколуудын жагсаалтыг сервер рүү илгээдэг;
4. Үйлчлүүлэгч болон сервер хоёр харилцан тохиролцож, хамгийн тохиромжтой протоколыг сонгоно. Жишээ нь, - Би DES болон 3DES хийж чадна, та юу хийж чадах вэ? - Тэгээд би зөвхөн 3DES болон AES-ийг л чадна. - Гайхалтай, тэгвэл 3DES ашиглацгаая;
5. Хажуу талын үйлчлүүлэгч нь сессийн тэгш хэмт шифрлэлтийн түлхүүрийг үүсгэж, серверийн гэрчилгээний нийтийн түлхүүрээр шифрлэдэг. Энэ процессыг түлхүүр солилцоо гэж нэрлэдэг. Бидний мэдэж байгаагаар зөвхөн вэб сервер энэ түлхүүрийг уншиж чаддаг, учир нь зөвхөн тэр SSL сертификаттай холбоотой хувийн түлхүүрийг эзэмшдэг;
6. Үүний дараа бүх дамжуулагдсан өгөгдлийг энэ сессийн түлхүүрээр шифрлэнэ. Өгөгдөл дамжуулах үед гэрчилгээг ашиглахаа больсон гэдгийг санаарай (мөн олон хүмүүс бүх өгөгдлийг гэрчилгээний нийтийн түлхүүрээр шифрлэсэн гэж боддог). Сертификатуудыг зөвхөн сессийн түлхүүрийг шинэчлэх үед ашигладаг (энэ нь үе үе өөрчлөгддөг).

Та интерактив байдлаар нэвтрэх эсвэл ухаалаг карт ашиглан Remote Desktop-ээр терминал серверт нэвтрэх үед арай өөр процесс явагдана.

Ухаалаг карт эсвэл PKINIT-ээр нэвтэрнэ үү

Интерактив баталгаажуулалт Active Directoryгэрчилгээний дагуу бие даасан механизм биш юм. Ердийнх шиг домайн дахь баталгаажуулалтын үндсэн протокол нь Kerberos юм. Ухаалаг картын баталгаажуулалт болон Kerberos хоёрын харилцан үйлчлэлийг хангахын тулд энгийн PKINIT протоколыг ашигладаг. PKINIT нь эргээд kerberos-ийн нэмэлт (эсвэл протоколын өргөтгөл) юм. Энэ нь ойролцоогоор хэрхэн ажилладаг вэ:

Анхаарна уу: хэрэв хэрэглэгч аль хэдийн харгалзах үйлчилгээний тасалбартай (TGS) байвал зөвхөн 5, 6-р алхмуудыг гүйцэтгэнэ.

1. Хэрэглэгч ухаалаг картнаас PIN код оруулаад домэйн хянагч руу AS-REQ хүсэлт илгээдэг (Түлхүүр түгээлтийн төв - KDC). Энэ хүсэлт нь PA_PK_AS_REQ баталгаажуулалтын урьдчилсан өгөгдлийг агуулдаг бөгөөд энэ нь эргээд нэвтрэх гэрчилгээ, гарын үсэг зурсан цагийн тэмдэг болон нэмэлт шинж чанаруудыг агуулдаг. Нэмэлт шинж чанаруудын хувьд үйлчлүүлэгч дэмжигдсэн алгоритмууд, үндсэн CA, Diffie-Hellman параметрүүд гэх мэт жагсаалтыг илгээдэг. Илүү нарийвчилсан хүсэлтийн бүтцийг (мөн маш олон сонирхолтой зүйл байдаг) RFC 4556 §3.2.1-ээс олж болно (12-р хуудасны 5-р зүйл). Үүнтэй холбогдуулан (жишээлбэл, итгэмжлэгдсэн эх CA-н жагсаалтыг үйлчлүүлэгчээс сервер рүү шилжүүлэх) ухаалаг картаар нэвтрэх хугацаа нь нэвтрэх/нууц үг хосолсоноос хамаагүй удаан байх болно. Дээрээс нь криптографийн үйл ажиллагааны зардал.
2. KDC сервер нь хүсэлтийг шалгаж, хүлээн авсан гэрчилгээг хэрэглэгчийн бүртгэлтэй холбохыг оролддог. Сертификатаас дансны зураглал амжилттай бол KDC нь тасалбар олгох тасалбар (TGT) болон бусад шаардлагатай мэдээллийг агуулсан AS-REP хариултыг үүсгэдэг. Хариулт нь KDC-ийн гэрчилгээгээр гарын үсэг зурсан байдаг (ийм учраас ухаалаг картыг нэвтрэхэд ашиглах үед KDC сервер өөрийн гэрчилгээтэй байх ёстой (бид энэ тухай дараагийн нийтлэлүүдэд ярих болно).
3. Үйлчлүүлэгч энэ хариултыг шалгаж, гарын үсгийг баталгаажуулна (KDC гэрчилгээний хамт). Хэрэв хариулт болон гэрчилгээнд бүх зүйл хэвийн байгаа бол үйлчлүүлэгч нь боломжтой TGT дээр үндэслэн тодорхой үйлчилгээнд нэвтрэхийн тулд TGS-REQ тасалбар олгох үйлчилгээний хүсэлтийг үүсгэж, KDC руу илгээдэг.
4. KDC нь TGS-REQ-г баталгаажуулж, амжилттай болвол NTLM баталгаажуулалтад шаардлагатай бүх SID болон итгэмжлэл зэрэг интерактив нэвтрэхэд шаардлагатай бүх мэдээллийг багтаасан Ticket Granting Service (TGS-REP) хариуг үүсгэдэг.
5. Үйлчлүүлэгч нь тусгай GSS-API токен үүсгэдэг (

Ssl алдааг хэрхэн засах вэ

1. Цаг, огноог шалгана уу.

Таны харж байгаагаар хоёр дахь тохиолдолд "Серверийн гэрчилгээ хараахан хүчингүй байна" гэсэн текст гарч ирнэ. тэдгээр. Сертификат эхлэх хугацаа хараахан ирээгүй байна. Энэ нь сайтын асуудал байх магадлал багатай юм. Манай талд асуудал гарсан байх.

Энэ тохиолдолд засах нь энгийн зүйл юм. Компьютер (таблет) дээрээ цагаа шалгацгаая. Худлаа.

Дээр эх хавтанКомпьютерийн батарей дууссан бөгөөд энэ нь 2002 он хүртэл цагийг дахин тохируулахад хүргэсэн. Цагийг тохируулсны дараа SSL протоколын алдаа алга болж, сайт амжилттай нээгдсэнийг бид харж байна.

2. Вирусны эсрэг болон галт ханын тохиргоогоо шалгана уу.

Буруу огноотой холбоотой SSL алдаа нь хамгийн түгээмэл байдаг. Гэхдээ он сар өдөр нь зүгээр байвал яах вэ? Алдааг өөр юу үүсгэж болох вэ?

Ихэнх вирусны эсрэг болон галт хана нь ssl протоколыг шалгадаг бөгөөд таны мэдээлэл солилцож буй сервер таны антивирусыг тагнуул буюу таны мэдээллийг таслан зогсоох гэж байгаа халдагчид болгон авах тохиолдол гардаг. https:// шалгах функцийг идэвхгүй болгож, алдаа дахин гарсан эсэхийг шалгана.

Хамгийн алдартай жишээн дээр https check-ийг идэвхгүй болгох талаар авч үзье үнэгүй антивирус- Avast.

Вирусны эсрэг удирдлагын цонхыг нээгээд "Тохиргоо", дараа нь "Идэвхтэй хамгаалалт" -ыг сонгоно уу. Товчлуур дээр дарна уу<Настройки>Вэб дэлгэц. Гурав дахь цонх нээгдэх бөгөөд та "HTTPS сканнерыг идэвхжүүлэх" хайрцгийн сонголтыг арилгах хэрэгтэй.

Энэ нийтлэлд бид бүх алдартай вирусны эсрэг болон галт ханыг хамарч чадахгүй. Тийм ээ, энэ нь шаардлагагүй юм. Бусад антивирусын хувьд логик нь ойролцоогоор ижил байдаг. Тиймээс та үүнийг өөрөө ойлгоно гэж найдаж байна.

3. Хөтөч болон системийг шинэчлэх.

Цагийг зөв тохируулсан, антивирусын HTTPS шалгалтыг идэвхгүй болгосон бөгөөд SSL алдаа нь амрахгүй. Зөвлөмж нь нэлээд стандарт боловч үр дүнтэй байдаг. Хөтөчөө шинэчилж, үйлдлийн системээ шинэчил.

2012 онд Google Chrome хөтчийг 18.0.1025.151 хувилбар болгон шинэчилж байсныг санаж байна. Тэр үед Windows 7 - x64 суулгасан бүх хүмүүс ssl-ээр холбогдох боломжгүй болгосон. Дараагийн шинэчлэлтээр бүх зүйл засагдсан.

Шинэчлэлт нь зарим дутагдлыг "засаж", хуучирсан мэдээллийг (тохиргоог) шинээр сольж өгдөг.

Ямар ч тохиолдолд шинэчлэлт хийх нь гэмтэхгүй.

4. Хортой програм, вирус болон бусад "муу сүнснүүд".

Сүүлийн үед маш олон компьютерийн "муу сүнснүүд" салсан тул түүний юу хийж чадах, юу хийж чадахгүйг хянах ямар ч боломжгүй болсон. Хортой програм нь үүнтэй холбоотой бөгөөд энэ нь дараахь зүйлийг хийх боломжтой хортой програм юм.

1. Вирусны эсрэг хамгаалалтыг тойрч гарах.
2. Сүлжээнд байгаа бусад компьютерт компьютерийг "үл үзэгдэх" болгох.
3. Касперский, Доктор Вэб зэрэг сайт руу нэвтрэхийг хориглох.
4. Бүх хөтөч дээр зар татах.
5. Асуулгүй солих эхлэх хуудаснуудхөтчүүд.
6. Илүү олон хортой програмыг татаж аваарай.
7. 80-р порт дээрх холболтыг блоклох, мөн ssl-г блоклох

… болон бусад олон. Хичнээн их уран зөгнөл хангалттай вэ.

Тиймээс CureIT болон Anti-Malware Bytes програмыг татаж аваад вирусны эсрэг програмаа шинэчилж, саад учруулахгүйн тулд дэлгэцийг нь хэсэг хугацаанд унтраа. Тэгээд сканнердаж эхэл. Тохиолдлын 90% -д нь "цэвэр" мэт санагдах компьютер дээр эдгээр хоёр програм нь ямар нэгэн зүйл олдог.

Ихэнхдээ олон интернет хэрэглэгчид Opera онлайн хөтөч дээр ажиллахдаа харилцаа холбоо тасрахад хүргэдэг асуудлыг шийдэхээс өөр аргагүй болдог. Заримдаа ийм алдааг SSL алдаа гэж илрүүлдэг. Opera дээр SSL алдааг хэрхэн засах вэ?

Заасан хөтөч дээр хэрэглэгч түүний үүссэн эх сурвалжийн талаар мэддэг бол үүнийг засахад хялбар байдаг. Цөөн хэдэн зүйлийг авч үзье болзошгүй шалтгаануудалдаа, асуудлаас ангижрах арга замууд.

Алдааны онцлог

Хэрэв бид ийм төрлийн алдааны анхны шалтгааныг шинжлэх юм бол эхлээд энэ нь яг юу болохыг олж мэдэх хэрэгтэй. Ихэвчлэн ийм бүтэлгүйтэл нь хамгаалалтын системд ирдэг мессеж юм.

SSL технологи нь HTTPS-тэй нэлээд төстэй бөгөөд хэрэглэгчийн терминалаас илгээсэн болон хүлээн авсан мэдээлэл шифрлэгдсэн үед аюулгүй интернет холболтын систем юм. AT SSL протоколонлайн нөөцөөр хангадаг гэрчилгээний тусгай жагсаалтыг ашигладаг. Эдгээр нь тодорхой интернет сайтын аюулгүй байдлын баталгаа болж өгдөг.

Онлайн нөөцтэй холбогдох үед Opera хөтөч дээр гэрчилгээний алдаа гарсан тухай мэдэгдэл ирэхэд та яарах хэрэггүй бөгөөд вэб нөөц рүү очих хэрэгтэй. Ихэнхдээ энэ нь тийм ч аюулгүй байдаггүй. Гэсэн хэдий ч энэ нь ийм бүтэлгүйтэл тохиолдож болох тусгаарлагдсан нөхцөл байдал биш юм.

Вирусний халдвар

Opera SSL алдаа гарах нийтлэг нөхцөл байдал нь вирус, апплет эсвэл хортой код зэрэг аюул заналхийллийн системд энгийн цохилт гэж үзэж болно. Тэд холболтыг хэсэгчлэн хаах боломжтой бөгөөд үүнтэй зэрэгцэн ерөнхийдөө аюулгүй биш бусад интернетийн эх сурвалж руу чиглүүлэх суулгацыг гүйцэтгэдэг. Тиймээс шууд хаягийн мөрөнд анхаарлаа хандуулах нь нэн даруй чухал юм. Ихэвчлэн оруулсан хүсэлтийн оронд огт өөр хаяг бичдэг.

Энэ тохиолдолд шинжээчид хэрэглэхгүй байхыг зөвлөж байна суулгасан антивирусаюулыг олж арилгах. Kaspersky's Rescue Disk гэх мэт дискнээс системийг эхлүүлэхийн өмнө тодорхой зөөврийн хэрэгслийг ашиглах эсвэл ачаалахыг зөвлөж байна. Дашрамд хэлэхэд, сүүлийн аргыг илүү тохиромжтой гэж үздэг, учир нь одоогийн вирусууд "RAM", ачаалах дискний салбарууд, мөн логик хуваалтууд дээр суурьшиж чаддаг.

Галт хана болон вирусны эсрэг тохиргоо

Ихэнхдээ Opera дахь SSL холболтын алдаа нь хөтөч дээрх баталгаажуулалтын асуудлаас үүдэлтэй байдаг. Дүрмээр бол түүний илрэл нь тохиргоонд хадгалагдсан хоригууд, үүнтэй зэрэгцэн Windows галт хана болон вирусны эсрэг сканнеруудын параметрүүдээс шалтгаална.

Opera дээр SSL алдааг хэрхэн засах вэ? Энд хоёр арга бий: шаардлагатай интернет нөөцийг вирусны эсрэг програмын үл хамаарах зүйлсийн жагсаалтад нэмэх эсвэл үүнтэй адил зүйл хийх, гэхдээ онлайн хөтөчийн хувьд галт хананы тохиргоонд. Хэдийгээр та галт ханыг бүрэн идэвхгүй болгож чадна, гэхдээ вирусны эсрэг програмын лицензтэй хувилбарыг терминал дээр суулгасан тохиолдолд л гадны аюулаас урьдчилан сэргийлэх ажлыг онлайнаар хянадаг.

Огноо, цаг буруу байна

Үзүүлсэн алдаа нь цаг, огноог буруу тохируулснаас болж үүсч болно, гэхдээ энэ нь шууд бус шалтгаан гэж тооцогддог. Ялангуяа огноог тогтоох нь бүх жилийн дараа хийгддэг гэдгийг анхаарч үзэх нь чухал юм. Энэ хугацаанд интернетийн нөөцийн гэрчилгээний үйлдэл дууссаны дараа интернет хөтөч үүнийг хугацаа нь дууссан гэж тодорхойлдог. Олон жилийн өмнө тогтоосон огноог тогтооход мөн адил хамаарна. Энд эсрэг нөхцөл байдал ажиглагдаж байгаа бөгөөд гэрчилгээ хүчинтэй хэвээр байгаа бөгөөд бодит гэж хүлээн зөвшөөрөгдөөгүй байна.

Хэрэв та системийн параметрүүдэд цаг, огноог зөв тохируулсан бол ийм асуудлыг даван туулах боломжтой. Гэсэн хэдий ч энэ нь заримдаа ажиллахгүй байж магадгүй тул та BIOS-д байрлах системийн цаг, огнооны параметрүүдийг анхаарч үзэх хэрэгтэй.

Интернет хөтөч дээрх SSL тохиргоог өөрчлөх

Алдааны өөр нэг шалтгаан нь хөтчийн үндсэн тохиргоог буруу тохируулсан, тухайлбал SSL протоколыг дэмждэг.

Энэ тохиолдолд та хөтөчийн үндсэн цэс рүү очих хэрэгтэй. Үүний дараа та дэвшилтэт сонголтууд руу ээлжлэн очиж, аюулгүй байдлыг хариуцдаг табыг нээх хэрэгтэй. Энэ цэсэнд аюулгүй байдлын гэрчилгээнүүд байрлах хэсгийг оруулах тусгай товчлуур байна. Гарч ирэх цонхонд "SSL" гэсэн бичээсийг сонгоно уу. Ийм процедурыг хийсний дараа өөрчлөлтийг "OK" дээр дарж баталгаажуулах ёстой бөгөөд үүний дараа хөтөч дахин асах болно.

Opera дээр залгаасын алдаа гарсан тохиолдолд (аль нь хамаагүй), энэ нь зөвхөн залгаасыг идэвхгүй болгосон эсвэл шинэчлэх шаардлагатай байгаатай холбоотой бололтой (шинэчлэлийн мессежүүд заримдаа идэвхгүй байдаг, ялангуяа онлайнаар ажилладаг оновчтой тохируулагчийг ашиглах үед). Энэ тохиолдолд та зүгээр л хүссэн нэмэлт эсвэл нэмэлтийг шинэчлэх хэрэгтэй, ялангуяа албан ёсны вэбсайтаас татаж авах хэрэгтэй. adobe залгаас"Flash Player", дараа нь "Opera"-г хаасны дараа системд суулгана уу.

Магадгүй AdBlock гэх мэт залгаасыг онлайн хөтөч дээр суулгасан байх бөгөөд энэ нь заримдаа интернет сайтуудын агуулгыг (ихэвчлэн гарч ирэх цонхнууд) хаах чадвартай байдаг. Шаардлагатай бол нэмэлт тохиргоонд та ийм залгаасыг идэвхгүй болгож болно.

Таны харж байгаагаар энэ алдааг арилгахын тулд хийхэд хэцүү зүйл байхгүй. Гэхдээ эдгээр нь ийм төрлийн алдааны нийтлэг бөгөөд хамгийн түгээмэл шалтгаанууд юм. Нэг буюу өөр үйлдлийг ашиглах шийдвэр гаргахын өмнө одоогийн нөхцөл байдлыг тодорхой ойлгох нь чухал юм.