Главная » Apple

Сбой проверки сертификата tls iphone

Содержание
  1. Ошибка «Не удается проверить удостоверение сервера» в iPhone и iPad — как исправить?
  2. Безопасность TLS
  3. App Transport Security
  4. Проверка действительности сертификата
  5. Apple iPhone: Не удается проверить удостоверение сервера
  6. SSL cертификат Let’s Encrypt X3 истекает сегодня
  7. Windows
  8. iOS (iPhone и iPad с ОС до 10 версии)
  9. Android
  10. Ошибка подключения к серверу Apple ID — как исправить сбой?
  11. Ошибка возникает на iPhone и iPad
  12. На компьютере при использовании iTunes

Ошибка «Не удается проверить удостоверение сервера» в iPhone и iPad — как исправить?

Всем привет! А вот сегодня я действительно очень сильно испугался. Почему? Просто потому, что заходя на своем многострадальном iPhone в любое приложение (которое требует авторизоваться и ввести пароль) или на любую страничку в браузер, я не смог ничего сделать. Не открывались сайты, не пускало в Qiwi, интернет-банк, App Store и т.д. В зависимости от того, что использовалось на экране, появлялось окно с разными надписями.

Надо отметить, очень непонятными надписями. Некоторые из них, я, многолетний пользователь гаджетов от Apple, вообще видел впервые. Было ощущение, что «сломалось» абсолютно все и наступил какой-то локальный программный апокалипсис. Любая программа, любой сайт, любая игра отказывалась работать. Если говорить подробней, то происходило вот что.

При использовании Safari, выскакивала табличка с ошибкой:

«Не удается проверить удостоверение сервера. Safari не удается проверить удостоверение сертификата. Чтобы продолжить посмотрите подробную информацию сертификата».

И если нажать «продолжить», ничего не происходит.

При этом, если говорить о различных программах, то там тоже не всё гладко — например, Qiwi встретил меня подобным сообщением:

«Сертификат для данного сервера не действителен. Вы подключаетесь к серверу, имитирующему w.qiwi.com, что может подвергнуть риску Вашу конфиденциальную информацию».

Хотя, конечно же, ни к какому «имитирующему серверу» я точно не подключался.

Более того — я даже не знаю, что это такое!:)

Думаю ладно, iPhone — это полбеды, и полез проверять на iPad, а там…

Сначала я подумал, что вирус какой-нибудь подхватил. Но с другой стороны, если подумать здраво, то это маловероятно, чтобы вирус появился сразу на обоих устройствах, да и нет такого «вредителя» на iOS. И вот здесь появился вопрос, что делать-то? Как избавиться от этого недоразумения и откуда оно взялось? Начал вспоминать и…

А потом пришло озарение:)

Как оказалось, всё очень просто и никакие вредоносные программы тут ни при чём. Дело в том, что для подготовки красивых скриншотов и написания одной статьи, мне пришлось отматывать дату на несколько лет назад. А затем… совершенно верно! Я забыл выставить её обратно.

Так что подобные проблемы с «недействительными и не проверенными сертификатами» в браузере Safari и прочих приложениях решаются достаточно просто — необходимо всего лишь установить корректную дату на iPhone или iPad (ну, и на всякий случай, перезагрузить устройство). После этой процедуры ошибки пропадут и все заработает как прежде!

Источник

Безопасность TLS

iOS, iPadOS и macOS поддерживают протокол Transport Layer Security (TLS 1.0, TLS 1.1, TLS 1.2 и TLS 1.3) и Datagram Transport Layer Security (DTLS). Протокол TLS поддерживает AES-128 и AES-256, предпочитая наборы шифров с прямой секретностью. Интернет-приложения, например Safari, Календарь и Почта, автоматически используют этот протокол для установления зашифрованного канала связи между устройством и сетевыми службами. Высокоуровневые API (такие как CFNetwork) упрощают внедрение TLS в приложениях сторонних разработчиков, а низкоуровневые API (такие как Network.framework) предоставляют детальный контроль. CFNetwork не разрешает использовать SSL 3, а приложениям, использующим WebKit (например, Safari), запрещается устанавливать подключения с использованием SSL 3.

В iOS 11 или новее и macOS 10.13 или новее сертификаты SHA-1 нельзя использовать для TLS-соединений, если им не доверяет пользователь. Также не разрешены сертификаты с ключами RSA короче 2048 бит. Набор симметричных шифров RC4 в iOS 10 и macOS 10.12 считается устаревшим. По умолчанию клиенты и серверы TLS, реализованные с использованием API SecureTransport, не имеют наборов шифров RC4 (их поддержка отключена) и не могут установить соединение, если единственным доступным набором шифров является RC4. Для повышения безопасности необходимо обновить службы и приложения, требующие использования RC4, чтобы в них использовались безопасные наборы шифров. В iOS 12.1 сертификаты, выпущенные после 15 октября 2018 г. от имеющего доверие в системе корневого сертификата, для установления TLS-соединений должны быть внесены в доверенный журнал прозрачности сертификатов. В iOS 12.2 стандарт TLS 1.3 по умолчанию включен для Network.framework и API NSURLSession. Клиенты TLS, использующие API SecureTransport, не могут использовать TLS 1.3.

Читайте также:  Как перезапустить айфон 8 с двух кнопок

App Transport Security

Протокол App Transport Security предоставляет используемые по умолчанию требования к подключению, чтобы приложения работали с защищенными подключениями при использовании API NSURLConnection, CFURL и NSURLSession. По умолчанию протокол App Transport Security ограничивает возможность выбора шифра только теми наборами, которые обеспечивают прямую секретность, в частности следующие:

ECDHE_ECDSA_AES и ECDHE_RSA_AES в режиме Galois/Counter Mode (GCM)

Режим поблочной передачи зашифрованного текста (CBC)

Приложения могут отключить требование обязательной прямой секретности на уровне домена; в этом случае к набору доступных шифров добавляется RSA_AES.

Серверы должны поддерживать TLS 1.2 и прямую секретность, а сертификаты должны быть действительны и подписаны с использованием шифрования SHA256 (или более надежного) с ключом уровня не ниже, чем 2048-битный ключ RSA или 256-битный ключ на основе эллиптических кривых.

Сетевые подключения, не отвечающие этим требованиям, будут прерваны, если только в приложении не предусмотрен обход протокола App Transport Security. Использование недействительных сертификатов всегда приводит к постоянному отказу и отсутствию подключения. Протокол App Transport Security автоматически применяется для приложений, скомпилированных для iOS 9 или новее и macOS 10.11 или новее.

Проверка действительности сертификата

Оценка доверенного статуса сертификата TLS выполняется в соответствии с отраслевыми стандартами, установленными в RFC 5280, и новыми стандартами, такими как RFC 6962 (прозрачность сертификатов). В iOS 11 или новее и macOS 10.13 или новее устройства Apple периодически получают актуальный список отозванных и ограниченных сертификатов. Список обобщает списки отзыва сертификатов (CRL), публикуемые всеми встроенными корневыми центрами сертификации, которым доверяет Apple, а также их подчиненными центрами сертификации. Список также может включать в себя и другие ограничения по усмотрению Apple. Эта информация используется каждый раз, когда для установления безопасного соединения используется функция сетевого API. Если было отозвано слишком много сертификатов центра сертификации, чтобы перечислять их по отдельности, вместо сертификата для оценки доверия может использоваться ответ по протоколу состояния сетевого сертификата (OCSP). Если ответ не получен, тест на оценку доверия не будет пройден.

Источник

Apple iPhone: Не удается проверить удостоверение сервера


Готовим значит вчера пособие по обходу лимита на загрузку файлов больше 100 Mb для пользователей Apple iPhone, сидящих чисто на мобильном интернете, как вдруг на экране появляется вот такое:

Не удается проверить удостоверение сервера. Safari не удается проверить удостоверение сертификата,«www.apple.com». Чтобы продолжить, просмотрите подробную информацию сертификата.

Вроде особо ничего не делал, копался лишь в настройках даты и времени, но телефон начал жаловаться то на недействительные сертификаты, то на удостоверение сервера. Вот еще одно такое уведомление:

Проверка не удалась. Сертификат для данного сервера не действителен. Возможно вы подключаетесь к серверу, имитирующему «setup.icloud.com», что может подвергнуть риску вашу конфиденциальную информацию.

Ну раз Safari отказывается открывать Web-станицы, App Store тоже перестал работать, решил запустить мобильный браузер Chrome, но там тоже все глухо:

Читайте также:  What does backup iphone backup

Ваше подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с сайта www.apple.com (например, пароли, сообщения или номера банковских карт).

Оказалось виной всему не верно выставленные дата и время. Если столкнулись с подобными предупреждениями то настройте дату и время в iPhone корректно – инструкция.


Удостоверение, сертификаты и сервера сразу заработают в обычном режиме. Если год в iPhone сбился очень далеко, то быстро вернуть правильную дату помогло включение и отключение тумблера Автоматически, который находится – Настройки – Дата и время. Ошибки выше сразу пропадают.

Источник

SSL cертификат Let’s Encrypt X3 истекает сегодня

Начиная с сегодняшнего дня, 30 сентября 2021 года при попытке соединения с сервером по шифрованным протоколам SSL/TLS могут возникать ошибки:

SSL error 0x80090325 Цепочка сертификатов выпущена центром сертификации, не имеющим доверия.

или другая аналогичная, сообщающая о невозможности установки защищённого соединения. Причина заключается в истечение сегодня срока действия корневого цифрового сертификата IdenTrust DST Root CA X3, которым подписаны сертификаты от популярного удостоверяющего центра (УЦ) Let’s Encrypt. Этим УЦ выпущено множество SSL сертификатов (более чем для 250 миллионов доменных имён), используемых в сети на веб-сайтах, почтовых серверах и других сервисах. Так как срок действия сертификата действителен не позднее 30 сентября 2021 14:01:15 GMT, после этой даты устройства и программы более не могут доверять ему и соединения не будут устанавливаться.

Для решения проблемы Let’s Encrypt уже более 5 лет использует подпись корневым сертификатом ISRG Root X1, действующим до 2035 года. Однако, устройства и операционные системы, не получающие обновления цепочки сертификатов, могут не иметь его в списке доверенных и столкнутся с ошибками SSL соединения. Список такого ПО и операционных систем:

  • Android до версии 7.1.1;
  • Mozilla Firefox до 50.0;
  • MacOS 10.12.0 и старше;
  • Windows до XP Service Pack 3;
  • iOS-устройств до версии iOS 10;
  • OpenSSL 1.0.2 и ниже;
  • Ubuntu до версий 16.04;
  • Debian 8 и старше.

Для восстановления возможности работы устаревшего устройства или программного обеспечения следует обновить операционную систему или добавить SSL-сертификат ISRG Root X1 в список доверенных.

Windows

В Windows установить корневой сертификат ISRG Root X1 можно запустив оснастку «Сертификаты» командой:

и импортировав в корневые сертификаты учётной записи компьютера файл сертификата.

iOS (iPhone и iPad с ОС до 10 версии)

  1. Скачайте файл сертификата ISRG Root X1 на устройство.
  2. Перейдите в «Настройки» -> «Основные» -> «Профили и управление устройством» выберите сертификат ISRG Root X1 и нажмите «Установить».
  3. В Настройки» -> «Основные» -> «Доверие сертификатов» включите «Доверять корневым сертификатам полностью».

Android

Устройства с версиями ОС Android до 7.1.1 также не поддерживают корневой сертификат ISRG Root X1. Однако, Let’s Encrypt удалось договориться с IdenTrust о выпуске на 3 года кросс-подписи истекшего DST Root CA X3. Таким образом, устройства даже с устаревшими версиями Android не будут сообщать об ошибке как минимум до 2024 года. Действий с ними не требуется.

Источник

Ошибка подключения к серверу Apple ID — как исправить сбой?

Приветствую! Сегодня, сразу же после обновления iPhone (при попытке войти со своей учетной записью), я столкнулся с необычной ошибкой. Телефон мне радостно сообщил что это не возможно, и написал приблизительно следующее — «Сбой проверки, не удалось выполнить вход. Произошла ошибка подключения к серверу Apple ID». Самое интересное, что из-за этого телефон фактически превращается в обычную «звонилку», ведь невозможно пользоваться всеми сервисами Apple — в App Store не зайти, игру или приложение не скачать, iCloud тоже не активировать, ну и т.д.

Я эту напасть успешно преодолел, чего и Вам очень сильно желаю. А эта инструкция подскажет, что конкретно необходимо предпринять в данном случае и каким способом можно победить проблему. Поехали же!

Читайте также:  Почему iphone se 2020 не дешевеет

Для начала советую проверить — является ли идентификатор Apple ID корректным и действительным, то есть функционирующим в данный момент. Для этого переходим по ссылке на официальный сайт и вводим данные своей учетной записи. Если она не открывается, то регистрируем новую. В случае, когда все «ок», будем искать другие причины сбоя.

Ошибка возникает на iPhone и iPad

Проблема подключения к серверам Apple может поджидать Вас уже на этапе активации. И здесь есть всего два варианта, которые можно предпринять:

  1. Попробовать выполнить активацию через компьютер (с использованием iTunes). Хотя и здесь могут возникать трудности, но об этом чуть ниже.
  2. Просто пропустить создание Apple ID и сделать это уже позже, после включения аппарата.

В случае, когда на уже загруженном устройстве не удается выполнить вход в свой Apple ID или же наоборот, вход осуществлен, но App Store и другие сервисы не работают по причине сбоя серверов, то следует обратить внимание на:

  1. А все ли действительно ли все нормально с этими самыми серверами Apple? Бывают такие моменты, когда в их функционировании возникают трудности. Как об этом узнать можно прочитать здесь.
  2. Обязательно нужно, чтобы была корректно выставлена дата и время.Укажите вручную, если автоматическое определение невозможно.
  3. Убедитесь, что версия iOS последняя и конечно же не является бета-версией ПО. В случае бета-тестирования Вы сознательно устанавливаете еще не «полностью готовое» ПО, поэтому ошибки очень даже возможны.
  4. Проверьте подключение к интернету, как при помощи Wi-Fi, так и мобильных данных. У меня, например, проблема была именно в Wi-Fi соединении — оно просто перестало работать (хотя показывало хороший сигнал) и из-за этого был сбой подключения к Apple ID. Как справиться с неработающим Wi-Fi в iPhone я уже писал, повторяться не буду.
  5. Сделайте жесткую перезагрузку (подробная инструкция). Это всегда полезно!
  6. Пробуем выйти из Apple ID (Настройки — iTunes Store, App Store — нажать на учетную запись — Выход), перезагрузить iPhone или iPad, и войти с использованием своего идентификатора заново.
  7. Полный сброс (удалить все) в качестве самого последнего средства. Создайте резервную копию в iCloud или на ПК в iTunes перед этим!

Кстати, джейлбрейк также может стать причиной подобных проблем. Поэтому, если предыдущее методы не помогают, и вход в Apple ID по прежнему не осуществить, избавляемся от джейла. Напомню, что сделать это правильно можно только через восстановление iPhone.

На компьютере при использовании iTunes

В редких случаях, ошибки соединения с сервером и различные сбои с Apple ID или App Store, могут возникать и во время работы с iTunes. Однако от них достаточно легко избавиться. Для этого:

  1. Убеждаемся в том, что компьютер подключен к интернету (глупо конечно, но все может быть).
  2. Антивирусы, брандмауэр и прочие защитники могут блокировать доступ к серверам Apple. Выключите их на некоторое время.
  3. Должна быть установлена самая последняя версия iTunes.
  4. Если на компьютере уже использовалась Ваша учетная запись Apple ID, то пробуем «отцепить» ее от программы. Для этого открываем iTunes — в левом верхнем углу жмем на «магазин» — деавторизовать этот компьютер. Перезагружаем ПК.

Пробуем зайти еще раз и, скорей всего, у вас получится это сделать!

Вот собственно и все действия, которые Вы можете выполнить для борьбы с ошибкой подключения к серверам Apple ID. Да:

  1. Их достаточно много.
  2. Для того, чтобы «победить» проблему придётся попробовать абсолютно все варианты.
  3. Но… самое главное — они действительно работают!

Источник

Оцените статью
© 2024 Ваши гэджеты