Échec de la communication SSL. Erreur de connexion SSL, que dois-je faire ? Comment réparer les erreurs de connexion SSL sur les appareils Android

Généralement ERR_SSL_PROTOCOL_ERROR vous ne pouvez voir que dans le navigateur Google Chrome. Cette erreur se produit souvent lorsque vous essayez d'accéder à des sites populaires, par exemple : Youtube, Facebook et autres, mais la connexion à d'autres sites s'effectue sans erreur. Je sais que vous vous demandez pourquoi cette erreur est apparue sur mon ordinateur ou mon téléphone. À propos, cette erreur peut également apparaître sur un smartphone si vous utilisez le navigateur Chrome ou similaire.

Dans cet article, je vais décrire cette erreur, puis souligner quelques raisons pour lesquelles elle peut se produire et enfin montrer quelques solutions efficaces que vous pouvez essayer.

Qu'est-ce que « SSL » et « Erreur de connexion SSL » ?

Tout d'abord SSL c'est une forme abrégée "Couche de socket sécurisée" et c'est un protocole utilisé sur Internet pour créer une connexion sécurisée et cryptée entre vous et le serveur du site Internet auquel vous vous connectez. Ainsi, SSL garantit un transfert de données sécurisé.

Généralement, toutes les dernières versions des navigateurs Web tels que Google Chrome ou Internet Explorer, ayant des certificats intégrés pré-stockés pour la connexion SSL. Lorsque ces certificats sont rompus ou que votre navigateur rencontre des problèmes de configuration, cela peut entraîner des problèmes de connexion à un site dont le serveur utilise une connexion SSL.

Toutes les raisons de cette erreur avec SSL :

En général, de nombreux facteurs différents peuvent provoquer cette erreur. J'ai essayé de tous les répertorier dans la liste suivante :

date et l'heure téléphone mobile allez, les ordinateurs ont tort.
Les noms de certificats sont en conflit les uns avec les autres.
Certificat SSL du site auquel vous vous connectez Pas digne de confiance.
Il y a un problème de connexion entre votre ordinateur et Internet.
Le pare-feu vous empêche d'accéder au site Web.
La page Web que vous essayez d'ouvrir contient du contenu dangereux.
Il y a quelques problèmes avec le système d'exploitation de votre ordinateur.
Votre navigateur a quelques problèmes de configuration.
L'antivirus installé sur votre ordinateur vous empêche de vous connecter au site.

Passons aux solutions ou comment corriger l'erreur de protocole err ssl google chrome ? :

Essayez d’abord de redémarrer votre ordinateur ou votre téléphone. Lors d'un redémarrage, le système d'exploitation effectue plusieurs types de diagnostics en arrière-plan.

Solution n°1 – Corriger la date et l’heure.

Si la date ou l'heure de votre ordinateur ou de votre téléphone n'est pas correctement réglée, cette erreur se produit probablement pour cette raison.

Il vous suffit de modifier la date, l'heure et la région aux valeurs correctes. Sur différents systèmes d'exploitation, l'heure est réglée différemment. Je pense que vous pouvez facilement trouver cette fonctionnalité dans les paramètres.

Solution n°2 – Modification des paramètres QUIC

La solution fonctionne pour Windows, Mac et Android :

RAPIDE est un nouveau protocole expérimental nécessaire pour se connecter rapidement à Internet. La tâche principale de ce protocole est de prendre en charge plusieurs connexions. Vous pouvez désactiver cette option Rapide dans la configuration de votre navigateur Chrome.

Le processus de déconnexion est le même pour tout le monde Appareils Windows, Mac et Android, suivez simplement les instructions :

Solution n°3 – Utiliser HTTPS

La solution fonctionne pour Windows, Mac et Android :

HTTPS Il s'agit d'un protocole de communication réseau sécurisé couramment utilisé sur Internet. Vous pouvez donc également essayer d'ouvrir le site Web en le modifiant URL enregistré HTTPS.

Essayez de taper dans la barre d'adresse https://www.facebook.com au lieu d'utiliser http://www.facebook.com (l'URL Facebook a été utilisée comme exemple)

Solution n°4 – Modifiez les paramètres de sécurité.

Vous pouvez essayer de modifier vos paramètres de sécurité Internet. Ce sont peut-être eux qui bloquent l’accès au site. Et donc que faut-il faire :

Solution n°5 – Modifiez les paramètres de votre pare-feu

La solution ne fonctionne que pour Windows (parfois aussi sur Mac) :

Dans certains cas, le pare-feu bloque la connexion Internet. La désactivation du pare-feu peut résoudre le problème.

Je vais vous montrer le processus de désactivation du pare-feu juste pour les fenêtres, mais pas pour Mac ou Linux. En fait, seulement les fenêtres, a ce problème de pare-feu avec la connexion Internet.

Solution n° 6 - Modification du support de configuration SSL ou erreur Erreur de protocole SSL Erreur de protocole SSL.

La solution ne fonctionne que pour Windows :

La plupart des sites Web utilisent SSLv2.0 ou 3.0. Par défaut, le navigateur n'utilise pas SSL2.0 Et SSL3.0. Pour que nous puissions changer paramètres standards navigateur pour corriger l'erreur. Pour terminer cette procédure, suivez les instructions ci-dessous.

Solution n°7 – Réinitialiser l’état SSL

La solution ne fonctionne que pour Windows :

La création d'une connexion SSL prend généralement du temps et c'est pourquoi il stocke lui-même le cache pour éviter de passer par cette procédure à chaque fois qu'il se connecte au serveur. Ceci est fait pour rendre les connexions plus rapides et gagner du temps.

Fondamentalement, vider le cache SSL dans mode manuel n'a pas besoin d'être fait jour après jour. Ceci est effectué lorsque des erreurs de connexion se produisent.

Donc, pour vider le cache SSL :

Aller à Paramètres Internet depuis le panneau de commande les fenêtres et cliquez sur l'onglet Contenu.
Après avoir trouvé le nom du paramètre « Effacer SSL", cliquez simplement sur ce bouton.

SSL- c'est le nom du protocole cryptographique qui assure la sécurité de la connexion de communication.

Lorsque vous recevez une « erreur SSL » lorsque vous surfez sur Internet, cela peut en effet signifier que quelqu'un tente accidentellement ou délibérément d'obtenir les données que vous envoyez sur Internet. Mais cela ne vaut pas toujours la peine d’avoir peur et d’essayer de corriger immédiatement une erreur SSL. Souvent, une telle erreur ne peut signifier que des paramètres de navigateur incorrects, une interception des connexions par votre propre antivirus (l'antivirus est confondu avec un attaquant et vous ne devriez pas avoir peur des données qu'il reçoit), ou en général, il y a des problèmes non liés à vous, mais avec le site auquel vous essayez d'accéder.

Si vous avez encore le moindre doute, il est préférable de vous reconnecter à Internet, de vous connecter depuis un autre navigateur et de vérifier si l'erreur de connexion SSL apparaît dans ce cas.

Considérons options possibles Correction d'erreurs SSL dans des situations spécifiques.

Comment corriger l'erreur SSL dans les navigateurs Google Chrome et Yandex.

Ainsi, vous ne parvenez pas à accéder à tel ou tel site - un problème avec le certificat de sécurité « surgit ». Comme déjà mentionné, il n'y a pas lieu de s'inquiéter - tout d'abord, reconnectez-vous simplement et changez de navigateur. Si l'erreur persiste, alors :

Vérifiez que la date et l'heure sont correctement définies sur votre ordinateur ;
Analysez complètement votre ordinateur à la recherche de virus ;
Vérifiez attentivement vos paramètres antivirus. On a déjà dit que c’est l’antivirus qu’un navigateur « effrayé » peut souvent prendre pour un attaquant et se précipiter à la défense de son propriétaire. Habituellement, le but ici est de vérifier le protocole https, d'essayer de le trouver dans votre antivirus et de le désactiver (si vous ne savez pas où, aidez-vous et recherchez sur Internet le nom de votre programme antivirus pour vous aider). En général, la désactivation de cette vérification de fonctionnalité Logiciel antivirus n'aura pratiquement aucun effet. Si l'erreur SSL continue d'apparaître, essayez de désactiver complètement l'antivirus pendant une courte période (si cela ne résout pas le problème, ce n'est certainement pas le problème, si cela aide à le résoudre, cela vaut peut-être la peine de changer le programme de sécurité).
Essayez de mettre à jour votre version système opérateur et navigateur au plus récent ;
Essayez de créer un nouvel utilisateur dans votre système d'exploitation et d'accéder aux sites via lui ;
Essayez de vous connecter à partir d'une autre adresse IP ou même d'un ordinateur ;
Si vous ne parvenez pas à corriger l'erreur SSL, essayez de combiner plusieurs des méthodes ci-dessus à la fois.

Si tout cela ne permet pas de résoudre l'erreur SSL, vous pouvez désactiver la vérification SSL dans le navigateur, mais cela n'est peut-être pas entièrement sécurisé. Il est préférable d’étudier toutes les informations sur le site suspect avant de procéder.

Résoudre les erreurs SSL sur une tablette est un problème bien plus urgent que sur un ordinateur.

Le fait est que, depuis Android 2.3, les algorithmes de cryptage sur les tablettes sont devenus sensiblement plus faibles et la probabilité qu'ils soient déchiffrés par des attaquants (c'est-à-dire qu'ils accèdent à vos données) est beaucoup plus élevée. Cela conduit à une situation peu favorable :

premièrement, des erreurs SSL peuvent très facilement survenir là où il n’y a en fait aucun danger ;
Deuxièmement, au contraire, des pirates informatiques véritablement expérimentés peuvent forcer le protocole à faire confiance aux certificats là où le danger survient.

Les mesures de sécurité de base et la résolution des erreurs sont données ci-dessus et beaucoup d'entre elles conviennent aux tablettes, mais si vous appréciez la sécurité de certaines données, pour l'instant, il est préférable de s'abstenir de les saisir sur les tablettes, sauf en cas d'absolue nécessité sur des sites suspects.

Presque tous les utilisateurs ont rencontré de nombreux problèmes avec le navigateur. L'un de ces problèmes concerne les connexions SSL, qui vous empêchent de visualiser pages requises. Examinons toutes les façons de résoudre ce problème.

Première étape

Donc, vous devez d’abord décider de quel type de problème il s’agit, d’où il vient, et ensuite seulement chercher des moyens de le résoudre. Si une erreur de connexion SSL apparaît sur votre ordinateur lorsque vous essayez de vous connecter à une page Internet via un navigateur, cela indique que le problème est dû à une incompatibilité dans le système. Par conséquent, cela doit être corrigé, mais, comme le montre la pratique, ce n'est pas aussi simple qu'il y paraît à première vue.

Souvent tout le monde refuse de travailler navigateurs installés. La seule issue est d'utiliser le standard IE, qui dans 90 % des cas ne produit pas une telle erreur. Ce navigateur peut être utilisé jusqu’à ce qu’une solution au problème soit trouvée. En mots simples Une erreur SSL indique qu'une connexion au serveur ne peut pas être établie pour une raison quelconque. Voyons ce qui cause ce genre de problème.

Causes des erreurs SSL

Ainsi, il n’existe souvent que quelques moyens de découvrir ce qui vous empêche exactement d’accéder normalement à Internet. Ainsi, la première chose à faire est de vérifier les paramètres de votre antivirus, car c'est lui qui peut bloquer les connexions, c'est pourquoi tous les problèmes surviennent. Vous devrez peut-être ajouter votre navigateur aux exceptions et définir des contrôles moins stricts sur le trafic entrant et sortant. Il est également recommandé de vérifier si nécessaire, baisser le niveau de protection.

Aussi dans Erreur Google Les connexions SSL peuvent se produire lorsque vous ne disposez pas d'un programme antivirus et que le système est infecté. En principe, cela peut être résolu soit en réinstallant le système d'exploitation, soit en analysant le système à la recherche de fichiers infectés. Notez également que vos paramètres d'heure peuvent être incorrects. Par conséquent, une divergence est détectée sur le serveur et la connexion est déterminée comme peu fiable ou non sécurisée. Une autre raison courante est un navigateur obsolète.

Erreur de connexion à l'origine SSL

Si tu aimes jouer Bons jeux sur votre ordinateur et achetez-les en ligne, le plus souvent, un tel produit nécessite une activation. Même s’il s’agit d’un processus infime, cela peut devenir un véritable casse-tête pour vous en raison d’une défaillance du protocole SSL. Cependant, le texte d'erreur détaillé peut être différent. Par exemple : « certificat d'authentification client requis » ou « SSL_ERROR_PROTOCOL ». Vous pouvez tout réparer comme suit.

On passe à l'antivirus, si, bien sûr, il est disponible. Ensuite, nous allons dans les paramètres, pour être plus précis, nous avons besoin de la ligne « Filtrage du protocole https ». Ici, vous devez décocher la case, c'est-à-dire la désactiver. Redémarrez l'ordinateur et essayez d'installer Origin. Si tout s'est bien passé, sinon, il est conseillé d'installer le jeu à partir du disque et d'essayer simplement de le mettre à jour. Ce qui peut aider, c'est d'utiliser un autre navigateur, par exemple, pas Chrome, mais Opera.

Erreur de connexion SSL : résoudre le problème

Voyons quoi faire si ce genre de problème survient. Tout d’abord, il ne faut pas paniquer. Ce n’est pas si effrayant et peut être résolu en quelques minutes. La principale raison de l'erreur est que, comme indiqué ci-dessus, cela se produit pour plusieurs raisons. L'un d'eux est une batterie déchargée dans le BIOS. Cela peut être changé, cela coûte 40 à 50 roubles.

Nous prêtons également attention à l'antivirus et à la liste des programmes figurant sur la liste noire. Cela bloquera la connexion de ces applications. Il convient de noter qu’un registre défectueux peut souvent être à l’origine du problème. La plupart des utilisateurs se creusent la tête pour résoudre le problème, mais il arrive parfois que ce ne soit pas du tout une erreur. Le fait est que la plupart des navigateurs vous permettent d'activer ou de désactiver la prise en charge des fichiers SSL. Recherchez simplement l'option requise dans les paramètres et cochez la case, après quoi le problème devrait être résolu.

Activer SSL et les cookies dans le navigateur

Dans certains cas, la présence de ce protocole non requis. Mais lorsque vous souhaitez profiter des pages Adsense, ce paramètre doit être activé. Il en va de même pour les cookies. En principe, pour fonctionnement normal et affichage d'informations, incl. et des publicités, vous avez besoin d'un SSL fonctionnel. Passons donc à la configuration du navigateur. Tout d'abord, vous devez accéder au menu, puis sélectionner les paramètres.

Là, vous devriez voir l'onglet « Paramètres avancés », c'est ce dont nous avons besoin. L'étape suivante consiste à sélectionner l'élément « Paramètres de contenu », puis vous devez accéder à « Données personnelles ». Devant nous, il y aura un menu appelé " Biscuits" Nous y allons et cochons la case à côté de l'élément « Enregistrer les données locales ». Fermez l'onglet et passez à HTTPS/SSL. Un travail similaire doit être fait ici. Cochez la case à côté de « Vérifier si le certificat a été révoqué du serveur ». Si la case n'est pas cochée, alors SSL ne fonctionnera pas correctement. C'est tout, redémarrez le navigateur et mettez-vous au travail.

Quelques façons plus simples de résoudre le problème

Si vous n'avez pas le temps de gérer les paramètres du navigateur ou d'analyser le système, vous pouvez essayer plusieurs fois de suite auxquelles vous devez vous connecter. Il est probable qu'après cela, les informations seront partiellement affichées. Cependant, à l'avenir, vous devrez tout faire conformément aux instructions. Une autre solution consiste à réinitialiser les paramètres de votre navigateur par défaut, c'est-à-dire aux paramètres standard. Cela activera/désactivera tous les plugins et scripts nécessaires. Il est également recommandé de vider le cache, ce qui donne parfois un résultat positif. Vous pouvez également aller à Dossier Windows, puis système 32, puis allez dans les pilotes pour y trouver le fichier « etc ». La dernière ligne devrait ressembler à ceci : 127.0.0.1. Tout ce qui se trouve en dessous de cette inscription doit être supprimé. Après cela, l'erreur de connexion SSL de Google disparaîtra.

Quelques points importants

Veuillez noter que parfois les sites sans certificats fiables ou expirés sont une sorte de porteurs de virus. Dans ce cas, il est normal de voir une fenêtre indiquant « Erreur de connexion SSL ».

Que faire si vous avez encore besoin de visiter la ressource, demandez-vous. Pour ce faire, vous devez poursuivre la connexion en confirmant votre décision. Dans ce cas, vous risquez d’avoir un virus sur votre ordinateur, ce qui n’est pas bon. Cependant, si vous l'avez installé, il vous donnera un message correspondant et vous empêchera automatiquement de travailler avec le site malveillant.

Vous savez maintenant ce qu'est une erreur de connexion SSL. Nous avons également compris comment y remédier. Je dois dire quelques mots supplémentaires sur le fait que vous devez périodiquement effacer les cookies de votre navigateur. Cela accélérera non seulement le chargement des pages, mais vous soulagera également du problème décrit ci-dessus. Il est conseillé d'effectuer au moins occasionnellement une analyse complète du système à la recherche de virus et de fichiers suspects.

Conclusion

Vous devez comprendre que si vous obtenez ce genre d’erreur, c’est que quelque chose ne va pas avec votre ordinateur. Tout d’abord, vérifiez l’heure. Si l'année, le mois ou l'heure ne sont pas corrects, vous devez les corriger. Pour ce faire, dans la barre d'état du bureau de votre système d'exploitation, cliquez plusieurs fois sur l'horloge et définissez les valeurs réelles. Cela résout généralement le problème immédiatement. Si cela ne se produit pas, allez sur et voyez si la prise en charge du protocole SSL est activée. Si tout se passe comme il se doit, le problème vient probablement de programme antivirus ou un fichier malveillant qui bloque la connexion. La suppression ou le déplacement en quarantaine devrait aider.

L'erreur de connexion SSL est une réussite dont les développeurs du standard d'exploitation peuvent être fiers. Systèmes Windows navigateur Internet Internet Explorer. Le fait est que les quelques utilisateurs qui utilisent ce navigateur particulier dans leur vie n'auront pas à résoudre le problème de l'erreur de protocole err ssl. Mais les fans de produits tiers conçus pour visiter des pages Internet doivent parfois chercher un moyen de sortir d'une situation aussi désagréable.

Une nuance importante (que, encore une fois, les utilisateurs d'Internet Explorer apprécieront) est que les causes de l'erreur de connexion ssl err ssl protocol error sont difficiles à déterminer. Par conséquent, dans ce cas, il est nécessaire d'adopter une approche intégrée du traitement. Dont nous essaierons de parler dans le matériel d’aujourd’hui.

Erreur de connexion SSL – que faire ?

Mais que signifie une erreur de connexion SSL ? Généralement problème similaire peut survenir lorsque, lors d'une tentative d'accès à Internet, un conflit survient en arrière-plan paramètres incorrects système d'exploitation et navigateur Internet utilisés.

Commençons par examiner les problèmes un par un, en commençant par les cas les plus répandus. La première option est de savoir comment corriger l'erreur de connexion SSL dans Google Chrome ? Généralement, dans cette situation, le problème vient du matériel antivirus. Le plus intéressant est que des problèmes peuvent survenir à la fois lorsqu’un programme antivirus est installé ou lorsqu’un tel logiciel n’est tout simplement pas disponible. Dans le premier cas, vous devrez vous rendre dans les paramètres du programme antivirus et vérifier les paramètres des connexions bloquées. Ceux que l'utilisateur utilise pour accéder au réseau doivent en être exclus.

Dans le second cas, vous devez installer un programme antivirus et analyser le système à la recherche d'éléments malveillants. Comment faire si Google Chrome est bloqué par une erreur ? Très simple:

Nous lançons notre Internet Explorer mal-aimé.
Recherchez et téléchargez le programme antivirus requis.
Analysons le système.

Le deuxième cas le plus populaire : Opera, erreur de connexion SSL - comment y remédier ?

Dans cette situation, la raison réside généralement dans une banale défaillance de la date et de l’heure réglées sur le PC de l’utilisateur. La solution est également assez simple :

Quittez le navigateur.
Dans le coin inférieur droit de l'écran, cliquez sur l'horloge Windows.
Modifiez les paramètres pour les bons - redémarrez le navigateur Internet.

Souvent, un tel problème peut être découvert par des personnes qui préfèrent acheter des jeux sur des ressources thématiques. Par exemple, que dois-je faire s'il y a une erreur de connexion SSL lorsque j'essaie de me connecter à la ressource de l'entreprise Origin ? Vous devrez à nouveau visiter les paramètres du programme antivirus installé :

Passons aux paramètres du programme.
Nous trouvons un élément qui permet de filtrer les protocoles https.
Nous le marquons et redémarrons complètement l'ordinateur.

À propos, des problèmes matériels peuvent également conduire à une situation similaire. Le plus souvent, il s'agit d'une panne de la batterie du BIOS. Comment corriger l’erreur de connexion SSL dans ce cas ? Vous devrez acheter le composant requis et remplacer l'ancien. Ce processus coûtera au maximum 50 à 100 roubles.

La dernière option où une nuisance similaire peut survenir concerne l'utilisation de appareils mobiles pour accéder à Internet ou visiter les pages d'adsence. Si une erreur de connexion SSL se produit sur votre téléphone ou lors de la visite de ressources similaires, vous devrez suivre les étapes suivantes :

Accédez aux paramètres du navigateur Internet que vous utilisez.
Sélectionnez "Options avancées".
Dans le menu « Données personnelles », retrouvez les informations sur les Cookies.
Cochez la case à côté de « Enregistrement des données personnelles de l'utilisateur ».
Recherchez et accédez au menu « HTTPS/SSL ».
Cochez la case « Vérifier si le certificat a été révoqué du serveur ».
Redémarrez le système et répétez la procédure d'accès à la page souhaitée.

En gros, c'est tout. Le problème appelé protocole SSL a été résolu et vous pouvez continuer à utiliser Internet pour votre plaisir.

Une solution à ce problème peut être vue dans la vidéo :

Dans chaque situation, la cause de l’erreur de connexion SSL est individuelle. Elle peut être provoquée soit par le serveur à partir duquel les informations sur le site sont demandées, soit par l’ordinateur de l’utilisateur. Si la source du problème est l’ordinateur du visiteur du site, la solution doit être recherchée dans le navigateur à partir duquel la ressource est accédée.

L'erreur de connexion SSL est erreur typique pour les navigateurs basés sur la plateforme Chromium. Ces navigateurs incluent non seulement Google Chrome, mais également ses divers analogues : Yandex.Browser, les versions modernes d'Opera, Comoda Dragon et autres. Dans tous ces cas, l'erreur est causée par un problème avec le certificat d'authentification client.

Si une erreur de connexion SSL se produit, le navigateur ne pourra pas accéder à un ou plusieurs sites en raison du message Erreur de connexion SSL apparaissant dans la fenêtre. Pour continuer à utiliser Internet au maximum, vous devez vous débarrasser du problème. Ci-dessous, nous discutons de ce qu'il faut faire si une erreur de connexion SSL apparaît dans Google Chrome, mais les instructions sont universelles et le problème est résolu de la même manière dans d'autres navigateurs :

Veuillez mettre à jour votre navigateur s'il vous plait. Si vous rencontrez des problèmes liés à la connexion à des sites sur Internet ou à la lecture de contenu sur ceux-ci, vous devez d'abord installer version actuelle navigateur. Plus souvent Navigateur Google Chrome se met à jour automatiquement ou invite l'utilisateur à le télécharger lui-même dernière version, mais beaucoup ignorent les recommandations, ce qui entraîne divers problèmes.

Mettre à jour Navigateur Chrome, vous devez accéder aux paramètres et cliquer sur l'élément « À propos ». Ensuite, vous devez vérifier si la dernière version est installée. Sinon, votre navigateur devra être mis à jour.

Explorer extensions installées. Des problèmes de performances du navigateur surviennent souvent en raison de diverses extensions. Les utilisateurs inexpérimentés peuvent accidentellement installer des extensions de virus qui endommagent l'ordinateur. De plus, certaines extensions sous licence peuvent entrer en conflit avec certains sites ou scripts exécutés sur ceux-ci, ce qui entraînera une erreur de connexion SSL.

Pour vérifier si l'erreur est liée aux extensions, accédez à Paramètres Google Chrome, puis passez à l'élément « Extensions ». Désactivez toutes les extensions en cours d'exécution et réessayez de vous connecter au site sur lequel le message d'erreur de connexion SSL est apparu. Si l'erreur n'est pas corrigée, passez à l'étape suivante.

Réinitialisez vos paramètres de proxy. Pour se connecter aux sites Internet, Google Chrome utilise les paramètres du serveur proxy. Ils peuvent mal tourner pour diverses raisons : en raison des actions d'une extension tierce, d'un virus, d'un des programmes installés sur l'ordinateur et ainsi de suite.

Réinitialiser les paramètres du serveur proxy aux valeurs par défaut est assez simple. Accédez simplement aux paramètres de Google Chrome, sélectionnez « Afficher paramètres additionnels" et dans la colonne "Réseau", cliquez sur le bouton "Modifier les paramètres du serveur proxy". Ensuite, il vous suffit de choisir l'option avec détection automatique paramètres et vous pouvez essayer de lancer le site sur lequel l'erreur de connexion SSL est apparue.

Assurez-vous que le problème n'est pas lié à votre antivirus. Les applications antivirus ne fonctionnent pas parfaitement et peuvent causer des problèmes. divers problèmes lors de la connexion à des sites Web sur Internet. Pour vérifier si l'antivirus est lié à l'erreur de connexion SSL, vous devez désactiver le programme anti-malware et essayer d'accéder au site.

Important : Désactivez votre antivirus uniquement si vous êtes sûr que le site que vous visitez ne contient pas de virus.

Si la désactivation de votre antivirus a permis de corriger l'erreur SSL, vous devrez trouver un élément dans ses paramètres qui vous permettra de créer une exception pour le protocole SSL.

Lorsqu'aucun des conseils ci-dessus ne permet de résoudre le problème, vous devez vous assurer que le site est actuellement accessible. Il est possible que l'erreur se produise côté serveur et qu'il ne soit pas possible d'accéder à la ressource depuis tous les appareils.

Certificat d'authentification client. Que signifie l’authentification ? Causes des erreurs SSL

Voici une question typique :

L'erreur 107 apparaît lors de l'accès à https://vk.com/. Lorsque j'essaie de me connecter, un message apparaît : « Impossible de m'authentifier via une connexion sécurisée. Le plus souvent, cela se produit lorsque la date et l'heure actuelles sont mal définies sur votre ordinateur. Veuillez vérifier les paramètres de date et d'heure de votre système et redémarrer votre navigateur."

La date et l'heure sont correctes. Fichier d'hôtes aussi normal. Il n'y a pas de virus. La réinstallation de Chrome n'a pas aidé.

Nous suggérons ici comment corriger une erreur de connexion SSL lors de la connexion à vk.com ou à d'autres sites. Par exemple, il n'est pas possible de créer Connexion sécurisée avec le serveur. Il peut y avoir un problème sur le serveur, ou un certificat d'authentification client est nécessaire, que vous n'avez pas et qui est émis :

Erreur 107 (net::ERR_SSL_PROTOCOL_ERROR) : erreur de protocole SSL.

De telles erreurs VK SSL ou Yandex, Google SSL peuvent souvent se produire si vous ne résolvez pas certains problèmes. Voici quelques directives pour résoudre l’erreur SSL. Donc, si vous rencontrez une erreur SSL, essayez ces étapes :

Vérifiez si la date et l'heure de votre ordinateur sont correctement réglées.
Dans les paramètres de votre antivirus, essayez de désactiver temporairement la vérification du protocole HTTPS
Si le problème survient sous Windows XP SP2, mettez-le à jour vers SP3.

Une erreur de protocole SSL se produit souvent avec Antivirus Eset Sécurité intelligente 5, qui filtre incorrectement le protocole https. Vous devez désactiver la vérification https et tout devrait fonctionner.

Si tout va bien avec SSL sur le site, le problème est probablement que Kaspersky intercepte les connexions SSL, puis les transmet au navigateur en utilisant son propre certificat corrompu. Navigateur normal cela générera un avertissement d'erreur concernant une attaque MITM. Vous devriez essayer de désactiver la vérification de la connexion SSL.

Souvent, en cas d'erreur SSL, tous les navigateurs installés refusent de fonctionner. La seule issue est d'utiliser le standard IE, qui dans 90 % des cas ne produit pas une telle erreur. Ce navigateur peut être utilisé jusqu'à ce qu'une solution au problème soit trouvée. En termes simples, une erreur SSL indique qu'une connexion au serveur ne peut pas être établie pour une raison quelconque.

Comme indiqué ci-dessus, vous devez vérifier les paramètres de votre antivirus, car il peut bloquer les connexions, c'est pourquoi tous les problèmes surviennent. Vous devrez peut-être ajouter votre navigateur aux exceptions et définir des contrôles moins stricts sur le trafic entrant et sortant.

Vérifiez les paramètres de votre pare-feu. Si nécessaire, diminuez le niveau de protection.
Chez Google également, une erreur de connexion SSL peut survenir lorsque vous n'avez pas de programme antivirus et que le système est infecté. En principe, cela peut être résolu soit en réinstallant le système d'exploitation, soit en analysant le système à la recherche de fichiers infectés.
Les réglages de l'heure sont perdus. Par conséquent, une divergence est détectée sur le serveur et la connexion est déterminée comme peu fiable ou non sécurisée.
Un navigateur obsolète est également une cause d'erreurs SSL.

Comment récupérer le mot de passe pour accéder au profil sur les rencontres MAMBA, je n'arrive pas à me connecter au site de rencontres mamba.ru. Blocage d'un profil par adresse IP en raison de violation de l'accord. Adresse du support technique.
Il faut savoir cela, par exemple, pour organiser une recherche XML sur Yandex. Il indique l'adresse IP de votre serveur d'où proviennent les demandes de recherche.

Les protocoles à clé publique permettent l'établissement de communications cryptées autorisées entre les nœuds réseaux internes et sur Internet. Il existe trois modèles d'authentification effectués dans ces protocoles ; ils sont utilisés à la fois individuellement et en combinaison.

Authentification client. Permet Serveur Windows 2000 VPN ou serveur Web IIS pour identifier l'utilisateur utilisant méthodes standards chiffrement à clé publique. Vérifie l'authenticité du certificat client et de l'ID public, et vérifie que ces données ont été générées par une autorité de certification dont le certificat racine est installé dans la liste des autorités de certification de confiance. Cette vérification est très importante si le serveur est une banque qui transmet des informations financières confidentielles au client et doit confirmer l'identité du destinataire. La figure 8.1 montre le processus d'authentification.
Authentification du serveur. Permet au client VPN ou au navigateur client SSL/TLS de vérifier l'identité du serveur en vérifiant que le certificat et l'ID du serveur sont corrects et que les certificats ont été émis par une autorité de certification (CA) dont le certificat racine est présent dans la liste des autorités de certification de confiance du client. . Cette confirmation est importante pour l'utilisateur du site Web qui soumet le numéro carte de crédit sur le réseau et veut s'assurer qu'il s'agit bien du serveur dont il a besoin.
Authentification mutuelle. Permet au client et au serveur de s'autoriser mutuellement en même temps. L'authentification mutuelle nécessite que le client et le serveur disposent de certificats numériques et de certificats appropriés. certificats racines CA dans les listes des autorités de certification de confiance.

La plupart des autorités de certification commerciales, telles que Verisign, sont intégrées aux navigateurs Netscape et Microsoft en tant que certificats racine par défaut. Les utilisateurs et les gestionnaires de réseau n'ont pas besoin d'installer de certificats ; l'authentification du serveur fonctionne automatiquement. Si l'organisation agit en tant que sa propre autorité de certification, il est alors nécessaire d'installer en plus le certificat racine sur tous les navigateurs des ordinateurs clients intranet et de fournir les instructions appropriées.

La figure 8.1 montre le fonctionnement de l'authentification SSL/TLS. En pratique, la plupart des sites Web n'utilisent que l'authentification côté serveur à l'aide d'un certificat numérique, car la distribution de certificats clients à tous les visiteurs du site est une entreprise énorme (un peu plus facile si les clients sont connectés à un intranet).

Un argument contre l’utilisation de certificats sur les ordinateurs clients est que cela expose le système à des attaques potentielles par dictionnaire. Le client du navigateur authentifie le serveur à l'aide de méthodes de clé publique, mais le serveur utilise simplement des mots de passe pour authentifier ses clients, afin qu'un pirate informatique puisse effectuer une attaque par devinette de mot de passe. Les directions des entreprises qui n'utilisent pas de certificats estiment que le coût de développement est supérieur à la menace réelle ; Comme la plupart des décisions commerciales, cette affirmation repose sur des facteurs économiques.

Presque tous les utilisateurs ont rencontré de nombreux problèmes avec le navigateur. L'un de ces problèmes concerne les connexions SSL, qui vous empêchent d'afficher les pages dont vous avez besoin. Examinons toutes les façons de résoudre ce problème.

Quelques façons plus simples de résoudre le problème

Si vous n'avez pas le temps de gérer les paramètres du navigateur ou d'analyser le système, vous pouvez essayer plusieurs fois de suite auxquelles vous devez vous connecter. Il est probable qu'après cela, les informations seront partiellement affichées. Cependant, à l'avenir, vous devrez tout faire conformément aux instructions. Une autre solution consiste à réinitialiser les paramètres de votre navigateur par défaut, c'est-à-dire aux paramètres standard. Cela activera/désactivera tous les plugins et scripts nécessaires. Il est également recommandé de vider le cache, ce qui donne parfois un résultat positif. Vous pouvez également accéder au dossier Windows, puis au système 32, puis aux pilotes pour y trouver le fichier « etc ». La dernière ligne devrait ressembler à ceci : 127.0.0.1. Tout ce qui se trouve en dessous de cette inscription doit être supprimé. Après cela, l'erreur de connexion SSL de Google disparaîtra.

Veuillez noter que parfois les sites sans certificats fiables ou expirés sont une sorte de porteurs de virus. Dans ce cas, il est normal de voir une fenêtre indiquant « Erreur de connexion SSL ».

Vous devez comprendre que si vous obtenez ce genre d’erreur, c’est que quelque chose ne va pas avec votre ordinateur. Tout d’abord, vérifiez l’heure. Si l'année, le mois ou l'heure ne sont pas corrects, vous devez les corriger. Pour ce faire, dans la barre d'état du bureau de votre système d'exploitation, cliquez plusieurs fois sur l'horloge et définissez les valeurs réelles. Cela résout généralement le problème immédiatement. Si cela ne se produit pas, allez sur et voyez si la prise en charge du protocole SSL est activée. Si tout se passe comme il se doit, le problème vient probablement d'un programme antivirus ou d'un fichier malveillant qui bloque la connexion. La suppression ou le déplacement en quarantaine devrait aider.

L'authentification est une procédure permettant de vérifier l'identité d'un objet ou d'un sujet.

On peut parler de vérifier l'authenticité de l'utilisateur en comparant le mot de passe qu'il a saisi avec le chiffre stocké dans la base de données.
L'authentification est également appelée vérification de la somme de contrôle d'un fichier pour vérifier qu'elle est conforme au montant déclaré par l'auteur du fichier.

Certificat d'authentification client

Les certificats clients sont destinés à l'authentification du propriétaire lorsqu'il s'agit d'applications client-serveur sécurisées, ou à être utilisés dans les systèmes de gestion électronique de documents lors de la création et de la vérification d'une signature numérique électronique (EDS).

Un contrôle strict de la fiabilité des informations contenues dans le certificat nous permet d'assurer l'authentification cryptographique la plus stricte, qui permet de confirmer la signature du titulaire du certificat sous documents électroniques.

La production et la maintenance des certificats clients sont effectuées sur une base payante.

Autres matériaux de la série :

Authentification des clients auprès des services en ligne à l'aide de certificats numériques - Résumé

Dans la première partie d'une série d'articles sur l'authentification des clients à l'aide de certificats, nous avons fait une introduction et évoqué les principaux points de ce sujet. Nous avons réalisé que les certificats sont bien plus sécurisés que vos mots de passe (si vous les préparez correctement !). Dans cette partie, je propose de m'engager dans la théorie. Long, difficile, fastidieux, mais nécessaire. Aujourd'hui, la théorie consistera à étudier principe général comment fonctionne l'authentification par certificat et à quoi elle ressemble dans la communication entre le client et le serveur.

Schéma général d'authentification par certificat

Lorsqu'un utilisateur s'authentifie avec un certificat sur un site Web, le processus ressemble à ceci :

Un utilisateur demande l'accès à un service réseau ;
Sur demande, le serveur envoie son certificat de serveur (certificat SSL) au client. Le client en vérifie la validité. Si la vérification échoue, c’est fini ;
Si la vérification réussit, le client demande l'accès aux ressources du service ;
Le service est configuré pour exiger l'authentification de l'utilisateur et envoie les méthodes d'authentification disponibles (sur le serveur) au client. Dans notre cas, il s'agit d'une exigence pour un certificat client ;
Le client envoie au serveur la partie publique de son certificat et un certain nombre de données signées avec le certificat client. Le serveur vérifie la validité du certificat client. Si le certificat échoue à la vérification, la conversation entre le client et le serveur se termine. Si le certificat réussit la vérification, le serveur tente de faire correspondre (ou d'associer) le certificat à compte utilisateur. Si la correspondance échoue, la conversation se termine.
Si le compte est trouvé et que le certificat peut y être associé, le serveur commence à établir un canal sécurisé. Après avoir établi ce canal, le serveur met à disposition de l'utilisateur des ressources dans la mesure où les listes d'accès (ACL par exemple) le permettent.

J'ai jugé nécessaire de développer un peu ce dernier point pour que vous compreniez appareil général cette chaîne (puisque les gens ont des idées fausses à ce sujet) :

Le client demande la mise en place d'un canal sécurisé ;
Le serveur accepte et envoie au client une liste des protocoles de chiffrement symétriques pris en charge ;
Le client envoie sa liste de protocoles de chiffrement symétriques au serveur ;
Le client et le serveur négocient et sélectionnent le protocole le plus approprié. Par exemple : - Je peux faire du DES et du 3DES, mais que peux-tu faire ? - Et je ne connais que 3DES et AES. - Super, utilisons 3DES alors ;
Le client, de son côté, génère une clé de chiffrement symétrique de session et la chiffre avec la clé publique du certificat du serveur. Ce processus est appelé échange de clés. Comme nous le savons, seul le serveur web peut lire cette clé, car lui seul possède Clé privée, qui est associé à un certificat SSL spécifique ;
Après cela, toutes les données transmises sont cryptées avec cette clé de session particulière. N'oubliez pas que lors du transfert de données, les certificats ne sont plus utilisés (et de nombreuses personnes pensent que toutes les données sont cryptées avec des clés publiques de certificats). Les certificats sont utilisés uniquement lors de la mise à jour de la clé de session (qui change périodiquement).

Un processus légèrement différent se produit lors d'une connexion interactive ou d'une connexion à un serveur de terminaux via Remote Desktop à l'aide d'une carte à puce.

Connectez-vous avec une carte à puce ou PKINIT

L'authentification interactive dans Active Directory à l'aide d'un certificat n'est pas un mécanisme indépendant. Comme toujours, le principal protocole d'authentification du domaine est Kerberos. Pour assurer l'interaction entre l'authentification par carte à puce et Kerberos, un simple protocole PKINIT est utilisé. PKINIT, quant à lui, n'est qu'un module complémentaire à Kerberos (ou une extension de protocole). Voici à peu près comment cela fonctionne :

Remarque : Si l'utilisateur dispose déjà d'un ticket de service correspondant (TGS), seules les étapes 5 et 6 sont effectuées.

L'utilisateur saisit le code PIN de la carte à puce et envoie une demande AS-REQ au contrôleur de domaine (alias Key Distribution Center - KDC). Cette demande contient les données de pré-authentification PA_PK_AS_REQ, qui à leur tour contiennent le certificat de connexion, l'horodatage signé et les attributs facultatifs. En tant qu'attributs facultatifs, le client envoie une liste d'algorithmes pris en charge, d'autorités de certification racine, de paramètres Diffie-Hellman, etc. Une structure de requête plus détaillée (et il y a des choses assez intéressantes là-bas) peut être trouvée dans la RFC 4556 §3.2.1 (clause 5 à la page 12). À cet égard (par exemple, le transfert d'une liste d'autorités de certification racine de confiance du client vers le serveur), le temps de connexion avec une carte à puce sera beaucoup plus lent qu'avec une combinaison login/mot de passe. Plus les coûts des opérations cryptographiques.
Le serveur KDC vérifie la demande et tente d'associer le certificat reçu au compte utilisateur. Si la correspondance du certificat avec le compte réussit, le KDC génère une réponse AS-REP, comprenant un Ticket-Granting Ticket (TGT) et d'autres informations nécessaires. La réponse est signée avec le certificat du KDC lui-même (c'est pourquoi, lors de l'utilisation d'une carte à puce pour la connexion, le serveur KDC doit avoir son propre certificat (nous en parlerons dans les articles suivants).
Le client valide cette réponse et vérifie la signature (ainsi que le certificat KDC). Si tout va bien avec la réponse et le certificat, le client, sur la base du TGT existant, génère une demande de service d'octroi de tickets - TGS-REQ pour accéder à un service spécifique et l'envoie au KDC.
Le KDC vérifie la demande TGS-REQ et, si le verdict est positif, génère une réponse Ticket-Granting Service (TGS-REP), comprenant toutes les informations nécessaires pour une connexion interactive, y compris tous les SID et informations d'identification nécessaires pour l'authentification à l'aide de NTLM. .
Le client génère un jeton GSS-API spécial (

Erreur SSL, comment la corriger :

1. Vérifiez l'heure et la date.

Comme vous pouvez le voir, dans le deuxième cas, il y a le texte « Le certificat du serveur n'est pas encore valide ». ceux. La date de début du certificat n'est pas encore arrivée. Il est peu probable qu'il s'agisse d'un problème de site. Il est fort probable que le problème soit de notre côté.

Dans ce cas, tout est corrigé simplement. Vérifions l'heure sur notre ordinateur (tablette). Pas vrai.

Sur carte mère La batterie de l'ordinateur s'est épuisée, ce qui a entraîné une réinitialisation de l'heure à 2002. Après avoir réglé l'heure, nous constatons que l'erreur du protocole SSL a disparu et que le site s'est ouvert en toute sécurité.

2. Vérifiez vos paramètres antivirus et pare-feu.

L'erreur SSL associée à une date incorrecte est la plus courante. Mais et si le rendez-vous vous convient ? Qu'est-ce qui pourrait provoquer l'erreur ?

La plupart des antivirus et des pare-feu vérifient le protocole SSL et il arrive souvent que le serveur avec lequel vous échangez des données confond votre antivirus avec un espion, un attaquant qui tente d'intercepter vos données. Vous pouvez désactiver la fonction de vérification https:// et vérifier si l'erreur apparaît à nouveau.

Examinons la désactivation de la vérification https en utilisant l'exemple de l'un des plus populaires antivirus gratuits-Avast.

Ouvrez la fenêtre de gestion antivirus, sélectionnez « Paramètres », puis « Protection active ». Cliquez sur le bouton<Настройки>Écran Web. Une troisième fenêtre s'ouvrira dans laquelle vous devrez décocher « Activer l'analyse HTTPS ».

Dans le cadre de cet article, nous ne pourrons pas considérer tous les antivirus et pare-feu populaires. Oui, ce n'est pas nécessaire. Dans d'autres antivirus, la logique est à peu près la même. Nous espérons donc que vous pourrez le découvrir par vous-même.

3. Mise à jour du navigateur et du système.

L'heure est correctement réglée, la vérification HTTPS est désactivée dans l'antivirus et l'erreur SSL me hante. Les conseils sont assez classiques, mais néanmoins efficaces. Mettez à jour votre navigateur, mettez à jour votre système d'exploitation.

Je me souviens qu'en 2012, le navigateur Google Chrome a été mis à jour vers la version 18.0.1025.151. Pour tous ceux qui avaient Windows 7 - x64 installé à ce moment-là, il était impossible de se connecter via SSL. Tout a été corrigé avec la prochaine mise à jour.

Il arrive qu'une mise à jour « corrige » simplement certaines lacunes, en remplaçant les informations obsolètes (paramètres) par de nouvelles informations.

Quoi qu'il en soit, la mise à jour ne fera pas de mal.

4. Logiciels malveillants, virus et autres « mauvais esprits ».

DANS Dernièrement Il y a tellement de « mauvais esprits » informatiques qu’il n’y a tout simplement aucun moyen de savoir ce qu’ils peuvent faire et ce qu’ils ne peuvent pas faire. Les logiciels malveillants sont particulièrement connus pour cela - un type de logiciel malveillant qui peut :

Contourner la protection antivirus.
Rendre l'ordinateur « invisible » pour les autres ordinateurs du réseau.
Bloquez l'accès à des sites tels que Kaspersky et Doctor Web.
Attirez la publicité sur tous les navigateurs.
Remplacer sans demander pages de démarrage navigateurs.
Téléchargez encore plus de logiciels malveillants.
Bloquer les connexions sur le port 80, ainsi que bloquer SSL

… et bien d’autres. Quelle quantité d’imagination suffit-elle ?

Alors, téléchargez CureIT et Anti-Malware Bytes, mettez à jour votre antivirus, éteignez ses écrans pendant un moment pour ne pas interférer. Et commencez à numériser. Dans 90 % des cas, sur un ordinateur apparemment « propre », ces deux programmes trouvent quelque chose.