Dr.Web forum

На днях столкнулся с ошибкой “Этот сайт не может обеспечить безопасное соединение” в браузере Opera. В процессе решения этой ошибки узнал много интересной информации. Путем пробы разных вариантов, мне все таки удалось убрать эту ошибку. Сразу хочу сказать, что эта проблема очень неоднозначная. В том плане, что она может появляться в разных браузерах (Яндекс Браузер, Opera, Google Chrome, Mozilla, Edge), при попытке открыть разные сайты (в том числе Вконтакте, Одноклассники и т. д.), и решения могут быть самыми разными.

В моем случае, ошибку “Этот сайт не может обеспечить безопасное соединение” я увидел при попытке зайти на один популярный и точно безопасный сайт. Так же в Опере было сообщение, что такой-то сайт отправил недействительный ответ.

Dr.Web forum

Думаю, ну ладно. Открыл Google Chrome, набрал адрес этого же сайта. И Хром мне так же выдал сообщение, что сайт не может обеспечить безопасное соединение. И еще добавил код ошибки: “ERR_SSL_PROTOCOL_ERROR”.

Dr.Web forum

Открывают Яндекс Браузер, перехожу по этому же адресу, и снова ошибка:

Dr.Web forum

В Mozilla ошибка выглядит немного иначе: “Ошибка при установлении защищённого соединения”, “SSL_ERROR_ACCESS_DENIED_ALERT”. Но суть та же.

Dr.Web forum

Первое, что приходит на ум – проблем на стороне сайта. Но через некоторое время сайт по прежнему не открывался. А в том, что он работает и проблемы на моей стороне я был практически уверен. Тем более, что буквально несколько дней назад этот сайт открывался без каких-либо проблем.

Статьи по решению похожих проблем:

Не открываются некоторые сайты в браузере через роутер

Не удается найти DNS-адрес сервера. Решение ошибки

Часто бывают случаи, когда какой-то определенный сайт не открывается только в одном браузере, а в других работает нормально.

Как я исправил ошибку и отключил ее в Opera, Chrome и других браузерах

Сначала напишу о способе, который помог лично мне.

В моем случае был виновен антивирус Dr.Web (лицензия). Обычно, когда встроенный в Dr.Web брандмауэр (SpIDer Gate) блокирует какой-то сайт, то там появляется сообщение именно от самого антивируса, и все сразу понятно. В данном случае, ошибку о невозможности обеспечить безопасное соединение выдавал браузер. И я даже не мог подумать, что виновен именно Dr.Web.

Как только я отключил встроенный в антивирус брандмауэр, он же SpIDer Gate, ошибка в браузере пропала. Сайт без проблем открылся во всех браузерах.

Dr.Web forum

Дальше я просто добавил сайт в исключения Dr.Web.

Dr.Web forum

Вот такое решение в моем случае. Но все таки мне кажется, что проблема может быть на сайте. Что-то у них с SSL сертификатом. Но это мои догадки.

У вас, конечно же может быть установлен другой антивирус. Но там точно есть возможность временно отключить встроенный брандмауэр, или полностью отключить защиту.

Видел в интернете много советов, что нужно проверить дату на компьютере, планшете, смартфоне. На устройстве, где появляется ошибка. Да, действительно, данная проблема может возникнуть из-за неправильно установленной даты, или времени.

А еще эта ошибка так же может появляться на мобильных устройствах (Android, iOS), и в основном из-за настроек времени и даты.

Можно так же попробовать очистить кэш и куки в браузере. Особенно, если ошибка появляется в каком-то одном, конкретном браузере. Как сделать это в браузере Опера, я писал в статье: https://help-wifi.com/programmy-brauzery/kak-ochistit-istoriyu-kesh-kuki-brauzera-opera/. В других браузерах это можно без проблем сделать в настройках. Либо очистить все утилитой CCleaner.

Если есть возможность, попробуйте открыть этот же сайт с другого устройства. Так мы сможем понять в чем проблем: на стороне сайта, или на вашем устройстве.

Читайте также:  Указанная служба была помечена для удаления в соответствии с кодом ошибки Rootken 1072 (0x00000430)

А как вы отключили эту ошибку, какой способ помог вам? Если у вас есть полезная информация по этой теме – пишите в комментариях. Задавайте вопросы.

Riskk
27 ноя 2018

На сайте https://stud.kz/referat/show/81760не открываются картинки https://s3-eu-west-1.amazonaws.com/stud.kz/aspic/81760/12-81760-0.png

При соединении с s3-eu-west-1.amazonaws.com произошла ошибка. Узел получил действительный сертификат, но в доступе было отказано. Код ошибки: SSL_ERROR_ACCESS_DENIED_ALERT

Phantom83
27 ноя 2018

А как это относится к продуктам Dr.Web? У вас установлен какой либо продукт Dr.Web? Ошибка только на этом сайте и с этой картинкой?

VVS
27 ноя 2018

Сайт s3-eu-west-1.amazonaws.com известен, как распространитель вирусов.

Если Вас это не пугает, можете внести его в исключения.

Последние лет 5 пользуюсь dr web security space по лицензий. Пока заметил только на этом сайте, кстати  это мой сайт.

Вы о чем? Какие вирусы? amazonaws.com это сервис облачных технологий.

На сайте https://stud.kz/referat/show/81760не открываются картинки https://s3-eu-west-1.amazonaws.com/stud.kz/aspic/81760/12-81760-0.pngпишет:При соединении с s3-eu-west-1.amazonaws.com произошла ошибка. Узел получил действительный сертификат, но в доступе было отказано. Код ошибки: SSL_ERROR_ACCESS_DENIED_ALERT

(удивлённо озираясь) А я что, что-то про amazonaws.com писал?

Eugen Engelhardt
27 ноя 2018

riskk, если поддомен s3-eu-west-1.amazonaws.com принадлежит Вам, то для начала устраните возможные причины со своей стороны на сайте и затем пишите в вирлаб ( https://support.drweb.com/new/urlfilter/?lng=ru) чтобы проверили ещё раз.

Konstantin Yudin
27 ноя 2018

Сдается мне этот поддомен принадлежит амазонки и кто то явно перестарался

Сдается мне этот поддомен принадлежит амазону и кто то явно перестарался

Это точно. Но пострадали нормальные сайты

Сообщение было изменено Konstantin Yudin: 27 Ноябрь 2018 – 12:41

Тогда Вам сюда – https://support.drweb.ru/new/urlfilter/

Dr.Web forum

My question seems to be similar to this one: https://support.mozilla.org/en-US/questions/1162567
The resolution of that problem doesn’t apply to my problem however.

When trying to access a number of websites:
https://awesomewm.org/
https://linux.die.net/
(etc)

The page reports an SSL_ERROR_ACCESS_DENIED_ALERT as shown in the attached screenshot. All solutions I’ve found pre-suppose I’m missing certificates, and being on a Windows machine in a corporate environment that proxys the SSL connections to MTM them, I assumed that as well. I’m able to reach these sites without problem in both Chrome and IE11.

I first tried setting the security.enterprise_roots.enabled in Firefox about:config to true, restarted, and no effect.
I exported all trusted certificates from my Windows Credential store, and successfully imported them into Firefox as Authorities, but restarting Firefox and trying again didn’t solve the problem.
I tried renaming the SiteSecurityServiceState.txt in my profile directory to something else, as suggested by the similar support issue, restarted and it still didn’t work.
I tried to “Forget about this site” as the other support issue recommends, but the site doesn’t appear in my history.
I tried clearing my cached content and restarting. No effect.
I checked for any similar variants in my Site Data in the Firefox settings, they don’t appear there.
I tried shutting down Firefox and deleting my cert8.db from my profile directory and restarting Firefox. No effect.

I started Firefox in Safe Mode, and it worked. So I manually disabled all my Add Ons, restarted Firefox, and it’s not working again.

I wiped all my cookies and restart Firefox, no effect.

Читайте также:  Код ошибки 0601 матиз

How do I get it to stop producing this error and allow me to reach these sites?

Dr.Web forum

Modified November 14, 2017 at 7:08:27 PM PDT by TinyTankPU

Chosen solution

Well I don’t know what happened, but the exact same corporate environment that didn’t work yesterday with the 57 beta is now working today with the released 57. All the sites that were problematic, now work fine. I have all add-ons enabled as I would normally. There shouldn’t be a difference between the 57 beta from yesterday and the 57 release today, but it seems there is something different.

Solution: Switch to a release version.

Not really a solution, but the only thing that’s worked.

All Replies (11)

This error code doesn’t come up here very often. When I research this code, it corresponds to:

RFC 5246: access_denied

A valid certificate was received, but when access control was applied, the sender decided not to proceed with negotiation. This message is always fatal.

The Safe Mode test is interesting. Other than disabling extensions, Safe Mode doesn’t make a lot of changes that would seem related. ??

One other thing you might try:

New Profile Test

This takes about 3 minutes, plus the time to test your sites.

Inside Firefox, type or paste about:profiles in the address bar and press Enter/Return to load it.

Click the Create a New Profile button, then click Next. Assign a name like Oct2017, ignore the option to relocate the profile folder, and click the Finish button.

After creating the profile, scroll down to it and click the Set as default profile button below that profile, then scroll back up and click the Restart normally button. (There are some other buttons, but please ignore them.)

Firefox should exit and then start up using the new profile, which will just look brand new.

Do your sites work any better in the new profile?

Does the effect persist if your exit Firefox and start it up again normally?

When you are done with the experiment, open the about:profiles page again, click the Set as default profile button for your normal profile, then click the Restart normally button to get back to it.

This error code doesn’t come up here very often. When I research this code, it corresponds to:

RFC 5246: access_denied

I did exactly what you described, and it didn’t change anything. I created a brand new profile and restarted normally, I then immediately went directly to the first link that’s problematic (it’s still working in Chrome and IE), and it gives the same error.

Do you use a proxy? You can check that here:

Firefox 56-57: In the search box at the top of the page on the right side, type proxy and Firefox should filter to the “Settings” button, which you can click.

Firefox 38-55: In the left column, click Advanced. Then on the right side, with the “Network” mini-tab active, click the “Settings” button.

In All Versions: The default of “Use system proxy settings” piggybacks on your Windows/IE “LAN” setting. “Auto-detect” can lead to a flaky connection. You may want to try “No proxy”.

Читайте также:  ЧТО ЗНАЧИТ ЭТА ОШИБКА КОД ОШИБКИ 11

Modified October 5, 2017 at 4:22:45 PM PDT by jscher2000 – Support Volunteer

I shut down Firefox, renamed it to prof.js.old, then opened Firefox again. When it came up, it had obviously lost my preferences (as intended), but going to the websites still doesn’t work and produces the same errors.

Modified October 5, 2017 at 5:16:06 PM PDT by TinyTankPU

Firefox 56-57: In the search box at the top of the page on the right side, type proxy and Firefox should filter to the “Settings” button, which you can click.

Firefox 38-55: In the left column, click Advanced. Then on the right side, with the “Network” mini-tab active, click the “Settings” button.

In All Versions: The default of “Use system proxy settings” piggybacks on your Windows/IE “LAN” setting. “Auto-detect” can lead to a flaky connection. You may want to try “No proxy”.

Any difference?

I know there’s actually a proxy on the network that’s proxying all outgoing network activity from my corporate network, and that’s not something I can bypass. That’s the reason I initially assumed my problem was a certificate issue.

I did what you suggested and set it to No Proxy in the Firefox settings instead of Use System Settings. After restarting Firefox, it still didn’t fix the problem.

Modified October 5, 2017 at 5:26:32 PM PDT by TinyTankPU

Sorry, you did mention the proxy originally. So we still have:

  • Firefox Safe Mode – those sites work
  • Regular Mode with extensions disabled, no proxy – error
  • New profile – error

I’m out of ideas for now.

I just had a chance to test the same sites with the same version of the browser but outside the corporate network that proxys SSL connections.
It works fine as long as it doesn’t need to go through a proxy.

The results suggest that Firefox specifically is either 1) performing more stringent SSL content checks than other browsers and only when not in Safe Mode while the SSL proxy is causing these issues, or 2) there’s a bug in the SSL content checking of the Firefox browser that only occurs when not in Safe Mode while my proxy happens to trigger the problem.

Is there further investigation I can do to figure out what is failing? Is there a detailed real-time debug output I can pull?

Maybe try a HTTP log.

  • https://developer.mozilla.org/en/Mozilla/Debugging/HTTP_logging
  • https://developer.mozilla.org/en/Mozilla/Developer_guide/Gecko_Logging

For the new version of Mozzilla Firefox (57.0b3 (64-bit)) Project Quantum in Microsoft Windows 7 Professional I get this error when I visit this popular page:

8< ————————————— 8< ——————————————–

Secure Connection Failed

An error occurred during a connection to mail.google.com. Peer received a valid certificate, but access was denied. Error code: SSL_ERROR_ACCESS_DENIED_ALERT

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

Other sites, I did not find any problems.

Modified October 16, 2017 at 12:52:12 AM PDT by jnovonj

I have found a solution for this problem:

modify the value security.tls.version.max to 3 instead of 4

Read this answer in context
👍 15

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *