Покупка и установка сертификата не гарантирует безопасное подключение к сайту. На успех HTTPS-соединения влияет не только валидность самого SSL-сертификата, но и настройки сервера, а также правильность установки сертификата.
Например, во время установки SSL-сертификата администратор может забыть загрузить специальный файл «CA bundle» — цепочку сертификатов от Центра сертификации. Этот файл помогает браузерам понять, что сертификату сайта можно доверять. Отсутствие «CA bundle» на сервере приводит к ошибке в браузере.
После выпуска сертификата его может отозвать как владелец, так и Центр сертификации, например, из-за жалоб клиентов сайта на мошенничество. В таком случае текст ошибки будет говорить, что сертификат отозван.
Кроме этого, сервер, на котором установлен SSL-сертификат, может не поддерживать современные алгоритмы шифрования и передачи ключей безопасности. Для того чтобы состоялось безопасное соединение, браузер посетителя и сервер должны поддерживать одинаковые алгоритмы шифрования.
Браузеры по умолчанию умеют выполнять только признанные безопасными алгоритмы. Тогда как на сервере может быть включена поддержка только устаревших алгоритмов, а новые — еще не добавлены. В таком случае браузер и сервер будут пытаться понять друг друга, разговаривая на разных языках, в результате чего посетитель увидит ошибку.
То есть ошибка SSL-сертификата обычно возникает на стороне сайта, поэтому исправлять ее нужно в первую очередь администратору. Никакие действия посетителей сайта чаще всего не исправят ошибку.
Но если вы проверили сайт в SSL Checker и с сертификатом все хорошо, а ошибка по-прежнему возникает, ниже мы привели все способы, которые могут помочь.
👉Читайте также наши статьи:
- Что такое SSL-сертификат
- Нужен ли SSL-сертификат моему сайту
- Как работает SSL-сертификат
- Руководство по миграции с HTTP на HTTPS для WordPress
Как исправить ошибку подключения SSL
Как мы объясняли выше, ошибку SSL-сертификата со стороны пользователя чаще всего исправить не получится. Но иногда невозможность подключения к сайту по HTTPS связана не с сервером и не с сертификатом. Ниже рассказываем о двух основных причинах ошибки со стороны посетителя сайта и о том, как их исправить.
Проверить дату и время
У SSL-сертификата есть две даты: с которой и до которой он действителен. Допустим, это 1.01.2022 — 1.01.2023. Когда браузер получает сертификат сервера, он сверяет числа в сертификате с текущим временем системы. И если время на устройстве сбилось и показывает 2000 или 2024 год, то сертификат будет или еще или уже недействительным. Это можно понять по ошибке «Date Invalid».
В таком случае, нужно поставить правильную дату и время на устройстве.
Ниже перечислен список действий в зависимости от операционной системы.
Windows
- Нажмите правой кнопкой мыши на панель, отображающую время в правом нижнем углу, выберите «Adjust Date/Time».
- Если в открывшемся окне включена опция автоматической установки времени, оно должно быть правильным. Но если хотите устанавливать время вручную, выключите опцию «Set time automatically».
3. После этого появится возможность изменить время: «Set the date and time manually». Нажмите «Change» и выставляйте нужное время.
MacOS
- Нажмите на меню «Apple», выберите «System Preferences» > «Date & Time».
- Кликните на замок в нижнем углу окна, введите пароль администратора.
- Во вкладке «Date & Time» можно включить автоматическую установку времени, или установить вручную.
Android
Чтобы исправить эту же ошибку подключения SSL на андроиде:
- Зайдите в «Settings» > «System & updates».
- Выберите «Date & time».
- Выключите автоматическую установку времени и установите время вручную.
iOS
- Зайдите в «Settings» > «General» > «Date & Time».
- Выключите опцию «Set Automatically», если она включена.
- Поставьте нужное время вручную.
Очистить кэш и куки
Ошибка SSL-соединения может быть связана с тем, что в памяти браузера сохранился старый адрес сайта или старая страница, которую владелец сайта уже починил. Поэтому ошибка подключения SSL на телефоне или компьютере пропадет, если очистить кэш и куки файлов.
Google Chrome
- Нажмите комбинацию клавиш «Ctrl + Shift + Delete».
- В появившемся окне выберите «Cached images and files» и «Cookies and other site data», остальное опционально.
- Кликните на «Clear data».
Firefox
- Нажмите комбинацию клавиш «Ctrl + Shift + Delete».
- В появившемся окне выберите «Cache и Cookies», остальное опционально.
- Кликните на «OK».
Safari
- В браузере выберите «Safari» > «Preferences».
- Нажмите на кнопку «Advanced» и уберите галочку возле «Show Develop menu in menu bar».
- Нажмите на меню «Develop» в панели задач и из выпадающего списка кликните на «Empty Caches».
Игнорировать ошибку
Если время системы правильное, кэш и куки очищены, но браузер продолжает отображать ошибку — проблема все же с самим сертификатом, и со стороны клиента сделать ничего не получится. Можно только игнорировать ее и зайти на сайт. Если ваша цель прочесть статью или посмотреть фотографии, переходить можно, но не игнорируйте такие ошибки на ресурсах, где планируете оставлять персональные или платежные данные.
Google Chrome
Чтобы подключиться к сайту, нажимаем «Advanced», а потом «Proceed to sitename.com (unsafe)».
Firefox
Нажимаем на «Advanced» и «Accept the Risk and Continue».
Safari
Нажимаем «Advanced» и «Proceed to sitename.com (unsafe)».
Android
Нажимаем «Advanced» и «Proceed to sitename.com (unsafe)».
iPhone
Нажимаем на «Show details» и «Proceed to sitename.com site».
📍 Кратко: ошибка подключения SSL, что делать
Для начала проверьте сайт в SSL Checker.
Если ответ выглядит как на скриншоте,
значит, проблема не на стороне сайта, и стоит попробовать эти методы:
- проверить дату и время системы;
- почистить кэш и куки.
Если оповещения «It’s all good. We have not detected any issues» нет, и в отчете SSL Checker-a вы видите красные иконки — с SSL-сертификатом сайта не все в порядке. В этом случае ошибку подключения нужно решать владельцу сайта, но это уже совсем другая история 😉
Если вам понравилась статья, ставьте лайки и подписывайтесь на канал 😉