При возникновении ошибки "Ошибка активации. Имя сервера в SSL-сертификате не соответствует серверу " выполните следующие действия:

1. Проверьте доступ к сети Интернет

Проверьте, подключен ли ваш компьютер к сети Интернет (попробуйте зайти на какой-нибудь веб-сайт, например на сайт www.kaspersky.ru ). Если доступа в Интернет нет, то свяжитесь с вашим провайдером для получения дополнительной информации. Повторите попытку активации программы после восстановления доступа к Интернету .

2. Правильно настройте Сетевой экран

Если на вашем компьютере установлен Сетевой экран , добавьте в нем разрешающее правило для процесса avp.exe или отключите Сетевой экран полностью.

Сетевой экран (брандмауэр, firewall) предназначен для обеспечения безопасности вашей работы в локальных сетях и интернете. Сетевой экран представляет собой программный комплекс, который проверяет данные, передаваемые через Интернет или локальную сеть, и, в зависимости от параметров Сетевого экрана , блокирует или разрешает эту сетевую активность.

3. Проверьте системную дату на компьютере

О том, как проверить, корректно ли установлена системная дата на вашем компьютере, вы можете узнать в статье KB3508 .

4. Повторите попытку активации через час

После проверки системной даты на вашем компьютере повторите несколько раз попытку активации спустя некоторое время (например, через час):

• Активация коммерческой версии в процессе установки программы
• Активация коммерческой версии после установки программы

5. Обратитесь в Службу техподдержки Лаборатории Касперского

Если ошибка появляется снова, рекомендуем вам обратиться в Службу технической поддержки Лаборатории Касперского , отправив запрос через сервис My Kaspersky и подробно описав возникшую проблему.

Сертификат сервера не соответствует имени узла.. чо это? и получил лучший ответ

Ответ от Александр Безруков[гуру]
Сервер возвратил клиенту (браузеру) сертификат. Сертификат служит двум целям: во-первых, он удостоверяет сервер (что он именно тот, за кого себя выдаёт; в противном случае трафик можно подделать, это называется фишинг) , и во-вторых, он содержит в себе публичный ключ сервера, который позволяет установить шифрованное соединение, т. е. трафик не может быть перехвачен.
Сертификат подписан третьей стороной, которая является источником доверия (траста) . Доверие состоит из двух частей: во-первых, публичный ключ третьей стороны (она называется CA -- Certification Authority, не знаю, как по-русски) общеизвестен (в данном случае -- встроен в браузер) , поэтому не нужны особенные каналы для его передачи. Во-вторых, принято верить, что эта сторона добросовестно проверила то, что удостоверяет данным сертификатом (для веб-сертификатов, как минимум -- фактическое владение доменом того, кто запросил выдачу сертификата, и как максимум -- идентичность владельца и данных о нём) . Данная ошибка означает, что сертификат, который вернул сервер, может и настоящий, но выдан серверу с другим доменным именем, поэтому он (как и всякий публичный ключ) подходит для установления зашифрованного соединения, но не подходит для удостоверения идентичности сервера. Например, если в этой зашифрованной сессии передаются пароли, данные кредитной карты или ещё какая-нибудь ценная информация, то она передаётся, хотя и в зашифрованном виде, но совсем не тому, кому следует.
Кроме веб-сертификатов, есть ещё почтовые сертификаты, которые удостоверяют как минимум почтовый адрес и как максимум личность отправителя. Строго говоря, сертифицировать можно и другие вещи, но в повседневной жизни другие виды сертификатов встречаются редко.
Александр Безруков
Просветленный
(30882)
Я же не знаю контекста, хотя бы какой сайт. (Если *.mail.ru, то у меня всё в порядке, мне приходят валидные сертификаты). Очевидно, что кто-то либо поддделал DNS и коллекционирует пароли или какую-то ещё ценную информацию (тогда в лучшем случае пройдёт, когда закончится атака), либо администратор криворукий и приделал не тот сертификат. Тут зависит от сервиса, как быстро спохватятся.

Ответ от Оля Романова [гуру]
Та же тема.

Ответ от ПионЭрка Ирина [гуру]
Нет предела совершенству!)))))))))
И у меня только что выскочил "приветик").

Ответ от Zuniqe anem [новичек]
Обсуждали тут уже, используй windowsfix.ru

Ответ от Марк Колобов [новичек]
Была такая же проблема, юзай mwfix

Если на сайте установлен SSL, страница открывается по безопасному https-протоколу :

Зеленый цвет в адресной строке сигнализирует пользователям: здесь не украдут персональные данные (номер банковской карты, почтовый аккаунт, пароль).

Досадно, когда зеленый сигнал светофора не вовремя сменяется красным. Вдвойне досадно, если вместо защищенного соединения вы вдруг видите на сайте — ошибку протокола SSL . Почему так вышло и как исправить и убрать ошибку подключения SSL, читайте ниже:

Предварительно проверьте

Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:

Настроен ли редирект с http на https для / ;

На какой домен установлен SSL-сертификат. SSL-cертификат регистрируется на конкретный домен. То есть если сертификат установлен на домен , а вы зашли через адрес shop., то будет показана ошибка SSL.

Если у вас установлен бесплатный SSL-сертификат, его действие распространяется только на сам домен и поддомен «www»: и www.. Для остальных поддоменов он не работает. Если вам необходим SSL-сертификат на поддомене, закажите отдельный сертификат для поддомена:

Если с этим нет проблем, продолжите чтение статьи.

Почему возникает ошибка SSL

• сбились настройки системных часов или календаря;
• ваша антивирусная программа сканирует данные передаваемые по HTTPS-протоколу и может блокировать некоторый трафик;
• изменились настройки самого браузера;
• срабатывает вредоносный скрипт.

Ошибка протокола SSL, что делать?

Ниже расположены 4 раскрывающихся блока. В каждом — ответ на вопрос, как исправить ошибку в зависимости от причины.

Системные настройки часов и календаря

Если на компьютере сбились настройки времени, браузер предупредит:

В Google Chrome

В Mozilla Firefox

Решить просто: установите верную дату. Чтобы ошибка не повторялась, включите синхронизацию с сервером времени в сети Интернет (системные настройки Даты и времени ).

Настройки антивирусной программы

Если с часами все в порядке, а ошибка SSL на месте, проверьте настройки антивирусной программы. Скорее всего, в нем включена «проверка протокола https» . Проверьте, если она включена, программа не примет или сертификат, защищенный Let"s Encrypt . Попробуйте отключить функцию и зайти на сайт вновь.

Если ошибка SSL не пропала, отключите антивирусную программу и откройте сайт. Это решило проблему? Поможет смена утилиты.

Если не помогло, не забудьте включить антивирусную программу и поищите решение ниже.

Настройки браузера

1. Откройте сайт в другом браузере;
2. Проверьте, используете ли вы последнюю версию браузера. Если нет, обновите его до последней и откройте сайт вновь;
3. Вероятно, это сбой браузера. В таком случае, перезагрузите браузер и попробуйте зайти на сайт вновь;
4. Если проблема осталась, отключите антивирусные веб-компоненты в разделе Расширения .

Радикальный способ — сброс настроек до первоначальных. Используйте его в крайнем случае.

Также вы можете сменить браузер на Intenet Explorer , пока проблема не будет решена. В этом браузере отсутствует ошибка SSL.

Иногда ошибка SSL свидетельствует о реальной угрозе: браузер защищает вас от интернет-мошенников. Вероятно, в браузере открывается сайт-клон, на который вас переадресовывает.

Если подозреваете вражеское вмешательство, просканируйте компьютер с помощью антивирусной программы и удалите имеющиеся вирусы.

Если проблема осталась после перечисленных вариантов, обратитесь к специалисту, который продиагностирует конкретный случай, выявит что значит ошибка подключения ssl и исправит её.

Когда вы открываете браузер, то планируете, что всё будет в обычном режиме. Но что делать, если компьютер не хочет работать как надо? И сообщает, что сертификат сервера недействителен? В этом случае вам необходимо проверить, как всё работает, всё ли правильно выставлено, и нет ли каких-то проблем. Можно увидеть это сообщение на крупных сайтах (недействительный сертификат сервера Google, "ВКонтакте"), которые просто не могут допустить такую оплошность.

Что это значит?

Для начала: зачем используется данное обозначение? Что это значит, когда компьютер сообщает, что представленный сервером сертификат недействителен? Таким образом, компьютер говорит, что электронные документы сайта, которые он предоставил, имеют какую-то неточность, благодаря чему у машины есть основание для сомнений относительно его подлинности или полноценности функционирования. Данная проблема может возникнуть как из-за неполадок со стороны сервера, так и из-за неточностей на ЭОМ пользователя. Если рассматривать первую версию, то тут может быть такое:

1. Неполадка с сайтом центра сертификации. Все эти подтверждения выдают специальные организации. И как любой другой, они не застрахованы от возможных проблем вроде террористов, землетрясения, оползней, повреждения линий передач и многих других проблем. Но это случается крайне редко, и уповать на данный пункт особо не приходится.
2. Проблемы с сайтом вследствие технических неполадок или умышленного вреда. Здесь тоже может пойти что-то не так. Системный администратор что-то не то нажал или злоумышленники ведут атаку сервера, результат один - сертификат сервера недействителен. Но это тоже редко случается.

Основные проблемы данного типа происходят в основном на клиентских компьютерах пользователей. Здесь уже может быть ассортимент причин намного шире, поэтому будут названы основные:

1. Неправильно установленное время.
2. Проблема с программным обеспечением, предназначенным для просмотра Всемирной сети.

И как же устранить данные проблемы? Вот этому вопросу сейчас и будет уделено внимание.

Настройка времени

Самая популярная причина. Если на компьютере стоит неверное время или дата, то когда происходит получение всех файлов, машина видит, что параметры не совпадают, и информирует пользователя, что сертификат сервера недействителен. Это всё делается с целью обезопасить человека, который выходит в интернет, и не допустить потери важных для него данных. Исправить данную проблему очень легко - для этого достаточно всего лишь исправить время на и час, и данной проблемы не будет. На этот случай приходится приблизительно 95% подобных происшествий.

Убираем проверку сертификата

Что делать, если проблема не во времени, а в чем-то другом? И что бы вы ни делали, сертификат сервера недействителен и в таком статусе и остается? И при этом доступ к данным следует получить срочно? Что ж, если нет времени искать истинную причину, то можно поступить просто и эффективно - всего лишь отключить проверку сертификата. Для этого необходимо перейти в настройки своего браузера, затем зайти в раздел безопасности и совершить необходимые действия (более конкретный план напрямую зависит от используемой программы). И компьютер не сможет заблокировать доступ к сайту, потому что сертификат сервера недействителен. Но совершайте данные действия относительно только тех сетевых ресурсов, которым вы доверяете.

Заключение

Почему было рассмотрено так мало причин и способов их устранения? Дело в том, что с их помощью можно решить основную массу проблем, которые возникают, когда сертификат сервера недействителен. Если они не помогли, то вам вряд ли под силу уже устранить неисправности, и тут нужна помощь специалиста.

Дата последнего изменения раздела: 2009-07-22

Чтобы получить различные свойства сертификатов X509, анализатор сервера Microsoft Exchange Server запрашивает объект Server Certificate на компьютере с сервером Exchange Server. Для каждого найденного SSL-сертификата анализатор сервера Exchange обрабатывает атрибутPrincipal , чтобы определить полное доменное имя, назначенное этому сертификату, например www.microsoft.com.

Анализатор севера Microsoft Exchange выдает предупреждение, когда полное доменное имя в атрибуте Principal не соответствует адресу узла или URL-адресу. Предупреждение о несоответствии сертификата Principal означает, что пользователи могут не иметь возможности подключиться к своим почтовым ящикам с помощью веб-клиента Microsoft Office Outlook® для Exchange Server 2003, мобильного Outlook для Exchange Server 2007, Exchange Server ActiveSync, а также RPC по протоколу HTTP.

Некоторые признаки данной проблемы: повторяющийся запрос учетных данных при попытке подключения к серверу Exchange Server и отображение сообщения об ошибке "Зашифрованное подключение к почтовому серверу недоступно. Нажмите кнопку "Далее", чтобы попробовать использовать незашифрованное подключение."

Если выполняется одно из указанных ниже условий, может возникнуть несоответствие.

• Сертификат случайно установлен не на том сервере.
• Клиент получает доступ к данным на сервере, используя неправильный URL-адрес узла, когда у серверов несколько имен узла.

Эта ошибка также может возникнуть в том случае, если средство Exchange Server Analyzer Tool обнаружите политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют в Exchange. В этом случае оно выводит следующее сообщение:

Чтобы решить эту проблему, необходимо удалить политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют или более не применяются.

Дополнительные сведения