Когато се опитвате да навигирате до сайт, може да срещнете съобщението „Възникна грешка при установяване на защитена връзка“. Няма да можете да отворите ресурса, докато не бъде отстранен проблемът, причиняващ грешката. В някои случаи можете сами да се отървете от него, а в някои случаи ще трябва да се свържете със собствениците на сайта.
Какво причинява грешката
Всеки път, когато отворите уебсайт, браузърът Firefox го пита за сертификат за сигурност. Този електронен документ потвърждава, че сайтът работи съгласно определени правила, които ви позволяват да гарантирате вашата безопасност. Ако сайтът няма определен сертификат, нивото на сигурност в него е изключително ниско: нападателите могат да прихванат вашата лична информация и да я използват за свои собствени цели.
Ако по време на проверката на сайта браузърът забележи, че нещо не е наред със сертификата, той издава описаната грешка. Той трябва да ви уведоми за подозрителността на ресурса и да ви предпази от него. В повечето случаи трябва да се вслушате в мнението на Firefox и да напуснете ресурса.
Браузърът извежда грешка, ако има проблеми със сертификата
Но има ситуации, при които браузърът издава известие погрешно. Например, ако отидете на доста добре познат сайт (например Google, Yandex, Facebook и т.н.) и видите тази грешка, тогава причината очевидно не е в ресурсите, а в браузъра. Проблемът с дефинирането на сертификата може да възникне по няколко причини:
- лицензът на сертификата е изтекъл. Сайтът може да има необходимия сертификат, но срокът му на валидност да е изтекъл. Това трябва да се следи от собственика на сайта;
- Грешен час на компютъра. Браузърът сравнява лицензния период на документа с времето, зададено на компютъра. Ако датите, предоставени в сертификата и в паметта на компютъра, не съвпадат, Firefox погрешно ще приеме документа за изтекъл;
- версията на браузъра е остаряла. По-стара версия на Firefox може да съдържа грешки, които ви пречат да получите истинската информация за сертификата;
- Базата данни на браузъра е повредена. Някои вируси или неточни потребителски действия могат да повредят файловете, отговорни за проверката на сертификата;
- антивируси. Антивирусите на трети страни могат да се намесват в браузъра, причинявайки такива грешки.
Поправяме грешката
Причините, поради които може да възникне грешка, която прекъсва достъпа до сайта, са разделени на два вида: някои са възникнали по вина на собственика на ресурса, а вторият - поради повреда на компютъра.
Вината на собственика на сайта
Проблем по вина на обслужващите сайта може да възникне по следните причини:
- сертификатът не е инсталиран;
- използва се лиценз, който е изтекъл (SEC_ERROR_EXPIRED_CERTIFICATE);
- използва се сертификат, който е загубил своята релевантност;
- авторът на използвания сертификат е неизвестен (MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED или MOZILLA_PKIX_ERROR_MITM_DETECTED);
- възниква грешка при изграждане на верига от сертификати (SEC_ERROR_UNKNOWN_ISSUER);
- сертификатът се активира само от определена дата, но в момента на прехода е неработещ (SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE).
Ако сте сигурни, че причината за грешката е една от горните причини, тогава има само един изход - да пишете на собствениците или разработчиците на сайта, като ги уведомите за проблема. Можете да се уверите, че тази грешка не е възникнала по вина на вашия компютър или Firefox, ако се опитате да отидете на сайта от друго устройство и през различен браузър.
Заради компютъра
Ако сайтът не се отваря само на вашия компютър или само във Firefox, тогава причината е в браузъра или антивирусите на трети страни. Ако не знаете защо се е появило това известие, следвайте последователно всички инструкции по-долу.
Грешен момент
Браузърът няма да може да провери уместността на сертификата, ако времето е зададено неправилно на компютъра. Следователно трябва ръчно да промените настройките за дата. Можете да разберете точното време с помощта на часовник или друго устройство, но е по-добре незабавно да активирате автоматичната проверка на времето с интернет, за да осигурите максимална точност и повече да не срещате този проблем:
Остарял браузър
Възможно е създателят на сайта да е инсталирал най-новата версия на сертификата, за която Firefox все още не знае, тъй като браузърът не е инсталирал актуализации от дълго време. За да получава актуална информация за нови сертификати, трябва да изтеглите актуализациите ръчно:
- Разширете менюто на браузъра. Намерете реда „Помощ“ и задръжте курсора на мишката върху него. В менюто, което се отваря, изберете секцията „За Firefox“.
Отворете секцията „За браузъра“
- Ще се отвори прозорец с информация за браузъра. Ако в момента има налични актуализации, те ще се изтеглят автоматично. След като процесът на изтегляне приключи, щракнете върху бутона „Прилагане на актуализации“.
Щракнете върху бутона „Получаване на актуализации“.
- Разрешете инсталирането на най-новата версия.
Разрешаваме инсталирането на нова версия
Готово, браузърът ще бъде актуализиран до най-новата версия. Опитайте да отидете на сайта, за да видите дали грешката е изчезнала.
Повредена база данни със сертификати
За да ускори процеса на проверка на сертификата на сайта, браузърът изтегля базата данни с всички разрешени сертификати веднъж и след това работи с нея. Тъй като базата данни се съхранява в паметта на компютъра, а не на сървъра за разработчици на Firefox, проверката е много по-бърза. Но файлът с базата данни може да бъде повреден поради вирус, действия на потребителя или намесата на програми на трети страни.
Ако базата данни е повредена, истинските сертификати може погрешно да бъдат разпознати като фалшиви. За да възстановите базата данни, изпълнете следните стъпки:
След рестартиране на браузъра, базата данни ще бъде създадена автоматично. Ако проблемът е в него, тогава като отидете на същия сайт, няма да видите грешката.
Конфликт с антивирусна програма
Някои антивируси проверяват сертификатите на сайта, въпреки факта, че самият браузър вече е направил това. Може би тяхната намеса кара браузъра да мисли, че някой се намесва в процеса на проверка на сертификата и това нарушава принципите за сигурност, така че процесът на проверка на сертификата се прекъсва.
За да сте сигурни, че антивирусът е виновен или не, трябва да затворите браузъра, да деактивирате антивируса, да отворите браузъра и да опитате да отидете на сайта отново.
Ако проблемът е изчезнал, антивирусът трябва да бъде забранен да се намесва в проверката на сертификатите. Можете да направите това чрез настройките на програмата. Помислете за стъпките, като използвате примера на антивирусната програма Avast:
- Отидете до настройките на антивирусната програма, като изберете съответния елемент в лявата част на прозореца.
Отворете секцията "Настройки".
- Разгънете подраздела „Компоненти“. Намерете блока „Уеб екран“ в списъка и кликнете върху бутона „Настройки“ срещу него.
Готово, сега антивирусът няма да пречи на проверката на сертификатите. Грешката във Firefox трябва да е изчезнала.
Видео: Отстраняване на грешка при защитен достъп
Как да заобиколите грешката
Ако никой от горните методи не помогна и трябва да получите достъп до сайта, грешката може да бъде заобиколена. Но трябва да направите това само ако сте сигурни, че ресурсът е безопасен.Пренебрегвайки предупреждението, вие поемате отговорност.
Грешката за защитена връзка се появява поради проблеми със сертификата на сайта. Причината за проблема може да е както в сайта, така и във вашия компютър. Ако възникне по вина на сайта, тогава единственият изход е да се свържете със собствениците на ресурса. Ако причината е в устройството, тогава трябва да зададете правилното време, да проверите базата данни, да актуализирате браузъра и да конфигурирате антивирусната програма.
Не толкова отдавна бюджетни организации, а именно администрациите на селските съвети, започнаха да се свързват с мен с молба да им помогна да създадат системата за електронен бюджет. Това е друг проект на нашето, give_them_all_health, правителство, като част от услугите на проекта Електронно правителство на Руската федерация. Баби и лели по села и селски съвети със стари компютри и много бавен интернет. Присъединете се към нашата VK група! В ремонт! Умна работилница!
Те са длъжни, наравно с всички, да могат да го инсталират според инструкциите и да го използват. В противен случай условията. Някой чака изпълнение, тук са работниците от селските администрации и се обръщат към тези, които могат да им помогнат с това. Разбира се, нямат програмист на пълен работен ден. Е, добре, всичко това е поезия. Да се залавяме за работа. Хората имат диск в ръцете си, явно с дистрибуции и желание този вид електронен бюджет да им върши работа.
На диска по принцип всичко е изпипано и не беше проблем да се инсталира всичко според инструкциите. Между другото, има и инструкция на самия уебсайт Roskazny. Нямаше особени проблеми при следване на инструкциите за инсталиране на набор от програми, сертификати и т.н. В резултат на това след последното рестартиране и предписване на прокси към браузъра (избрана е mozilla). Опит за влизане в сайта http://lk.budget.gov.ru/не беше успешен. След като избра потребителския сертификат, сайтът започна да се кълне: Основният сертификат не беше намерен. Въпреки че аз лично го инсталирах, като го добавих към надеждните основни сертификати според инструкциите. След като седях известно време и отново прелистих инструкциите, открих толкова интересен момент, който мисля, че други хора могат да срещнат.
И аз упорито показвах във формата:
Както можете да видите, хранилището на локалния компютър не е тук. Това е мястото, където кучето ровеше. Е, явно там знаят по-добре, а ние ще обикаляме, добавяме където трябва. За да направите това, натиснете Започнетеи на линия Намерете програми и услугивъвеждаме: certmgr.msc.
Отваря се конзолата за управление на системни сертификати. Хайде да отидем до Доверени главни сертифициращи органи -> локален компютър-> Щракнете с десния бутон върху Сертификати -> Всички задачи -> Импортиране.
Отваря се съветникът за импортиране на сертификати. Щракнете върху Напред -> Преглед -> и посочете пътя до основния сертификатен файл. Между другото, ако изведнъж не сте го изтеглили според инструкциите, можете да го изтеглите от уебсайта на Roskazny, като изберете квалифицирания.
Ако сте отворили certmgr.mscи вие също нямате клон там локален компютър. Не се разстройвайте, все още има начин, ние натискаме Започнетеи на линия Намерете програми и услугивъвеждаме: mmc.Ако сте потребител на win 7 и по-нова версия, съветвам ви да стартирате mmc като администратор. Как да направя това, написах. В конзолата, която се отваря, отидете в менюто Файл -> Добавете премахване на щракване. В списъка с налични добавки потърсете Сертификати. Ние последователно добавяме конзолната добавка за текущия потребител и локалния компютър.
И готово, отивам http://lk.budget.gov.ru/като се уверите, че всичко работи. Грешката с основния сертификат поне трябва да изчезне. Но работата е там, че всичко ще работи… Не мога да обещая. Като цяло ви съветвам да минавате всеки път http://budget.gov.ru/Тогава Входв горния десен ъгъл, и на големия бутон Влизане в личния акаунт на системата Електронен бюджет. Е, не се страхувайте от грешки и т.н. В момента системата работи в тестов режим и не влиза в него от първия път. Мушкаме и страдаме 🙂
Присъединете се към нашата VK група!
Излезе нова версия на HandyCache.
Промените, направени в тази версия, са свързани главно с коригиране на проблеми и грешки.
Поставих компилираните от мен актуализирани dll библиотеки libeay32.dll и ssleay32.dll в архива на предишната версия. Тези библиотеки работят, когато опцията SSL Handling е активирана. Както разбрах, един от тях изисква наличието на библиотеката msvcp120.dll при зареждане. Липсата на тази библиотека на компютъра доведе до факта, че когато HandyCache беше стартиран с активирана опция SSL Handling, се появи съобщението Port xxxx е вече зает. Този път компилирах споменатите dlls, така че допълнителните dll вече не са необходими.
Понякога ме питат: каква версия на Windows изисква HandyCache? Ако не използвате опцията SSL Handling, можете да използвате Windows 7 или 10. Ако използвате опцията SSL Handling, тогава е по-добре да използвате Windows 10. Ако използвате Windows 7, HandyCache не може да осигури опцията SSL Handling при достъп някои сайтове. Когато използвате Windows 10, има много по-малко такива сайтове. Ако HandyCache не може да извърши SSL обработка, когато работи с определен сайт, той автоматично деактивира тази опция за този сайт и в монитора, в колоната Правила, се показва съобщението Stop SSL decryption for this host+useragent.
Пълният списък с промените може да бъде намерен по-долу.
За да инсталирате версия RC4 1.0.0.885, разопаковайте архива върху съществуващата версия, като замените съществуващите файлове. Нови списъци с правила ще бъдат създадени автоматично при стартиране на HandyCache, само ако няма текущи списъци (файлове *.lst, *.lso и *.lsb).
Ако HandyCache все още не е инсталиран на вашия компютър, просто копирайте съдържанието на архива в празна папка и стартирайте exe файла.
Една от най-често срещаните грешки в програмата AWP "Електронен бюджет" е грешка, която възниква при свързване към сървъра, който има индексен номер 434. Решаването й е доста лесно, в повечето случаи само 2 действия помагат:
1. Актуализация на компилация на TLS Continentкъм текущата версия. Например версия номер 920 беше нестабилна и често връзката завършваше с грешка 434 „Сървърът на местоназначение не е наличен“. Текущата версия може да бъде изтеглена от сайта securitycode.ru.
2. Проверка дали адресът е въведен правилноличен акаунт на потребителя на програмата "Електронен бюджет" в TLS Continent, както и номера на порта (8080). Низът не трябва да съдържа интервали или други знаци нито в началото, нито в края на низа. Правилният адрес би бил: lk.budget.gov.ru(като на снимката). Ако настройвате прокси сървър през браузър, той трябва да бъде конфигуриран по съответния начин. Ако не работите през прокси сървър, квадратчето за отметка в настройките на TLS не трябва да бъде отметнато. Повече за това по-долу.
Грешка 434 „Целевият сървър е недостъпен.“ Как да премахнете?
Ако горните две опции за решаване на проблеми не ви помогнаха (актуализиране на сборката и правилно изписване на адреса на вашия личен акаунт), тогава проблемът най-вероятно се крие в неправилната инсталация на основните сертификати на сертифициращия орган или настройките на прокси сървъра в браузър и също е разрешим.- Относно сертификатите- някои потребители, когато инсталират програмата неправилно, поставят основните сертификати на CA и TLS в регистъра, докато според инструкциите правилно - в локалния компютър. В този случай преместването на сертификатите ще помогне.
Ако изберете да настроите прокси сървър в браузъра - той трябва да е активиран по правилния начин. Трябва да посочите типа прокси - HTTP и да поставите отметка, че прокси сървърът ще се използва за всички протоколи. Пример за конфигурация на браузър Firefox по-долу.
