Как устранить ошибку установления защищённого соединения в Mozilla Firefox. Электронный бюджет

Во время попытки перехода на какой-либо сайт, вы можете столкнуться с сообщением «Ошибка при установлении защищённого соединения». Вы не сможете открыть ресурс, пока проблема, вызывающая ошибку, не будет устранена. В некоторых случаях можно избавиться от неё самостоятельно, а в некоторых придётся обращаться к владельцам сайта.

Из-за чего возникает ошибка

Каждый раз, когда вы открываете какой-либо сайт, браузер Firefox обращается к нему с просьбой предоставить сертификат безопасности. Данный электронный документ подтверждает, что сайт работает по определённым правилам, которые позволяют обеспечить вашу безопасность. Если у сайта нет определённого сертификата, уровень безопасности на нём крайне низкий: вашу личную информацию могут перехватить злоумышленники и использовать её в своих целях.

Если во время проверки сайта браузер замечает, что с сертификатом что-то не то, он выдаёт описываемую ошибку. Она должна уведомить вас о подозрительности ресурса и оградить от него. В большинстве случаев вам стоит прислушаться к мнению Firefox и покинуть ресурс.

Браузер выдает ошибку, если есть проблемы с сертификатом

Но бывают ситуации, в которых браузер выдаёт уведомление ошибочно. Допустим, если вы переходите на достаточно известный сайт (например, Google, Yandex, Facebook и т. д.) и видите эту ошибку, то причина явно не в ресурсах, а в браузере. Проблема с определением сертификата может возникнуть по нескольким причинам:

• истёк срок лицензии сертификата. У сайта может быть нужный сертификат, но срок его актуальности мог подойти к концу. За этим должен следить владелец сайта;
• неправильно время на компьютере. Браузер сверяет срок лицензии документа со временем, установленным на компьютере. Если даты, предоставленные в сертификате и в памяти компьютера не совпадают, Firefox ошибочно посчитает документ просроченным;
• версия браузера устарела. В старой версии Firefox могут содержаться ошибки, которые не дают получить истинную информацию о сертификате;
• база данных браузера повреждена. Какой-нибудь вирус или неаккуратные действия пользователя могли повредить файлы, ответственные за проверку сертификата;
• антивирусы. Сторонние антивирусы могут вмешиваться в работу браузера, вызывая подобные ошибки.

Устраняем ошибку

Причины, по которым может возникнуть ошибка, прерывающая доступ к сайту, делятся на два типа: одни возникли по вине владельца ресурса, а вторые - из-за сбоя на компьютере.

По вине владельца сайта

Проблема по вине людей, обслуживающих сайт, может возникнуть по следующим причинам:

• сертификат не установлен;
• используется лицензия, срок актуальности которой истёк (SEC_ERROR_EXPIRED_CERTIFICATE);
• используется сертификат, потерявший свою актуальность;
• автор используемого сертификата неизвестен (MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED или MOZILLA_PKIX_ERROR_MITM_DETECTED);
• возникает ошибка при построении цепочки сертификатов (SEC_ERROR_UNKNOWN_ISSUER);
• сертификат активируется только с определённого числа, но на момент перехода он является нерабочим (SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE).

Если вы уверены, что причина появления ошибки в какой-то из вышеперечисленных причин, то остаётся один выход - писать владельцам или разработчикам сайта, уведомляя их о наличии проблемы. Убедиться в том, что данная ошибка возникла не по вине вашего компьютера или Firefox можно, если попробовать перейти на сайт с другого устройства и через другой браузер.

По вине компьютера

Если сайт не открывается только на вашем компьютере или только в Firefox, то причина кроется в браузере или сторонних антивирусах. Если вы не знаете, из-за чего именно появилось данное уведомление, то выполните все нижеописанные инструкции поочерёдно.

Неправильное время

Браузер не сможет сверить актуальность сертификата, если на компьютере установлено неправильное время. Поэтому необходимо вручную изменить настройки даты. Можно узнать точное время с помощью часов или другого устройства, но лучше сразу активировать автоматическую сверку времени с интернетом, чтобы обеспечить максимальную точность и больше не сталкиваться с этой проблемой:

Устаревший браузер

Возможно, создатель сайта установил последнюю версию сертификата, о которой ещё не знает Firefox, так как браузер давно не устанавливал обновления. Чтобы он получил актуальную информацию о новых сертификатах, необходимо загрузить обновления вручную:

1. Разверните меню браузера. Отыщите строку «Справка» и наведите на неё мышь. В открывшемся меню выберите раздел «О Firefox».

   Открываем раздел «О браузере»

2. Раскроется окошко с информацией о браузере. Если на данный момент доступны обновления, начнётся их автоматическая загрузка. После окончания процесса скачивания кликните по кнопке «Применить обновления».

   Нажимаем кнопку «Получить обновления»

3. Разрешите установку последней версии.

   Разрешаем установку новой версии

Готово, браузер будет обновлён до последней версии. Попробуйте перейти на сайт, чтобы проверить, пропала ли ошибка.

Повреждённая база сертификатов

Чтобы ускорить процесс проверки сертификата сайта, браузер один раз загружает базу всех разрешённых сертификатов, а после работает с ней. Поскольку база хранится в памяти компьютера, а не на сервере разработчиков Firefox, проверка осуществляется намного быстрее. Но файл с базой данных может повредиться из-за вируса, действий пользователя или вмешательства каких-либо сторонних программ.

Если база повреждена, настоящие сертификаты могут ошибочно распознаваться как поддельные. Чтобы восстановить базу, выполните следующие шаги:

После повторного запуска браузера, база данных создастся автоматически. Если проблема была в ней, то, перейдя на тот же самый сайт, вы не увидите ошибки.

Конфликт с антивирусом

Некоторые антивирусы проверяют сертификаты сайтов, несмотря на то, что это уже сделал сам браузер. Возможно, именно их вмешательство заставляет браузер подумать, что кто-то вмешивается в процесс проверки сертификата, а это нарушает принципы безопасности, поэтому процесс сверки сертификата прерывается.

Чтобы убедиться в том, виноват антивирус или нет, нужно закрыть браузер, отключить антивирус, открыть браузер и снова попытаться перейти на сайт.

Если проблема исчезла, антивирусу стоит запретить вмешиваться в проверку сертификатов. Сделать это можно через настройки программы. Рассмотрим шаги на примере антивируса Avast:

1. Перейдите к настройкам антивируса, выбрав соответствующий пункт в левой части окна.

   Открываем раздел «Настройки»

2. Раскройте подраздел «Компоненты». Отыщите в списке блок «Веб-экран» и кликните по кнопке «Настройки», находящейся напротив него.

   

Готово, теперь антивирус не будет вмешиваться в проверку сертификатов. Ошибка в Firefox должна исчезнуть.

Видео: устранение ошибки защищённого доступа

Как обойти ошибку

Если ни один из вышеперечисленных способов не помог, а доступ к сайту вам получить надо, ошибку можно обойти. Но делать это стоит только в том случае, если вы уверены в безопасности ресурса. Игнорируя предупреждение, вы берёте ответственность на себя.

Ошибка безопасного соединения появляется из-за проблем с сертификатом сайта. Причина возникновения проблемы может заключаться как в сайте, так и в вашем компьютере. Если она возникла по вине сайта, то единственный выход - обращаться к владельцам ресурса. Если же причина в устройстве, то нужно выставить правильное время, проверить базу данных, обновить браузер и настроить антивирус.

Распространенные ошибки при подключении к ГИИС

«Электронный бюджет »

При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:

1. вход в личный кабинет осуществляется по ссылкеhttp:// lk . budget . gov . ru / udu - webcenter ;

2. проверить настройки«Континент TLSVPNКлиент».

Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080 , «Адрес»-lk. Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.

После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано «<»;

Рисунок 1. Настройка сервиса

3. проверить настройки обозревателя.

На примере браузера MozillaFireFox, запустить обозреватель, открыть параметры соединения (Главное менюбраузера «Инструменты»>«Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».

Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.

Рисунок 2. Параметры соединения

Типичные ошибки при подключении к ГИИС

«Электронный бюджет »

Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.

2. 403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.

Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «<».

3. Не выдает окно выбора сертификата.

Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.

4. 403 Доступ запрещен. Не найден корневой сертификат.

Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).

Для WindowsXP:

Пуск >Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» - «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>

Рисунок 3

Рисунок 4

Для Windows 7:

Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.

Рисунок 5

Со смарта сейчас зашел. UC браузер.

Там просто еще спрашивает при заходе сертификат, я указываю тот, что мне дали в администрации.
А он ругается - типа старый или нерабочий сертификат, но по идее другово нет.

Погоди - ты заходишь с телефона в личный кабинет без всяких доп программ?
Нафиг тогда все это настраивать?\
Просто там же есть TLS клиент, и вроде как только после того как он поднимет сессию, можно подключиться.

В последних версиях хрома запретили SSL3, насколько я помню. В нем дырку нашли серьезную.
Этот запрет заставляет браузер использовать TLS, а на сайте, куда вы пытаетесь зайти, или вообще TLS не поддерживается, или его старая версия, на которую хром тоже будет ругаться. Временное решение
1. Набриать "Chrome://flags" в адресной строке
2. Найти опцию "Minimum SSL/TLS" version support"
3. Поставить чекрыжку на " SSLv3" опцию.

Этот костыль заставит хром не ругаться на SSL3 и он должен начать работать с вашим сайтом. Следует только помнить, что все нормальные пацаны SSL3 отключают от греха подальше ввиду его недавно найденной дырявости.

Вообще, с этими последними "отменами" SSL протоколов и ранней версии TLS чувствую нахлебаемся мы еще.
У нас дык вообще страсти по FIPS. Перевели тестовые сервера в режим FIPS compliant only, и _такое_ началось..я даже не знаю как это описать:) Уже вторую неделю выковыриваю всякие гадости из совершенно казалось бы несвязанных мест.

У меня сегодня получилось в ЛК попасть. Пришлось скачать Firefox последнюю версию (до этого пробовал через IE, не получалось), у него в настройках прописать по инструкции прокси сервер 127.0.0.1 порт 8080 и поставить галку "Использовать для всех сервисов". После этого вставить Токен с ЭП в комп, зайти на сайт budget.gov.ru, справа вверху "Вход", потом "Вход в личный кабинет системы Электронный бюджет". Появляется системное окно Мозилы с просьбой указать сертификат, выбираю тот который выдан федеральным казначейством, тут же указывается пароль на контейнер сертификата. Ждём ОК и попадаем в личный кабинет.

из требований к арм:
2. Для входа в личный кабинет пользователя системы «Электронный
бюджет» должна использоваться одна из следующих версий веб-
обозревателя:
 Internet Explorer версии 10.0 или выше;
 Mozilla Firefox версии 32.0 или выше;
 Google Chrome версии 38.0 или выше;
 Opera версии 25.0 или выше.

Никто не сталкивался с настройкой?

Непонятно с каких браузеров заходить, с Хрома ругается что неподдерживаемый протокол безопасности, с Фаерфокса просто не грузит, с Оперы новой зависает загрузка.

Выше ответ уже дали.

И зачем настройка прокси через loopback, если ты все равно заходишь на сайт lk.budget.gov.ru ?

Просто адрес lk.budget.gov.ru

Сталкивались. Ознакомтесь с документом Руководство по настройке АРМ пользователя.doc (должны были выдать в УФК, или скачайте )

Выше ответ уже дали.

Затем что устанавливается безопастное VPN соедниние через Континент TLS клиент. Вы, похоже, инструкцию вообще не читали.

И самое главное: личный кабинет находится по адресу http://lk.budget.gov.ru/udu-webcenter , просто адрес lk.budget.gov.ru не работает! Тупые разрабы не сделали редирект.

я читал эту инструкцию, все установил как есть, ввожу прокси 127.0.0.1 ,интернет исчезает,убираю,появляется

Сталкивались. Ознакомтесь с документом Руководство по настройке АРМ пользователя.doc (должны были выдать в УФК, или скачайте )

Выше ответ уже дали.

Затем что устанавливается безопастное VPN соедниние через Континент TLS клиент. Вы, похоже, инструкцию вообще не читали.

И самое главное: личный кабинет находится по адресу http://lk.budget.gov.ru/udu-webcenter , просто адрес lk.budget.gov.ru не работает! Тупые разрабы не сделали редирект.

если так разбираешься,помоги по удаленному доступу,напиши мне на почту [email protected]

У меня сегодня получилось в ЛК попасть. Пришлось скачать Firefox последнюю версию (до этого пробовал через IE, не получалось), у него в настройках прописать по инструкции прокси сервер 127.0.0.1 порт 8080 и поставить галку "Использовать для всех сервисов". После этого вставить Токен с ЭП в комп, зайти на сайт budget.gov.ru, справа вверху "Вход", потом "Вход в личный кабинет системы Электронный бюджет". Появляется системное окно Мозилы с просьбой указать сертификат, выбираю тот который выдан федеральным казначейством, тут же указывается пароль на контейнер сертификата. Ждём ОК и попадаем в личный кабинет.

все версии хрома скачивал, мозилы скачивал,обновлял,пробовал через яндекс и оперу,одна и та же ошибка

Всем привет, подскажите следующее, сюда lk.budget.gov.ru можно только при помощи токена попасть? Континент TLS клиент ни одной ЭЦП не показывает хотя эти ЭЦП установлены в реестре и на дискете через КриптоПро.

Континент TLS может использовать только eToken , Rutoken или USB флешка. Реестр это не по правилам (IMG:style_emoticons/default/smile.gif) , а дискеты уже мертвы.

Глобальный адрес: crl.roskazna.ru/crl/fk01.crl

Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl

Еще один вариант решения данной ошибки

Ошибка 404 Решение: все худо с настройками.(смотрим выше)

Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше). В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно. Перезагрузка службы «Континент TLS» иногда помогает.

Ошибка 500: Ошибка на стороне сервера. Обновляем страницу в браузере

Ошибка 502: Глобальная проблема связанная с работой сервера

Необходимо обратиться к сис. админу. Решение: перезагрузка службы «Континент TLS» Либо элементарно обновить страницу в браузере.

Необходимо обратиться к регистратору ФК. Решение:

Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»

- Ошибка 401 Решение: проверить настройки «Континент TLS». Перезагрузка службы «Континент TLS»
- Ошибка 403 Решение: Установить корневой сертификат в локальное хранилище(локальный компьютер) взять можно , дополнительно проверить доступность списка отозванных сертификатов fk01.crl, возможно по каким то причинам блокируется пути.
Глобальный адрес: crl.roskazna.ru/crl/fk01.crl
Локальный адрес(для УФК): crl.fsfk.local/crl/fk01.crl
Еще один вариант решения данной ошибки
- Ошибка 404 Решение: все худо с настройками.(смотрим выше)
- Ошибка 434 Решение: В первую очередь обратить внимание на правильность вводимого адреса(lk.budget.gov.ru/udu-webcenter), особенно на букву «c», если адрес откуда то скопирован. Проверить настройки «Континент TLS» и браузера. (Все выше). В редких случаях фаирвол блочит(встречал только на ПК с comodo, avast) Сам порт открывать без необходимости не стоит, нужно лишь разрешить нормально работать Континент TLS. Как это не прискорбно. Перезагрузка службы «Континент TLS» иногда помогает.
- Ошибка 500 : Ошибка на стороне сервера. Обновляем страницу в браузере
- Ошибка 502 : Глобальная проблема связанная с работой сервера
- Необходимо обратиться к сис. админу.
- Необходимо обратиться к регистратору ФК. Решение:
Не установлен сертификат прилагаемый с заявкой(писал выше), либо выбран не верный сертификат. В окне выбора сертификатов справа есть серийные номера по которым легко опознавать необходимый сертификат. Для повторного выбора сертификата,после ошибки, желательна перезагрузка службы «Континент TLS»

Выпущена новая версия HandyCache.

Изменения, сделанные в данной версии в основном касаются исправления проблем и ошибок.

В архив предыдущей версии я положил откомпилированные мной обновленные dll-библиотеки libeay32.dll и ssleay32.dll. Эти библиотеки работают при включении опции Обработка SSL. Как я выяснил одна из них при своей загрузке требовала наличие библиотеки msvcp120.dll. Отсутствие этой библиотеки на компьютере приводило к тому, что при запуске HandyCache при включенной опции Обработка SSL появлялось сообщение Порт xxxx уже занят. На этот раз я откомпилировал указанные dll-библиотеки таким образом, что дополнительные dll больше не нужны.

Меня иногда спрашивают: какую версию Windows требует HandyCache? Если вы не используете опцию Обработка SSL, можно применять Windows 7 или 10. Если же Обрабтка SSL используется, то лучше применять Windows 10. В случае использования Windows 7 HandyCache при доступе к некоторым сайтам не может обеспечить работу опции Обработка SSL. При использовании Windows 10 таких сайтов гораздо меньше. Если HandyCache не может выполнить обработку SSL при работе с определенным сайтом, то он автоматически отключает эту опцию для данного сайта и в Мониторе в колонке Правила выводится сообщение Stop SSL decryption for this host+useragent.

С полным списком изменений можно ознакомится ниже.

Для установки версии RC4 1.0.0.885 следует распаковать архив поверх существующей версии с заменой имеющихся файлов. Новые списки правил будут созданы автоматически при запуске HandyCache только при отсутствии текущих списков (файлы *.lst, *.lso и *.lsb).

Если HandyCache до сих пор не был установлен на компьютере, то просто скопируйте содержимое архива в пустую папку и запустите exe-файл.