- Печать
Страницы: [1] Вниз
Тема: Ошибка при установлении защищенного соединения (sec_error_expired_certificate) (Прочитано 14825 раз)
0 Пользователей и 1 Гость просматривают эту тему.
moby DICK
Такая проблема: при каждом запуске браузера FireFox появляется вот такое окно:
«Ошибка при установлении защищённого соединения»
c 17 startcounter.com: 443 использует недействительный сертификат безопасности
Сертификат истёк: 18.01.2012 9:14.
(Код ошибки: sec_error_expired_certificate)
Это может быть проблемой с конфигурацией сервера или же кто-то пытается
подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже.
И две кнопки внизу: «Просмотр сертификата» и «Отмена»
Что за напасть — непонятно 
Подскажите, пожалуйста, решение) у меня ubuntu 11.10
перешел на линукс совсем недавно, поэтому прошу быть снисходительными к моей крайней неопытности 
Спасибо
rapidsp
c 17 startcounter.com: 443 использует недействительный сертификат безопасности
Сертификат истёк: 18.01.2012 9:14.
(Код ошибки: sec_error_expired_certificate)
Как бы намекает. Необходимо обновить сертификат у того поставщика, где он был получен.
moby DICK
какбэ, будьте так любезны, подскажите как это сделать
заранее спасибо)
rapidsp
Ждать, когда на startcounter.com обновят сертификат.
Возможно как-то можно настроить игнорирование валидности сертификата, но как, я не знаю.
А диалога никакого не выдается, с тем, чтобы можно было игнорировать эту проблему?
moby DICK
диалога для игнора нет.
только «посмотреть подробнее» и «отменить»
меня больше всего интересует вопрос что это вообще такое? и не опасно ли это?
может ли это быть свидетельством атаки или еще чего-то нехорошего? 
P.S. это не паранойя, не просто так я перешел на линукс
ArcFi
может ли это быть свидетельством атаки или еще чего-то нехорошего?
Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже.
moby DICK
И как же мне тогда отличить проблема ли это конфигурации сервера или кто-то пытается подменить нужный мне сервер другим?
я понимаю что вы все такие умные, но может мне кто-нибудь популярно объяснить что это за проблема и что мне с ней делать?
Спасибо
Karl500
Популярно: Вы открыли сайт по защищенному протоколу. При этом проверяется сертификат, выданный этому сайту. В Вашем случае проверка сертификата показала, что срок его действия истек.
А вот дальше — Ваше решение. Либо Вы считаете, что это — просто из-за того, что кто-то в компании, держащей сайт вовремя не озаботился выпуском свежего сертификата (в таком случае можете игнорировать это предупреждение), либо будете ждать, когда новый сертификат все-таки выпустят (это может занять от нескольких часов до бесконечности — все зависит от расторопности администрации сайта, либо посчитаете, что причина в «подмене» сервера (в этом случае нужно ждать, пока этот сервер не «пропадет»).
Если бы на Вашем месте был я, я бы пошел по первому варианту. Но еще раз: это только Ваше решение.
moby DICK
Большое спасибо за развернутый ответ 
- Печать
Страницы: [1] Вверх
Содержание
- Как устранить ошибку при переходе на защищенный сайт?
- Причина 1: Сертификат не будет действителен до даты [дата]
- Причина 2: Сертификат истек [дата]
- Причина 3: к сертификату нет доверия, так как сертификат его издателя неизвестен
- Причина 4: к сертификату нет доверия, т.к. отсутствует цепочка сертификатов
- Как устранить ошибку при переходе на незащищенный сайт?
- Обход ошибки
- Видео-урок:
- Вопросы и ответы
И хотя Mozilla Firefox считается наиболее стабильным браузером, в процессе использования некоторые пользователи могут сталкиваться с различными ошибками. В данной статье пойдет речь об ошибке «Ошибка при установлении защищенного соединения», а именно о способах ее устранения.
Сообщение «Ошибка при установлении защищенного подключения» может появляться в двух случаях: когда вы переходите на защищенный сайт и, соответственно, при переходе на незащищенный сайт. Оба типа проблемы мы и рассмотрим ниже.
Как устранить ошибку при переходе на защищенный сайт?
В большинстве случаев пользователь сталкивается с ошибкой при установлении защищенного подключения при переходе на защищенный сайт.
О том, что сайт защищен, пользователю может говорить «https» в адресной строке перед названием самого сайта.
Если вы столкнулись с сообщением «Ошибка при установлении защищенного соединения», то под ним вы сможете увидеть разъяснение причины возникновения проблемы.
Причина 1: Сертификат не будет действителен до даты [дата]
При переходе на защищенный веб-сайт Mozilla Firefox в обязательном порядке проверяет у сайта наличие сертификатов, которые позволят быть уверенным в том, что ваши данные будут передаваться только туда, куда они были предназначены.
Как правило, подобного типа ошибка говорит о том, что на вашем компьютере установлены неправильные дата и время.
В данном случае вам потребуется изменить дату и время. Для этого щелкните в правом нижнем углу по иконке даты и в отобразившемся окне выберите пункт «Параметры даты и времени».
На экране отобразится окно, в котором рекомендуется активировать пункт «Установить время автоматически», тогда система самостоятельно установит верные дату и время.
Причина 2: Сертификат истек [дата]
Эта ошибка как также может говорить о неправильно установленном времени, так и может являться верным знаком того, что сайт все-таки вовремя не обновил свои сертификаты.
Если дата и время установлены на вашем компьютере, то, вероятно, проблема в сайте, и пока он не обновит сертификаты, доступ к сайту может быть получен только путем добавления в исключения, который описан ближе к концу статьи.
Причина 3: к сертификату нет доверия, так как сертификат его издателя неизвестен
Подобная ошибка может возникнуть в двух случаях: сайту действительно не стоит доверять, или же проблема заключается в файле cert8.db, расположенном в папке профиля Firefox, который был поврежден.
Если вы уверены в безопасности сайта, то, вероятно, проблема все же заключается в поврежденном файле. И чтобы решить проблему, потребуется, чтобы Mozilla Firefox создала новый такой файл, а значит, необходимо удалить старую версию.
Чтобы попасть в папку профиля, щелкните по кнопке меню Firefox и в отобразившемся окне щелкните по иконке со знаком вопроса.
В той же области окна отобразится дополнительное меню, в котором потребуется щелкнуть по пункту «Информация для решения проблем».
В открывшемся окне щелкните по кнопке «Показать папку».
После того, как на экране появится папка профиля, необходимо закрыть Mozilla Firefox. Для этого щелкните по кнопке меню браузера и в отобразившемся окне кликните по кнопке «Выход».
Теперь вернемся к папке профиля. Найдите в ней файл cert8.db, щелкните по нему правой кнопкой мыши и выберите пункт «Удалить».
Как только файл будет удален, можете закрыть папку профиля и снова запустить Firefox.
Причина 4: к сертификату нет доверия, т.к. отсутствует цепочка сертификатов
Подобная ошибка возникает, как привило, из-за антивирусов, в которых активирована функция SSL-сканирования. Перейдите в настройки антивируса и отключите функцию сетевого (SSL) сканирования.
Как устранить ошибку при переходе на незащищенный сайт?
Если сообщение «Ошибка при переходе на защищенное соединение» появляется, если вы переходите на незащищенный сайт, это может говорить о конфликте настроек, дополнений и тем.
Прежде всего, откройте меню браузера и перейдите к разделу «Дополнения». В левой области окна, открыв вкладку «Расширения», отключите максимальное количество расширений, установленных для вашего браузера.
Следом перейдите ко вкладке «Внешний вид» и удалите все сторонние темы, оставив и применив для Firefox стандартную.
После выполнения данных действий проверьте наличие ошибки. Если она осталась, попробуйте отключить аппаратное ускорение.
Для этого щелкните по кнопке меню браузера и перейдите к разделу «Настройки».
В левой области окна перейдите ко вкладке «Дополнительные», а в верхней откройте подвкладку «Общие». В данном окне вам потребуется снять галочку с пункта «По возможности использовать аппаратное ускорение».
Обход ошибки
Если вы так и не смогли устранить сообщение «Ошибка при установлении защищенного соединения», но при этом уверены в безопасности сайта, устранить проблему можно, обойдя настойчивое предупреждение Firefox.
Для этого в окне с ошибкой щелкните по кнопке «Или же вы можете добавить исключение», после чего кликните по появившейся кнопке «Добавить исключение».
На экране отобразится окно, в котором щелкните по кнопке «Получить сертификат», а затем кликните по кнопке «Подтвердить исключение безопасности».
Видео-урок:
Надеемся данная статья помогла вам устранить проблемы в работе Mozilla Firefox.
Подключаюсь к вашему форуму https://forum.astralinux.ru/, не 1-й день уже, из Linux + Opera 60.0.3255.151 — всё ОК, замечательно…
Попробовал подключиться к тому же адресу из Firefox свеже установленного Astra Linux CE, без каких-либо изменений после установки (час назад только установил Astra) — и получаю странную ошибку (копирую):
Ваше соединение не защищено
Владелец forum.astralinux.ru неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.
forum.astralinux.ru использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. Сервер мог не отправить соответствующие промежуточные сертификаты. Может понадобиться импортировать дополнительный корневой сертификат. Код ошибки: SEC_ERROR_UNKNOWN_ISSUER
Что бы это значило?
Куда копать? и как с этим бороться?
Последнее редактирование: 09.06.2019
А вот свеже установленная Opera открывает этот же адрес (URL копировал) без пргоблем!
-
178.8 КБ
Просмотры: 471
Так что … неужели ни у кого кроме меня, у использующих Astra Linux CE 2.12.13 + единственный установленный в нём по дефаулту браузер Firefox 65.01 + при доступе к URL этого форума (https://forum.astralinux.ru) — не возникает такой вот картинки с ошибкой?
-
44.6 КБ
Просмотры: 436
Последнее редактирование: 11.06.2019
Тоже самое в Firefox 63 — аккурат на работе накатил новенькую astra se 1.6 — и на тебе — ошибка сертификата!
Хотя это было вчера. Завтра нужно будет проверить снова.
Тоже самое в Firefox 63 — аккурат на работе накатил новенькую astra se 1.6 — и на тебе — ошибка сертификата!
Мне для решения этой проблемы пришлось установить вручную Opera из DEB пакета.
Но это не решение проблемы!
может быть вам нужно обновить браузер?
PS в SE 1.6 тоже открывает, но там установлены бюллетени безопасности
Открытие форума по HTTPS в Астра СЕ Орел 2.12.14
FF 66.0.4 — работает
Yandex Browser 19.4.2.698 beta (64-bit) — работает
Sputnik 4.1.2536.0 (stable (64 бит) — работает
Открытие форума по HTTPS в Астра СЕ Орел 2.12.14
Посмотрел:
Код:
olej@astra:~$ lsb_release -a
No LSB modules are available.
Distributor ID: AstraLinuxCE
Description: Astra Linux CE 2.12.14 (Orel)
Release: 2.12.14
Codename: orelКогда он из 2.12.13 стал 2.12.14? Наверное, при переключении из репозитория stable на testing…
FireFox 66.04 — подключается.
Но в исходном Орёл 2.12.13, который ставится из единственного доступного ISO, с его оригинальным FireFox (который единственный браузер в стандартной инсталляции) — не подключается! И жалуется на отсутствие или не актуальность сертификатов.
Это с чем связано?
Хотелось бы понимать … быть готовым ; что когда «улучшат» до 2.12.15 и перестанет работать — знать куда бежать.
Суть ошибки (по моим наблюдениям): после установки орла мозила почему то не видит сертификат сайта, поэтому пишет, что соединение не защищено. Но если выполнить apt-get update, ошибка ищезает.
Последнее редактирование: 13.06.2019
если выполнить apt-get update
У вас репозиторий прописан standard, или меняли на testing?
У вас репозиторий прописан standard, или меняли на testing?
Прописан был current, но перед выполнением команды исправил на stable
Ошибка при установлении защищённого соединения или соединение не установлено
В этой статье объясняется, почему вы можете видеть страницы с ошибками «Ошибка при установлении защищённого соединения» и «Соединение не установлено: Вероятная угроза безопасности» и что вы можете с этим сделать.
- Если вы видите страницу с ошибкой «Предупреждение: Вероятная угроза безопасности», прочтите эту статью.
- Чтобы решить проблемы с другими сообщениями об ошибках, прочтите эту статью.
Оглавление
- 1 Невозможно установить защищённое соединение
- 1.1 Ошибка при установлении защищённого соединения
- 1.2 Соединение не установлено: Вероятная угроза безопасности
- 2 Проблемы с веб-сайтами
- 2.1 Неподдерживаемая версия TLS
- 2.2 Требование HSTS
- 3 Конфликт с защитным ПО
- 4 Неправильные системные часы
- 5 Другие проблемы защищённого соединения
Невозможно установить защищённое соединение
Когда веб-сайт, требующий защищённое (HTTPS) соединение, пытается установить защищённую связь с вашим компьютером, Firefox совершает дополнительную проверку, чтобы убедиться, что сертификат этого веб-сайта и метод подключения действительно безопасны. Если Firefox не может установить безопасное соединение, он отобразит страницу с ошибкой «Ошибка при установлении защищённого соединения» или «Соединение не установлено: Вероятная угроза безопасности».
Ошибка при установлении защищённого соединения
Страница с ошибкой «Ошибка при установлении защищённого соединения» включает описание ошибки и кнопку Попробовать снова. При этом нельзя добавить исключение безопасности, чтобы обойти этот тип ошибок.
Страница с ошибкой также включает следующую информацию:
- Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
- Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
Соединение не установлено: Вероятная угроза безопасности
Некоторые проблемы при установлении защищённого соединения будут приводить к отображению страницы с ошибкой «Соединение не установлено: Вероятная угроза безопасности».
Эта страница с ошибкой включает описание потенциальной угрозы безопасности и кнопку Дополнительно… для просмотра кода ошибки и других технических деталей. При этом нельзя добавить исключение безопасности, чтобы открыть этот веб-сайт.
Проблемы с веб-сайтами
Неподдерживаемая версия TLS
Некоторые веб-сайты пытаются использовать устаревшие (и небезопасные) механизмы Протокола защиты транспортного уровня (TLS) для защиты вашего соединения. Firefox защищает вас, блокируя переходы на такие сайты, если существует проблема безопасности устанавливаемого соединения. Свяжитесь с владельцами веб-сайта и попросите их обновить TLS до текущей безопасной версии.
Начиная с Firefox версии 78, минимальная версия TLS, разрешённая по умолчанию — TLS 1.2. Веб-сайты, которые не поддерживают TLS версии 1.2 или выше, вызовут отображение страницы с ошибкой «Ошибка безопасного соединения» с кодом ошибки «SSL_ERROR_UNSUPPORTED_VERSION» и сообщением «Этот веб-сайт может не поддерживать протокол TLS 1.2 — минимальную версию, поддерживаемую Firefox». Для получения дополнительной информации прочтите этот пост в блоге Mozilla.
Кнопка Включить TLS 1.0 и 1.1 на странице с ошибкой позволяет переопределить минимальную требуемую версию TLS.
Примечание: Возможность включения TLS 1.0 и 1.1 была удалена со страницы с ошибкой в Firefox версии 97.
Требование HSTS
Другие сайты могут требовать HTTP Strict Transport Security (HSTS) и не разрешать доступ при незащищённом соединении.
Конфликт с защитным ПО
Многие защитные продукты используют функции, которые вмешиваются в защищённые соединения по умолчанию. Это может приводить к ошибкам соединения или предупреждениям на защищённых веб-сайтах. Если вы видите ошибки защищённого соединения на нескольких защищённых веб-сайтах, обновите ваш защитный продукт или измените его настройки для решения проблемы. Прочтите раздел этой статьи, посвящённый антивирусным продуктам, для получения помощи по отдельными защитным продуктами, которые могут приводить к этим ошибкам, таким как ПО Avast, AVG и ESET.
Вы также можете удалить стороннее защитное ПО и использовать Windows Defender, встроенный антивирус.
Неправильные системные часы
Firefox использует сертификаты на защищённых веб-сайтах, чтобы убедиться, что ваша информация отправляется заявленному получателю и не может быть прочитана перехватчиками. Неправильная системная дата может привести к тому, что Firefox будет считать, что срок действия сертификата безопасности веб-сайта истёк или этот сертификат недействителен. Убедитесь, что на вашем компьютере установлены правильные дата, время и часовой пояс. Для получения дополнительной информации прочтите эту статью.
Другие проблемы защищённого соединения
- Сертификат содержит тот же серийный номер, как и другой сертификат
Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Для ознакомления со списком и кратким описанием других ошибок защищённого соединения прочтите статью «Коды ошибок NSS и SSL» в документации Firefox.
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Подробнее
Во время попытки перехода на какой-либо сайт, вы можете столкнуться с сообщением «Ошибка при установлении защищённого соединения». Вы не сможете открыть ресурс, пока проблема, вызывающая ошибку, не будет устранена. В некоторых случаях можно избавиться от неё самостоятельно, а в некоторых придётся обращаться к владельцам сайта.
Из-за чего возникает ошибка
Каждый раз, когда вы открываете какой-либо сайт, браузер Firefox обращается к нему с просьбой предоставить сертификат безопасности. Данный электронный документ подтверждает, что сайт работает по определённым правилам, которые позволяют обеспечить вашу безопасность. Если у сайта нет определённого сертификата, уровень безопасности на нём крайне низкий: вашу личную информацию могут перехватить злоумышленники и использовать её в своих целях.
Если во время проверки сайта браузер замечает, что с сертификатом что-то не то, он выдаёт описываемую ошибку. Она должна уведомить вас о подозрительности ресурса и оградить от него. В большинстве случаев вам стоит прислушаться к мнению Firefox и покинуть ресурс.
Ошибка при установлении защищённого соединения или соединение не установлено
В этой статье объясняется, почему вы можете видеть страницы с ошибками «Ошибка при установлении защищённого соединения» и «Соединение не установлено: Вероятная угроза безопасности» и что вы можете с этим сделать.
- Если вы видите страницу с ошибкой «Предупреждение: Вероятная угроза безопасности», прочтите эту статью.
- Чтобы решить проблемы с другими сообщениями об ошибках, прочтите эту статью.
Оглавление
- 1 Невозможно установить защищённое соединение
- 1.1 Ошибка при установлении защищённого соединения
- 1.2 Соединение не установлено: Вероятная угроза безопасности
- 2 Проблемы с веб-сайтами
- 2.1 Неподдерживаемая версия TLS
- 2.2 Требование HSTS
- 3 Конфликт с защитным ПО
- 4 Неправильные системные часы
- 5 Другие проблемы защищённого соединения
Невозможно установить защищённое соединение
Когда веб-сайт, требующий защищённое (HTTPS) соединение, пытается установить защищённую связь с вашим компьютером, Firefox совершает дополнительную проверку, чтобы убедиться, что сертификат этого веб-сайта и метод подключения действительно безопасны. Если Firefox не может установить безопасное соединение, он отобразит страницу с ошибкой «Ошибка при установлении защищённого соединения» или «Соединение не установлено: Вероятная угроза безопасности».
Ошибка при установлении защищённого соединения
Страница с ошибкой «Ошибка при установлении защищённого соединения» включает описание ошибки и кнопку Попробовать снова. При этом нельзя добавить исключение безопасности, чтобы обойти этот тип ошибок.
Страница с ошибкой также включает следующую информацию:
- Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
- Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
Соединение не установлено: Вероятная угроза безопасности
Некоторые проблемы при установлении защищённого соединения будут приводить к отображению страницы с ошибкой «Соединение не установлено: Вероятная угроза безопасности».
Эта страница с ошибкой включает описание потенциальной угрозы безопасности и кнопку Дополнительно… для просмотра кода ошибки и других технических деталей. При этом нельзя добавить исключение безопасности, чтобы открыть этот веб-сайт.
Проблемы с веб-сайтами
Неподдерживаемая версия TLS
Некоторые веб-сайты пытаются использовать устаревшие (и небезопасные) механизмы Протокола защиты транспортного уровня (TLS) для защиты вашего соединения. Firefox защищает вас, блокируя переходы на такие сайты, если существует проблема безопасности устанавливаемого соединения. Свяжитесь с владельцами веб-сайта и попросите их обновить TLS до текущей безопасной версии.
Начиная с Firefox версии 78, минимальная версия TLS, разрешённая по умолчанию — TLS 1.2. Веб-сайты, которые не поддерживают TLS версии 1.2 или выше, вызовут отображение страницы с ошибкой «Ошибка безопасного соединения» с кодом ошибки «SSL_ERROR_UNSUPPORTED_VERSION» и сообщением «Этот веб-сайт может не поддерживать протокол TLS 1.2 — минимальную версию, поддерживаемую Firefox». Для получения дополнительной информации прочтите этот пост в блоге Mozilla.
Кнопка Включить TLS 1.0 и 1.1 на странице с ошибкой позволяет переопределить минимальную требуемую версию TLS.
Примечание: Возможность включения TLS 1.0 и 1.1 была удалена со страницы с ошибкой в Firefox версии 97.
Требование HSTS
Другие сайты могут требовать HTTP Strict Transport Security (HSTS) и не разрешать доступ при незащищённом соединении.
Конфликт с защитным ПО
Многие защитные продукты используют функции, которые вмешиваются в защищённые соединения по умолчанию. Это может приводить к ошибкам соединения или предупреждениям на защищённых веб-сайтах. Если вы видите ошибки защищённого соединения на нескольких защищённых веб-сайтах, обновите ваш защитный продукт или измените его настройки для решения проблемы. Прочтите раздел этой статьи, посвящённый антивирусным продуктам, для получения помощи по отдельными защитным продуктами, которые могут приводить к этим ошибкам, таким как ПО Avast, AVG и ESET.
Вы также можете удалить стороннее защитное ПО и использовать Windows Defender, встроенный антивирус.
Неправильные системные часы
Firefox использует сертификаты на защищённых веб-сайтах, чтобы убедиться, что ваша информация отправляется заявленному получателю и не может быть прочитана перехватчиками. Неправильная системная дата может привести к тому, что Firefox будет считать, что срок действия сертификата безопасности веб-сайта истёк или этот сертификат недействителен. Убедитесь, что на вашем компьютере установлены правильные дата, время и часовой пояс. Для получения дополнительной информации прочтите эту статью.
Другие проблемы защищённого соединения
- Сертификат содержит тот же серийный номер, как и другой сертификат
Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Для ознакомления со списком и кратким описанием других ошибок защищённого соединения прочтите статью «Коды ошибок NSS и SSL» в документации Firefox.
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Подробнее
Во время попытки перехода на какой-либо сайт, вы можете столкнуться с сообщением «Ошибка при установлении защищённого соединения». Вы не сможете открыть ресурс, пока проблема, вызывающая ошибку, не будет устранена. В некоторых случаях можно избавиться от неё самостоятельно, а в некоторых придётся обращаться к владельцам сайта.
Из-за чего возникает ошибка
Каждый раз, когда вы открываете какой-либо сайт, браузер Firefox обращается к нему с просьбой предоставить сертификат безопасности. Данный электронный документ подтверждает, что сайт работает по определённым правилам, которые позволяют обеспечить вашу безопасность. Если у сайта нет определённого сертификата, уровень безопасности на нём крайне низкий: вашу личную информацию могут перехватить злоумышленники и использовать её в своих целях.
Если во время проверки сайта браузер замечает, что с сертификатом что-то не то, он выдаёт описываемую ошибку. Она должна уведомить вас о подозрительности ресурса и оградить от него. В большинстве случаев вам стоит прислушаться к мнению Firefox и покинуть ресурс.
Браузер выдает ошибку, если есть проблемы с сертификатом
Но бывают ситуации, в которых браузер выдаёт уведомление ошибочно. Допустим, если вы переходите на достаточно известный сайт (например, Google, Yandex, Facebook и т. д.) и видите эту ошибку, то причина явно не в ресурсах, а в браузере. Проблема с определением сертификата может возникнуть по нескольким причинам:
- истёк срок лицензии сертификата. У сайта может быть нужный сертификат, но срок его актуальности мог подойти к концу. За этим должен следить владелец сайта;
- неправильно время на компьютере. Браузер сверяет срок лицензии документа со временем, установленным на компьютере. Если даты, предоставленные в сертификате и в памяти компьютера не совпадают, Firefox ошибочно посчитает документ просроченным;
- версия браузера устарела. В старой версии Firefox могут содержаться ошибки, которые не дают получить истинную информацию о сертификате;
- база данных браузера повреждена. Какой-нибудь вирус или неаккуратные действия пользователя могли повредить файлы, ответственные за проверку сертификата;
- антивирусы. Сторонние антивирусы могут вмешиваться в работу браузера, вызывая подобные ошибки.
Устраняем ошибку
Причины, по которым может возникнуть ошибка, прерывающая доступ к сайту, делятся на два типа: одни возникли по вине владельца ресурса, а вторые — из-за сбоя на компьютере.
По вине владельца сайта
Проблема по вине людей, обслуживающих сайт, может возникнуть по следующим причинам:
- сертификат не установлен;
- используется лицензия, срок актуальности которой истёк (SEC_ERROR_EXPIRED_CERTIFICATE);
- используется сертификат, потерявший свою актуальность;
- автор используемого сертификата неизвестен (MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED или MOZILLA_PKIX_ERROR_MITM_DETECTED);
- возникает ошибка при построении цепочки сертификатов (SEC_ERROR_UNKNOWN_ISSUER);
- сертификат активируется только с определённого числа, но на момент перехода он является нерабочим (SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE).
Если вы уверены, что причина появления ошибки в какой-то из вышеперечисленных причин, то остаётся один выход — писать владельцам или разработчикам сайта, уведомляя их о наличии проблемы. Убедиться в том, что данная ошибка возникла не по вине вашего компьютера или Firefox можно, если попробовать перейти на сайт с другого устройства и через другой браузер.
По вине компьютера
Если сайт не открывается только на вашем компьютере или только в Firefox, то причина кроется в браузере или сторонних антивирусах. Если вы не знаете, из-за чего именно появилось данное уведомление, то выполните все нижеописанные инструкции поочерёдно.
Неправильное время
Браузер не сможет сверить актуальность сертификата, если на компьютере установлено неправильное время. Поэтому необходимо вручную изменить настройки даты. Можно узнать точное время с помощью часов или другого устройства, но лучше сразу активировать автоматическую сверку времени с интернетом, чтобы обеспечить максимальную точность и больше не сталкиваться с этой проблемой:
- В нижнем правом углу есть блок с датой и временем. Кликните по нему правой клавишей мыши и в появившемся контекстном меню выберите пункт «Настройка даты и времени».
Открываем параметры даты и времени
- Найдите строку «Установить время автоматически» и активируйте данную функцию. Готово, через несколько секунд, при наличии подключения к интернету, установится актуальное время. Перезагрузите браузер и попробуйте снова перейти на сайт.
Включаем функцию «Установить время автоматически»
Устаревший браузер
Возможно, создатель сайта установил последнюю версию сертификата, о которой ещё не знает Firefox, так как браузер давно не устанавливал обновления. Чтобы он получил актуальную информацию о новых сертификатах, необходимо загрузить обновления вручную:
- Разверните меню браузера. Отыщите строку «Справка» и наведите на неё мышь. В открывшемся меню выберите раздел «О Firefox».
Открываем раздел «О браузере»
- Раскроется окошко с информацией о браузере. Если на данный момент доступны обновления, начнётся их автоматическая загрузка. После окончания процесса скачивания кликните по кнопке «Применить обновления».
Нажимаем кнопку «Получить обновления»
- Разрешите установку последней версии.
Разрешаем установку новой версии
Готово, браузер будет обновлён до последней версии. Попробуйте перейти на сайт, чтобы проверить, пропала ли ошибка.
Повреждённая база сертификатов
Чтобы ускорить процесс проверки сертификата сайта, браузер один раз загружает базу всех разрешённых сертификатов, а после работает с ней. Поскольку база хранится в памяти компьютера, а не на сервере разработчиков Firefox, проверка осуществляется намного быстрее. Но файл с базой данных может повредиться из-за вируса, действий пользователя или вмешательства каких-либо сторонних программ.
Если база повреждена, настоящие сертификаты могут ошибочно распознаваться как поддельные. Чтобы восстановить базу, выполните следующие шаги:
- Закройте браузер. Зажмите комбинацию Win+R на клавиатуре, чтобы открыть окошко быстрого доступа. Пропишите значение %APPDATA%MozillaFirefoxProfiles и выполните команду, кликнув по кнопке «ОК».
Открываем раздел %APPDATA%MozillaFirefoxProfiles» class=
- Откроется список профилей, созданных в браузере. Если вы не создавали вручную дополнительные профили, у вас будет всего одна папка. По умолчанию она названа default. Откройте её.
- Отыщите файл cert9.db. Он содержит базу данных. Удалите его, выделив и нажав кнопку Delete.
Находим файл cert9.db и стираем его
После повторного запуска браузера, база данных создастся автоматически. Если проблема была в ней, то, перейдя на тот же самый сайт, вы не увидите ошибки.
Конфликт с антивирусом
Некоторые антивирусы проверяют сертификаты сайтов, несмотря на то, что это уже сделал сам браузер. Возможно, именно их вмешательство заставляет браузер подумать, что кто-то вмешивается в процесс проверки сертификата, а это нарушает принципы безопасности, поэтому процесс сверки сертификата прерывается.
Чтобы убедиться в том, виноват антивирус или нет, нужно закрыть браузер, отключить антивирус, открыть браузер и снова попытаться перейти на сайт.
Если проблема исчезла, антивирусу стоит запретить вмешиваться в проверку сертификатов. Сделать это можно через настройки программы. Рассмотрим шаги на примере антивируса Avast:
- Перейдите к настройкам антивируса, выбрав соответствующий пункт в левой части окна.
Открываем раздел «Настройки»
- Раскройте подраздел «Компоненты». Отыщите в списке блок «Веб-экран» и кликните по кнопке «Настройки», находящейся напротив него.
Открываем настройки веб-экрана
- Снимите галочку с пункта «Включить сканирование HTTPS».
Снимаем галочку с «Включить сканирование HTTPS»
Готово, теперь антивирус не будет вмешиваться в проверку сертификатов. Ошибка в Firefox должна исчезнуть.
Видео: устранение ошибки защищённого доступа
Как обойти ошибку
Если ни один из вышеперечисленных способов не помог, а доступ к сайту вам получить надо, ошибку можно обойти. Но делать это стоит только в том случае, если вы уверены в безопасности ресурса. Игнорируя предупреждение, вы берёте ответственность на себя.
- На экране с ошибкой кликните по кнопке «Дополнительно», а после перейдите к созданию исключения.
- Установите галочки напротив всех строк и подтвердите действие. Готово, исключение будет создана. Это значит, что данный сертификат в будущем будет считаться безопасным, и браузер откроет сайт.
Выдаем сертификату права и подтверждаем действие
Ошибка безопасного соединения появляется из-за проблем с сертификатом сайта. Причина возникновения проблемы может заключаться как в сайте, так и в вашем компьютере. Если она возникла по вине сайта, то единственный выход — обращаться к владельцам ресурса. Если же причина в устройстве, то нужно выставить правильное время, проверить базу данных, обновить браузер и настроить антивирус.
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(31 голос, среднее: 2.6 из 5)
Поделитесь с друзьями!
Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.
Предлагаем разобраться со способами устранения подобных ошибок.
Что такое SSL?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
- Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
- Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
- Запустится мастер импорта сертификатов. Жмем «Далее».
- Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
- В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
- Откройте браузер и введите команду chrome://flags/#enable-quic;
- В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.
- После этого просто перезапустите браузер.
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
- Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
- В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
- Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
- В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
- В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
- Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
- В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
- При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.
С апреля 2017 года владельцы ru-доменов установили более 220 тысяч SSL-сертификатов: статистика по ссылке. В 2018 подробно описывать необходимость SSL излишне. Он нужен для безопасности личных данных. Подробнее в статье: Для чего необходим SSL-сертификат.
Если на сайте установлен SSL, страница открывается по безопасному https-протоколу:
Зеленый цвет в адресной строке сигнализирует пользователям: здесь не украдут персональные данные (номер банковской карты, почтовый аккаунт, пароль).
Досадно, когда зеленый сигнал светофора не вовремя сменяется красным. Вдвойне досадно, если вместо защищенного соединения вы вдруг видите на сайте — ошибку протокола SSL. Почему так вышло и как исправить и убрать ошибку подключения SSL, читайте ниже:
Предварительно проверьте
Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:
- Правильно ли установлен SSL-сертификат.
- Настроен ли редирект с http на https для Linux-хостинга/Хостинга для ASP.NET.
- На какой домен установлен SSL-сертификат. SSL-cертификат регистрируется на конкретный домен. То есть если сертификат установлен на домен faq-reg.ru, а вы зашли через адрес shop.faq-reg.ru, то будет показана ошибка SSL.
Если у вас установлен бесплатный SSL-сертификат, его действие распространяется только на сам домен и поддомен «www»: faq-reg.ru и www.faq-reg.ru. Для остальных поддоменов он не работает. Если вам необходим SSL-сертификат на поддомене, закажите отдельный сертификат для поддомена: Как купить SSL-сертификат?
Если с этим нет проблем, продолжите чтение статьи.
Почему возникает ошибка SSL
- сбились настройки системных часов или календаря,
- ваша антивирусная программа сканирует данные передаваемые по HTTPS-протоколу и может блокировать некоторый трафик,
- изменились настройки самого браузера,
- срабатывает вредоносный скрипт.
Ошибка протокола SSL, что делать
Системные настройки часов и календаря
Если на компьютере сбились настройки времени, браузер предупредит:
В Google Chrome
В Mozilla Firefox
Решить просто: установите верную дату. Чтобы ошибка не повторялась, включите синхронизацию с сервером времени в сети Интернет (системные настройки Даты и времени).
Настройки антивирусной программы
Если с часами все в порядке, а ошибка SSL на месте, проверьте настройки антивирусной программы. Скорее всего, в нем включена «проверка протокола https». Проверьте, если она включена, программа не примет самоподписанный бесплатный SSL-сертификат или сертификат, защищенный Let’s Encrypt. Попробуйте отключить функцию и зайти на сайт вновь.
Если ошибка SSL не пропала, отключите антивирусную программу и откройте сайт. Это решило проблему? Поможет смена утилиты.
Если не помогло, не забудьте включить антивирусную программу и поищите решение ниже.
Настройки браузера
- Откройте сайт в другом браузере.
- Проверьте, используете ли вы последнюю версию браузера. Если нет, обновите его до последней и откройте сайт вновь.
- Вероятно, это сбой браузера. В таком случае, перезагрузите браузер и попробуйте зайти на сайт вновь.
- Если проблема осталась, отключите антивирусные веб-компоненты в разделе Расширения.
Важно
Радикальный способ — сброс настроек до первоначальных. Используйте его в крайнем случае.
Обратите внимание
Также вы можете сменить браузер на Intenet Explorer, пока проблема не будет решена. В этом браузере отсутствует ошибка SSL.
Вредоносные скрипты/фишинг/рекламные вирусы
Иногда ошибка SSL свидетельствует о реальной угрозе: браузер защищает вас от интернет-мошенников. Вероятно, в браузере открывается сайт-клон, на который вас переадресовывает.
Если подозреваете вражеское вмешательство, просканируйте компьютер с помощью антивирусной программы и удалите имеющиеся вирусы.
Если проблема осталась после перечисленных вариантов, обратитесь к специалисту, который продиагностирует конкретный случай, выявит что значит ошибка подключения ssl и исправит её.
При открытии одного довольно известного сайта в браузере Mozilla Firefox 62.0.3 по защищенному протоколу HTTPS, я столкнулся с такой ошибкой:
Ошибка при установлении защищённого соединения
Во время загрузки страницы соединение с www.site.ru было прервано.
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
В английской версии Firefox ошибка звучит так:
Secure Connection Failed
The connection to www.site.ru was interrupted while the page was loading.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
При этом этот сайт нормально открывается в других браузерах (Chrome, Edge)
Данная проблема связан с тем, что владельцы сайта используют устаревшую версию сертификата, который при попытке установки HTTPS соединения с сайтом требует использовать старую небезопасную версию протокола TLS. В этом случае нужно связаться с администрацией сайта и попросить их обновить версию TLS. Понятно, что это возможно далеко не всегда.
Проверить поддерживаемую версию TLS для сайта можно с помощью онлайн иснтумента https://www.ssllabs.com/ssltest/. Просто укажите имя сайта (домена), сертификат которого вы хотите проверить и запустите сканирование.
После окончания сканирования (выполняется несколько минут) перейдите в секцию Configuration.
Как вы видите, в моем случае сертификат не поддерживает протокол TLS 1.3.
Чтобы открыть такой сайт в новых версиях браузера Mozilla Firefox, вам придется снизить уровень безопасности, требуемый к установке защищенного соединения.
- Откройте редактор тонкой настройки Firefox, набрав в адресной строке браузера about:config .
- С помощью поиска найдите параметр с именем: security.tls.version.max .
- В данном параметре указана максимальная доступная версия TLS. Значение 4 соответствует TLS 1.3, значение 3 — TLS 1.2. Измените значение security.tls.version.max с 4 на 3 и сохраните изменения.
- Попробуйте еще раз открыть сайт в браузере. Он должен открыться.
Совет. Возможные значение параметра и соответствующие им версии протоколов:
0 – устаревший SSL 3.0
1 – также устаревший TLS 1.0
2 – TLS 1.1
3 – TLS 1.2
Проверить версию протокола TLS, которую использует ваш браузер можно на странице https://www.howsmyssl.com/. При значении security.tls.version.max = 4, она должна отображать надпись.
Your client is using TLS 1.3, the most modern version of the encryption protocol. It gives you access to the fastest, most secure encryption possible on the web.
При смене значения security.tls.version.max на 3, на странице проверки будет указано, что ваш браузер использует TLS 1.2.
Чтобы не переключаться на менее защищенную версию протокола TLS для всех сайтов, можно добавить нужные сайт в список security.tls.insecure_fallback_hosts.
В некоторых антивирусах (ESET NOD32, Avast, Kaspersky) может быть включен модуль проверки SSL/TLS соединений. Если ошибка «Ошибка при установлении защищённого соединения» возникает при подключении ко многим сайтам, попробуйте отключить модуль сканирования SSL/TLS в настройках антивируса (см. подробности в статье: «Ошибка Chrome: этот сайт не может обеспечить безопасное соединение«.
- Печать
Страницы: [1] Вниз
Тема: Ошибка при установлении защищенного соединения (sec_error_expired_certificate) (Прочитано 14950 раз)
0 Пользователей и 1 Гость просматривают эту тему.
moby DICK
Такая проблема: при каждом запуске браузера FireFox появляется вот такое окно:
«Ошибка при установлении защищённого соединения»
c 17 startcounter.com: 443 использует недействительный сертификат безопасности
Сертификат истёк: 18.01.2012 9:14.
(Код ошибки: sec_error_expired_certificate)
Это может быть проблемой с конфигурацией сервера или же кто-то пытается
подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже.
И две кнопки внизу: «Просмотр сертификата» и «Отмена»
Что за напасть — непонятно
Подскажите, пожалуйста, решение) у меня ubuntu 11.10
перешел на линукс совсем недавно, поэтому прошу быть снисходительными к моей крайней неопытности Спасибо
rapidsp
c 17 startcounter.com: 443 использует недействительный сертификат безопасности
Сертификат истёк: 18.01.2012 9:14.
(Код ошибки: sec_error_expired_certificate)
Как бы намекает. Необходимо обновить сертификат у того поставщика, где он был получен.
moby DICK
какбэ, будьте так любезны, подскажите как это сделать
заранее спасибо)
rapidsp
Ждать, когда на startcounter.com обновят сертификат.
Возможно как-то можно настроить игнорирование валидности сертификата, но как, я не знаю.
А диалога никакого не выдается, с тем, чтобы можно было игнорировать эту проблему?
moby DICK
диалога для игнора нет.
только «посмотреть подробнее» и «отменить»
меня больше всего интересует вопрос что это вообще такое? и не опасно ли это?
может ли это быть свидетельством атаки или еще чего-то нехорошего?
P.S. это не паранойя, не просто так я перешел на линукс
ArcFi
может ли это быть свидетельством атаки или еще чего-то нехорошего?
Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже.
moby DICK
И как же мне тогда отличить проблема ли это конфигурации сервера или кто-то пытается подменить нужный мне сервер другим?
я понимаю что вы все такие умные, но может мне кто-нибудь популярно объяснить что это за проблема и что мне с ней делать?
Спасибо
Karl500
Популярно: Вы открыли сайт по защищенному протоколу. При этом проверяется сертификат, выданный этому сайту. В Вашем случае проверка сертификата показала, что срок его действия истек.
А вот дальше — Ваше решение. Либо Вы считаете, что это — просто из-за того, что кто-то в компании, держащей сайт вовремя не озаботился выпуском свежего сертификата (в таком случае можете игнорировать это предупреждение), либо будете ждать, когда новый сертификат все-таки выпустят (это может занять от нескольких часов до бесконечности — все зависит от расторопности администрации сайта, либо посчитаете, что причина в «подмене» сервера (в этом случае нужно ждать, пока этот сервер не «пропадет»).
Если бы на Вашем месте был я, я бы пошел по первому варианту. Но еще раз: это только Ваше решение.
moby DICK
Большое спасибо за развернутый ответ
- Печать
Страницы: [1] Вверх
Ошибка при установлении защищённого соединения или соединение не установлено
В этой статье объясняется, почему вы можете видеть страницы с ошибками «Ошибка при установлении защищённого соединения» и «Соединение не установлено: Вероятная угроза безопасности» и что вы можете с этим сделать.
- Если вы видите страницу с ошибкой «Предупреждение: Вероятная угроза безопасности», прочтите эту статью.
- Чтобы решить проблемы с другими сообщениями об ошибках, прочтите эту статью.
Оглавление
- 1 Невозможно установить защищённое соединение
- 1.1 Ошибка при установлении защищённого соединения
- 1.2 Соединение не установлено: Вероятная угроза безопасности
- 2 Проблемы с веб-сайтами
- 2.1 Неподдерживаемая версия TLS
- 2.2 Требование HSTS
- 3 Конфликт с защитным ПО
- 4 Неправильные системные часы
- 5 Другие проблемы защищённого соединения
Невозможно установить защищённое соединение
Когда веб-сайт, требующий защищённое (HTTPS) соединение, пытается установить защищённую связь с вашим компьютером, Firefox совершает дополнительную проверку, чтобы убедиться, что сертификат этого веб-сайта и метод подключения действительно безопасны. Если Firefox не может установить безопасное соединение, он отобразит страницу с ошибкой «Ошибка при установлении защищённого соединения» или «Соединение не установлено: Вероятная угроза безопасности».
Ошибка при установлении защищённого соединения
Страница с ошибкой «Ошибка при установлении защищённого соединения» включает описание ошибки и кнопку Попробовать снова. При этом нельзя добавить исключение безопасности, чтобы обойти этот тип ошибок.
Страница с ошибкой также включает следующую информацию:
- Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
- Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
Соединение не установлено: Вероятная угроза безопасности
Некоторые проблемы при установлении защищённого соединения будут приводить к отображению страницы с ошибкой «Соединение не установлено: Вероятная угроза безопасности».
Эта страница с ошибкой включает описание потенциальной угрозы безопасности и кнопку Дополнительно… для просмотра кода ошибки и других технических деталей. При этом нельзя добавить исключение безопасности, чтобы открыть этот веб-сайт.
Проблемы с веб-сайтами
Неподдерживаемая версия TLS
Некоторые веб-сайты пытаются использовать устаревшие (и небезопасные) механизмы Протокола защиты транспортного уровня (TLS) для защиты вашего соединения. Firefox защищает вас, блокируя переходы на такие сайты, если существует проблема безопасности устанавливаемого соединения. Свяжитесь с владельцами веб-сайта и попросите их обновить TLS до текущей безопасной версии.
Начиная с Firefox версии 78, минимальная версия TLS, разрешённая по умолчанию — TLS 1.2. Веб-сайты, которые не поддерживают TLS версии 1.2 или выше, вызовут отображение страницы с ошибкой «Ошибка безопасного соединения» с кодом ошибки «SSL_ERROR_UNSUPPORTED_VERSION» и сообщением «Этот веб-сайт может не поддерживать протокол TLS 1.2 — минимальную версию, поддерживаемую Firefox». Для получения дополнительной информации прочтите этот пост в блоге Mozilla.
Кнопка Включить TLS 1.0 и 1.1 на странице с ошибкой позволяет переопределить минимальную требуемую версию TLS.
Примечание: Возможность включения TLS 1.0 и 1.1 была удалена со страницы с ошибкой в Firefox версии 97.
Требование HSTS
Другие сайты могут требовать HTTP Strict Transport Security (HSTS) и не разрешать доступ при незащищённом соединении.
Конфликт с защитным ПО
Многие защитные продукты используют функции, которые вмешиваются в защищённые соединения по умолчанию. Это может приводить к ошибкам соединения или предупреждениям на защищённых веб-сайтах. Если вы видите ошибки защищённого соединения на нескольких защищённых веб-сайтах, обновите ваш защитный продукт или измените его настройки для решения проблемы. Прочтите раздел этой статьи, посвящённый антивирусным продуктам, для получения помощи по отдельными защитным продуктами, которые могут приводить к этим ошибкам, таким как ПО Avast, AVG и ESET.
Вы также можете удалить стороннее защитное ПО и использовать Windows Defender, встроенный антивирус.
Неправильные системные часы
Firefox использует сертификаты на защищённых веб-сайтах, чтобы убедиться, что ваша информация отправляется заявленному получателю и не может быть прочитана перехватчиками. Неправильная системная дата может привести к тому, что Firefox будет считать, что срок действия сертификата безопасности веб-сайта истёк или этот сертификат недействителен. Убедитесь, что на вашем компьютере установлены правильные дата, время и часовой пояс. Для получения дополнительной информации прочтите эту статью.
Другие проблемы защищённого соединения
- Сертификат содержит тот же серийный номер, как и другой сертификат
Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Для ознакомления со списком и кратким описанием других ошибок защищённого соединения прочтите статью «Коды ошибок NSS и SSL» в документации Firefox.
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Подробнее
Ошибка при установлении защищённого соединения или соединение не установлено
В этой статье объясняется, почему вы можете видеть страницы с ошибками «Ошибка при установлении защищённого соединения» и «Соединение не установлено: Вероятная угроза безопасности» и что вы можете с этим сделать.
- Если вы видите страницу с ошибкой «Предупреждение: Вероятная угроза безопасности», прочтите эту статью.
- Чтобы решить проблемы с другими сообщениями об ошибках, прочтите эту статью.
Оглавление
- 1 Невозможно установить защищённое соединение
- 1.1 Ошибка при установлении защищённого соединения
- 1.2 Соединение не установлено: Вероятная угроза безопасности
- 2 Проблемы с веб-сайтами
- 2.1 Неподдерживаемая версия TLS
- 2.2 Требование HSTS
- 3 Конфликт с защитным ПО
- 4 Неправильные системные часы
- 5 Другие проблемы защищённого соединения
Невозможно установить защищённое соединение
Когда веб-сайт, требующий защищённое (HTTPS) соединение, пытается установить защищённую связь с вашим компьютером, Firefox совершает дополнительную проверку, чтобы убедиться, что сертификат этого веб-сайта и метод подключения действительно безопасны. Если Firefox не может установить безопасное соединение, он отобразит страницу с ошибкой «Ошибка при установлении защищённого соединения» или «Соединение не установлено: Вероятная угроза безопасности».
Ошибка при установлении защищённого соединения
Страница с ошибкой «Ошибка при установлении защищённого соединения» включает описание ошибки и кнопку Попробовать снова. При этом нельзя добавить исключение безопасности, чтобы обойти этот тип ошибок.
Страница с ошибкой также включает следующую информацию:
- Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
- Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
Соединение не установлено: Вероятная угроза безопасности
Некоторые проблемы при установлении защищённого соединения будут приводить к отображению страницы с ошибкой «Соединение не установлено: Вероятная угроза безопасности».
Эта страница с ошибкой включает описание потенциальной угрозы безопасности и кнопку Дополнительно… для просмотра кода ошибки и других технических деталей. При этом нельзя добавить исключение безопасности, чтобы открыть этот веб-сайт.
Проблемы с веб-сайтами
Неподдерживаемая версия TLS
Некоторые веб-сайты пытаются использовать устаревшие (и небезопасные) механизмы Протокола защиты транспортного уровня (TLS) для защиты вашего соединения. Firefox защищает вас, блокируя переходы на такие сайты, если существует проблема безопасности устанавливаемого соединения. Свяжитесь с владельцами веб-сайта и попросите их обновить TLS до текущей безопасной версии.
Начиная с Firefox версии 78, минимальная версия TLS, разрешённая по умолчанию — TLS 1.2. Веб-сайты, которые не поддерживают TLS версии 1.2 или выше, вызовут отображение страницы с ошибкой «Ошибка безопасного соединения» с кодом ошибки «SSL_ERROR_UNSUPPORTED_VERSION» и сообщением «Этот веб-сайт может не поддерживать протокол TLS 1.2 — минимальную версию, поддерживаемую Firefox». Для получения дополнительной информации прочтите этот пост в блоге Mozilla.
Кнопка Включить TLS 1.0 и 1.1 на странице с ошибкой позволяет переопределить минимальную требуемую версию TLS.
Примечание: Возможность включения TLS 1.0 и 1.1 была удалена со страницы с ошибкой в Firefox версии 97.
Требование HSTS
Другие сайты могут требовать HTTP Strict Transport Security (HSTS) и не разрешать доступ при незащищённом соединении.
Конфликт с защитным ПО
Многие защитные продукты используют функции, которые вмешиваются в защищённые соединения по умолчанию. Это может приводить к ошибкам соединения или предупреждениям на защищённых веб-сайтах. Если вы видите ошибки защищённого соединения на нескольких защищённых веб-сайтах, обновите ваш защитный продукт или измените его настройки для решения проблемы. Прочтите раздел этой статьи, посвящённый антивирусным продуктам, для получения помощи по отдельными защитным продуктами, которые могут приводить к этим ошибкам, таким как ПО Avast, AVG и ESET.
Вы также можете удалить стороннее защитное ПО и использовать Windows Defender, встроенный антивирус.
Неправильные системные часы
Firefox использует сертификаты на защищённых веб-сайтах, чтобы убедиться, что ваша информация отправляется заявленному получателю и не может быть прочитана перехватчиками. Неправильная системная дата может привести к тому, что Firefox будет считать, что срок действия сертификата безопасности веб-сайта истёк или этот сертификат недействителен. Убедитесь, что на вашем компьютере установлены правильные дата, время и часовой пояс. Для получения дополнительной информации прочтите эту статью.
Другие проблемы защищённого соединения
- Сертификат содержит тот же серийный номер, как и другой сертификат
Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Для ознакомления со списком и кратким описанием других ошибок защищённого соединения прочтите статью «Коды ошибок NSS и SSL» в документации Firefox.
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Подробнее
