لم تنجح الشهادة التي قدمها الخادم في اختبارات الأمان. فشلت شهادة الخادم في التحقق من الميزانية الإلكترونية

عند محاولة تسجيل الدخول إلى أحد المواقع ، قد يواجه بعض المستخدمين رسالة "هناك مشكلة في شهادة أمان موقع الويب هذا". في معظم الحالات ، يكون سبب هذا الخطأ هو فشل التاريخ والوقت على كمبيوتر المستخدم ، وكذلك العمل التلقائي مع شهادات بعض المواقع. سأشرح في هذا المقال ماهية هذه المشكلة في شهادة أمان الموقع ، وأسبابها ، وكيفية إصلاحها.

لقطة شاشة للخطأ "حدثت مشكلة في شهادة أمان موقع الويب هذا"

حدثت مشكلة في شهادة أمان هذا الموقع - أسباب الخلل الوظيفي

تظهر الرسالة المعنية حول مشكلات شهادة الموقع عند محاولة تسجيل الدخول إلى موقع تم تثبيت نوع من شهادة الأمان عليه ، ولكن الشهادة المحددةلا يمكن التحقق من المستعرض. عادةً ما يحتوي نص الخطأ على رسالة تفيد بأن مُصدر الشهادة غير معروف ، والشهادة موقعة ذاتيًا (موقعة ذاتيًا) وأسباب أخرى مماثلة (غالبًا ما تميز هذه المشكلةالمتصفح موزيلا فايرفوكس).

تحتوي المستعرضات الشائعة عادةً على قائمة مضمنة بموفري الشهادات الموثوق بهم (مثل DigiCert). في الوقت نفسه ، قد لا يتم تضمين موفر الشهادة لبعض المواقع في هذه القائمة ، وفي هذه الحالة سيحذرك المستعرض من أنه لا يجب عليك الوثوق بالمرجع المصدق الذي أصدر الشهادة لهذا الموقع.

تشمل الأسباب الأخرى لمشكلة شهادة أمان الموقع ما يلي:

كيفية إصلاح خطأ "شهادة أمان الموقع غير موثوق بها"

في كثير من الأحيان ، يتم العثور على نص هذا الخطأ مع عبارة "شهادة الأمان غير موثوق بها" في مستعرض Internet Explorer. في المتصفحات الأخرى (على سبيل المثال ، Mozilla) ، غالبًا ما يتم تعديل نص هذا الخطأ إلى "الشهادة موقعة ذاتيًا" ، "جهة إصدار الشهادة غير معروفة" وهكذا.

لإصلاح خطأ معينعليك القيام بما يلي:

  • قم بإعادة تشغيل جهاز الحاسوب الخاص بك، ربما تكون المشكلة عشوائية وستختفي عند إعادة التشغيل ؛
  • قم بإيقاف تشغيل إشعار عدم أمان الشهادة إذا كنت تثق في هذا الموقع المحدد. انتقل إلى لوحة التحكم ، واذهب إلى "الشبكة والإنترنت" ، ثم انقر على "خيارات الإنترنت". ثم انتقل إلى علامة التبويب "خيارات متقدمة" وألغ تحديد المربع "تحذير بشأن عدم تطابق عنوان الشهادة". قم بتأكيد التغييرات بالنقر فوق "موافق" وحاول الوصول إلى موقع المشكلة ؛

  • تحقق مما إذا كان التاريخ والوقت معروضين بشكل صحيح على جهاز الكمبيوتر الخاص بك(أو جهاز محمول). إذا لم يكن صحيحًا ، فأنت بحاجة إلى تغيير التاريخ والوقت إلى القيم الحالية. للقيام بذلك ، على جهاز الكمبيوتر ، انقر بزر الماوس الأيمن على قراءات التاريخ والوقت في الجزء السفلي الأيمن ، وحدد "تعيين التاريخ والوقت" في القائمة ، ثم انقر فوق الزر "تغيير التاريخ والوقت". تعيين القيم الصحيحة وتأكيد التغييرات ؛

  • قم بتثبيت التحديثات اللازمة لشهادات الجذر(يمكنك التحميل من هنا) ؛
  • قم بتنزيل شهادة محددة لموقع المشكلة(إن وجد) و ضعها في تخزين موثوق بهالشهادات. عند اختيار مخزن الشهادات ، حدد "وضع جميع الشهادات في المتجر التالي" وانقر على "استعراض" ، وحدد "موثوق مراكز الجذرشهادة "وانقر على" موافق ". ثم انقر فوق "التالي" ثم في نافذة "معالج استيراد الشهادات" ، انقر فوق "إنهاء". نسخة أكثر تفصيلا هذا القراريمكن العثور عليها عبر الإنترنت حسب المتصفح ونظام التشغيل.
  • افحص نظامك بحثًا عن الفيروسات(أدوات مكافحة الفيروسات مثل Dr.Web CureIt! و Malware Anti-Malware وعدد من الأدوات الأخرى ستفعل). في السابق ، اخترت أفضل برامج مكافحة الفيروسات لـ ؛

  • قم بتعطيل برنامج مكافحة الفيروسات مؤقتًا، كانت هناك حالات كان فيها حظر برنامج مكافحة الفيروسات هو الذي تسبب في الخطأ المعني "حدثت مشكلة في شهادة أمان هذا الموقع" ؛
  • تحقق من سلامة ملف المضيفينعلى العنوان Windows \ System32 \ drivers \ etc ، يجب ألا يحتوي على أي شيء إضافي باستثناء العبارة المفتوحة 127.0.0.1 Localhost ، يجب وضع جميع المحتويات الأخرى بعد الرمز #. من المهم أن تعرف -.

استنتاج

أعلاه ، اعتبرت الخطأ "هناك مشكلة في شهادة أمان هذا الموقع." في كثير من الأحيان ، يكون سبب هذه المشكلة هو تحديد التاريخ والوقت بشكل غير صحيح ، فضلاً عن عدم وجود ملفات شهادة موثوقةعلى أي موقع معين. للتخلص من هذه المشكلة ، اتبع مجموعة النصائح التي ذكرتها بالكامل ، ومن المؤكد أن إحداها ستكون الأكثر فعالية وفعالية بالنسبة لك.

المنزل / السيارات

منذ وقت ليس ببعيد ، بدأوا في الاتصال بي منظمات الميزانيةوهي إدارة المجالس القروية مع طلب مساعدتها في وضع نظام الموازنة الإلكترونية. هذا مشروع آخر للحكومة ، give_them_all_health ، كجزء من خدمات مشروع الحكومة الإلكترونية للاتحاد الروسي. الجدات والعمات في القرى والمجالس القروية بأجهزة كمبيوتر قديمة وانترنت بطيء للغاية.

إنهم ملزمون ، على قدم المساواة مع الجميع ، بتثبيت هذا وفقًا للتعليمات واستخدامه. خلاف ذلك ، الشروط. شخص ما ينتظر الإنجاز ، وهنا عمال الإدارات الريفية والوصول إلى أولئك الذين يمكنهم مساعدتهم في ذلك. بالطبع ، ليس لديهم مبرمج بدوام كامل. حسنًا ، حسنًا ، كل هذا شعر. دعونا ننكب على العمل. الناس لديهم قرص في أيديهم ، على ما يبدو مع التوزيعات ، ورغبة في أن يعمل هذا النوع من الميزانية الإلكترونية لصالحهم.

على القرص ، من حيث المبدأ ، تم وضع كل شيء بدقة ولم يكن هناك مشكلة في تثبيت كل شيء وفقًا للتعليمات. بالمناسبة ، التعليمات موجودة أيضًا على موقع Roskazny نفسه. لم تكن هناك مشاكل معينة في اتباع التعليمات لتثبيت مجموعة من البرامج والشهادات وما إلى ذلك. نتيجة لذلك ، بعد إعادة التشغيل الأخيرة ووصف وكيل للمتصفح (تم اختيار الموزيلا). حاول دخول الموقع http://lk.budget.gov.ru/لم يكن ناجحًا. بعد اختيار شهادة المستخدم ، بدأ الموقع يحلف: لم يتم العثور على شهادة الجذر. على الرغم من أنني قمت بتثبيته شخصيًا ، إلا أن إضافته إلى ملف شهادات الجذر. بعد الجلوس لفترة من الوقت وتقليب التعليمات مرة أخرى ، اكتشفت لحظة مثيرة للاهتمام أعتقد أن الآخرين قد يواجهونها.

وقد عرضت بعناد في النموذج:

كيف نرى التخزين؟ الكمبيوتر المحليليس هنا. هذا هو المكان الذي يفتش فيه الكلب. حسنًا ، من الواضح أنهم يعرفون أفضل هناك ، وسوف نتجول ، ونضيف عند الضرورة. للقيام بذلك ، اضغط على بدايةوفي الخط ابحث عن البرامج والخدماتنكتب: certmgr.msc.

يتم فتح وحدة تحكم إدارة شهادة النظام. لنذهب إلى المراجع المصدقة الجذر الموثوقة -> الكمبيوتر المحلي-> انقر بزر الماوس الأيمن فوق الشهادات -> كل المهام -> يستورد.

يفتح معالج استيراد الشهادة. انقر فوق التالي -> استعراض -> وحدد المسار إلى ملف الشهادة الجذر. بالمناسبة ، إذا لم تقم بتنزيله فجأة وفقًا للإرشادات ، فيمكنك تنزيله من موقع Roskazna الإلكتروني عن طريق اختيار الموقع المؤهل.

إذا قمت بفتح ملفات certmgr.mscوليس لديك فرع هناك أيضًا الكمبيوتر المحلي. لا تنزعجي ، لا يزال هناك طريق ، نضغط بدايةوفي الخط ابحث عن البرامج والخدماتنكتب: ممك.إذا كنت من مستخدمي win 7 وما فوق ، أنصحك بتشغيل mmc كمسؤول. كيف أفعل هذا كتبت. في وحدة التحكم التي تفتح ، انتقل إلى القائمة ملف -> إضافة إزالة الخاطف. في قائمة الأدوات الإضافية المتاحة ، ابحث عن الشهادات. قم بإضافة المعدات بشكل تسلسلي لـ المستخدم الحاليوالكمبيوتر المحلي.


وفويلا ، ذاهب إلى http://lk.budget.gov.ru/التأكد من أن كل شيء يعمل. يجب أن يختفي الخطأ في شهادة الجذر على الأقل. لكن الشيء هو أن كل شيء سيعمل ... لا يمكنني أن أعدك. بشكل عام ، أنصحك بالمرور في كل مرة http://budget.gov.ru/ثم مدخلفي الزاوية اليمنى العليا وعلى الزر الكبير الدخول إلى الحساب الشخصي لنظام الميزانية الإلكترونية. حسنًا ، لا تخف من الأخطاء ، إلخ. نظام في هذه اللحظةفي وضع الاختبار يعمل ، ولا يدخله في المرة الأولى. نكز ونعاني 🙂

الأخطاء الشائعة عند الاتصال بـ GIS

« الميزانية الإلكترونية»

إذا كنت تواجه مشكلات في الاتصال بـ "الميزانية الإلكترونية" الخاصة بنظم المعلومات الجغرافية ، فأنت بحاجة إلى التحقق من الإعدادات:

1. يتم الوصول إلى حسابك الشخصي عن طريق الرابط http: //ك. الدخل. حكومة. en/ أودو- مركز الويب;

2. تحقق من إعدادات "القارة TLSVPNClient".

افتح أداة تهيئة الإعدادات (ابدأ> كافة البرامج> رمز الأمان> العميل> إعداد Continent TLSClient) ، يجب تعيين "المنفذ" على 8080 ، "تبوك" -لك.لا يجب تحديد مربع الاختيار "استخدام خادم وكيل خارجي" ، إذا لم تستخدم المؤسسة وكيلًا خارجيًا ، فيمكن إلغاء تحديد "يتطلب دعم RFC 5746".

بعد إضافة شهادة TLS Continent ، يجب أن يشير حقل "الشهادة" إلى "

الشكل 1. إعداد الخدمة

3. تحقق من إعدادات المتصفح.

باستخدام متصفح MozillaFireFox كمثال ، قم بتشغيل المتصفح ، وافتح إعدادات الاتصال (القائمة الرئيسية للمتصفح "الأدوات"> "الإعدادات"> علامة التبويب "خيارات متقدمة"> علامة التبويب "الشبكة"> زر "تكوين"). حدد "التكوين اليدوي لخدمة الوكيل" "، في وكيل الحقل" HTTP "، حدد القيمة 127.0.0.1 ،" المنفذ "- 8080. حدد المربع" استخدام الخادم الوكيل هذا لجميع البروتوكولات ".

يجب ألا يتم تعيين الحقل "عدم استخدام الوكيل لـ" على 127.0.0.1.

الشكل 2. معلمات الاتصال

الأخطاء الشائعةعند الاتصال بـ GIS

« الميزانية الإلكترونية»

الحلول: 1) تعطيل مكافحة الفيروسات. إذا تم حل المشكلة ، قم بتغيير إعدادات مكافحة الفيروسات 2) تحقق من TLS وإعدادات المتصفح.

2. 403 الوصول مرفوض. تختلف شهادة الخادم عن تلك المحددة في الإعدادات. طول الشهادات مختلف.

الحل: تحقق من الشهادة المحددة في إعدادات TLS بالاسم في السلسلة. يجب ان يكون "

3. لا تعرض نافذة اختيار الشهادة.

الحل: قم بإلغاء تحديد "طلب دعم RFC 5746" إذا كان كذلك. خلاف ذلك ، تحقق من بقية الإعدادات.

4. 403 الوصول مرفوض. لم يتم العثور على شهادة الجذر.

الحل: إعادة تثبيت شهادة CA الخزانة الفيدرالية(إذا كانت مثبتة بالفعل).

بالنسبة لـ WindowsXP:

ابدأ> تشغيل> mmc> وحدة التحكم> إضافة أداة إضافية أو إزالتها> إضافة "شهادات" (الشكل 3)> حسابي> تم> موافق> توسيع القائمة> افتح السطر "مراكز الجذر الموثوقة" - "الشهادات"> في مساحة فارغة من النافذة مع الشهادات ، اضغط على زر الفأرة الأيمن وحدد (الشكل 4)> جميع المهام> استيراد>

الشكل 3

الشكل 4

لنظام التشغيل Windows 7:

ابدأ> تشغيل> mmc> ملف> إضافة أداة إضافية أو إزالتها> إضافة الأداة الإضافية "الشهادات" (الشكل 5)> إضافة> حسابي> تم> موافق> توسيع المحتويات والوقوف على السطر "جذر موثوق في المراكز "-" الشهادات "(الشكل 6)> في مكان فارغ في النافذة مع الشهادات ، اضغط على زر الفأرة الأيمن وحدد> جميع المهام> استيراد> حدد الشهادة المطلوبةوتثبيت.

الشكل 5

من ذكي الآن ذهبت. متصفح UC.


إنها تطلب فقط شهادة عند الدخول ، وأشير إلى الشهادة التي أعطيت لي في الإدارة.
وهو يقسم - كشهادة قديمة أو غير عاملة ، لكن من الناحية النظرية لا يوجد شيء آخر.

انتظر - تذهب إلى حسابك الشخصي من هاتفك دون أي برامج إضافية؟
ماذا إذن لتكوين كل هذا؟
إنه مجرد وجود عميل TLS هناك ، ويبدو أنه بمجرد رفع الجلسة ، يمكنك الاتصال.



في أحدث إصدارات الكروم ، تم حظر SSL3 ، بقدر ما أتذكر. وجدوا حفرة كبيرة فيه.
هذا الحظر يفرض على المتصفح استخدام TLS ، والموقع الذي تحاول زيارته إما لا يدعم TLS على الإطلاق ، أو أنه نسخة قديمة، والذي سيقسم الكروم أيضًا عليه. حل مؤقت
1. اكتب "Chrome: // flags" في شريط العناوين
2. ابحث عن الخيار "الحد الأدنى لدعم إصدار SSL / TLS"
3. حدد خيار "SSLv3".

سيجعل هذا العكاز الكروم لا يقسم في SSL3 ويجب أن يبدأ العمل مع موقعك. يجب أن نتذكر فقط أن جميع الرجال العاديين يفصلون SSL3 بعيدًا عن الأذى بسبب ثقبه الذي تم اكتشافه مؤخرًا.

بشكل عام ، مع أحدث عمليات "الإلغاء" لبروتوكولات SSL والنسخة الأولى من TLS ، أشعر أننا ما زلنا نعاني من الاختناق.
لدينا شغف بـ FIPS بشكل عام. حولت خوادم الاختبار إلى الوضع الوحيد المتوافق مع FIPS ، وبدأت _such_... أنا لا أعرف حتى كيف أصفها :) للأسبوع الثاني ، كنت أختار كل أنواع الأشياء السيئة من أماكن تبدو غير مرتبطة تمامًا.

تمكنت اليوم من الوصول إلى LC. اضطررت إلى تنزيل Firefox احدث اصدار(قبل ذلك جربته من خلال IE ، لم يعمل) ، في إعداداته ، قم بتعيين الخادم الوكيل 127.0.0.1 المنفذ 8080 وفقًا للإرشادات وحدد المربع "استخدام لجميع الخدمات". بعد ذلك ، أدخل الرمز المميز مع ES في الكمبيوتر ، وانتقل إلى موقع الويب budget.gov.ru ، أعلى اليمين "تسجيل الدخول" ، ثم "تسجيل الدخول إلى الحساب الشخصي لنظام الميزانية الإلكترونية". تظهر نافذة نظام Mozilla تطلب منك تحديد شهادة ، وأختار الشهادة الصادرة عن الخزانة الفيدرالية ، ويتم الإشارة إلى كلمة المرور الخاصة بحاوية الشهادة على الفور. نحن في انتظار الموافقة والدخول إلى حسابك الشخصي.

من متطلبات الذراع:
2. لإدخال الحساب الشخصي لمستخدم "إلكتروني
الميزانية "يجب استخدام أحد إصدارات الويب التالية.
المتصفح:
 Internet Explorer الإصدار 10.0 أو أعلى ؛
- Mozilla Firefox الإصدار 32.0 أو أعلى ؛
- Google Chrome الإصدار 38.0 أو أعلى ؛
- أوبرا الإصدار 25.0 أو أعلى.

لا أحد واجه الإعداد؟


ليس من الواضح من أي متصفحات للدخول ، من Chrome يقسم أن بروتوكول أمان غير مدعوم ، من Firefox لا يتم تحميله ، من Opera الجديد توقف التنزيل.


سبق أن تم إعطاء الإجابة أعلاه.

ولماذا تقوم بإعداد وكيل من خلال الاسترجاع إذا كنت لا تزال تذهب إلى موقع lk.budget.gov.ru؟


مجرد عنوان lk.budget.gov.ru

سبق أن تم إعطاء الإجابة أعلاه.

مجرد عنوان lk.budget.gov.ru

قرأت هذه التعليمات ، قمت بتثبيت كل شيء كما هو ، أدخلت الوكيل 127.0.0.1 ، يختفي الإنترنت ، أزلته ، يبدو

واجه. سحب المستند دليل تكوين محطة عمل المستخدم. doc (كان يجب إعطاؤه إلى UFC ، أو تنزيله)

سبق أن تم إعطاء الإجابة أعلاه.

ثم يتم إنشاء اتصال VPN آمن من خلال عميل TLS القاري. لا يبدو أنك قد قرأت الدليل على الإطلاق.

والأهم من ذلك: أن حسابك الشخصي موجود في http://lk.budget.gov.ru/udu-webcenter، مجرد عنوان lk.budget.gov.ruلا يعمل! المطورين الأغبياء لم يعيدوا التوجيه.

إذا فهمت هذا ، ساعدني في الوصول عن بُعد ، اكتب لي بريدًا إلكترونيًا

تمكنت اليوم من الوصول إلى LC. اضطررت إلى تنزيل أحدث إصدار من Firefox (قبل ذلك جربته من خلال IE ، لم يعمل) ، في إعداداته ، اضبط الخادم الوكيل 127.0.0.1 المنفذ 8080 وفقًا للإرشادات وحدد المربع "استخدام للجميع خدمات". بعد ذلك ، أدخل الرمز المميز مع ES في الكمبيوتر ، وانتقل إلى موقع الويب budget.gov.ru ، أعلى اليمين "تسجيل الدخول" ، ثم "تسجيل الدخول إلى الحساب الشخصي لنظام الميزانية الإلكترونية". تظهر نافذة نظام Mozilla تطلب منك تحديد شهادة ، وأختار الشهادة الصادرة عن الخزانة الفيدرالية ، ويتم الإشارة إلى كلمة المرور الخاصة بحاوية الشهادة على الفور. نحن في انتظار الموافقة والدخول إلى حسابك الشخصي.

لقد قمت بتنزيل جميع إصدارات chrome ، ونزلت Mozilla ، وقمت بتحديثه ، وجربته من خلال Yandex و Opera ، نفس الخطأ

مرحبًا بالجميع ، أخبرني بما يلي ، هل من الممكن الوصول إلى هنا lk.budget.gov.ru بمساعدة رمز فقط؟ لا يُظهر عميل القارة TLS أي EDS ، على الرغم من تثبيت EDSs في السجل وعلى قرص مرن عبر CryptoPro.


يمكن لـ TLS Continent استخدام eToken أو Rutoken أو USB stick فقط. السجل مخالف للقواعد (IMG: style_emoticons / default / smile.gif) والأقراص المرنة ميتة بالفعل.

إدارة المالية العامة "الميزانية الإلكترونية"

قاعدة المعرفة

للتثبيت والتكوين البرمجياتمكان العمل الآلي لمستخدم نظام "الميزانية الإلكترونية"


مجردة .. 3

1 .... قائمة المصطلحات والاختصارات .. 4

2 .... قائمة المشاكل المحتملةمع الاتصال ... 5

3 .... الحلول .. 6

3.1. خطأ "403 تم رفض الوصول" لم يتم العثور على قائمة محدثة بالشهادات التي تم إبطالها ". 6

3.2 خطأ "403 تم رفض الوصول" لم يتم العثور على شهادة الجذر ". 7

3.3 "فشلت المصادقة: لم يتم العثور على حساب المستخدم في النظام. اتصل بأمين سجل الخزانة الاتحادية ". ثمانية

3.4. خطأ "403 تم رفض الوصول" غير محدد الشهادة الصحيحةعميل. تنسيق حاوية المفاتيح المحددة غير مدعوم. " ثمانية

3.5 خطأ "503 خادم الوجهة غير متوفر". ثمانية

تغيير ورقة التسجيل .. 10

حاشية. ملاحظة

يحتوي هذا المستند على قائمة بالمشكلات المحتملة وطرق التخلص منها عند تثبيت وتكوين برنامج مكان العمل الآلي لمستخدم نظام الميزانية الإلكترونية.

2. قائمة المصطلحات والاختصارات

تستخدم المصطلحات والاختصارات التالية في هذا المستند:

AWP - آلي مكان العملمستخدم نظام "الميزانية الإلكترونية" ؛

البرمجيات - البرمجيات ؛

نظام "الموازنة الالكترونية" دولة متكاملة نظام معلوماتإدارة المالية العامة "الميزانية الإلكترونية".

3. قائمة مشاكل الاتصال المحتملة

ترد قائمة المشاكل المحتملة عند تثبيت البرنامج وتكوينه في الجدول (الجدول 1).

الجدول 1. قائمة بالمشكلات المحتملة عند تثبيت البرنامج وتكوينه.

رقم ص/ ص

وصف خاطئ

الفصل

خطأ "403 تم رفض الوصول" لم يتم العثور على قائمة محدثة بالشهادات التي تم إبطالها "

خطأ "403 تم رفض الوصول" لم يتم العثور على شهادة الجذر "

"فشلت المصادقة: لم يتم العثور على حساب المستخدم في النظام. اتصل بأمين سجل الخزانة الاتحادية "

خطأ "403 تم رفض الوصول" لم يتم تحديد شهادة عميل صالحة. تنسيق حاوية المفاتيح المحددة غير مدعوم "

خطأ "503 خادم الوجهة غير متوفر"

الشهادة المطلوبة مفقودة في نافذة اختيار شهادة المستخدم

4. خيارات الحل

4.1 خطأ "403 تم رفض الوصول" لم يتم العثور على قائمة محدثة بالشهادات التي تم إبطالها "

4.2 خطأ "403 تم رفض الوصول" لم يتم العثور على شهادة الجذر "

4.3 "فشلت المصادقة: لم يتم العثور على حساب المستخدم في النظام. اتصل بأمين سجل الخزانة الاتحادية "

4.4 خطأ "403 تم رفض الوصول" لم يتم تحديد شهادة عميل صالحة. تنسيق حاوية المفاتيح المحددة غير مدعوم "

4.5 خطأ "503 خادم الوجهة غير متوفر"

4.6 الشهادة المطلوبة مفقودة في نافذة اختيار شهادة المستخدم

تغيير ورقة التسجيل

رقم إصدار المستند

تاريخ التعديل (dd.mm.yyyy)

أحد الأخطاء الأكثر شيوعًا في برنامج "الميزانية الإلكترونية" AWP هو الخطأ الذي يحدث عند الاتصال بالخادم ، الذي يحتوي على رقم فهرس 434. من السهل جدًا حله ، وفي معظم الحالات ، يساعد إجراءان فقط:

1. تحديث بناء TLS Continentإلى الإصدار الحالي. على سبيل المثال ، كان رقم الإصدار 920 غير مستقر وغالبًا ما ينتهي الاتصال بخطأ 434 "خادم الوجهة غير متوفر". يمكن تنزيل الإصدار الحالي من موقع securitycode.ru.

2. التحقق من إدخال العنوان بشكل صحيح حساب شخصيمستخدم برنامج "Electronic budget" في TLS Continent وكذلك رقم المنفذ (8080). يجب ألا تحتوي السلسلة على مسافات أو أي أحرف أخرى سواء في بداية السلسلة أو في نهايتها. سيكون العنوان الصحيح: lk.budget.gov.ru(كما في الصورة). إذا كنت تقوم بإعداد خادم وكيل من خلال متصفح ، فيجب تكوينه وفقًا لذلك. إذا كنت لا تعمل من خلال خادم وكيل ، فلا يجب تحديد مربع الاختيار في إعدادات TLS. المزيد عن ذلك أدناه.

خطأ 434 "الخادم الوجهة غير متوفر." كيفية إزالة؟

إذا لم يساعدك الخياران السابقان لحل المشكلات (تحديث التجميع وتهجئة عنوان حسابك الشخصي بشكل صحيح) ، فغالبًا ما تكمن المشكلة في التثبيت غير الصحيح للشهادات الجذرية للمرجع المصدق أو إعدادات الوكيل في المتصفح وهو أيضًا قابل للحل.

- بخصوص الشهادات- يقوم بعض المستخدمين عند تثبيت البرنامج بشكل غير صحيح بوضع شهادات الجذر الخاصة بـ CA و TLS في السجل ، بينما وفقًا للتعليمات بشكل صحيح - في الكمبيوتر المحلي. في هذه الحالة ، سيساعد نقل الشهادات.

إذا اخترت تعيين الخادم الوكيل في المتصفح - فيجب تمكينه الطريق الصحيح. يجب تحديد نوع الوكيل - HTTP وتحديد المربع الذي سيتم استخدام الخادم الوكيل لجميع البروتوكولات. مثال على تكوين متصفح Firefox أدناه.

يتم تثبيت الشهادة بواسطة برنامج خاص

سترى رسالة "لقد حاولت الانتقال إلى example.com الذي لا يمكن الوثوق بشهادته الأمنية. تم إصدار الشهادة من قبل هيئة مصادقة غير معروفة لشركة Yandex ، ولكن نظام التشغيل يعتبرها موثوقة ... ".

عنوان الموقع غير صالح

سترى رسالة "تعذر التحقق من أن هذا هو خادم example.com. شهادة الأمان الخاصة به من example1.com. ربما لم يتم تكوين الخادم بشكل صحيح ، أو أن شخصًا ما يحاول اعتراض بياناتك ".

هذا يعني أن شهادة الأمان المخزنة على الخادم لا تنتمي إلى الموقع الذي تفتحه. من المحتمل أنك وصلت إلى موقع تصيد. في هذه الحالة ، يمكن للمهاجمين اعتراض بياناتك.

شهادة موقعة ذاتيا

سترى رسالة.

شهادة جذر غير موثوق بها

سترى رسالة "تعذر التحقق من أن هذا هو خادم example.com. لا يثق نظام تشغيل الكمبيوتر في شهادة الأمان الخاصة به. ربما لم يتم تكوين الخادم بشكل صحيح ، أو أن شخصًا ما يحاول اعتراض بياناتك ".

انتهت صلاحية الشهادة

سترى رسالة "تعذر التحقق من أن هذا هو خادم example.com. انتهت صلاحية شهادة الأمان الخاصة به<...>أيام مضت. ربما تم تكوين الخادم بشكل غير صحيح ، أو أن شخصًا ما يحاول اعتراض بياناتك. يرجى ملاحظة أن الكمبيوتر لديه<текущее время>. إذا كان خطأ ، فغيّره وحدّث الصفحة ".

إذا انتهت صلاحية الشهادة ، فلن يتم تشفير البيانات المرسلة ، ويمكن للمهاجمين اعتراضها.

تم إبطال الشهادة

سترى رسالة "عادةً ما يستخدم example.com التشفير لحماية بياناتك. ومع ذلك ، أرسل هذه المرة ردًا مريبًا على طلب المتصفح. قد يحاول موقع آخر انتحال صفة example.com ، أو قد يكون اتصال Wi-Fi الخاص بك معطلاً. لا تزال بياناتك آمنة: فقط في حالة قيام Yandex.Browser بإنهاء الاتصال قبل تبادل المعلومات. لا يمكنك الانتقال إلى example.com لأنه تم إبطال شهادته. قد يكون هذا بسبب خطأ في الشبكة أو هجوم على الموقع. على الأرجح ، ستعمل بعد فترة ".

هذا يعني أن شهادة الموقع قد تم اختراقها وإبطالها. في هذه الحالة ، لن يتم تشفير البيانات المرسلة ويمكن للمهاجمين اعتراضها.

تشفير قديم

سترى رسالة "أنت تحاول الوصول إلى خادم في مجال example.com ، ولكن شهادته موقعة باستخدام خوارزمية غير موثوق بها (SHA-1 ، وما إلى ذلك). هذا يعني أن بيانات اعتماد الأمان والخادم نفسه قد تكون مزيفة. ربما تتعامل مع متسللين "..

إذا كان الخادم يستخدم خوارزمية تشفير ضعيفة قديمة ، فيمكن للمهاجمين اعتراض بياناتك. بالإضافة إلى ذلك ، تزداد احتمالية وصولك إلى موقع تصيد.

الأصفار غير مدعوم

سترى رسالة "أرسل example.com استجابة غير صالحة".

لذلك لا يمكن تثبيت المتصفح اتصال HTTPSلأن الموقع يستخدم الأصفار التي لا يدعمها المتصفح. في هذه الحالة ، لن يتم تشفير البيانات المرسلة ويمكن للمهاجمين اعتراضها.

مفتاح الشهادة لا يتطابق مع المفتاح المثبت

سترى رسالة "عادةً ما يستخدم example.com التشفير لحماية بياناتك. ومع ذلك ، أرسل هذه المرة ردًا مريبًا على طلب المتصفح. قد يحاول موقع آخر انتحال صفة example.com ، أو قد يكون اتصال Wi-Fi الخاص بك معطلاً. لا تزال بياناتك آمنة: فقط في حالة قيام Yandex.Browser بإنهاء الاتصال قبل تبادل المعلومات. لا يمكنك الانتقال إلى example.com لأنه يستخدم تثبيت الشهادة. قد يكون هذا بسبب خطأ في الشبكة أو هجوم على الموقع. على الأرجح ، ستعمل بعد فترة ".

فشل تمكين التشفير على اتصال HSTS

سترى رسالة "عادةً ما يستخدم example.com التشفير لحماية بياناتك. ومع ذلك ، أرسل هذه المرة ردًا مريبًا على طلب المتصفح. قد يحاول موقع آخر انتحال صفة example.com ، أو قد يكون اتصال Wi-Fi الخاص بك معطلاً. لا تزال بياناتك آمنة: فقط في حالة قيام Yandex.Browser بإنهاء الاتصال قبل تبادل المعلومات. لا يمكنك الانتقال إلى example.com لأنه يستخدم بروتوكول HSTS. قد يكون هذا بسبب خطأ في الشبكة أو هجوم على الموقع. على الأرجح ، ستعمل بعد فترة ".

هذا يعني أن المتصفح لم يتمكن من تمكين التشفير وإنهاء الاتصال. عادةً ما يستخدم الخادم الذي يوجد عليه الموقع التشفير ، حيث تم تمكين بروتوكول HSTS. قد يكون نقص التشفير علامة على هجوم المتسللين. في هذه الحالة ، يمكن للمهاجمين أو البرامج الضارة اعتراض بياناتك.

إذا كان مؤلف الشهادة غير معروف

في هذه الحالة ، يمكن تثبيت الشهادة إما عن طريق مسؤول الشبكة أو بواسطة شخص غير معروف. سترى التحذير التالي:

يمكنك إما رفض زيارة الموقع ، أو إضافة الشهادة إلى القائمة الموثوقة بالنقر فوق مربع حوار التفاصيل ، ثم. ستكون الشهادة على قائمة الثقة لمدة 30 يومًا ، وبعد ذلك سيتعين عليك إجراء استثناء لها مرة أخرى.

انتباه. اضغط الزر جعل استثناء لهذا الموقعفقط إذا كنت واثقًا من أن الشهادة جديرة بالثقة. خلاف ذلك ، يمكن للمهاجمين الوصول إلى الخاص بك!

إذا لم تكن متأكدًا من موثوقية الشهادة ، وتحتاج حقًا إلى زيارة الموقع ، فاتخذ الإجراءات الأمنية التالية:

    لأجهزة الكمبيوتر المنزلية. قم بتحديث برنامج مكافحة الفيروسات الخاص بك وفحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة. إذا اكتشف برنامج مكافحة الفيروسات الشهادة التي قام المهاجم بتثبيتها وأزالها ، فلن يظهر تحذير المتصفح مرة أخرى. إذا لم يقم برنامج مكافحة الفيروسات بإزالة الشهادة المشبوهة ، فيمكنك إزالتها بنفسك باستخدام نظام التشغيل.

    انتباه. كن حذرًا - إذا لم يتم تثبيت الشهادة عن طريق برامج ضارة ، ولكن بواسطة برنامج مفيد ، فقد تؤدي إزالتها إلى تعطيل النظام.

    لأجهزة الكمبيوتر المكتبية. للإزالة شهادة مشبوهةاتصل بمسؤول النظام الخاص بك. إذا لم يقم بتثبيت هذه الشهادة، ستزيله. إذا تم تثبيت الشهادة من قبل المسؤول ، فيمكنك النقر فوق الانتقال إلى الموقع. لكن ضع في اعتبارك أنه بعد ذلك ، سيتمكن المسؤول من عرض بياناتك الشخصية والمدفوعات الإلكترونية.

عندما تفتح المتصفح ، فأنت تخطط أن يكون كل شيء كالمعتاد. ولكن ماذا لو كان الكمبيوتر لا يريد أن يعمل كما ينبغي؟ وتقارير أن شهادة الخادم غير صالحة؟ في هذه الحالة ، تحتاج إلى التحقق من كيفية عمل كل شيء ، وما إذا كان كل شيء مضبوطًا بشكل صحيح ، وما إذا كانت هناك أي مشاكل. يمكنك رؤية هذه الرسالة في المواقع الرئيسية ( شهادة غير صالحةخوادم Google ، "VKontakte") ، والتي لا تسمح ببساطة بمثل هذا الإشراف.

ماذا يعني ذلك؟

أولا ، لماذا تم استخدام هذا الترميز؟ ماذا يعني عندما يبلغ الكمبيوتر أن الشهادة التي قدمها الخادم غير صالحة؟ لذا فإن الكمبيوتر يقول ذلك المستندات الإلكترونيةمن الموقع الذي قدمه ، به نوع من عدم الدقة ، بسبب وجود سبب للشك في أصالته أو أدائه السليم. يمكن أن تحدث هذه المشكلة بسبب مشاكل من جانب الخادم ، وبسبب عدم الدقة في EOM للمستخدم. إذا أخذنا في الاعتبار الإصدار الأول ، فقد يكون هناك هذا:

  1. توجد مشكلة في موقع CA. كل هذه التأكيدات المنظمات الخاصة. ومثل أي شخص آخر ، فهي ليست محصنة ضد المشاكل المحتملة مثل الإرهابيين والزلازل والانهيارات الأرضية والأضرار التي لحقت بخطوط النقل والعديد من المشاكل الأخرى. لكن هذا نادرًا ما يحدث ، وليس من الضروري بشكل خاص الاعتماد على هذا العنصر.
  2. مشاكل في الموقع بسبب مشاكل فنية أو ضرر متعمد. يمكن أن يحدث خطأ ما هنا أيضًا. ضغط مسؤول النظام على خطأ ما أو أن المهاجمين يهاجمون الخادم ، والنتيجة واحدة - شهادة الخادم غير صالحة. لكن هذا نادرًا ما يحدث أيضًا.

تحدث المشاكل الرئيسية من هذا النوع بشكل رئيسي على أجهزة الكمبيوتر العميلة للمستخدمين. قد يكون هناك بالفعل مجموعة واسعة من الأسباب ، لذلك سيتم تسمية الأسباب الرئيسية:

  1. ضبط الوقت الخاطئ.
  2. مشكلة في البرامج المصممة لعرض شبكة الويب العالمية.

وكيف تصلح هذه المشاكل؟ هذا هو السؤال الذي سيتم الاهتمام به الآن.

ضبط الوقت

السبب الأكثر شيوعًا. إذا كان لدى الكمبيوتر وقت أو تاريخ غير صحيح ، فعند استلام جميع الملفات ، يرى الجهاز أن الإعدادات لا تتطابق ويعلم المستخدم أن شهادة الخادم غير صالحة. يتم كل ذلك من أجل حماية الشخص الذي يدخل إلى الإنترنت ومنع فقدان البيانات المهمة بالنسبة له. من السهل جدًا حل هذه المشكلة - لذلك تحتاج فقط إلى تصحيح الوقت بالساعة ، ولن تكون هذه المشكلة موجودة. يمثل هذا الحادث ما يقرب من 95 ٪ من هذه الحوادث.

إزالة التحقق من الشهادة

ماذا لو لم تكن المشكلة تتعلق بالوقت ، بل هي شيء آخر؟ وبغض النظر عما تفعله ، فإن شهادة الخادم غير صالحة وتبقى على هذا الوضع؟ وفي الوقت نفسه ، يجب الحصول على البيانات بشكل عاجل؟ حسنًا ، إذا لم يكن هناك وقت للبحث السبب الحقيقي، ثم يمكنك القيام بذلك ببساطة وكفاءة - فقط قم بتعطيل التحقق من الشهادة. للقيام بذلك ، تحتاج إلى الانتقال إلى إعدادات المستعرض الخاص بك ، ثم الانتقال إلى قسم الأمان وإجراء الإجراءات اللازمة(تعتمد الخطة الأكثر تحديدًا بشكل مباشر على البرنامج المستخدم). ولن يتمكن الكمبيوتر من منع الوصول إلى الموقع لأن شهادة الخادم غير صالحة. لكن قم بتنفيذ هذه الإجراءات فيما يتعلق فقط بموارد الشبكة التي تثق بها.

استنتاج

لماذا تم النظر في عدد قليل جدًا من الأسباب والعلاجات؟ الحقيقة هي أنه بمساعدتهم يمكنك حل الجزء الأكبر من المشاكل التي تنشأ عندما تكون شهادة الخادم غير صالحة. إذا لم يساعدوا ، فمن غير المحتمل أن تكون قادرًا على إصلاح الأعطال ، وهنا تحتاج إلى مساعدة أخصائي.