ssl protocol error что делать
Почему возникают ошибки SSL-соединения и как их исправить?
Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.
Предлагаем разобраться со способами устранения подобных ошибок.
Что такое SSL?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
Ошибка ERR SSL PROTOCOL ERROR — причины и устранение
Для максимальной безопасности сайта у его владельцев должен быть сертификат SSL-стандарта. При активированной поддержке протокола во время перехода на сайт без данного сертификата обязательно появится предупреждение «Этот сайт не может обеспечить безопасное соединение». Рассмотрим, по каким еще причинам выдают ошибку «107» NET ERR SSL PROTOCOL ERROR Google Chrome, Яндекс Браузер, Opera и некоторые другие веб-обозреватели, и исправим их.
Предварительные действия
Иногда решение находится на поверхности, поэтому начнем с простых вариантов.
Если ничего не помогло, самое время последовательно поискать причину ошибки.
Установка точной даты и времени
Если дата и время установлены неверно, ресурс не будет открываться, поскольку во время аутентификации проверяется время создания и дата истечения сертификата и вышестоящего центра сертификации.
Узнать дату и время своего ПК можно в нижнем правом углу. А их установка в Windows делается следующим образом:
Отключение протокола QUIC в Google Chrome
QUIC повышает скорость подключения за счет ускоренного соединения и согласования параметров TLS (https). Однако порой именно этот протокол становится причиной проблемы с SSL-сертификатами.
Порядок процедуры по его отключению:
Включение протоколов TLS, SSL
Сертификаты TSL и SSL уже морально устарели, а потому их поддержка в Windows отключена из-за целого ряда уязвимостей. Впрочем, их активация решит текущую проблему.
Очистка кэша браузера и SSL
Кэш тоже может быть причиной неполадок. Например, если на сайте, который вы хотите посетить, в прошлом были проблемы, браузер их запомнит. В результате чего выведет ошибку ERR SSL PROTOCOL ERROR.
Как почистить кэш на примере Google Chrome:
Очистка кэша DNS в Windows
Кэш DNS — это временное хранилище записей обо всех ресурсах, которые вы ранее посещали. Если при посещении сайта в прошлом возникали проблемы, то они будут сохранены в кэше. Ситуация исправляется очисткой кэша.
Процедура очистки кэша DNS:
Очистка кэша DNS в браузере
Google Chrome, Яндекс, Opera
Кроме того, не лишним будет и очистить сокеты: не покидая уже открытую страницу, зайдите в подраздел «Sockets» и щелкните левой кнопкой мышки на «Flush socket pools».
Firefox
Internet Explorer 8 и выше
Сброс параметров
Используемый веб-обозреватель может иметь какие-либо проблемы с конфигурацией. Исправляется ситуация сбросом настроек до дефолтных.
Как это сделать, на примере Google Chrome:
Удаление или очистка файла Hosts
Файл «hosts» является обязательным компонентом Windows, будучи обычным текстовым файлом, в котором записывается сопоставление доменных имен и IP-адресов. Порой вирусы могут его менять, провоцируя этим разнообразные ошибки. Тогда потребуется восстановление.
Отключение расширений
Бывает, что сайт открывается в одном веб-обозревателе, а в другом нет. Следует проверить, не является ли причиной ошибки одно из активных браузерных расширений, полностью их отключив.
В мобильной версии порядок действий примерно тот же.
Снижение уровня безопасности на компьютере
Высокий уровень безопасности в целом желателен, однако порой он вызывает блокировку некоторых соединений.
Установите средний уровень безопасности и проверьте, в этом ли дело:
Если ошибка ERR SSL PROTOCOL ERROR не пропала, верните безопасность на прежний уровень.
Корректировка параметров брандмауэра
Нередко брандмауэр блокирует доступ к некоторым ресурсам. Чтобы убедиться, что этого не происходит в данном конкретном случае, выполните следующую процедуру:
Если это не привело к желанному результату, верните настройки в первоначальное состояние.
Проверка компьютера на вирусы
Также не стоит исключать заражение устройства вредоносными ПО. Поэтому обязательно просканируйте систему с помощью антивирусных сканеров, например, Dr Web CureIt или Virus Removal Tool. Но, прежде чем его запускать, обязательно убедитесь, что используются актуальные вирусные базы.
Отключение https фильтрации
Многие антивирусы фильтруют безопасный трафик, что часто приводит к некоторым неполадкам.
Как отключается фильтрация на примере Dr Web:
Некоторые антивирусы предлагают установить свой сертификат безопасности. Сделайте это, и тогда не придется выключать фильтрацию.
Обновление Windows или Android
Попробуйте установить последние пакеты обновлений для компьютера или мобильного устройства.
Процедура установки обновлений в Windows 10:
Процедура обновления Android:
Как исправить ошибку ERR_SSL_PROTOCOL_ERROR на Windows 7 и выше?
При попытке открыть страницу в сети через браузер Google Chrome или Яндекс пользователи могут столкнуться с ошибкой ERR_SSL_PROTOCOL_ERROR и сообщением «Этот сайт не может обеспечить безопасное соединение» и далее «Сайт отправил недействительный ответ». Также ошибка ERR_SSL_PROTOCOL_ERROR может сопровождаться такими сообщениями, как «Ошибка подключения SSL» или «Не удается создать безопасное соединение с сервером, код 107». Поскольку вариантов трактовки ошибки много, рассмотрим причины и методы её решения.
Причины появления ошибки ERR_SSL_PROTOCOL_ERROR
Причины ошибки ERR SSL PROTOCOL ERROR в браузерах Яндекс и Google могут быть следующими:
В случае если вы посещаете безопасный сайт, но он не открывается в браузере, предлагаем рассмотреть следующие методы решения проблемы.
Методы решения ошибки ERR_SSL_PROTOCOL_ERROR в браузере Google Chrome и Яндекс
Если вы столкнулись с ошибкой ERR SSL PROTOCOL ERROR в Google Chrome или Яндекс.Браузере, то стоит испробовать следующие рекомендации:
Решить ошибку подключения SSL можно путем очистки состояния SSL для этого выполняем следующие действия:
На отечественных форумах указано, что для установления связи между двумя точками через UDP нужен протокол QUIC Protocol. Если на одном из протоколов возникают проблемы, то может появиться ошибка ERR SSL PROTOCOL ERROR в браузере. Чтобы решить такую проблему, нужно открыть браузер и ввести в адресную строку chrome://flags/. Далее в поисковой строке вводим «Experimental QUIC protocol» и задаем для найденной функции значение «Disabled».
Перезапускаем браузер, чтобы изменения были применены к программе.
Также ошибка «Сайт отправил недействительный ответ» может появляться из-за неверно установленных даты и времени. В данном случае проверяем эти параметры.
Если же исправить ошибку вышеуказанными методами не удалось, то рекомендуем на время запуска браузера и открытия нужной страницы отключить антивирус, отключить все расширения браузера, попробовать перезапустить роутер. Если ошибка осталась, то нужно подождать несколько дней, возможно, проблема находится на стороне самого сайта. Если же не отрывается ни единый сайт, то сбросьте настройки браузера к начальным или откатите Windows до более раннего состояния.
Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер
У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:
В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?
Ответ
Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.
Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.
В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.
Очистите кэш и куки браузера, SSL кэш
Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).
Чтобы очистить SSL кэш в Windows:
Отключите сторонние расширения в браузере
Проверьте настройки антивируса и файрвола
Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:
Проверьте настройки даты и времени
Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.
Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.
Обновите корневые сертификаты Windows
Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).
Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).
Отключите поддержку протокола QUIC
Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:
Включите поддержку протоколов TLS и SSL
И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.
Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.
Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3
Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.
Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):
Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:
Этот сайт не может обеспечить безопасное соединение на Windows 10 в браузере
Чтобы исправить эту ошибку можно использовать несколько способов, но не факт, что они будут эффективными. Причин возникновения проблемы обычно несколько. Ошибка эта появляется в операционных системах Windows 7, 8 и 10 в самых разных браузерах. Самое интересное, что сайт может открыться с таким сообщением на одной браузере, а в другом спокойно грузится, так и во всех сразу. Давайте разберемся, как исправить ошибку «Этот сайт не может обеспечить безопасное соединение».
Кстати говоря, ошибка появляется только на определённых сайта, тех, что имеют безопасный протокол. Многие наверняка видели перед доменом в адресной строке «https», в некоторых браузерах он горит зеленым, а на конце буква S.
Также ошибка трактуется в разных обозревателях по-разному. Например, если зайти в популярный браузер Опера, то сообщение там такое: «Сайт отправил недействительный ответ». В Google Chrome точно так же, либо ошибка буде выглядеть так: ERR SSL PROTOCOL ERROR.
Яндекс браузер имеет такое сообщение: «Сайт отправил некорректный ответ». В Mozilla Firefox – «Ошибка при установлении защищенного соединения».
Какие же действия можно в этом случае сделать?
Проверить сайт в другом браузере или устройстве
Если проблема возникла, а вы еще не проверяли доступность сайта в другом браузере, тогда сделайте это. Например, в Windows 10 есть встроенный браузер Microsoft Edge, попробуйте проблемный сайт открыть через него.
Нередко неполадки возникают на стороне самого сайта, а значит, нужно некоторое время подождать. Особенно это актуально, если сайт не открывается и на компьютере, и на смартфоне, и других устройствах. На крайний случай можно перезагрузить аппарат.
Проверка даты и времени
В интернете часто можно видеть метод, который исправит ошибку «Этот сайт не может обеспечить безопасное соединение», связанный с установкой правильных даты и времени. Конечно, он в некоторых случаях эффективен, но скажите, сколько раз он помогал в решении каких-то проблем? Мне вот не разу.
В любом случае, если это кому-то поможет, просто в настройках выставьте правильные значения. Можно установить получение времени автоматически через сеть, а если это были изначальные настройки, то пропишите вручную.
На смартфонах сделайте точно так же.
Отключение плагинов и расширений браузера
Даже если вы давно ничего не устанавливали, обновления для расширений могут устанавливаться в автоматическом режиме или после перезапуска браузера. Чтобы защищенный сайт не отправлял недействительные ответ и открывал защищенный сайт нормально, нужно в вашем браузере временно отключить все плагины и расширения.
На примере Google Chrome покажу:
В других браузерах эти параметры тоже есть. Где-то они называются «Дополнения».
Отключение антивирусной защиты
Если какой-то сайт не может обеспечить безопасное соединение, то виной этому может стать антивирус. В любом антивирусе есть брандмауэр, блокирующий нежелательные соединения, попробуйте его отключить.
Если вы не знаете, где находятся в вашем антивирусе настройки брандмауэра, просто отключите на 5 минут защиту ПК и проверьте работу сайта.
Проверка свойств браузера
Проверять мы будем не сами браузеры, а настройки системы, где должны быть включены нужные протоколы. В поиске введите фразу «Свойства браузера». Это можно легко сделать и в Windows 7 из меню Пуск.
Далее переходим во вкладку «Дополнительно» и смотрим, чтобы стояли галочки «SSL 2.0 и 3.0», а также «TLS 1.0».
Теперь заново откройте браузер и убедитесь, что не появляется сообщение «на сайте используется неподдерживаемый протокол» и ему подобные.
Использование режима инкогнито или VPN
В каждом браузере есть так называемый приватный режим, когда история посещения не сохраняется в браузере, попробуйте открыть сайт через него.
Если вышеупомянутый способ не подошел, тогда может помочь VPN. Для браузера можно использовать какое-нибудь расширение, но кто не хочет его устанавливать воспользуйтесь бесплатным решением с сайта https://psiphon3.com/ru/index.html. Это простенькая программа на компьютер, которая после запуска шифрует трафик и позволяет открывать любые заблокированные ресурсы. Возможно, что в решении сегодняшней проблемы метод поможет.
Очистка кэша и временных файлов
Очистка кэша так же может помочь. Обычно, что заново прогрузить страницу нужного сайта достаточно нажать сочетание Ctrl+F5, но, если не помогает, тогда открывайте настройки браузера.
В Google Chrome можно ввести в адресной строке следующее:
И там на вкладке «Дополнительно» отметить необходимые пункты, а затем удалить.
В Opera нужно в адресную строку вставить это:
И появится почти такое же окошко, как в Chrome.
Не обязательно вводить что-то в адресную строку, можно всё необходимо найти в разделе «История».
Сброс кэша DNS
Это может помочь, а если и не поможет, лишним не будет. Откройте от имени администратора командную строку или консоль PowerShell и введите следующую команду:
Заключение
Мы разобрались, какими методами можно исправить ошибку ERR SSL PROTOCOL ERROR или «Этот сайт не может обеспечить безопасное соединение», возникающую по самым разным причинам. Надеюсь, что один из этих методов вам поможет. Есть еще вариант, который можно почитать: Ошибка «Ваше подключение не защищено» в Google Chrome.