Из неког разлога су неке ХТТПС странице (не све!) Престале да раде за мене. Када покушате да отворите такву локацију у прегледачу, појављује се прозор са грешком „Ова веб локација не може да обезбеди сигурну везу“. Веб локације се не приказују ни у претраживачу Гоогле Цхроме, Опера и Иандек. Без ХТТПС-а отварају се неке веб локације, али не све, само оне чије су странице доступне и путем ХТТПС-а и ХТТП-а. У Гоогле Цхроме-у грешка приликом отварања ХТТПС-ове странице изгледа овако:
Ова веб локација не може да обезбеди сигурну везу..Сајт ситенаме.ру послао је неважећи одговор.
ЕРР_ССЛ_ПРОТОЦОЛ_ЕРРОР.
И тако:
Ова веб локација не може да обезбеди сигурну везу..Ситенаме.ру користи неподржани протокол.
ЕРР_ССЛ_ВЕРСИОН_ОР_ЦИПХЕР_МИСМАТЦХ.
Клијент и сервер подржавају различите верзије ССЛ протокола и шифровог пакета. Највероватније, сервер користи РЦ4 шифру, што се сматра небезбедним. "
У прегледнику Опера и Иандек грешка изгледа отприлике исто. Како да отворим такве странице?
Одговор
Као што сте вероватно већ разумели, проблем је повезан са проблемима са ССЛ комуникацијом између рачунара и ХТТПС странице. Разлози ове грешке могу бити прилично различити. У овом сам чланку покушао сакупити све методе исправљања грешке „Ова веб локација не може осигурати сигурну везу“ (Ова веб локација не може осигурати сигурну везу, ЕРР_ССЛ_ПРОТОЦОЛ_ЕРРОР) у различитим прегледачима.
Садржај:
- Избришите кеш претраживача и колачиће, ССЛ кеш меморија
- Онемогућите екстензије других произвођача у прегледачу
- Проверите подешавања антивируса и заштитног зида
- Проверите подешавања датума и времена
- Ажурирајте Виндовс коријенске цертификате
- Онемогућите подршку за КУИЦ протокол
- Омогући ТЛС и ССЛ
Желео бих да одмах приметим да упркос чињеници да прегледаче Гоогле Цхроме, Опера и Иандек Бровсер производе различите компаније, у ствари сви ови претраживачи се базирају на истом мотору - Цхроме и проблем са грешкама приликом отварања ХТТПС локација у њима се решавају на исти начин.
Пре свега, морате да будете сигурни да проблем није на страни саме ХТТПС странице. Покушајте да га отворите са других уређаја (телефона, таблета, кућног / радног рачунара итд.). Такође проверите да ли се отвара у другим прегледачима као што су ИЕ / Едге или Мозилла Фирефок. У Фирефоку је слична грешка дискутована у чланку Грешка током успостављања сигурне везе у Мозилла Фирефоку.
Избришите кеш претраживача и колачиће, ССЛ кеш
Кеши и колачићи претраживача могу бити чест узрок грешака са ССЛ цертификатима. Препоручујемо вам да прво очистите предмеморију и колачиће прегледача. У Цхроме-у морате да притиснете пречицу на тастатури Цтрл + Схифт + Делете, одаберите временски период (Све време) и притисните дугме за брисање података (Избришите податке / Обриши податке).
Да бисте очистили ССЛ кеш меморију у оперативном систему Виндовс:
- Идите на одељак Контролна табла -> Својства прегледача;
- Кликните на картицу. Садржај;
- Кликните на дугме Цлеар ССЛ (Јасно стање ССЛ-а);
- Требало би да се појави порука „ССЛ кеш меморија је очишћена“;
- Остаје да поново покренете прегледач и проверите да ли постоји грешка ЕРР_ССЛ_ПРОТОЦОЛ_ЕРРОР.
Онемогућите екстензије других произвођача у прегледачу
Препоручујемо да онемогућите (обришете) екстензије прегледача трећих страна, посебно било које анонимизаторе, прокије, ВПН-ове, антивирусне екстензије и друге сличне додатке који могу ометати пролазак саобраћаја до циљаног места. Прегледајте листу омогућених додатака у Цхроме-у Подешавања -> Додатни алати -> Ектенсионс, или одласком на страницу хром: // додаци /. Онемогућите сва сумњива проширења.
Проверите подешавања антивируса и заштитног зида
Ако је на рачунару инсталиран антивирусни програм или ватрозид (често је интегрисан у антивирус), вероватно ће их локација блокирати. Да бисте разумели да ли антивирусни програми или заштитни зидови ограничавају приступ сајту, покушајте привремено да паузирате њихов рад.
У многим модерним антивирусима подразумевано постоји модул за проверу ССТ / ТЛС сертификата на месту. Ако антивирус открије да веб локација користи недовољно заштићен (или самопотписан) цертификат или застарјелу верзију ССЛ протокола (исти ССЛ в3 или новији), приступ корисницима таквој веб локацији може бити ограничен. Покушајте онемогућити скенирање ХТТП / ХТТПС саобраћаја и ССЛ сертификата. Као што разумете, све зависи од тога који сте антивирус и ви инсталирани. На пример:
- У Др.Веб-у, уграђени фиревалл (СпИДер Гате) може блокирати приступ веб локацијама;
- У програму ЕСЕТ НОД32 морате искључити опцију „Омогући филтрирање протокола ССЛ / ТЛС“;
- У Авасту се опција назива "Омогући скенирање ХТТП-а" (налази се у подешавањима -> активна заштита -> веб-екран -> подешавања -> основна подешавања).
Проверите подешавања датума и времена
Нетачни датум и време (и временска зона) на рачунару такође могу изазвати грешку приликом успостављања сигурне везе са ХТТПС локацијама. Заиста, приликом обављања аутентификације, систем проверава датум креирања и датум истека сертификата веб локације и вишег сертификационог тела.
Проверите да ли су ваше време и временска зона исправно постављени. Ако се време стално губи - погледајте чланак „Време се губи на рачунару кад је искључен: шта да радим?“.
Ажурирајте Виндовс коријенске цертификате
Ако је рачунар у изолованом сегменту, дуго није ажуриран или је услуга аутоматског ажурирања на њему потпуно онемогућена, рачунар можда нема нове поверљиве сертификате (ТрустедРоотЦА). Препоручујемо да извршите ажурирање система: инсталирајте последње безбедносне исправке, у случају Виндовс 7 - будите сигурни да инсталирате СП1 (КБ976932) и ажурирате временске зоне (КБ2998527).
Можете ручно обновити коријенске цертификате под чланком: Како ручно обновити коријенске цертификате у суставу Виндовс (препоручујемо и провјеру складишта цертификата ради неповјерења цертификата, то ће спријечити пресретање вашег ХТТПс промета и низ других проблема).
Онемогућите подршку за КУИЦ протокол
Проверите да ли је подршка за протокол омогућена у Цхроме-у КУИЦ (Брзе УДП везе са Интернетом). КУИЦ протокол омогућава вам да брже отворите везу и преговарате о свим ТЛС параметрима (ХТТП) приликом повезивања на локацију. Међутим, у неким случајевима може проузроковати проблеме са ССЛ везама. Покушајте да онемогућите КУИЦ:
- Идите на страницу: хром: // заставе / # енабле-куиц;
- Пронађите опцију Експериментални КУИЦ протокол;
- Промените вредност опције Дефаулт на Онемогућено;
- Поново покрените хром.
Омогући ТЛС и ССЛ
И последња тачка - највероватније да решите проблем који вам је само потребан да бисте омогућили подршку старијим верзијама ТЛС и ССЛ протокола. У већини случајева ће се испоставити да је најефикаснија, али намерно сам је померио на крају чланка. Објаснићу зашто.
Старе верзије ТЛС и ССЛ протокола биле су онемогућене не због ћудљивости програмера, већ због присутности великог броја рањивости које нападачима омогућавају да пресрећу ваше податке у ХТТПС саобраћају и чак их измене. Непромишљено укључивање старих протокола значајно смањује вашу сигурност на Интернету, тако да ова метода треба прибећи последњем, ако све друго дефинитивно није помогло.
Савремени прегледачи и ОС одавно су одустали од подршке за наслеђене и рањиве ССЛ / ТЛС протоколе (ССЛ 2.0, ССЛ 3.0 и ТЛС 1.1). ТЛС 1.2 и ТЛС 1.3 се сада сматрају стандардима.
Ако се на страни странице користи мања верзија ССЛ / ТЛС протокола него што је подржана од стране клијента / прегледача, корисник види грешку у постављању сигурне везе.
Да бисте омогућили старе верзије ССЛ / ТЛС протокола (још једном напомињем - ово је несигурно):
- Отвори Контролна табла -> Својства прегледача;
- Идите на картицу Необавезно;
- Укључите опције ТЛС 1.0, ТЛС 1.1 и ТЛС 1.2 (ако то не ради, укључите и ССЛ 3.0,2.0).
- Поново покрените прегледач.
Ако све горе наведене методе нису помогле да се реши грешке, „Ова веб локација не може да обезбеди сигурну везу“, покушајте:
- Проверите шта се налази у датотеци Ц: \ Виндовс \ Систем32 \ управљачки програми \ етц \ хостс нема статичких уноса;
- Покушајте да користите јавне ДНС сервере, на пример - Гоогле ДНС сервер. У подешавањима мрежне везе наведите ИП адресу као преферирани ДНС сервер 8.8.8.8;
- На управљачкој плочи -> Својства прегледача проверите да ли је то зона Интернет изабран ниво заштите Изнад просека или Средња. Ако је одабрана зона Високо, прегледач може блокирати неке ССЛ везе.
- Можда је проблем у сертификату веб локације - проверите га помоћу мрежних алата ССЛ Цхецкер;
- У Цхроме-у проверите да ли је омогућен ТЛС 1.3:
- У адресној траци идите на одељак са подешавањима хром: // заставе;
- Користите претрагу да бисте пронашли параметар ТЛС 1.3;
- Проверите да ли је укључена (Омогућено) или је у стању Подразумевано. Ако је онемогућено, омогућите је..