Sådan rettes problemet ERR_SSL_PROTOCOL_ERROR
Ser du err_ssl_protocol_error dukke op, mens du browser? Ja, det kan være super frustrerende, især fordi det normalt vises i Chrome, når der er noget galt med SSL-handshake. Denne fejl opstår af forskellige årsager, f.eks.forkert systemtid, forældet browser, ødelagt cache eller endda nogle udvidelser eller VPN’er, der ikke fungerer ordentligt. Sagen er, at de fleste rettelser faktisk er ret enkle, når du først finder ud af, hvor du skal lede. Uanset om du prøver at få et bestemt websted til at indlæse igen eller bare fejlfinder SSL-problemer generelt, burde disse metoder hjælpe med at løse problemet. Husk blot, at disse fejl nogle gange skyldes noget mærkeligt fra din side – f.eks.udløbne certifikater eller systemfejl – så det er normalt den bedste løsning at prøve forskellige rettelser efter hinanden.
Hvordan retter man err_ssl_protocol_error?
Juster dato- og tidsindstillingerne
Denne her er en klassiker. Hvis din computers ur ikke er synkroniseret, kan Chrome og andre browsere blive forvirrede over SSL-certifikatets gyldighed. Grundlæggende set er SSL afhængig af systemuret til at verificere certifikater, så hvis det er helt forkert, tror browseren, at webstedets certifikat enten er udløbet eller endnu ikke er gyldigt. I Windows skal du blot trykke på Windows + I for at åbne Indstillinger og derefter gå til Tid og sprog > Dato og tid. Sørg for, at Indstil tid automatisk og Indstil tidszone automatisk er slået til. Klik også på Synkroniser nu for at foretage en hurtig manuel synkronisering med tidsservere. Hvis dit ur nulstilles efter en genstart, kan dit CMOS-batteri være dødt – hvilket er en helt anden historie, men det er værd at tjekke, om dette fortsætter med at ske. På andre operativsystemer, som macOS eller Linux, findes der lignende muligheder i deres dato/tidsindstillinger, så bare søg rundt efter automatiske synkroniseringsmuligheder.
Ryd browsercache, cookies og andre data
Nogle gange kan Chromes cache indeholde gamle SSL-certifikater eller beskadigede data, der forstyrrer sikre forbindelser. Dette gælder især, hvis et websted for nylig har ændret sit SSL-certifikat, men din browser stadig sidder fast med de gamle oplysninger. For at rette dette skal du åbne Chrome, gå til Indstillinger (klik på menuen med tre prikker), derefter gå til Privatliv og sikkerhed > Ryd browserdata. Indstil tidsintervallet til Altid, marker alle felter (Cookies, cachelagrede billeder og filer), og tryk på Ryd data. Genstart derefter Chrome og se, om fejlen er væk. Det er også smart at tømme din DNS-cache – åbn Kommandoprompten (Windows + R, skriv derefter cmd), og kør ipconfig /flushdns. Nogle gange kan forældede DNS-oplysninger også forårsage SSL-fejl.
Ryd SSL-tilstand
Okay, denne her er lidt mærkelig, men effektiv. Hvis du rydder SSL-cachen, tvinger du din browser til at verificere certifikater igen, hvilket kan fjerne dårlige eller udløbne certifikater, der sidder fast i limbo. For at gøre dette skal du gå til Kontrolpanel (Windows + R, og derefter skrive control) > Netværk og internet > Internetindstillinger. Under fanen Indhold skal du trykke på knappen Ryd SSL-tilstand. Under fanen Sikkerhed kan du også gennemgå dine betroede websteder – tilføj det problematiske websted, hvis det er nødvendigt. Nogle gange hjælper det at nulstille sikkerhedsniveauet i samme sektion til Mellem.”I nogle opsætninger tog dette et par forsøg, men det er et forsøg værd, da det er hurtigt og nemt at gøre.
Opdater browseren
Hvis Chrome kører en forældet version, kan SSL-fejl begynde at snige sig ind på grund af forældede protokoller eller sikkerhedsrettelser.Åbn Chrome, klik på de tre prikker (øverst til højre), og gå derefter til Hjælp > Om Google Chrome. Chrome burde automatisk søge efter opdateringer og installere dem. Tryk på Genstart, når det er færdigt. Du kan ikke rigtig løse SSL-problemer med gamle browserversioner – nogle websteder vil bare ikke udføre handshake korrekt – så det er vigtigt at holde Chrome opdateret. De nyeste versioner retter også sikkerhedsfejl, der kan forstyrre SSL- eller protokolforhandlinger.
Deaktiver browserudvidelser
Dette er en klassisk synder – udvidelser, der roder med netværksindstillinger, annonceblokkere eller VPN-plugins, kan forstyrre den sikre forbindelses handshake. For at fejlfinde skal du gå til chrome://extensions/ ved at indsætte den i adresselinjen. Deaktiver alle udvidelser ved at slå dem fra, genstart derefter Chrome og prøv at besøge webstedet igen. Hvis det indlæses fint nu, skal du genaktivere udvidelserne én efter én for at finde problemet. Deaktiver også alt eksperimentelt under chrome://flags/, hvis du har eksperimenteret med disse indstillinger for nylig – nogle gange kan aktivering af særheder som den eksperimentelle QUIC-protokol forårsage SSL-problemer.
Deaktiver dit antivirusprogram/firewalls
Antivirusprogrammer og firewalls gør deres arbejde og blokerer skadelige ting, men nogle gange bliver de overivrige og blokerer legitime SSL-forbindelser. Midlertidig deaktivering af dem kan hjælpe med at finde ud af, om de er årsagen. Vær bare forsigtig – sluk dem kortvarigt, tjek webstedet, og tænd dem derefter igen. Hvis det løser problemet, kan du overveje at tilføje en undtagelse for webstedet i din sikkerhedssoftware i stedet for at lade det være deaktiveret. I Windows kan du normalt finde disse indstillinger i dit antivirusprogram eller din Windows-sikkerhedsapp.
Deaktiver VPN/proxyserveren
Hvis du bruger en VPN eller proxy, især gratis eller ustabile, kan de forårsage SSL-handshake-fejl. Nogle websteder blokerer trafik fra kendte VPN-IP’er eller kan ikke lide, at proxyservere roder med deres certifikattjek. For at teste dette skal du deaktivere din VPN/sørge for, at den er afbrudt, og derefter genindlæse siden. Hvis det løser problemet, kan du prøve at få adgang til webstedet uden VPN’en – eller skifte til en anden VPN-udbyder med bedre SSL-understøttelse. I Windows skal du under Indstillinger > Netværk og internet > Proxy slå alle proxyindstillinger fra. For VPN’er skal du blot lukke appen eller afinstallere den, hvis det er nødvendigt – målet er at se, om VPN’en var synderen.
Slet Hosts-fil (hvis redigeret)
Ændringer i hosts-filen kan ved et uheld blokere websteder og forårsage SSL-fejl, selvom alt andet er i orden. Denne fil findes på %WinDir%\System32\Drivers\Etc\hosts.Åbn Stifinder, skriv stien i adresselinjen, og slet eller nulstil hosts-filen, hvis du har redigeret den manuelt. Men vær forsigtig – hvis du er usikker, er det bedre at sikkerhedskopiere den først. I nogle opsætninger kan en uønsket hosts-fil forstyrre SSL-certifikatvalideringen, så det kan være en god idé at rydde den.