Как исправить ошибку ERR_SSL_PROTOCOL_ERROR? Несколько способов

Вы заходите на свой любимый сайт и получаете предупреждение о недействительном сертификате или ERR_SSL_PROTOCOL_ERROR. Внезапно вы не можете зайти на сайт, и нужная вам информация становится недоступной.
Эта часто встречающаяся ошибка происходит из-за сбоев в установке безопасного SSL/TLS-соединения с сервером сайта. Без успешного обмена зашифрованными данными браузеры блокируют доступ, чтобы обеспечить защиту вашей информации.

Хорошая новость заключается в том, что, несмотря на недоумение, вы часто можете решить проблему ERR_SSL_PROTOCOL_ERROR с помощью нескольких простых исправлений. В этом руководстве мы выясним, что вызывает эту проблему, и рассмотрим различные решения, которые помогут вам снова безопасно работать в Интернете.

Что такое ERR_SSL_PROTOCOL_ERROR?

Чтобы понять, что такое ERR_SSL_PROTOCOL_ERROR, нам сначала нужно изучить, как происходит подключение к веб-сайту.

Когда вы вводите URL-адрес в веб-браузер, отправляется запрос на соединение с сервером для получения соответствующего ресурса. Если это сайт электронной коммерции, вы хотите быть уверены, что личные данные, такие как платежные, останутся в безопасности и что никто из посторонних глаз не подглядывает за вами во время покупки.

• Современные сайты используют шифрование под названием TLS (Transport Layer Security), которое основано на более старом протоколе SSL (Secure Sockets Layer). Протоколы SSL/TLS обеспечивают защищённое шифрованное соединение, которое гарантирует безопасность передаваемой информации между вашим веб-браузером и сервером, где размещён сайт.

Он защищает такую информацию, как логины, просмотры, сообщения и транзакции, шифруя ее в закодированную тарабарщину, которая восстанавливается только в конечных пунктах назначения.

Но зашифрованное соединение не возникает автоматически. Браузер и сервер проходят тщательный многоступенчатый процесс, называемый «рукопожатием», чтобы безопасно установить и подтвердить зашифрованный путь, надежно соединяющий их.

Если что-то нарушает рукопожатие TLS, соединение не работает. Веб-сайты не загружаются должным образом, а предупреждения браузера сообщают вам об ошибке подключения.

Неудачное рукопожатие обычно вызывает печально известное сообщение «ERR_SSL_PROTOCOL_ERROR». Оно означает, что браузер и сервер не смогли договориться о версиях шифрования, ключах, сертификатах или других компонентах, необходимых для завершения настройки туннеля безопасности.

Теперь, когда вы поняли, что должно происходить, давайте разберемся, что может привести к сбою, в результате которого возникает ошибка ERR_SSL_PROTOCOL_ERROR.

Что вызывает ошибку ERR_SSL_PROTOCOL_ERROR?

SSL/TLS – это протоколы шифрования, которые устанавливают зашифрованную связь между браузером и сервером. Они защищают конфиденциальные данные, такие как пароли, электронные письма, загрузки и многое другое, во время их передачи от вас к веб-сайту.

• Чтобы создать это зашифрованное соединение, браузер и сервер должны выполнить рукопожатие с использованием совместимых версий SSL/TLS, поддерживаемых шифров и действительных сертификатов. Если в процесс аутентификации что-то вмешивается, рукопожатие не происходит, что приводит к появлению предупреждений браузера о проблемах с соединением или страшной ошибки ERR_SSL_PROTOCOL_ERROR.

Причины ошибок SSL включают устаревший браузер, ошибки конфигурации сервера, ошибки конфигурации SSL, недействительный сертификат, проблемы с датой и временем, проблемы с кэшем браузера и программные сбои

Причины ошибки

Потенциальные виновники неудачного рукопожатия SSL/TLS включают:

1. Устаревший браузер не поддерживает современные протоколы.
2. Сервер не поддерживает необходимые шифры.
3. На сервере имеются ошибки в конфигурации SSL/TLS.
4. У сайта истек срок действия или недействительный SSL-сертификат.
5. На вашем устройстве установлены неправильные настройки даты и времени.
6. Проблемы с кэшированием приводят к повреждению данных SSL.
7. Проблемы с антивирусным ПО, брандмауэрами, настройками прокси-сервера и т. д.

Определение причины нарушения рукопожатия – отличное начало для устранения ERR_SSL_PROTOCOL_ERROR в браузерах и на устройствах.

Способы устранения данной ошибки

Установите правильные дату и время

Самый простой первый шаг – проверить, правильно ли вы установили дату и время на своем компьютере. Неточности могут помешать проверке срока действия SSL-сертификата и другим процессам, зависящим от согласованного универсального времени.

Чтобы быстро исправить это:

• Зайдите в настройки даты и времени вашего устройства.
• Если доступна опция автоматической установки времени и даты, активируйте её.
• Затем выберите соответствующий вашему местоположению часовой пояс.
• Убедитесь, что время и дата совпадают с актуальными значениями в Интернете.
• После этого обновите страницу сайта, чтобы проверить, исчезло ли сообщение ERR_SSL_PROTOCOL_ERROR. Также рекомендуется очистить кэш и файлы cookie в браузере.

Очистите кэш браузера и файлы cookie

Устаревшие данные SSL в кэше браузера или файлах cookie могут нарушить критически важное рукопожатие SSL/TLS. Часто очистка этих данных позволяет устранить распространенные ошибки SSL, подобные той, которую мы сейчас рассматриваем.

Чтобы очистить кэш/куки в популярных браузерах:

• Chrome: Нажмите кнопку меню -> Очистить данные просмотра
• Firefox: Нажмите кнопку меню -> Параметры -> Конфиденциальность и безопасность -> Очистить данные
• Safari: Развивающее меню -> Очистить кэш
• Edge: Нажмите кнопку меню -> Настройки -> Очистить данные просмотра.
• Яндекс: Меню ->Настройки -> Очистить данные просмотра

Обновите веб-браузер

Еще один виновник, связанный с браузером, – устаревшее программное обеспечение, которое не может подключаться по современным протоколам TLS 1.2 или 1.3, которые сейчас требуют многие сайты. Каждый переход на новую версию повышает надежность шифрования, которое используется веб-сайтами для защиты данных пользователей при передаче.

Однако старые браузеры все еще работают по устаревшим протоколам, таким как TLS 1.0, без поддержки современных шифров, способных обеспечить рукопожатие новых конфигураций серверов. Чтобы исправить ситуацию, просто обновите браузер до последней версии.

Вот как обновить распространенные браузеры:

• Chrome: Нажмите Меню -> Справка -> О Google Chrome. Chrome автоматически обновляется, но проверяет и запускает ручные обновления, если они доступны.
• Firefox: Щелкните меню -> Справка -> О Firefox. Запускает автопроверку и ручные обновления.
• Safari: Меню Apple -> Обновление ПО. или вкладка Обновления в приложении App Store, чтобы проверить наличие обновлений программного обеспечения Apple, включая Safari.
• Edge: нажмите меню -> Справка и обратная связь ->О Microsoft Edge, чтобы автоматически обновить Windows. При желании обновление можно выполнить вручную.
• Яндекс -> Настройки -> Обновление и ПО.

Обновите ваш браузер, установив все доступные обновления. Затем посетите те сайты, на которых ранее наблюдались ошибки.

Настройте параметры брандмауэра и антивируса

Такие программы безопасности, как антивирусные программы, VPN и брандмауэры, играют важную роль в защите устройств и соединений от онлайн-угроз.

Однако иногда они перегибают палку, неверно интерпретируя законные соединения с веб-сайтами как потенциальные риски.

Такой перехват блокирует то, что кажется подозрительным, в результате чего соединения с веб-сайтами не работают и вызывают распространенную ошибку ERR_SSL_PROTOCOL_ERROR. К счастью, это легко исправить, добавив исключения для веб-сайтов в инструменты безопасности:

• Брандмауэр Windows: Разрешите приложениям доступ к сети в разделе «Разрешить приложения через брандмауэр Windows Defender».
• Avast: откройте приложение > белый список веб-адресов, вызывающих проблемы, в списке исключений.
• AVG: добавьте проблемные веб-сайты в список исключений в разделе Параметры > Дополнительные настройки.

Если вы уверены, что ошибки вызывают именно эти инструменты, просто добавьте исключения, и можно двигаться дальше.

Проверка проблем с SSL-сертификатом

Инфраструктура веб-сайта на стороне сервера также играет ключевую роль в завершении рукопожатия TLS с браузерами.

Веб-сайт с SSL-защитой надежно подтверждает личность и обеспечивает шифрование. Вы можете проверить, безопасно ли ваше соединение с веб-сайтом, нажав на значок замка слева от URL-адреса в адресной строке.

Однако просроченные или неправильно настроенные сертификаты могут блокировать создание безопасных соединений в браузере, вызывая предупреждение ERR_SSL_PROTOCOL_ERROR.

Несмотря на то, что в основном проблема зависит от владельца сайта, вы можете убедиться, что это проблема на стороне сервера:

• Убедитесь в отсутствии предупреждений о проблемах с сертификатами, их несоответствии или истечении срока действия.
• Используйте инструменты Qualys SSL Checker Tools для проверки сертификатов.
• Если вы обнаружили проблемы с SSL-сертификатами, вы можете связаться с владельцами сайтов, найдя адреса электронной почты на их веб-сайтах. Получив необходимую информацию, владельцы могут быстро провести расследование и установить обновленный сертификат.

Сброс настроек браузера

Несмотря на типичные способы исправления ситуации в браузере, если ошибка ERR_SSL_PROTOCOL_ERROR все еще не оправдала надежд на загрузку сайта, подумайте о сбросе настроек браузера:

• Google Chrome: Нажмите Меню > Настройки > Сбросить настройки.
• Firefox: Щелкните меню > Справка > Информация об устранении неполадок > Обновить/сбросить настройки Firefox.

Отключите расширения браузера

Некоторые сторонние расширения для браузеров мешают корректной загрузке сайтов или установлению безопасных соединений SSL/TLS.

Попробуйте отключать ненужные расширения по одному и перезагружать сайты, чтобы проверить, не вызывает ли расширение проблем:

• Chrome: Значок головоломки > Управление расширениями > Отключить.
• Firefox: Меню > Дополнения > Расширения > Отключить по отдельности
• Safari: Меню Safari > Параметры > Расширения > Снять флажки
• Яндекс: Меню > Управление расширениями > Отключить

Использование настроенного сервера

У Serverspace есть услуга настроенного сервера, с помощью которой вы сможете развернуть инфраструктуру SoftEther и StrongSwan, которые могут помочь решить проблему с SSL

Ответы на частые вопросы

Каково решение проблемы ERR_SSL_PROTOCOL_ERROR?

Решение заключается в определении причины блокировки рукопожатия SSL/TLS, а затем в применении правильного исправления, будь то обновление старых браузеров, очистка поврежденных данных кэша, проверка конфигурации сервера или устранение проблем с сертификатами. Вам нужно делать по одному шагу за раз; проверять общие причины ERR_SSL_PROTOCOL_ERROR и работать над их устранением.

Что такое ERR_SSL_PROTOCOL_ERROR на моем сайте?

Скорее всего, это означает, что веб-сервер неправильно настроен и не может установить SSL-соединение с посещающими его браузерами, не позволяя SSL-передачам завершиться должным образом. Владельцам сайтов следует проверить поддерживаемые версии TLS и шифров, проверить развернутый сертификат и убедиться в отсутствии блокирующих правил брандмауэра на сервере.

Как проверить настройки SSL в Chrome?

Используйте chrome://settings/security в строке URL. Здесь отображаются хранящиеся центры сертификации, возможность поддержки версий HTTPS/SSL, управление сертификатами и опции очистки состояния SSL, например данных сеанса и разрешения имени хоста. Для устранения странного поведения SSL в Chrome сверьте настройки с поддерживаемыми конфигурациями сайта.