Содержание
- 1 Проблемы с датой и временем
- 2 Ненадежный SSL-сертификат
- 3 Брандмауэр или антивирус, блокирующие сайт
- 4 Включенный экспериментальный протокол QUIC
- 5 Отсутствие обновлений операционной системы
- 6 Использование SSL-сертификата версии 3.0
- 7 Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
- Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
- Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
- Запустится мастер импорта сертификатов. Жмем «Далее».
- Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
- В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
- Откройте браузер и введите команду chrome://flags/#enable-quic;
- В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.
- После этого просто перезапустите браузер.
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
- Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
- В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
- Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
- В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
- В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
- Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
- В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
- При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.
Ошибка connection refused может возникать при подключении к удаленному серверу.
Connection refused при подключение через терминалконсоль к порту
Ошибка указывает на то, что удаленный сервер отказал в соединении. В большинстве случаев это означает, что порт, к которому идет подключение либо закрыт, либо этот порт не поддерживает ваше подключение.
Проверить, открыт ли порт, вы можете через команду telnet, например через putty: -telnet ip-адрес порт, к примеру — telnet 192.168.1.1 22
Как правило, уточните у администратора сервверахостинга порт для подключения.
Ошибка ERR_CONNECTION_REFUSED в браузере
Как правило, если ошибка появилась в браузере, и другие сайты у вас открываются — то безусловно проблема на стороне сайта и повлиять вы на нее не можете. Если такая ошибка возникает только на каком-то определенном разделе сайта, вы можете связаться с администратором сайта.
Если же ошибка возникает при попытке зайти на любой из сайтов — проблема связана с провайдером. Обратитесь в техподдержку, но прежде убедитесь, что услуги связи у вас подключены и оплачены.
Добавил admin5 лет и 10 месяцев назад125443 просмотровЧто делать если у Вас вдруг ни с того, ни с сего перестали открываться страницы в браузере? Притом интернет вроде как есть, т.к. и скайп работает и торрент и раздается по Wi-Fi даже, но вот именно одна страница (а может быть такое, что все страницы) не открывается и выскакивает ошибка Не удается подключиться к прокси-серверу (время ожидания истекло, err_connection_timed_out, err_connection_failed, или ошибка подключения к DNS серверу). К тому же она может появиться не только на одном браузере, а сразу на всех (Google Chrome, Яндекс браузер, Internet Explorer, Mozilla Firefox, Opera и т.д.) и на любой версии Windows XP, 7, 8, 8.1, 10, т.к. прокси-серверу без разницы на операционную систему и браузер.Не стоит впадать в панику и переустанавливать браузер или всю систему сразу. Читаем статью и Вы сможете обойтись без потерь, так же как и посетитель группы Вконтакте, которому я помог и он сподвиг на написание данной статьи.Перейдем сразу к исправлению ошибки и не будем останавливаться на объяснении что такое прокси-сервер и почему так вышло.1) Возвращаем автоматическое определение прокси в браузерах.В Google Chrome и ему подобных (Яндекс браузер, Iron, Амиго, Comodo и т.п.) браузерах на основе движка Хрома нужно зайти в НастройкиЕсли показаны не все настройки, то нажмите на ссылочку внизу и затем ищите в блоке Сеть кнопку Изменить настройки прокси-сервера…Далее откроется окошко настройки интернета. На вкладке Подключения жмем кнопку Настройка сетиИ ставим лишь одну галочку, чтобы было автоматическое определение параметровТеперь сохраняем это дело кнопками ОК и Применить и пробуем подключиться к сайтам.В браузере Mozila Firefox нужно так же зайти в Настройки. У разных версий зайти можно по разному, но в конечном счете должна быть вкладка Дополнительно и кнопка Настроить… либо так:либо так:Здесь выберите лучше пункт «Без прокси«Сохраняем и пробуем.В браузере Opera настройки прокси находятся на вкладке Расширенные и Сеть:Ставим автоматические:и проверяем.2) Возвращаем автоматическое определение прокси в WindowsИдём по пути Пуск -> Панель управления -> Свойства браузера (при условии что Просмотр стоит по Крупным значкам):и попадаем в знакомое уже окошко где были настройки от Гугл Хрома:где ставим как надо:далее проверяем работает или нет.3) Проверяем настройки интернета.Заходим в Панель управления -> Центр управления сетями и общим доступом, выбираем пункт «Изменение параметров адаптера» и делаем правый клик по Вашему подключению выбрав Свойства:В новом окне выбираем «Протокол Интернета версии 4 (TCP/IPv4)» и жмем кнопку Свойства:теперь здесь смотрим чтобы не было никаких адресов, особенно DNS. В идеале всё должно стоять автоматически:Можете запустить командную строку от имени администратора и выполнить командуно это не обязательно.4) Возвращаем настройки интернета после сбоя.Может быть такое, что сбились настройки интернета после проверки антивирусом или наоборот вирус их испортил. Тогда рекомендую скачать бесплатную программу AVZ (официальная страница загрузки) и запустить её. У неё есть одна интересная опция (не основное назначение).Переходим в ней в Файл –> Восстановление системы и ставим галочки как на скрине:жмём кнопку Выполнить отмеченные операции и пробуем снова подключиться к интернет сайтам.5) Очищаем от вирусов.Вполне может быть что вирус, который испортил систему, до сих пор находится в ней. Поэтому проверьте антивирусами разными.Можно воспользоваться Malwarebytes Antimalware или Kaspersky Virus Removal Tool или Dr.Web CureIt! , т.е. какими-нибудь разными, бесплатными и на один раз чтобы.6) Очищаем реестр.Последний вариант почему не удается подключиться к прокси-серверу, это просмотреть реестр на наличие ошибок.Итак, переходим в реестре http://vindavoz.ru/poleznoe/251-chto-takoe-reestr.html в веткуи смотрим есть ли там параметр Appinit_DLLs который должен быть в идеале пустым:если это не так и в нём содержится какая-то ссылка, то измените содержимое и очистите.На этом всё. Самые основные решения с проблемой не подключения к прокси-серверу в браузерах м рассмотрели. Если у Вас есть другие способы решения или что не помогло — пишем в комментариях.9 комментариевИспользуемые источники:
- https://serverspace.by/about/blog/pochemu-voznikayut-oshibki-ssl-soedineniya-i-kak-ix-ispravit/
- https://error-log.ru/connection-refused-pri-podklyuchenii/
- http://vindavoz.ru/win_obwee/563-ne-udaetsya-podklyuchitsya-k-proksi-serveru.html