- Что такое ssl?
- Брандмауэр или антивирус, блокирующие сайт
- Включенный экспериментальный протокол quic
- Использование ssl-сертификата версии 3.0
- Отключаем на хостинге услугу cамоподписного ssl сертификата
- Отсутствие обновлений операционной системы
- Ошибки «invalid csr» при генерации сертификата из панели управления облачного провайдера
- Причины возникновения ошибок ssl-соединения
- Проблемы с датой и временем
- Удалить сертификат из хранилища windows (простой способ)
- Удалить сертификат из хранилища windows (управление сертификатами)
Что такое ssl?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
SSL-сертификатыЗащита сайтов любого уровняот12 руб/год
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет.
Включенный экспериментальный протокол quic
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
- Откройте браузер и введите команду chrome://flags/#enable-quic;
- В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.
- После этого просто перезапустите браузер.
Этот способ работает и в Windows и в Mac OS.
Использование ssl-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Отключаем на хостинге услугу cамоподписного ssl сертификата
При переносе (домена) сайта на хостинг REG.RU, например — в адресе сайта (адресной строке браузера) выводится префикс https, и как следствие — пропадают картинки, и вообще, при тестировании, входе на сайт выдаются ошибки соединения. Админ бьёт тревогу: кто виноват, и что делать?!
Отчего так случается!? В большинстве случаев из-за того, что, настраивая сервер, по незнанию, обыватель (мы с вами) склонен подмахнуть галочку использования «бесплатного SSL сертификата» — всё дармовое нам симпатично.
Что можно сказать: коли решаетесь использовать бесплатный SSL, стоит настроить редирект в .htaccess или обратиться в техподдержку. А коли хотите чтобы вернулся привычный префикс, поправьте настройки.
Как это выполнить, разберёмся)
При использовании бесплатного сертификата SSL, необходимо выполнить ряд соответствующих настроек. Однако статья не об этом, а о том, чтобы вернуть прежние и привычные настройки работы сайта (скажем так) без всяких непонятных ссл.
Могу предложить для начала два выхода: о первом я уже высказался, а второй —
отказаться от бездумного использования сертификата.
Делается это просто: входите в панель управления хостингом — раздел «WWW домены» и отключаете в настройках НУЖНОГО домена использование самоподписного сертификата SSL.
Затем, для порядку, идёте в .htaccess и стираете автоматически сгенерированные строки переадресации (они обычно генерируются при заказе /подмаха галочки/ самоподписного сертификата — расположены где-то вверху документа).
Ждёте обновления кэша хоста, который обычно длится несколько минут и всё готово (для чистоты экса, можете удалить кэш-хлам и в браузере).
Теперь непонятки исчезнут, и у вас появится время для дальнейшего изучения вопроса о сертификатах и сертифицированном использовании интернета.
А я, в ближайшее время (ибо в этой министатье несколько иная задача)) постараюсь описать поподробнее весь процесс переноса сайта с HTTP протокола на HTTPS …
катализатором такого выбора у многих web мастеров, несомненно, стало заявление компании Google, о том, что сайты с префиксом (или протоколом) https получат приоритет в выдаче ПС запросов Google.
Но здесь не всё так просто, и бездумное использование SSL весьма неоднозначно отразится на переходном этапе работы сайта (в особенности в ru сегменте и, конечно же, с поисковиком от Яндекс) и т.п. …более того, в нашем случае, речь идёт о бесплатном варианте сертифицирования по форме SSL.
Скажу честно — я отношусь настороженно ко всему бесплатному: дармовое запускается легко, а вот в пути движения вас будут иметь по полной и в удовольствие! …если кратко.
Online консультация по настройкам и созданию сайтов на WordPress
!..подписываясь на обновления my-sertif.ru —
…расстаёмся с невежеством..!
…вопросы в комментариях – помогу, в чём дюжу…
my-sertif.ru !
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Ошибки «invalid csr» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
Причины возникновения ошибок ssl-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Удалить сертификат из хранилища windows (простой способ)
Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).
Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).
В Панели управления выбираем пункт Сеть и Интернет.
В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.
Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.
В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.
Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.
Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.
Удалить сертификат из хранилища windows (управление сертификатами)
Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.
Для этого либо в Командной строке (статья: Как запустить командую строку), либо в окне Выполнить (вызывается комбинацией клавиш Windows R) вводим название оснастки — certmgr.msc
Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.
Например список сертификатов ЭЦП отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.