Памылка пры ўсталяванні абароненага злучэння: некалькі тыповых сітуацый і метады ліквідацыі непаладкі

Часам, прычым досыць часта, карыстальнікі пры спробе ўваходу на пэўны інтэрнэт-рэсурс атрымліваюць паведамленне пра тое, што адбылася памылка пры ўсталяванні абароненага злучэння. Як выправіць такі збой, цяпер і будзе разгледжана. У залежнасці ад сітуацыі, якая склалася, можна выкарыстоўваць некалькі розных методык.

Што значыць: «Памылка пры ўсталяванні абароненага злучэння»?

Перш за ўсё, варта выразна разумець саму праблему такога збою. Сутнасць памылкі складаецца ў тым, што сістэме пры доступе на пэўны сайт патрабуецца праверыць SSL-сертыфікат, які ўжываецца для злучэння HTTPS з мэтай ўстанаўлення сапраўднасці выдаўца.

Аднак можна выразна пазначыць некалькі сітуацый, калі такая праверка дае негатыўны вынік, з прычыны чаго і выдаецца паведамленне аб тым, што паўстала памылка пры ўсталяванні абароненага злучэння:

• неадпаведнасць даты і часу на кампутары параметрах інтэрнэту;
• састарэлы або пратэрмінаваны сертыфікат;
• сертыфікат з няслушным серыйным нумарам;
• памылкі OCSP-сервера;
• некарэктныя налады браўзэра (часцей за ўсё Mozilla Firefox);
• блакіроўка з боку антывіруса.

Разгледзім некалькі тыповых сітуацый.

Памылка пры ўсталяванні абароненага злучэння: як прыбраць найпростым спосабам?

Пачнем з самага прымітыўнага спосабу ліквідацыі непаладкі. Як было сказана вышэй, час, усталяваны на кампутары, можа не адпавядаць параметрах інтэрнэту. Такім чынам, гэтыя налады трэба змяніць.

Некаторыя карыстальнікі спрабуюць ўсталёўваць дату і час непасрэдна ў Windows, гэта не дае жаданага выніку, і памылка пры ўсталяванні абароненага злучэння з'яўляецца зноў. Чаму? Ды толькі таму, што наладу трэба вырабляць у першаснай сістэме ўводу / высновы BIOS. Вось тады яшчэ на нешта можна разлічваць.

Адключэнне SSL і ўстаноўка сертыфіката ў антывірусе

Антывірусы, у параўнанні з брэндмаўэр або абаронцам Windows, нашмат ў большай ступені схільныя блакаваць такія падлучэння, лічачы злучэнне няпэўных.

Рашэннем праблемы можа стаць альбо часовае адключэнне абароны, што не вельмі зручна, альбо настройка адпаведных параметраў. Як правіла, такі раздзел знаходзіцца ў сеткавых параметрах. Тут трэба адключыць праверку SSL, а затым выкарыстоўваць «Майстар ўстаноўкі сертыфікатаў», які ацэніць дакладнасць злучэння, пасля чаго трэба проста ўсталяваць сертыфікат. Пасля пацверджання паспяховай ўстаноўкі праблема павінна знікнуць.

Выпраўленне памылкі ў браўзэрах на прыкладзе Mozilla Firefox

З браўзэрамі справа некалькі складаней. Як правіла, паведамленне аб тым, што паўстала памылка пры ўсталяванні абароненага злучэння, часцей за ўсё выдае менавіта «агністы ліс».

Выправіць сітуацыю можна наступным чынам. Спачатку пры адключаным браўзэры варта зайсці ў "Правадыру» у свой профіль, устаноўлены для браўзэра (тэчка профілю знаходзіцца на сістэмным дыску ў дырэкторыі з імем карыстальніка каталога Users, дзе трэба прайсці ў каталог AppData, далей - Roaming, потым - Mozilla, затым - Firefox , пасля гэтага - Profiles, нарэшце - ) і ў канчатковым каталогу выдаліць файл cert8.db (тэчкі з'яўляюцца ўтоенымі, таму першапачаткова трэба ўключыць адлюстраванне такіх аб'ектаў). Далей, проста запускаем браўзэр, з'яўляецца старонка папярэджання аб недакладнасці злучэння, затым ціснем радок, у якой паказваецца, што карыстальнік разумее ўсе рызыкі.

Заўвага: дадаткова ў параметрах бяспекі tls_tickets падвойным клікам можна змяніць значэнне параметру на false. На ўсялякі выпадак можна праверыць ня ўключана Ці блакавальнае пашырэнне AdBlock.

Праблемы з торэнт-трэкерамі

Торэнт-трэкеры, як вядома, ўрады шматлікіх краін асабліва не песцяць, лічачы, што на такіх сайтах размяшчаецца выключна пірацкі кантэнт. Збольшага так яно і ёсць, але не заўсёды. Адным з такіх рэсурсаў з'яўляецца трэкер NNM.Club. Памылка пры ўсталяванні абароненага злучэння на ім з'яўляецца досыць часта.

Сам трэкер зараз абслугоўваецца выключна па двух адрасах - 81.17.30.22 і 193.201.227.16. Калі пры пинговании адрасу выдаецца нешта іншае, значыць, адбываецца самаадвольнае перанакіраванне. У гэтым выпадку трэба проста пачысціць кэш DNS, паглядзець, ці няма запісаў для гэтых адрасоў ў файле HOSTS ў самым нізе тэксту, нарэшце, можна проста задаць для гэтых IP правілы выключэнняў у антывірусе або ў файрволла.

У крайнім выпадку, калі гэта радавому юзэру зрабіць праблематычна або рашэнне не дапамагае, замест торэнт-файла трэба спампоўваць так званую магнет-спасылку і запускаць яе ў адпаведнай торэнт-праграме. У прынцыпе, тое ж самае тычыцца і іншых трэкераў.