Google ошибка при установлении защищенного соединения

Цитата: Valther от 11-04-2014, 19:12:29
Когда криво вставший KIS 2014 ( свежий, только-только вышедший летом прошлого года) уронил мне систему, тоже думал всерьёз на что-то другое перейти.
Но если не KIS, то что? Раньше хорошей альтернативой был Dr.Web, но что сейчас с ним совершенно не представляю.

Лично я, прекрасно понимая принципы проникновения вирусов в систему и учитывая свой опыт, на работе вообще не использую антивирус (хотя одна из существенных причин этого — компьютер-тооооооооооормоз). Другим я так поступать не советую. Одна из опор моей беспечности — своевременное обновление системы, т.к. даже хороший антивирус может не суметь защитить систему, если она дырявая. Различными эксплоитами, элевацией прав (получением прав ядра системы для запуска процессов), встраиванием в системные процессы и т.д. проникнуть в систему очень легко, если не установлены все обновления, закрывающие дыры системы. Это одно. Второе — я ВСЕГДА отключаю автозапуски всех дисков, т.к. чаще всего именно при автозапуске приложений с флешек большинство вирусов автоматом без лишних вопросов внедряются в систему. Обычно это обнаруживается при перезагрузке системы. Третье — я не запускаю новые непроверенные приложения без предварительной их проверки, это можно делать хотя бы через веб-сервис VirusTotal (или же включить свой антивирус, если он отключен).

В качестве дополнительного к вышесказанному средства от вирусов дома я использую бесплатный Microsoft Security Essentials, причем т.к. у меня уже «устаревшая» система Windows XP, то я использую неактуальную версию MSE 4.4 с актуальными обновлениями антивирусных баз.

Моё отношение к DrWeb — хороший антивирус, но платить за него я не хочу, потому и не использую. В отличие от MSE он сильнее грузит систему, и если комп слабый, или что еще хуже — одноядерный, то его работа будет заметно сказываться на производительности.

NOD32 — моё отношение к нему принципиально было испорчено еще со 2-й версии, и никакие настойчивые пиар-акции ESET этого уже не изменят.

Бесплатные Avast и Avira — раньше я их всегда удалял с особым наслаждением, это жуткие источники тормозов на большинстве систем. Сейчас я считаю так же.

Забугровые антивирусы вроде AVG, McAfee, Panda, Symantec, TrendMicro и т.д. на мой взгляд для нас вообще не подходят, т.к. чаще всего сильные вирусы территориально-ориентированны, и оперативность срабатывания на «наши» вирусы у зарубежных антивирусов ниже — они просто не получают достаточное количество сигналов о вирусе вовремя, а эвристика наука не простая и работает не всегда. Я сам сталкивался с необычными вариантами проникновения, которые не мог предугадать ни один антивирус…

Подытоживая (типа заключая мои глубокомысленные рассуждения выше ) — используйте мои советы по защите системы, выделенные красным, и выполняйте меры предосторожности при использовании всего нового — установите хотя бы MSE, или купите качественный антивирус и не жалуйтесь на проблемы из-за него и тормоза в системе.

В данной статье мы расскажем, почему может возникнуть такие ошибки и как их исправить.

1. Что такое защищенное соединение
2. Ошибка «Подключение к сайту не защищено»: как исправить
   •  «Подключение не защищено»: как исправить в Google Chrome и других браузерах владельцу сайта
   •  «Подключение не защищено»: как убрать ошибку на стороне пользователя
3. Как подключиться по небезопасному соединению
   •  Google Chrome
   •  Mozilla Firefox
   •  Safari
   •  Яндекс.Браузер

Что такое защищенное соединение

Раньше защищенное соединение не было обязательным. Сейчас же браузеры оповещают пользователей о том, что сайт не защищен. Оповещения отображаются в строке URL-адеса или же на весь экран выводится сообщение с ошибкой «Соединение не защищено».

Ошибка «Подключение к сайту не защищено»: как исправить

Самая распространенная причина отсутствия HTTPS-соединения — отсутствие SSL-сертификата на сайте. В этом случае пользователь не может повлиять на проблему, он может лишь подключиться к сайту по незащищенному HTTP-соединению.
Помимо этого, есть еще несколько проблем, которые могут возникнуть как на стороне пользователя, так и на стороне владельца ресурса.

«Подключение не защищено»: как исправить в Google Chrome и других браузерах владельцу сайта

«Подключение не защищено» — как исправить эту ошибку, если вы владелец сайта?
Чаще всего ошибка возникает по следующим причинам:

• Установлен самоподписанный сертификат. SSL-сертификат можно купить или выпустить самостоятельно. Бесплатный самоподписанный сертификат тоже обеспечивает безопасность передаваемых данных, но браузер не доверяет таким сертификатам, поскольку они не верифицированы сторонним сертификационным центром. Из-за этого в браузере возникает ошибка. Платные сертификаты не только шифруют данные, но и гарантируют, что информация о домене и его владельце проверена независимым источником.
• Срок действия SSL-сертификата истек. SSL-сертификаты приобретаются на определенный срок, чаще всего на 1 год. Когда срок приобретенного сертификата истекает, на сайте возникает ошибка. Чтобы исправить ее, нужно продлить SSL-сертфикат. Рекомендуем подключить автопродление SSL-сертификата, чтобы избежать ошибки.
• Сайт не настроен для работы по HTTPS. После покупки SSL-сертификата необходимо настроить сайт для работы по HTTPS. Если этого не сделать, на сайте будет возникать ошибка.
• Подключение к сайту защищено не полностью. Если владелец сайта установил SSL-сертификат и сделал переадресацию на HTTPS, внутри сайта могут остаться ссылки на внутренние страницы сайта или файлы, которые работают по HTTP. В таком случае браузер будет считать сайт небезопасным и выдавать ошибку. Чтобы исправить ее, владельцу сайта необходимо найти все HTTP-ссылки и перевести их на HTTPS. Если вы используете CMS WordPress, то можно воспользоваться специальным плагином Really Simple SSL.

«Подключение не защищено»: как убрать ошибку на стороне пользователя

Как отключить ошибку «Подключение не защищено» в Google Chrome и других браузерах, если вы пользователь? Прежде чем изменять настройки, убедитесь, что проблема не в вашем устройстве. Попробуйте открыть сайт на другом ПК или смартфоне. Если с другого устройства сайт открывается корректно, а на вашем устройстве возникает ошибка, попробуйте один из следующих способов решения проблемы:

• Проверьте корректность даты и времени. Для установки соединения между сайтом и браузером важно, чтоб время и дата совпадали. Если на вашем устройстве установлены неправильные дата и время, это может стать причиной возникновения ошибки подключения. Время не должно быть выверенным до секунды, достаточно чтоб совпадал день и час. Некоторые браузеры научились выявлять эту проблему и при ее возникновении выдают соответствующее оповещение.
• Почистите кеш и куки. Во временных данных могла сохраниться старая версия сайта с ошибкой. В таком случае сайт будет открываться некорректно, даже если ошибку уже устранили. Помимо этого, переполненная память кеша и куки влияет на работу браузера и может вызвать ошибки.
• Отключите расширения. Иногда расширения могут мешать корректной работе браузера. Если вы недавно установили новые расширения, попробуйте отключить или удалить их.
• Отключите антивирус и брандмауэр. Иногда антивирус и брандмауэр блокируют работу подозрительных сайтов. Если вы точно уверены в том, что ресурс безопасен, попробуйте временно отключить антивирус и брандмауэр. Если вы не уверены в безопасности сайта, делать этого не стоит.
• Обновите браузер. Старые версии браузера со временем теряют свою актуальность. Если у вас старый браузер, обновите его.
• Проверьте файл hosts. Злоумышленники могли проникнуть в файл hosts на вашем устройстве и подменить IP-адрес сайта. В таком случае вы попадаете на сайт-двойник, указанный мошенниками. Браузер или антивирус может заподозрить подмену и сообщить вам об этом, выдав ошибку. Откройте файл hosts и удалите из него посторонние записи.
• Попробуйте подключиться к другой сети Wi-Fi. Ошибки могут возникать при использовании публичной сети Wi-Fi из-за их неправильной конфигурации. Попробуйте подключиться к другой сети или использовать VPN.

Как подключиться по небезопасному соединению

Ниже мы расскажем, как подключиться к сайту по HTTP при появлении ошибок  «подключение не защищено», «невозможно установить безопасное соединение», «этот сайт не может обеспечить безопасное соединение» в Google Chrome, Mozilla Firefox, Safari и Яндекс.Браузере.

Google Chrome

1. Нажмите «Дополнительные»:

1. Нажмите на ссылку «Перейти на сайт example.com (небезопасно)»:

Mozilla Firefox

1. Нажмите «Дополнительно…»:

1. Выберите «Принять риск и продолжить»:

Safari

1. Нажмите «Подробнее»:

1. Нажмите на ссылку «посетить этот веб-сайт»:

Яндекс.Браузер

1. Нажмите «Подробности»:

1. Выберите «Сделать исключение для этого сайта»:

Приветствую!

При просмотре Интернет-сайтов можно столкнуться с проблемой, при которой тот или иной желаемый сайт за место отображения ожидаемого контента, демонстрирует посетителю сообщение о том, что невозможно установить защищённое безопасное соединение.

И тут стоит сказать сразу, что данная ошибка свидетельствует о неблагонадёжности сайта, что он является опасным. У возникновения данной ошибки имеется несколько причин. И чтобы выяснить, какая именно причина вызвала ошибку при открытии интересующего вас сайта с её последующим устранением, чтобы можно было ознакомиться с содержанием сайта, и был создан данный материал.

И самый первый универсальный совет, который следует выполнить в данной ситуации – воспользоваться альтернативным браузером и попробовать там открыть интересующий вас сайт. В случае, если вы имеете дело с компьютером, то можно за место используемого вами Google Chrome или Яндекс Браузер открыть находящийся в системе браузер Microsoft Edge.

Если же в вашем случае это смартфон, то там также имеется встроенный браузер. А если вы используйте именно его, то самое время установить какой-нибудь альтернативный мобильный браузер.

Данная рекомендация поможет понять характер возникшей проблемы.

Если же данная ошибка имеет место быть при открытии сайта в другом браузере, или даже при попытке открыть любой сайт, то переходим к рассмотрению возможных причин этого события.

Содержание:

• Что необходимо предпринять для исправления ошибки с установкой безопасного и защищённого соединения
  • Примеры возникающей ошибки и способы её решения
  • Проверяем корректность установленной даты и времени, функционирования антивирусного ПО
  • Отключаем функционал VPN (ВПН) и Proxy (Прокси)
  • Настраиваем DNS, меняем настройки сетевого соединения
  • Проверка дополнений к браузеру, операционной системы

Что необходимо предпринять для исправления ошибки с установкой безопасного и защищённого соединения

Далее мы наглядно рассмотрим возникшие ошибки и способы их устранения, дабы более проблема не встречалась при просмотре сайтов.

Примеры возникающей ошибки и способы её решения

В общем и целом, ошибка выглядит следующим образом, хотя её описание может варьироваться от браузера к браузеру и даже версии используемого браузера. В данном конкретном случае мы также можем наблюдать техническую строчку ERR_CERT_AUTHORITY_INVALID.

И если у вас сильна уверенность в том, что информация с данного сайта вам необходима, то вы можете его попытаться открыть. Ели же предполагается осуществлять на таком сайте финансовые операции, то категорически следует отказаться от этой идеи.

И так, для открытия сайта следует нажать по пункту Показать подробности или же Дополнительно (зависит от браузера) и далее следует подтвердить своё желание отобразить контент сайта.

Для наглядности того, что необходимо делать, ниже приведены скриншоты.

Также стоит ещё сказать об одной возможности, которая может помочь в решении проблемы – это изменение протокола сайта с HTTPS на HTTP в адресной строке браузера. Следует просто удалить букву S и далее нажать ввод. Порой это быстро помогает с решением проблемы отображения сайта.

Проверяем корректность установленной даты и времени, функционирования антивирусного ПО

Если же указанное выше не помогло, то давайте рассмотрим следующие шаги.

Весьма немаловажным является корректно установленная дата на компьютере и смартфоне при просмотре защищённых сайтов. Дело в том, что при обмене данных с защищённым сайтом используется соответствующий криптографический протокол, который завязан на соответствующий сертификат. А у любого сертификата есть дана выдачи и дата окончания. И если время установлено на устройстве неправильно, то безопасное соединение априори не сможет быть установлено.

Если вы затрудняетесь с настройкой даты и времени на компьютере, то соответствующий материал вам в этом поможет.

После установки корректной даты и времени не забудьте перезагрузить компьютер.

Также рассмотренной причиной ошибки с невозможностью установки безопасного и защищённого соединения может служить антивирусное программное обеспечение. Дабы исключить или наоборот подтвердить его влияние на открываемый сайт, можно временно отключить защиту.

Если после отключения зашиты проблемы с открытием сайтов исчезли, то следует либо прибегать к его отключению всякий раз, когда желаемый сайт отказывается открываться, либо же рассмотреть возможность смены антивирусного программного обеспечения.

Отключаем функционал VPN (ВПН) и Proxy (Прокси)

При использовании таких решений, как VPN или Proxy – следует отказаться от их использования на период выяснения проблемы с отображением сайтов. Причём в некоторых случаях недостаточно просто отключения, требуется удаление, если это отдельное приложение.

Также следует проверить, задействован ли VPN в настойках операционной системы. В Windows 11 это можно посмотреть и, соответственно, отключить в окне параметров (Параметры -> Сеть и Интернет -> VPN).

Настраиваем DNS, меняем настройки сетевого соединения

Причиной ошибки может служить сбой в работе Интернета у вашего провайдера, а именно из-за функционирования его DNS сервера.

Если ошибка наблюдается на смартфоне, то попробуйте отключиться от WI-Fi сети и подключиться к мобильной сети или же наоборот.

Если проблема наблюдается на компьютере, то следует изменить DNS сервера в настройках сетевого соединения. Наиболее быстро это можно сделать с помощью утилиты под названием DNS Jumper.

Проверка дополнений к браузеру, операционной системы

При возникновении проблемы установкой безопасного и защищённого соединения лишь в одном браузере, определённо стоит проверить, не являются ли причины этому используемые дополнения и плагины в нём.

В браузере Яндекс перейти на страницу расширений можно из меню, а можно за счёт ввода команды в адресную строку браузера. Вот эта команда:

Введя её, не забудьте нажать ввод, чтобы команда была отработана. На отобразившейся странице отключите всё незнакомое вам, и особенно приложения, связанные с блокировками рекламного контента, VPN и Proxy, если, конечно, таковые имеются.

Также не будет лишним и очистка кеша, временных файлов, куки браузера. Инструкцию о очистке вы можете подчеркнуть в материале «Полная очистка истории посещения браузера, кеша, куки и т.д. (ничем не восстановить впоследствии) – инструкция».

И если после всех осуществлённых манипуляций проблема так и не была устранена, то следует проверить смартфон или компьютер посредством антивирусного программного обеспечения, благо бесплатных и в то же время эффективных решений достаточно много. Для компьютера, к примеру, это антивирусная утилита Dr.Web CureIt!

Обновлено февраль 2023: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку

1. Скачайте и установите инструмент для ремонта здесь.
2. Пусть он просканирует ваш компьютер.
3. Затем инструмент почини свой компьютер.

Установление безопасного соединения, ошибки тайм-аута или Ошибка сети в Google Chrome? — Если вы столкнулись с какой-либо из этих проблем в Google Chrome, следуйте этим инструкциям, чтобы решить проблему.

Проблемы возникают регулярно после обновления программного обеспечения, в том числе Google Chrome. Проблемы, с которыми вы сталкиваетесь, варьируются от ошибки задержки до веб-сайта с https (безопасное соединение), который блокирует установление безопасного соединения в Google Chrome при загрузке веб-страницы.

Важно проверить, что проблемы с подключением возникают только в Google Chrome, Вы можете сделать это с помощью другого веб-браузера, такого как Microsoft Edge, Internet Explorer или Firefox, и убедившись, что URL-адрес можно посетить без каких-либо проблем с сетевым подключением.

Если вы заметили, что время ожидания, установления проблем безопасного соединения, происходит только в Google Chrome, продолжайте.

Настройте параметры Интернета.

1. Открыть IE11
2. Настройки / Инструменты (нажмите Alt + X)
3. Свойства браузера
4. Вкладка «Соединения»
5. Настройки LAN
6. Установите флажок «Автоматически определять настройки».
7. Снимите флажок Прокси-сервер.
8. ОК, чтобы сохранить сделанные изменения

Запустите командную строку или Powershell

Для получения дополнительной информации об устранении неполадок выполните следующие действия:

1. Запустите командную строку или PowerShell от имени администратора.
2. Затем запустите эту команду
   > netsh int ip сброс
3. Перезагрузите компьютер.
4. Перезапустите Cmd (Admin).
5. Выполните эти команды:
   netsh int tcp set эвристика отключена
   netsh int tcp установить глобальный уровень автонастройки = деактивировано
   netsh int tcp set global rss = enabled

Сброс сети

Выполнение сброса сети — еще один простой способ решить эту проблему. Это сработало для многих пользователей, и когда вы попробуете, вам нечего будет использовать. Выполните следующие действия, чтобы узнать, не исчезает ли сообщение «Безопасный вход» слишком долго при посещении веб-сайта в Google Chrome!

1. Откройте утилиту «Выполнить», используя комбинацию клавиш Windows + R на клавиатуре (нажмите эти клавиши одновременно). Введите «ms-settings:» в открывшееся поле без кавычек и нажмите «ОК», чтобы открыть инструмент «Настройки».
2. Вы также можете открыть инструмент «Настройки» на своем ПК, щелкнув меню «Пуск» и значок скорости в левом нижнем углу.
3. Вы также можете использовать комбинацию клавиш Windows + I для того же эффекта. Нажмите здесь, чтобы открыть раздел «Сеть и Интернет» и остаться на вкладке «Статус» в левой части окна.
4. Прокрутите вниз, пока не дойдете до синей кнопки сброса сети. Нажмите и следуйте инструкциям на экране и убедитесь, что вы следуете всем.

Установка правильной даты и времени

Это кажется слишком очевидным, не так ли? Что ж, в большинстве случаев самое простое решение проблемы — это правильное. В этом случае неправильная установка даты и времени может вызвать проблемы. Поэтому заранее убедитесь, что ваша система не тормозит и не работает. Почему это проблема? Срок действия сертификата является чрезвычайно важным фактором в процессе аутентификации, что означает необходимость очень внимательно следить за датой подписания сертификата и датой его истечения. Если есть проблема с временем и датой вашей системы, могут быть все виды проблем аутентификации. Эти браузеры разработаны так, чтобы быть осторожными, поэтому такая простая вещь, как неправильное время, может вызвать ошибку SSL-соединения.

Это все, что вам нужно сделать, и вы исправили ошибку Установка безопасного соединения в браузере Chrome. Просто перезагрузите вашу систему, и вы готовы к работе.

Надеемся, что это поможет вам и сделает следующий комментарий, поделившись своими мыслями и опытом об этой ошибке при установке безопасного соединения в Google Chrome.

https://support.google.com/chrome/thread/2029071?hl=en

Совет экспертов: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь

Сообщение Просмотров: 112

Сообщение «Ошибка при установлении защищенного подключения» может появляться в двух случаях: когда вы переходите на защищенный сайт и, соответственно, при переходе на незащищенный сайт. Оба типа проблемы мы и рассмотрим ниже.

Как устранить ошибку при переходе на защищенный сайт?

В большинстве случаев пользователь сталкивается с ошибкой при установлении защищенного подключения при переходе на защищенный сайт.

О том, что сайт защищен, пользователю может говорить «https» в адресной строке перед названием самого сайта.

Если вы столкнулись с сообщением «Ошибка при установлении защищенного соединения», то под ним вы сможете увидеть разъяснение причины возникновения проблемы.

Причина 1: Сертификат не будет действителен до даты [дата]

При переходе на защищенный веб-сайт Mozilla Firefox в обязательном порядке проверяет у сайта наличие сертификатов, которые позволят быть уверенным в том, что ваши данные будут передаваться только туда, куда они были предназначены.

Как правило, подобного типа ошибка говорит о том, что на вашем компьютере установлены неправильные дата и время.

В данном случае вам потребуется изменить дату и время. Для этого щелкните в правом нижнем углу по иконке даты и в отобразившемся окне выберите пункт «Параметры даты и времени».

На экране отобразится окно, в котором рекомендуется активировать пункт «Установить время автоматически», тогда система самостоятельно установит верные дату и время.

Причина 2: Сертификат истек [дата]

Эта ошибка как также может говорить о неправильно установленном времени, так и может являться верным знаком того, что сайт все-таки вовремя не обновил свои сертификаты.

Если дата и время установлены на вашем компьютере, то, вероятно, проблема в сайте, и пока он не обновит сертификаты, доступ к сайту может быть получен только путем добавления в исключения, который описан ближе к концу статьи.

Причина 3: к сертификату нет доверия, так как сертификат его издателя неизвестен

Подобная ошибка может возникнуть в двух случаях: сайту действительно не стоит доверять, или же проблема заключается в файле cert8.db, расположенном в папке профиля Firefox, который был поврежден.

Если вы уверены в безопасности сайта, то, вероятно, проблема все же заключается в поврежденном файле. И чтобы решить проблему, потребуется, чтобы Mozilla Firefox создала новый такой файл, а значит, необходимо удалить старую версию.

Чтобы попасть в папку профиля, щелкните по кнопке меню Firefox и в отобразившемся окне щелкните по иконке со знаком вопроса.

В той же области окна отобразится дополнительное меню, в котором потребуется щелкнуть по пункту «Информация для решения проблем».

В открывшемся окне щелкните по кнопке «Показать папку».

После того, как на экране появится папка профиля, необходимо закрыть Mozilla Firefox. Для этого щелкните по кнопке меню браузера и в отобразившемся окне кликните по кнопке «Выход».

Теперь вернемся к папке профиля. Найдите в ней файл cert8.db, щелкните по нему правой кнопкой мыши и выберите пункт «Удалить».

Как только файл будет удален, можете закрыть папку профиля и снова запустить Firefox.

Причина 4: к сертификату нет доверия, т.к. отсутствует цепочка сертификатов

Подобная ошибка возникает, как привило, из-за антивирусов, в которых активирована функция SSL-сканирования. Перейдите в настройки антивируса и отключите функцию сетевого (SSL) сканирования.

Как устранить ошибку при переходе на незащищенный сайт?

Если сообщение «Ошибка при переходе на защищенное соединение» появляется, если вы переходите на незащищенный сайт, это может говорить о конфликте настроек, дополнений и тем.

Прежде всего, откройте меню браузера и перейдите к разделу «Дополнения». В левой области окна, открыв вкладку «Расширения», отключите максимальное количество расширений, установленных для вашего браузера.

Следом перейдите ко вкладке «Внешний вид» и удалите все сторонние темы, оставив и применив для Firefox стандартную.

После выполнения данных действий проверьте наличие ошибки. Если она осталась, попробуйте отключить аппаратное ускорение.

Для этого щелкните по кнопке меню браузера и перейдите к разделу «Настройки».

В левой области окна перейдите ко вкладке «Дополнительные», а в верхней откройте подвкладку «Общие». В данном окне вам потребуется снять галочку с пункта «По возможности использовать аппаратное ускорение».

Обход ошибки

Если вы так и не смогли устранить сообщение «Ошибка при установлении защищенного соединения», но при этом уверены в безопасности сайта, устранить проблему можно, обойдя настойчивое предупреждение Firefox.

Для этого в окне с ошибкой щелкните по кнопке «Или же вы можете добавить исключение», после чего кликните по появившейся кнопке «Добавить исключение».

На экране отобразится окно, в котором щелкните по кнопке «Получить сертификат», а затем кликните по кнопке «Подтвердить исключение безопасности».

Видео-урок:

Надеемся данная статья помогла вам устранить проблемы в работе Mozilla Firefox.

Этот сайт не может обеспечить безопасное соединение.
Сайт sitename.ru отправил недействительный ответ.
ERR_SSL_PROTOCOL_ERROR.

 Этот сайт не может обеспечить безопасное соединение.
На сайте sitename.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Secure Connection Failed

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

1. Перейдите в раздел Панель управления -> Свойства браузера;
2. Щелкните по вкладке Содержание;
3. Нажмите на кнопку Очистить SSL (Clear SSL State);
4. Должно появится сообщение “SSL-кэш успешно очищен”;
5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу
chrome://extensions/
. Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

1. Перейдите на страницу: chrome://flags/#enable-quic;
2. Найдите опцию Experimental QUIC protocol;
3. Измените значение опции Default на Disabled;
4. Перезапустите Chrome.

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

• TLS_AES_128_GCM_SHA256
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL
https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru
(замените
domain.ru
на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Включите поддержку старых версий протоколов TLS и SSL

И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.

Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):

1. Откройте Панель Управления -> Свойства браузера;
2. Перейдите на вкладку Дополнительно;
3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. 1. Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell:
      Get-Content $env:SystemRootSystem32Driversetchosts
   2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
   3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
   4. Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
   5. Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
   6. В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors:
      "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ignore-certificate-errors
      (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
   7. В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
   8. Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.