Цей сайт не може забезпечити захищене з’єднання – вирішуємо помилку

У мене чомусь перестали відкриватися деякі HTTPS сайти (не всі!). При спробі відкрити такий сайт в браузері з’являється вікно з помилкою «Цей сайт не може забезпечити безпечне з’єднання». Сайти не відображаються як в Google Chrome, так і в Opera і в Яндекс браузері. Без HTTPS деякі сайти відкриваються, але не всі, тільки ті, у яких сторінка має і по протоколу HTTPS і по протоколу HTTP.В Google Chrome помилка при відкритті HTTPS сайт виглядає так:

Цей сайт не може забезпечити безпечне з’єднання.
Сайт sitename.ru відправив недійсний відповідь.
ERR_SSL_PROTOCOL_ERROR.

І так:

Цей сайт не може забезпечити безпечне з’єднання.
На сайті sitename.ua використовується непідтримуваний протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Клієнт і сервер підтримують різні версії протоколу SSL і набору шифрів. Швидше за все, сервер використовує шифр RC4, який вважається небезпечний. »

В Opera і Яндекс Браузер помилка виглядає приблизно так само. Як мені відкрити такі сайти?

відповідь

Як ви вже мабуть зрозуміли, проблема пов’язана з проблемами при SSL взаємодії між вашим комп’ютерів і HTTPS сайтом. Причини такої помилки можуть бути досить різні. У цій статті я спробував зібрати всі методи виправлення помилки «Цей сайт не може забезпечити безпечне з’єднання» (This site can not provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в різних браузерах.

 

 

Відразу хочеться відзначити, що незважаючи на те, що браузери Google Chrome, Opera і Яндекс Браузер випускаються різними компаніями, насправді всі ці браузери засновані на одному і тому ж движку – Chrome і проблема з помилками відкриття HTTPS сайтів в них вирішується однаково.

Читайте також  Web-версія Viber для комп'ютера

В першу чергу потрібно переконатися, що проблема не на стороні самого HTTPS сайту. Спробуйте відкрити його з інших пристроїв (телефон, планшет, домашній / робочий комп’ютер і т.д.). Також перевірте, чи відкривається в інших браузерах, наприклад, IE / Edge або Mozilla Firefox.

Очистіть кеш і куки браузера, SSL кеш

Кеш і куки браузера можуть бути частою причиною виникнення помилок з SSL сертифікатами. Рекомендуємо спочатку очистити в браузері кеш і куки. У Chrome потрібно натиснути клавіші Ctrl + Shift + Delete , виберіть проміжок часу ( Весь час ) і натисніть кнопку очищення даних ( Видалити дані / Clear Data).

Щоб очистити SSL кеш в Windows:

  1. Перейдіть в розділ Панель управління -> Властивості браузера ;
  2. Перейдіть на вкладку Зміст ;
  3. Натисніть на кнопку Очистити SSL ( Clear SSL State );
  4. Має з’явитися повідомлення “SSL-кеш успішно очищений”;
  5. Залишилося перезапустити браузер і перевірити, чи залишилася помилка ERR_SSL_PROTOCOL_ERROR.

Вимкніть сторонні розширення в браузері

Рекомендуємо відключити (видалити) сторонні розширення браузера, особливо всякі анонімайзери, проксі, VPN, розширення антивіруса і інші подібні Addon-и, які можуть втручатися в проходження трафіку до цільового сайту. Подивитися список включених розширення в Chrome можна, перейшовши в Налаштування -> Додаткові інструменти -> Розширення , або перейшовши на сторінку chrome: // extensions / . Вимкніть всі підозрілі розширення.

Перевірте налаштування антивірусу і файрвола

Якщо на вашому комп’ютері встановлено антивірусне програмне забезпечення або міжмережевий екран (часто він вбудований в антивірус), можливо доступ до сайту блокується саме ними. Щоб зрозуміти, обмежують чи доступ до сайту антивіруси або файрволи, спробуйте на час призупинити їх роботу.
У багатьох сучасних антивирусах за замовчуванням присутній модуль перевірки SST / TLS сертифікатів сайтів. Якщо антивірус виявить, що сайт використовує недостатньо захищений (або самоподпісанний ) сертифікат або застарілу версію протоколу SSL (той же SSL v3 або нижче ), доступ до користувача до такого сайту може бути обмежений. Спробуйте відключити сканування HTTP / HTTPS трафіку і SSL сертифікатів. Як ви розуміє, все залежить від того, який антивірус і вас встановлений. наприклад:

  • У Dr.Web блокувати доступ до сайтів може вбудований брандмауер (SpIDer Gate);
  • В ESET NOD32 потрібно відключити опцію «Включити фільтрацію протоколу SSL / TLS»;
  • У Avast опція називається «Включити сканування HTTPs» (знаходиться в розділі Налаштування -> Активний захист -> Веб екран -> Настройки -> Основні налаштування).
Читайте також  Як підключити інтернет до телевізора через Wifi

Перевірте налаштування дати і часу

Неправильна дата і час (і часового поясу ) на комп’ютері також може бути причиною помилки при установці захищеного з’єднання з HTTPS сайтами. Адже при виконанні аутентифікації система перевіряє термін створення і дату закінчення сертифіката сайту і вищого центру сертифікації.

Перевірте що у вас встановлено правильно час і часовий пояс.

Оновіть кореневі сертифікати Windows

Якщо ваш комп’ютер знаходиться в ізольованому сегменті, давно не оновлювався або на ньому зовсім відключена служба автоматичного оновлення, на вашому комп’ютері можуть бути відсутні нові кореневі сертифікати, до яких (TrustedRootCA). Рекомендуємо оновити програмне забезпечення системи: встановити останні оновлення безпеки, у випадку з Windows 7 – обов’язково встановити SP1 ( KB976932 ) та оновлення часових поясів ( KB2998527 ).

Вимкніть підтримку протоколу QUIC

Перевірте, чи не активована в Chrome підтримка протоколу QUIC (Quick UDP Internet Connections). Протокол QUIC дозволяє набагато швидше відкрити з’єднання і узгодити всі параметри TLS (HTTPs) при підключенні до сайту. Однак в деяких випадках він може викликати проблеми з SSL підключеннями. Спробуйте відключити QUIC:

  1. Перейдіть на сторінку: chrome: // flags / # enable-quic ;
  2. Знайдіть опцію Experimental QUIC protocol ;
  3. Змініть значення опції Default на Disabled ;
  4. Перезапустіть Chrome.

Увімкніть підтримку протоколів TLS і SSL

І останній пункт – швидше за все для вирішення проблеми вам досить буде включити підтримку старих версій протоколів TLS і SSL. У більшості випадків він виявиться найефективнішим, але я навмисно переніс його в кінець статті. Поясню чому.

Більш ранні версії протоколів TLS і SSL відключені не по простій примхи розробників, а в зв’язку з наявністю великої кількості вразливостей, які дозволяють зловмисникам перехопити ваші дані в HTTPS трафіку і навіть видозмінити їх. Бездумне включення старих протоколів суттєво знижує вашу безпеку в Інтернеті, тому до цього способу потрібно вдаватися в останню чергу, якщо все інше точно не допомогло.

Читайте також  Включаємо режим редагування в Word

Сучасні браузери і ОС вже давно відмовилися від підтримки застарілих і вразливих протоколів SSL / TLS (SSL 2.0, SSL 3.0 і TLS 1.1). Стандартному зараз вважаються TLS 1.2 і TLS 1.3

Якщо на боці сайту використовується менша версія протоколу SSL / TLS, ніж підтримується клієнтом / браузером, користувач бачить помилку установки безпечного підключення.

Щоб включити старі версії протоколів SSL / TLS (ще раз наголошую – це небезпечно):

  1. Відкрийте Панель Управління -> Властивості браузера ;
  2. Перейдіть на вкладку Додатково ;
  3. Увімкніть опції TLS 1.0, TLS 1.1 і TLS 1.2 (якщо не допомогло, включіть також SSL 3.0,2.0).
  4. Перезапустіть браузер.

Якщо всі розглянуті способи не допомогли позбутися помилки «Цей сайт не може забезпечити безпечне з’єднання» також спробуйте:

    1. Перевірити, що в файлі C: \ Windows \ System32 \ drivers \ etc \ hosts відсутні статичні записи;
    2. Спробуйте використовувати публічні DNS сервера, наприклад – DNS сервер Google. В налаштуваннях мережевого підключення в якості пріоритетного DNS сервера вкажіть IP адресу 8.8.8.8 ;
    3. В Панелі управління -> властивості браузера, переконайтеся, що для зони Інтернет обрана рівень безпеки Вище середнього або Середній . Якщо обрана зона Високий , деякі SSL підключення можуть блокуватися браузером.
    4. Можливо проблема пов’язана з сертифікатом сайту – перевірте його за допомогою онлайн утиліт SSL Checker;
    5. У Chrome перевірте, чи включений протокол TLS 1.3:
      • В адресному рядку перейдіть в розділ налаштувань chrome: // flags ;
      • За допомогою пошуку знайдіть параметр TLS 1.3 ;
      • Переконайтеся, що він включений ( Enabled ) або знаходиться в стані Default . Якщо відключений – його потрібно включити.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

Вам також сподобається...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *