Если на сайте установлен SSL, страница открывается по безопасному https-протоколу :

Зеленый цвет в адресной строке сигнализирует пользователям: здесь не украдут персональные данные (номер банковской карты, почтовый аккаунт, пароль).

Досадно, когда зеленый сигнал светофора не вовремя сменяется красным. Вдвойне досадно, если вместо защищенного соединения вы вдруг видите на сайте — ошибку протокола SSL . Почему так вышло и как исправить и убрать ошибку подключения SSL, читайте ниже:

Предварительно проверьте

Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:

Настроен ли редирект с http на https для / ;

На какой домен установлен SSL-сертификат. SSL-cертификат регистрируется на конкретный домен. То есть если сертификат установлен на домен , а вы зашли через адрес shop., то будет показана ошибка SSL.

Если у вас установлен бесплатный SSL-сертификат, его действие распространяется только на сам домен и поддомен «www»: и www.. Для остальных поддоменов он не работает. Если вам необходим SSL-сертификат на поддомене, закажите отдельный сертификат для поддомена:

Если с этим нет проблем, продолжите чтение статьи.

Почему возникает ошибка SSL

• сбились настройки системных часов или календаря;
• ваша антивирусная программа сканирует данные передаваемые по HTTPS-протоколу и может блокировать некоторый трафик;
• изменились настройки самого браузера;
• срабатывает вредоносный скрипт.

Ошибка протокола SSL, что делать?

Ниже расположены 4 раскрывающихся блока. В каждом — ответ на вопрос, как исправить ошибку в зависимости от причины.

Системные настройки часов и календаря

Если на компьютере сбились настройки времени, браузер предупредит:

В Google Chrome

В Mozilla Firefox

Решить просто: установите верную дату. Чтобы ошибка не повторялась, включите синхронизацию с сервером времени в сети Интернет (системные настройки Даты и времени ).

Настройки антивирусной программы

Если с часами все в порядке, а ошибка SSL на месте, проверьте настройки антивирусной программы. Скорее всего, в нем включена «проверка протокола https» . Проверьте, если она включена, программа не примет или сертификат, защищенный Let"s Encrypt . Попробуйте отключить функцию и зайти на сайт вновь.

Если ошибка SSL не пропала, отключите антивирусную программу и откройте сайт. Это решило проблему? Поможет смена утилиты.

Если не помогло, не забудьте включить антивирусную программу и поищите решение ниже.

Настройки браузера

1. Откройте сайт в другом браузере;
2. Проверьте, используете ли вы последнюю версию браузера. Если нет, обновите его до последней и откройте сайт вновь;
3. Вероятно, это сбой браузера. В таком случае, перезагрузите браузер и попробуйте зайти на сайт вновь;
4. Если проблема осталась, отключите антивирусные веб-компоненты в разделе Расширения .

Радикальный способ — сброс настроек до первоначальных. Используйте его в крайнем случае.

Также вы можете сменить браузер на Intenet Explorer , пока проблема не будет решена. В этом браузере отсутствует ошибка SSL.

Иногда ошибка SSL свидетельствует о реальной угрозе: браузер защищает вас от интернет-мошенников. Вероятно, в браузере открывается сайт-клон, на который вас переадресовывает.

Если подозреваете вражеское вмешательство, просканируйте компьютер с помощью антивирусной программы и удалите имеющиеся вирусы.

Если проблема осталась после перечисленных вариантов, обратитесь к специалисту, который продиагностирует конкретный случай, выявит что значит ошибка подключения ssl и исправит её.

Если на сайте установлен SSL, страница открывается по безопасному https-протоколу :

Зеленый цвет в адресной строке сигнализирует пользователям: здесь не украдут персональные данные (номер банковской карты, почтовый аккаунт, пароль).

Досадно, когда зеленый сигнал светофора не вовремя сменяется красным. Вдвойне досадно, если вместо защищенного соединения вы вдруг видите на сайте — ошибку протокола SSL . Почему так вышло и как исправить и убрать ошибку подключения SSL, читайте ниже:

Предварительно проверьте

Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:

Настроен ли редирект с http на https для / ;

На какой домен установлен SSL-сертификат. SSL-cертификат регистрируется на конкретный домен. То есть если сертификат установлен на домен , а вы зашли через адрес shop., то будет показана ошибка SSL.

Если у вас установлен бесплатный SSL-сертификат, его действие распространяется только на сам домен и поддомен «www»: и www.. Для остальных поддоменов он не работает. Если вам необходим SSL-сертификат на поддомене, закажите отдельный сертификат для поддомена:

Если с этим нет проблем, продолжите чтение статьи.

Почему возникает ошибка SSL

• сбились настройки системных часов или календаря;
• ваша антивирусная программа сканирует данные передаваемые по HTTPS-протоколу и может блокировать некоторый трафик;
• изменились настройки самого браузера;
• срабатывает вредоносный скрипт.

Ошибка протокола SSL, что делать?

Ниже расположены 4 раскрывающихся блока. В каждом — ответ на вопрос, как исправить ошибку в зависимости от причины.

Системные настройки часов и календаря

Если на компьютере сбились настройки времени, браузер предупредит:

В Google Chrome

В Mozilla Firefox

Решить просто: установите верную дату. Чтобы ошибка не повторялась, включите синхронизацию с сервером времени в сети Интернет (системные настройки Даты и времени ).

Настройки антивирусной программы

Если с часами все в порядке, а ошибка SSL на месте, проверьте настройки антивирусной программы. Скорее всего, в нем включена «проверка протокола https» . Проверьте, если она включена, программа не примет или сертификат, защищенный Let"s Encrypt . Попробуйте отключить функцию и зайти на сайт вновь.

Если ошибка SSL не пропала, отключите антивирусную программу и откройте сайт. Это решило проблему? Поможет смена утилиты.

Если не помогло, не забудьте включить антивирусную программу и поищите решение ниже.

Настройки браузера

1. Откройте сайт в другом браузере;
2. Проверьте, используете ли вы последнюю версию браузера. Если нет, обновите его до последней и откройте сайт вновь;
3. Вероятно, это сбой браузера. В таком случае, перезагрузите браузер и попробуйте зайти на сайт вновь;
4. Если проблема осталась, отключите антивирусные веб-компоненты в разделе Расширения .

Радикальный способ — сброс настроек до первоначальных. Используйте его в крайнем случае.

Также вы можете сменить браузер на Intenet Explorer , пока проблема не будет решена. В этом браузере отсутствует ошибка SSL.

Иногда ошибка SSL свидетельствует о реальной угрозе: браузер защищает вас от интернет-мошенников. Вероятно, в браузере открывается сайт-клон, на который вас переадресовывает.

Если подозреваете вражеское вмешательство, просканируйте компьютер с помощью антивирусной программы и удалите имеющиеся вирусы.

Если проблема осталась после перечисленных вариантов, обратитесь к специалисту, который продиагностирует конкретный случай, выявит что значит ошибка подключения ssl и исправит её.

Что такое сертификат сервера?

Сегодня решил посетить один сайт, который посещал неоднократно долгое время, в том числе и вчера. Но при заходе на сайт браузер дал следующее предупреждение: "Сертификат сервера не соответствует имени узла. Принять?" Что это может означать?

Юрий | 25 октября 2013, 09:28
спасибо, Дмитрий, ты очень помог

Иван | 23 октября 2013, 19:38
Проблема может возникать не только в случае заражения вирусом, подменивающим сайты, но и при использовании некоторых сетевых экранов, например, Kaspersky Internet Security, Dr.Web Security Space Pro и, возможно, других (источник http://my.opera.com/russian/forums/topic.dml?id=1531102). Технически такое вполне возможно, ведь, например, Касперский переадресует весь внешний трафик на виртуальный сервер 127.0.0.1 и хотя он устанавливает дополнительные сертификаты, сам же предупреждает о том, что они не абсолютно надёжны.

Решение я найти не смог, разве что отключить сетевой экран (файервол). И, как и сказал Дмитрий, в случае подмены сайтов лучше просканировать компьютер на вирусы: это решит проблему.

Анатолий | 15 мая 2013, 13:53
Дмитрий, у меня примерно такая же беда. Включаю почту Яндекса и появляется такая открытка. Прочитал ваш ответ "предыдущему товарищу", но... ничего не понял. Не врубаюсь я в свои 60 лет... Изложите мне это, пожалуйста, по пунктам: 1, 2... Тогда я буду читать и делать.

Дмитрий | 15 апреля 2012, 16:18
Зайдите в свойства обозревателя - вкладка Содержание - кн. Сертификаты - вкладка Доверенные корневые центры сертификации. Там у Вас много сертификатов. Встаньте на любой и нажмите ниже кн. Просмотр. Компьютер покажет сертификат. В нижней части написано: кому он выдан, кем выдан и на какой срок. Теперь о вашем случае: в сертификате, который проверяет Ваш браузер эти данные соответствуют узлу, на который пытаетесь зайти? Скорее всего нет. Т.е. некие плохие люди подставили Вашему браузеру копию сайта, на который Вы хотели попасть, и таким образом хотят украсть конф.данные, как-то: пароль, пинкоды и пр. Вам решать, что делать. Лично я немедленно ушел бы и больше не заходил туда, а также немедленно обновил систему безопасности (хотя я и так поддерживаю ее в актуальном состоянии) и проверился антивирусом.

Дата последнего изменения раздела: 2009-07-22

Чтобы получить различные свойства сертификатов X509, анализатор сервера Microsoft Exchange Server запрашивает объект Server Certificate на компьютере с сервером Exchange Server. Для каждого найденного SSL-сертификата анализатор сервера Exchange обрабатывает атрибутPrincipal , чтобы определить полное доменное имя, назначенное этому сертификату, например www.microsoft.com.

Анализатор севера Microsoft Exchange выдает предупреждение, когда полное доменное имя в атрибуте Principal не соответствует адресу узла или URL-адресу. Предупреждение о несоответствии сертификата Principal означает, что пользователи могут не иметь возможности подключиться к своим почтовым ящикам с помощью веб-клиента Microsoft Office Outlook® для Exchange Server 2003, мобильного Outlook для Exchange Server 2007, Exchange Server ActiveSync, а также RPC по протоколу HTTP.

Некоторые признаки данной проблемы: повторяющийся запрос учетных данных при попытке подключения к серверу Exchange Server и отображение сообщения об ошибке "Зашифрованное подключение к почтовому серверу недоступно. Нажмите кнопку "Далее", чтобы попробовать использовать незашифрованное подключение."

Если выполняется одно из указанных ниже условий, может возникнуть несоответствие.

• Сертификат случайно установлен не на том сервере.
• Клиент получает доступ к данным на сервере, используя неправильный URL-адрес узла, когда у серверов несколько имен узла.

Чтобы ликвидировать несоответствие имени сертификата

Эта ошибка также может возникнуть в том случае, если средство Exchange Server Analyzer Tool обнаружите политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют в Exchange. В этом случае оно выводит следующее сообщение:

"Несоответствие атрибута Principal сертификата".

Чтобы решить эту проблему, необходимо удалить политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют или более не применяются.

Дополнительные сведения

Сведения об использовании протокола SSL и о том, как получить и установить сертификаты серверов, см. раздел о настройке Exchange Server 2003 для клиентского доступа в руководстве по клиентскому доступу в Exchange Server 2003 (

Сертификат сервера не соответствует имени узла.. чо это? и получил лучший ответ

Ответ от Александр Безруков[гуру]
Сервер возвратил клиенту (браузеру) сертификат. Сертификат служит двум целям: во-первых, он удостоверяет сервер (что он именно тот, за кого себя выдаёт; в противном случае трафик можно подделать, это называется фишинг) , и во-вторых, он содержит в себе публичный ключ сервера, который позволяет установить шифрованное соединение, т. е. трафик не может быть перехвачен.
Сертификат подписан третьей стороной, которая является источником доверия (траста) . Доверие состоит из двух частей: во-первых, публичный ключ третьей стороны (она называется CA -- Certification Authority, не знаю, как по-русски) общеизвестен (в данном случае -- встроен в браузер) , поэтому не нужны особенные каналы для его передачи. Во-вторых, принято верить, что эта сторона добросовестно проверила то, что удостоверяет данным сертификатом (для веб-сертификатов, как минимум -- фактическое владение доменом того, кто запросил выдачу сертификата, и как максимум -- идентичность владельца и данных о нём) . Данная ошибка означает, что сертификат, который вернул сервер, может и настоящий, но выдан серверу с другим доменным именем, поэтому он (как и всякий публичный ключ) подходит для установления зашифрованного соединения, но не подходит для удостоверения идентичности сервера. Например, если в этой зашифрованной сессии передаются пароли, данные кредитной карты или ещё какая-нибудь ценная информация, то она передаётся, хотя и в зашифрованном виде, но совсем не тому, кому следует.
Кроме веб-сертификатов, есть ещё почтовые сертификаты, которые удостоверяют как минимум почтовый адрес и как максимум личность отправителя. Строго говоря, сертифицировать можно и другие вещи, но в повседневной жизни другие виды сертификатов встречаются редко.
Александр Безруков
Просветленный
(30882)
Я же не знаю контекста, хотя бы какой сайт. (Если *.mail.ru, то у меня всё в порядке, мне приходят валидные сертификаты). Очевидно, что кто-то либо поддделал DNS и коллекционирует пароли или какую-то ещё ценную информацию (тогда в лучшем случае пройдёт, когда закончится атака), либо администратор криворукий и приделал не тот сертификат. Тут зависит от сервиса, как быстро спохватятся.

Ответ от Оля Романова [гуру]
Та же тема.

Ответ от ПионЭрка Ирина [гуру]
Нет предела совершенству!)))))))))
И у меня только что выскочил "приветик").

Ответ от Zuniqe anem [новичек]
Обсуждали тут уже, используй windowsfix.ru

Ответ от Марк Колобов [новичек]
Была такая же проблема, юзай mwfix