Podczas próby przejścia do witryny możesz napotkać komunikat „Wystąpił błąd podczas nawiązywania bezpiecznego połączenia”. Nie będziesz mógł otworzyć zasobu, dopóki problem powodujący błąd nie zostanie rozwiązany. W niektórych przypadkach możesz się go pozbyć samodzielnie, aw niektórych przypadkach będziesz musiał skontaktować się z właścicielami witryny.
Co powoduje błąd
Za każdym razem, gdy otwierasz stronę internetową, przeglądarka Firefox prosi ją o certyfikat bezpieczeństwa. Niniejszy dokument elektroniczny potwierdza, że strona działa zgodnie z pewnymi zasadami, które pozwalają zapewnić Ci bezpieczeństwo. Jeśli witryna nie ma określonego certyfikatu, poziom bezpieczeństwa na niej jest bardzo niski: osoby atakujące mogą przechwycić Twoje dane osobowe i wykorzystać je do własnych celów.
Jeśli podczas sprawdzania strony przeglądarka zauważy, że coś jest nie tak z certyfikatem, wyświetla opisany błąd. Powinien powiadamiać Cię o podejrzeniu zasobu i chronić Cię przed nim. W większości przypadków powinieneś posłuchać opinii Firefoksa i opuścić zasób.
Przeglądarka zgłasza błąd, jeśli występują problemy z certyfikatem
Ale zdarzają się sytuacje, w których przeglądarka błędnie wysyła powiadomienie. Na przykład, jeśli przejdziesz do dość znanej witryny (na przykład Google, Yandex, Facebook itp.) I zobaczysz ten błąd, przyczyną jest najwyraźniej nie zasoby, ale przeglądarka. Problem z definicją certyfikatu może wystąpić z kilku powodów:
- licencja certyfikatu wygasła. Witryna może posiadać wymagany certyfikat, ale okres jej ważności mógł się skończyć. Powinno to być monitorowane przez właściciela witryny;
- Niewłaściwy czas na komputerze. Przeglądarka porównuje okres licencji dokumentu z czasem ustawionym na komputerze. Jeśli daty podane w certyfikacie i w pamięci komputera nie zgadzają się, Firefox błędnie uzna dokument za wygasły;
- wersja przeglądarki jest nieaktualna. Starsza wersja Firefoksa może zawierać błędy, które uniemożliwiają uzyskanie prawdziwych informacji o certyfikacie;
- Baza danych przeglądarki jest uszkodzona. Niektóre wirusy lub niedokładne działania użytkownika mogą uszkodzić pliki odpowiedzialne za weryfikację certyfikatu;
- antywirusy. Antywirusy innych firm mogą zakłócać działanie przeglądarki, powodując takie błędy.
Naprawiamy błąd
Powody, dla których może wystąpić błąd, który przerywa dostęp do witryny, dzielą się na dwa typy: niektóre powstały z winy właściciela zasobu, a drugie - z powodu awarii komputera.
Wina właściciela strony
Problem z winy osób obsługujących serwis może powstać z następujących przyczyn:
- certyfikat nie jest zainstalowany;
- używana jest licencja, która wygasła (SEC_ERROR_EXPIRED_CERTIFICATE);
- używany jest certyfikat, który stracił swoją aktualność;
- autor użytego certyfikatu jest nieznany (MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED lub MOZILLA_PKIX_ERROR_MITM_DETECTED);
- występuje błąd podczas budowania łańcucha certyfikatów (SEC_ERROR_UNKNOWN_ISSUER);
- certyfikat jest aktywowany dopiero od określonej daty, ale w momencie przejścia nie działa (SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE).
Jeśli masz pewność, że przyczyną błędu jest jeden z powyższych powodów, jest tylko jedno wyjście - napisać do właścicieli lub programistów witryny, powiadamiając ich o problemie. Możesz upewnić się, że ten błąd nie wystąpił z winy Twojego komputera lub Firefoksa, jeśli spróbujesz wejść na stronę z innego urządzenia i przez inną przeglądarkę.
Ze względu na komputer
Jeśli strona nie otwiera się tylko na twoim komputerze lub tylko w Firefoksie, przyczyną jest przeglądarka lub programy antywirusowe innych firm. Jeśli nie wiesz, dlaczego pojawiło się to powiadomienie, wykonaj kolejno wszystkie poniższe instrukcje.
Zły czas
Przeglądarka nie będzie w stanie zweryfikować ważności certyfikatu, jeśli czas jest ustawiony nieprawidłowo na komputerze. Dlatego musisz ręcznie zmienić ustawienia daty. Możesz sprawdzić dokładny czas za pomocą zegarka lub innego urządzenia, ale lepiej od razu aktywować automatyczną weryfikację czasu przez Internet, aby zapewnić maksymalną dokładność i nie borykać się już z tym problemem:
Nieaktualna przeglądarka
Możliwe, że twórca strony zainstalował najnowszą wersję certyfikatu, o czym Firefox jeszcze nie wie, ponieważ przeglądarka od dawna nie instalowała aktualizacji. Aby otrzymywać aktualne informacje o nowych certyfikatach, musisz ręcznie pobrać aktualizacje:
- Rozwiń menu przeglądarki. Znajdź wiersz „Pomoc” i najedź na niego myszą. W otwartym menu wybierz sekcję „O Firefoksie”.
Otwórz sekcję „O przeglądarce”
- Otworzy się okno z informacjami o przeglądarce. Jeśli aktualizacje są aktualnie dostępne, zostaną automatycznie pobrane. Po zakończeniu procesu pobierania kliknij przycisk „Zastosuj aktualizacje”.
Kliknij przycisk „Pobierz aktualizacje”
- Zezwól na instalację najnowszej wersji.
Umożliwiamy instalację nowej wersji
Gotowe, przeglądarka zostanie zaktualizowana do najnowszej wersji. Spróbuj wejść na stronę, aby sprawdzić, czy błąd zniknął.
Uszkodzona baza danych certyfikatów
Aby przyspieszyć proces weryfikacji certyfikatu witryny, przeglądarka pobiera jednorazowo bazę wszystkich dozwolonych certyfikatów, a następnie z nią współpracuje. Ponieważ baza danych jest przechowywana w pamięci komputera, a nie na serwerze programisty Firefox, weryfikacja jest znacznie szybsza. Ale plik z bazą danych może zostać uszkodzony z powodu wirusa, działań użytkownika lub interwencji programów innych firm.
Jeśli baza danych jest uszkodzona, prawdziwe certyfikaty mogą zostać błędnie rozpoznane jako fałszywe. Aby przywrócić bazę danych, wykonaj następujące kroki:
Po ponownym uruchomieniu przeglądarki baza danych zostanie utworzona automatycznie. Jeśli problem tkwił w tym, to przechodząc do tej samej witryny, nie zobaczysz błędu.
Konflikt z antywirusem
Niektóre antywirusy sprawdzają certyfikaty witryn, mimo że sama przeglądarka już to zrobiła. Być może to ich interwencja sprawia, że przeglądarka myśli, że ktoś ingeruje w proces weryfikacji certyfikatu, a to narusza zasady bezpieczeństwa, przez co proces weryfikacji certyfikatu zostaje przerwany.
Aby upewnić się, że program antywirusowy jest winny, czy nie, musisz zamknąć przeglądarkę, wyłączyć program antywirusowy, otworzyć przeglądarkę i ponownie spróbować wejść na stronę.
Jeśli problem zniknął, należy zabronić antywirusowi ingerowania w weryfikację certyfikatów. Możesz to zrobić za pomocą ustawień programu. Rozważ kroki na przykładzie programu antywirusowego Avast:
- Przejdź do ustawień antywirusa, wybierając odpowiednią pozycję w lewej części okna.
Otwórz sekcję „Ustawienia”
- Rozwiń podsekcję „Komponenty”. Znajdź na liście blok „Ekran sieciowy” i kliknij znajdujący się obok niego przycisk „Ustawienia”.
Gotowe, teraz program antywirusowy nie będzie ingerował w weryfikację certyfikatów. Błąd w Firefoksie powinien zniknąć.
Film: Rozwiązywanie problemów z błędem bezpiecznego dostępu
Jak ominąć błąd
Jeśli żadna z powyższych metod nie pomogła i musisz uzyskać dostęp do witryny, błąd można ominąć. Ale powinieneś to zrobić tylko wtedy, gdy masz pewność, że zasób jest bezpieczny. Ignorując ostrzeżenie, bierzesz odpowiedzialność.
Błąd bezpiecznego połączenia pojawia się z powodu problemów z certyfikatem witryny. Przyczyną problemu może być zarówno strona, jak i komputer. Jeśli powstało z winy strony, jedynym wyjściem jest skontaktowanie się z właścicielami zasobu. Jeśli przyczyna tkwi w urządzeniu, musisz ustawić poprawny czas, sprawdzić bazę danych, zaktualizować przeglądarkę i skonfigurować program antywirusowy.
Nie tak dawno organizacje budżetowe, czyli administracje rad wiejskich, zaczęły zwracać się do mnie z prośbą o pomoc w stworzeniu systemu budżetu elektronicznego. To kolejny projekt naszego rządu, podaruj im wszystko zdrowie, w ramach usług projektu Elektronicznego Rządu Federacji Rosyjskiej. Babcie i ciotki we wsiach i radach wiejskich ze starymi komputerami i bardzo wolnym internetem. Dołącz do naszej grupy VK! W naprawie! Inteligentny warsztat!
Są zobowiązani, na równych zasadach ze wszystkimi, do zainstalowania tego zgodnie z instrukcją i korzystania z niego. W przeciwnym razie warunki. Ktoś czeka na spełnienie, oto pracownicy administracji wiejskiej i dotarcie do tych, którzy mogą im w tym pomóc. Oczywiście nie mają programisty na pełen etat. No dobrze, to wszystko jest poezją. Przejdźmy do interesów. Ludzie mają w rękach dysk, najwyraźniej z dystrybucjami, i pragnienie, aby taki elektroniczny budżet działał dla nich.
Na dysku w zasadzie wszystko jest porządnie ułożone i nie było problemu z zainstalowaniem całości zgodnie z instrukcją. Nawiasem mówiąc, na samej stronie Roskazny jest też instrukcja. Nie było szczególnych problemów z wykonaniem instrukcji instalacji zestawu programów, certyfikatów itp. W rezultacie po ostatnim restarcie i zapisaniu proxy przeglądarce (wybrano Mozillę). Spróbuj wejść na stronę http://lk.budget.gov.ru/ nie powiodło się. Po wybraniu certyfikatu użytkownika witryna zaczęła przeklinać: nie znaleziono certyfikatu głównego. Chociaż osobiście go zainstalowałem, dodając go do zaufanych certyfikatów głównych zgodnie z instrukcjami. Po chwili siedzenia i ponownego przerzucania instrukcji odkryłem tak interesujący moment, że myślę, że mogą napotkać inne osoby.
A ja uparcie pokazywałem w formie:
Jak widać, nie ma tu pamięci komputera lokalnego. To tutaj pies grzebał. Cóż, podobno tam wiedzą lepiej, a my będziemy krążyć, dodając w razie potrzeby. Aby to zrobić, naciśnij Początek i w kolejce Znajdź programy i usługi wpisujemy: certmgr.msc.
Otworzy się konsola zarządzania certyfikatami systemu. Chodźmy do Zaufane główne urzędy certyfikacji -> lokalny komputer-> Kliknij prawym przyciskiem myszy Certyfikaty -> Wszystkie zadania -> Import.
Zostanie otwarty Kreator importu certyfikatów. Kliknij Dalej -> Przeglądaj -> i określ ścieżkę do pliku certyfikatu głównego. Nawiasem mówiąc, jeśli nagle nie pobrałeś go zgodnie z instrukcjami, możesz pobrać go ze strony Roskazny, wybierając kwalifikowaną.
Jeśli otworzyłeś certmgr.msci tam też nie masz oddziału lokalny komputer. Nie denerwuj się, jest jeszcze sposób, naciskamy Początek i w kolejce Znajdź programy i usługi wpisujemy: mmc. Jeśli jesteś użytkownikiem Win 7 i nowszych, radzę uruchomić mmc jako administrator. Jak to zrobić napisałem. W konsoli, która się otworzy, przejdź do menu Plik -> Dodaj usuń przystawkę. Na liście dostępnych przystawek poszukaj Certyfikaty. Kolejno dodajemy przystawkę dla bieżącego użytkownika i komputera lokalnego.
I voila, idę do http://lk.budget.gov.ru/ upewniając się, że wszystko działa. Błąd z certyfikatem głównym powinien przynajmniej zniknąć. Ale chodzi o to, że wszystko będzie działać… Nie mogę obiecać. Ogólnie radzę przejść za każdym razem http://budżet.gov.ru/ Następnie Wejście w prawym górnym rogu oraz na dużym przycisku Wprowadzanie konta osobistego systemu Elektronicznego Budżetu. Cóż, nie bój się błędów itp. System pracuje obecnie w trybie testowym i nie wchodzi do niego za pierwszym razem. Szturchamy i cierpimy 🙂
Dołącz do naszej grupy VK!
Wydano nową wersję HandyCache.
Zmiany wprowadzone w tej wersji dotyczą głównie naprawiania problemów i błędów.
Umieściłem skompilowane przeze mnie zaktualizowane biblioteki dll libeay32.dll i ssleay32.dll do archiwum poprzedniej wersji. Te biblioteki działają, gdy włączona jest opcja obsługi SSL. Jak się dowiedziałem, jeden z nich podczas ładowania wymagał obecności biblioteki msvcp120.dll. Brak tej biblioteki na komputerze spowodował, że przy uruchomieniu HandyCache z włączoną opcją SSL Handling pojawił się komunikat Port xxxx jest już zajęty. Tym razem skompilowałem wspomniane dll, aby dodatkowe dll nie były już potrzebne.
Czasami pojawia się pytanie: jakiej wersji systemu Windows wymaga HandyCache? Jeśli nie korzystasz z opcji obsługi SSL, możesz użyć systemu Windows 7 lub 10. Jeśli korzystasz z obsługi SSL, lepiej użyć systemu Windows 10. Jeśli używasz systemu Windows 7, HandyCache nie może zapewnić opcji obsługi SSL podczas uzyskiwania dostępu do niektórych witryn . W systemie Windows 10 takich witryn jest znacznie mniej. Jeśli HandyCache nie może wykonać przetwarzania SSL podczas pracy z określoną witryną, automatycznie wyłącza tę opcję dla tej witryny, aw Monitorze, w kolumnie Reguły, wyświetlany jest komunikat Zatrzymaj deszyfrowanie SSL dla tego hosta+użytkownika.
Pełna lista zmian znajduje się poniżej.
Aby zainstalować wersję RC4 1.0.0.885, rozpakuj archiwum na istniejącej wersji, zastępując istniejące pliki. Nowe listy reguł zostaną utworzone automatycznie po uruchomieniu HandyCache, tylko jeśli nie ma aktualnych list (pliki *.lst, *.lso i *.lsb).
Jeśli HandyCache nie został jeszcze zainstalowany na twoim komputerze, po prostu skopiuj zawartość archiwum do pustego folderu i uruchom plik exe.
Jednym z najczęstszych błędów w programie AWP „Electronic Budget” jest błąd występujący podczas łączenia się z serwerem o numerze indeksu 434. Rozwiązanie go jest dość proste, w większości przypadków pomagają tylko 2 akcje:
1. Aktualizacja kompilacji TLS Continent do aktualnej wersji. Na przykład wersja o numerze 920 była niestabilna i często połączenie kończyło się błędem 434 „Serwer docelowy niedostępny”. Aktualną wersję można pobrać ze strony securitycode.ru.
2. Sprawdzenie, czy adres został wpisany poprawnie konto osobiste użytkownika programu „Budżet elektroniczny” na kontynencie TLS, a także numer portu (8080). Ciąg nie może zawierać spacji ani żadnych innych znaków ani na początku, ani na końcu ciągu. Prawidłowy adres to: lk.budżet.gov.ru(jak na zdjęciu). Jeśli konfigurujesz serwer proxy za pomocą przeglądarki, należy go odpowiednio skonfigurować. Jeśli nie pracujesz przez serwer proxy, pole wyboru w ustawieniach TLS nie powinno być zaznaczone. Więcej na ten temat poniżej.
Błąd 434 „Serwer docelowy jest niedostępny”. Jak usunąć?
Jeśli powyższe dwie opcje rozwiązania problemów nie pomogły (aktualizacja zestawu i poprawna pisownia adresu konta osobistego), to najprawdopodobniej problem polega na nieprawidłowej instalacji certyfikatów głównych centrum certyfikacji lub ustawień proxy w przeglądarka i jest również do rozwiązania.- Odnośnie certyfikatów- niektórzy użytkownicy, instalując program niepoprawnie, umieszczają certyfikaty główne CA i TLS w Rejestrze, natomiast zgodnie z instrukcją poprawnie - w Komputerze Lokalnym. W takim przypadku pomocne będzie przeniesienie certyfikatów.
Jeśli zdecydujesz się skonfigurować serwer proxy w przeglądarce - musi być on włączony w prawidłowy sposób. Musisz określić typ proxy - HTTP i zaznaczyć pole, że serwer proxy będzie używany dla wszystkich protokołów. Przykład konfiguracji przeglądarki Firefox poniżej.
