SEC_ERROR_REVOKED_CERTIFICATE как исправить?

Mozilla Firefox не идеален и страдает от различных видов ошибок. Одна из таких – «Secure Connection Failed» с кодом SSL ERROR NO CYPHER OVERLAP, появляющаяся при переходе на тот или иной сайт. Давайте разбираться, чем вызвана проблема и как ее исправить.

Почему вылазит сообщение о недоверии к сертификату, ошибке при установлении защищенного соединения..

P.S: Речь идет о моем случае.

Последней версией антивируса Kaspersky, установленного на моем компьютере, была далекая 4-я версия, страшно тормозившая все, что можно, при обновлении отдававшая, судя по по трафику, в 2 -3 раза больше сведений о компьютере, чем затраченное на скачивание новых сигнатур..

Прошло время, версии Kaspersky менялись одна за другой, решил, все же, полюбопытствовать — что же изменилось, каков этот антивирусник сегодня.

Поставил Изменений, действительно много, функционал — просто огромный, все отлично, но вдруг…

… Ни с того, ни с сего, в браузере Mozilla Firefox, при попытке открыть любой сайт полезли сообщения:

Ошибка при установлении защищенного соединения. К сертификату нет доверия, т.к. сертификат его издателя неизвестен…

Буквально на второй день, меня это достало до такой степени, что пришлось идти в поиск, в попытке найти причину. Как ни странно, единственное рабочее решение моей проблемы, удалось найти лишь на сайте самого Kaspersky ))). Итак:

Исправление SSL_ERROR_NO_CYPHER_OVERLAP

SSL_ERROR_NO_CYPHER_OVERLAP означает ошибку безопасного доступа, поскольку сайт не поддерживает протокол шифрования SSL 3.0. Другой вариант — Этот сайт поддерживает только протокол SSL 3.0, который отключён в Firefox — надо просто включить данный протокол в браузере.

Вообще, самое простое решение — сменить браузер на любой другой, хоть Internet Explorer. Mozilla Firefox с протоколом SSL 3.0 все равно не подружить. Ошибки на стороне сервера пользователь исправить тоже не может. Однако, можно изменить версию TLS в браузере и изменить настройки SSL, после чего проблема может перестать появляться.

Другая возможная причина — сбои в браузере Mozilla Firefox. Для исправления неполадок не лишним будет сбросить настройки TLS/SSL и выполнить профилактические меры: обновить браузер до последней версии, очистить кэш и куки.

Для начала следует снять блокировку опасного содержимого:

  1. Открыть Настройки в меню или нажав на значок в виде трех вертикальных палочек в правой верхней части окна.
  2. В настройках перейти в раздел Приватность и защита.
  3. Найти и снять флажок Блокировать опасное и обманчивое содержимое.
  4. Перезагрузить браузер (лучше — компьютер), проверить наличие ошибки.
Читайте также:  Включаем Кортану в неподдерживаемой версии Windows

Если не помогло, придется вносить изменения в настройки фаерволла в Firefox и сбрасывать настройки TLS. Перед этим рекомендуется: очистить кэш и куки в браузере; отключить антивирус; отключить плагины, блокирующие рекламу (AdBlock, ADWcleaner); попытаться зайти на сайт через другой браузер, если есть такая возможность.

Изменение версии протокола :

  1. Открыть новую вкладку, в адресную строку вбить about:config.
  2. Нажать Enter, согласиться с предупреждением на экране о возможных последствиях.
  3. Воспользоваться поиском по странице или вбить в строке поиска
  4. После поиска в окне должно остаться два параметра: и .
  5. Нужно по очереди нажать правой кнопкой мыши на каждом параметре, выбрать Изменить и выставить значение .
  6. Перезагрузить браузер, попробовать зайти на сайт.

Если на сайт зайти не получилось, нужно повторить действия из списка выше, только выставить значение 1. Перезапустить браузер и проверить доступность веб-страницы.

Сброс измененных настроек TLS:

  1. Открыть настройки, вбить в адресной строке about:config, согласиться с предупреждением.
  2. Ввести в поиске TLS.
  3. Найти все строчки, выделенные в списке жирным шрифтом. Полужирный шрифт означает, что настройки изменялись. На скриншоте таким параметром является
  4. Нужно щелкнуть на каждой строчке правой кнопкой мыши и выбрать Сбросить, чтобы восстановить значение по-умолчанию.

Последний известный способ — сброс настроек SSL:

  1. Найти в настройки, в строке поиска вбить SSL3.
  2. Найти параметры, которые были изменены (выделены полужирным).
  3. Кликнуть по ним правой кнопкой мыши и выбрать Сбросить для восстановления значений по-умолчанию.

Дополнительно можно найти еще два параметра и установить для них значение false.

  1. _rsa_aes_128_sha
  2. _rsa_aes_256_sha

Даже если это не поможет избавиться от ошибки, то по крайней мере закроет уязвимость, найденную в Firefox еще несколько лет назад. Если не помогает ни один из способов — стоит искать способ воспользоваться другим браузером, хотя бы штатным IE.

Причина №2: устаревшая версия

В устаревших версиях браузера Mozilla Firefox используется протокол SSLv3. На данный момент он признан потенциально опасным и больше не используется. В банковских онлайн-сервисах, интернет-магазинах зашифрованный коннект с его задействованием невозможен. Появляется ошибка:

ssl_error_ssl_disabled

Это говорит о том, что, скорей всего, браузер нуждается в установке апдейта. А выполняется он так:

1. В меню веб-обозревателя клацните раздел «Справка».

2. В выпавшем списке кликните «О Firefox».

Причина №2: устаревшая версия

Как исправить ошибку SEC_ERROR_REVOKED_CERTIFICATE

Поскольку данная проблема носит не локальный, а системный характер, то рекомендую попросту использовать другой браузер, разработчики которого продолжают доверять сертификатам «StartCom» и «WoSign» (Opera, Safari, IE). На таких браузерах переход на проблемные сайты осуществляется в нормальном режиме, и всё содержимое указанных ресурсов просматривается без каких-либо проблем. Аналогичной ошибку является NET::ERR_CERT_AUTHORITY_INVALID.

Как исправить ошибку SEC_ERROR_REVOKED_CERTIFICATE

В ином случае пользователям браузера Firfox могу также порекомендовать следующее:

  1. Перейдите в настройки вашего браузера, выберите вкладку «Дополнительные», кликните там на вкладке «Сертификаты», и уберите галочку с опции «Запрашивать у OCSP-серверов подтверждение текущего статуса сертификатов»;

    Снимите галочку с опции запроса подтверждения текущего статуса сертификаторов

  2. Если это не помогло, тогда вновь идём в настройки Мозиллы, вкладка «Дополнительные», в ней вкладка «Сертификаты», жмём на кнопку внизу «Просмотр сертификатов». Находим в списке «StartCom Class 1 DV Server CA», кликаем единожды на данной строчке, а затем жмём на кнопку внизу «Изменить доверие». В появившемся меню ставим галочку напротив пункта «Этот сертификат может служить для идентификации веб-сайтов». После этого вопрос о «sec_error_revoked_certificate что делать» может быть решён.
Как исправить ошибку SEC_ERROR_REVOKED_CERTIFICATE

Также можно порекомендовать временно отключить ваш антивирус, в некоторых (довольно редких) случаях данную проблему вызывало блокирование антивирусом доступа к сетевым ресурсам. Также стоит проверить корректность даты и времени на вашем ПК, иногда сбой в работе системных часов становился причиной множества сетевых проблем.

Как исправить ошибку SEC_ERROR_UNKNOWN_ISSUER в Firefox

В последних версиях браузера Firefox при заходе на любой сайт с HTTPS соединением я получал один и тот же код ошибкиSEC_ERROR_UNKNOWN_ISSUER (Ваше соединение не защищено).

В ее описании было сказано, что владелец проекта некорректно настроил HTTPS либо здесь используется недействительный сертификат. Для теста я решил посетить страницы Инстаграма, , Твиттера, и каким же было мое удивление, когда они демонстрировали аналогичный результат.

Серьезно? Мне казалось, этим веб-ресурсам и их разработчикам однозначно можно доверять… Но, видимо, в Firefox думают по другому. Пришлось разбираться с данным вопросом. 

Вот как выглядит ошибка:

Помнится, раньше при нажатии на кнопу «Дополнительно» у вас всегда была возможность добавить исключение для того или иного сайта и пропустить это предупреждение. Сейчас у меня лично в браузере такого нету. И вот почему…

Причины появления ошибки SEC_ERROR_UNKNOWN_ISSUER

Во-первых, важно понимать почему у вас появилась данная проблема. Если говорить в общих чертах, то она означает, что Firefox не смог распознать сертификат проекта. Причем здесь бывает 2 разные ситуации:

  • Когда код ошибки возникает на всех HTTPS ресурсах — значит какая-то программа перехватывает процедуру считывания сертификата, и у Firefox происходящее начинает вызывать вопросы.
  • Если недоступен один или несколько сайтов, то очевидно проблема заключается в конкретных веб-ресурсах, и скорее всего, там неправильно настроен сервер.

Ошибка на отдельном сайте

Следует заметить, что во втором случае Firefox также может негативно реагировать на проекты с самоподписанным сертификатом, и вы увидите соответствующее предупреждение. При этом передаваемая информация защищена, но доверие к конкретному получателю зависит только от вас.

Если с сайтом все ок, то чтобы устранить ошибку SEC_ERROR_UNKNOWN_ISSUER нужно: 1) кликнуть по кнопке «Дополнительно» и выбрать «Добавить исключение»; 2) затем в открывшемся окне выбираете «Подтвердить исключение безопасности«.

Важно (!) в справке Firefox НЕ рекомендуют добавлять исключение безопасности для крупных/известных финансовых или банковских сервисов, когда подобный запрос поступает от них — скорее всего, такое соединение скомпрометировано.

Убираем ошибку SEC_ERROR_UNKNOWN_ISSUER для всех сайтов

Если проблема с доступом в Firefox появляется на всех HTTPS веб-ресурсах, то скорее всего, в процесс считывания сертификата вмешивается антивирус либо вредоносная программа. Рассмотрим ситуацию на примере софта от Kaspersky, в частности KIS, где можно попросту отключить данный «перехват». Для этого:

  1. Переходите в настройки. Вызываются через контекстное меню иконки из трея или иконку шестеренки в самой программе.
  1. Выбираете раздел «Дополнительно», а в нем пункт «Сеть».
  1. Здесь для опции «Проверка зашифрованных соединений» выбираете значение «Не проверять». Это позволит отключить SEC_ERROR_UNKNOWN_ISSUER ошибку в Firefox на большинстве сайтов, т.к. браузер сможет без проблем считывать HTTPS сертификаты.

Сохраняете настройку и проверяете все ли теперь работает корректно. В более ранних версиях софта немного другие тексты и интерфейс, но логика действий аналогичная. Кстати, похожий алгоритм используется для решения проблемы Касперского с проверкой подлинностью домена HTTPS сайтов.

Кстати, как вариант в этой же вкладке сетевых опций можно кликнуть по ссылке «Дополнительные параметры» и повторно установить сертификат «Лаборатории Касперского».

Основной минус процедуры отключения ошибки SEC_ERROR_UNKNOWN_ISSUER в Kaspersky — уменьшения уровня защиты компьютера в некоторых ситуациях, т.к. софт не сможет контролировать HTTPS соединение. В частности будут проблемы с функциями антибаннер, безопасные платежи, проверка ссылок, родительский контроль и т.п.

Итого.

В общем, у меня возникает много вопросов к создателям Firefox — как в 2018+ году допускаются подобного рода косятки? Почему все остальные браузеры нормально работают с антивирусами, а тут возникают ошибки? Если учитывать, что Google и Chrome подгодняют всех пользователей на переход к HTTPS, вполне вероятно, вы потеряете немного трафика из Firefox. Хотя, конечно, просадка будет незначительной и временной пока пользователи не перейдут на другие программы или разработчики не исправятся.

В принципе, не исключаю, что полная переустановка Kaspersky может убрать ошибку SEC_ERROR_UNKNOWN_ISSUER, но мне лично проще вообще отказаться от такого «кривого» браузера. Собственно, несколько лет назад я именно так и поступил:) Кстати, если вы используете другие антивирусы, то на странице справки есть подсказки как решить проблему для Avast, Bitdefender и Bullguard.

Изменение DNS адреса с очисткой кэша

Убедитесь, что DNS сервера предоставляемые провайдером функционируют правильно. Достаточно изменить их на более надежные, например, от Google.

Изменение DNS адреса с очисткой кэша
Изменение DNS адреса с очисткой кэша
Изменение DNS адреса с очисткой кэша
  1. В строке «Выполнить» (WIN + R) введите и щелкните «Ок».
  2. Войдите в свойства интернет-подключения.
  3. Выделите мышкой «IP версии 4» и откройте «Свойства».
  4. В разделе «Общие» укажите следующие адреса: 1) 8.8.8.8 и 2) 8.8.4.4. Щелкните «Ок».
  5. Теперь войдите в командную строку «WIN + R – CMD – ENTER».
  6. Введите в консоль ipconfig /flushdns и нажмите «Enter».
  7. Перезапустите компьютер вместе с маршрутизатором.
Изменение DNS адреса с очисткой кэша
Изменение DNS адреса с очисткой кэша