Как исправить ошибку SSL подключения. Исправить подключения ssl и что ошибка значит Ошибка подключения SSL origin

SSL context options — SSL context option listing

Description

Context options for ssl:// and tls:// transports.

Options

Peer name to be used. If this value is not set, then the name is guessed based on the hostname used when opening the stream.

Verify_peer boolean

Require verification of SSL certificate used.

Defaults to TRUE .

Verify_peer_name boolean

Require verification of peer name.

Defaults to TRUE .

Allow_self_signed boolean

Defaults to FALSE

Cafile string

Location of Certificate Authority file on local filesystem which should be used with the verify_peer context option to authenticate the identity of the remote peer.

Capath string

If cafile is not specified or if the certificate is not found there, the directory pointed to by capath is searched for a suitable certificate. capath must be a correctly hashed certificate directory.

Local_cert string

Path to local certificate file on filesystem. It must be a PEM encoded file which contains your certificate and private key. It can optionally contain the certificate chain of issuers. The private key also may be contained in a separate file specified by local_pk .

Local_pk string

Path to local private key file on filesystem in case of separate files for certificate (local_cert ) and private key.

Passphrase string

Passphrase with which your local_cert file was encoded.

CN_match string

Common Name we are expecting. PHP will perform limited wildcard matching. If the Common Name does not match this, the connection attempt will fail.

Note :

Abort if the certificate chain is too deep.

Defaults to no verification.

Ciphers string

Sets the list of available ciphers. The format of the string is described in » ciphers(1) .

Defaults to DEFAULT .

Capture_peer_cert boolean

If set to TRUE a peer_certificate context option will be created containing the peer certificate.

Capture_peer_cert_chain boolean

If set to TRUE a peer_certificate_chain context option will be created containing the certificate chain.

SNI_enabled boolean

If set to TRUE server name indication will be enabled. Enabling SNI allows multiple certificates on the same IP address.

SNI_server_name string

If set, then this value will be used as server name for server name indication. If this value is not set, then the server name is guessed based on the hostname used when opening the stream.

Note : This option is deprecated, in favour of peer_name , as of PHP 5.6.0.

If set, disable TLS compression. This can help mitigate the CRIME attack vector.

Peer_fingerprint string | array

Aborts when the remote certificate digest doesn"t match the specified hash.

This code fragment is now working for me, and with stunnel verify=4, both sides confirm the fingerprint. Oddly, if "tls://" is set below, then TLSv1 is forced, but using "ssl://" allows TLSv1.2:

$stream_context = stream_context_create([ "ssl" => [
"local_cert" => "/path/to/key.pem",
"peer_fingerprint" => openssl_x509_fingerprint(file_get_contents("/path/to/key.crt")),
"verify_peer" => false,
"verify_peer_name" => false,
"allow_self_signed" => true,
"verify_depth" => 0 ]]);

$fp = stream_socket_client("ssl://ssl.server.com:12345",
$errno, $errstr, 30, STREAM_CLIENT_CONNECT, $stream_context);
fwrite($fp, "foo bar\n");
while($line = fgets($fp, 8192)) echo $line;

9 years ago

CN_match works contrary to intuitive thinking. I came across this when I was developing SSL server implemented in PHP. I stated (in code):

Do not allow self signed certs (works)
- verify peer certs against CA cert (works)
- verify the client"s CN against CN_match (does not work), like this:

stream_context_set_option($context, "ssl", "CN_match", "*.example.org");

I presumed this would match any client with CN below .example.org domain.
Unfortunately this is NOT the case. The option above does not do that.

What it really does is this:
- it takes client"s CN and compares it to CN_match
- IF CLIENT"s CN CONTAINS AN ASTERISK like *.example.org, then it is matched against CN_match in wildcard matching fashion

Examples to illustrate behaviour:
(CNM = server"s CN_match)
(CCN = client"s CN)

CNM=host.example.org, CCN=host.example.org ---> OK
- CNM=host.example.org, CCN=*.example.org ---> OK
- CNM=.example.org, CCN=*.example.org ---> OK
- CNM=example.org, CCN=*.example.org ---> ERROR

CNM=*.example.org, CCN=host.example.org ---> ERROR
- CNM=*.example.org, CCN=*.example.org ---> OK

According to PHP sources I believe that the same applies if you are trying to act as Client and the server contains a wildcard certificate. If you set CN_match to myserver.example.org and server presents itself with *.example.org, the connection is allowed.

Everything above applies to PHP version 5.2.12.
I will supply a patch to support CN_match starting with asterisk.

5 years ago

I used this for Apple Push Notification Service.
Passed in a local certificate filename `cert.pem` trough local_cert option.
Worked fine, when invoked the script directly.

But when I included/required the script from a different location, it stopped working, without any explicit error message.

Resolved by passed in the full path for the file `cert.pem`.

Как принять SSL-соединение в одном процессе и повторно использовать один и тот же контекст SSL в другом процессе (2)

Я потратил довольно много времени на то, чтобы провести исследование того, как решить эту проблему, но пока не нашел рабочего решения.

Проблема: я использую библиотеку OpenSSL и linux. У меня есть серверный процесс P1, принимающий SSL-соединение от клиента SSL. P1 выполняет tcp_accept (), а затем SSL_accept () и обменивается некоторыми данными протокола с клиентом с SSL_read / SSL_write (). Все хорошо до этого момента. Теперь по дизайну P1 необходимо разветвить дочерний процесс C1, чтобы обслуживать клиента с этого момента. C1 использует execve call для повторного изображения и порождает другой двоичный файл. C1 по-прежнему необходимо поговорить с клиентом SSL по тому же SSL-соединению, которое было использовано в P1. Проблема в том, что C1 - это совершенно другой процесс, теперь как он может повторно использовать существующее SSL-соединение для этого клиента? Я могу передать базовый дескриптор сокета TCP из P1 в C1, поскольку он поддерживается в ядре, но я не могу передать контекст SSL, поскольку он поддерживается в библиотеке Openssl.

Я видел этот шаг в stackoverflow, но, к сожалению, никакого решения не упоминалось. OpenSSL: принять TLS-соединение, а затем передать другой процесс

Возможное решение: я не уверен, что кто-то уже решил эту проблему, но я пробовал следовать.

Я думал, что могу просто создать новый SSL-конктекст и выполнить пересмотр SSL в новом дочернем процессе. Поэтому в C1 я создал новый SSL-контекст над одним и тем же основным tcp-сокетом fd и попытался выполнить пересмотр SSL. Вот что я сделал (опустив часть инициализации SSL_ctx)

ssl = SSL_new (ctx) // ctx инициализируется так же, как и на сервере P1
SSL_set_fd (ssl, fd); // fd - это базовый tcp-сокет fd, переданный от P1 до C1
SSL_set_accept_state (SSL);
SSL_set_verify (ssl, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, 0);
SSL_renegotiate (SSL);
SSL_do_handshake (SSL);
SSL-> состояние = SSL_ST_ACCEPT;
SSL_do_handshake (SSL);

Но пересмотр не выполняется и возвращает мне внутреннюю ошибку Openssl из первого вызова SSL_do_handshake (). Я даже не уверен, действительно ли это можно сделать. Следующее решение, о котором я могу думать, следующее.

1. Как-то передайте весь контекст SSL для этого клиента с P1 до C1. Насколько эффективно это можно сделать? Я могу думать об общей памяти для этого, но не совсем уверен в том, что поддерживает все внутреннее состояние OpenSSL, которое необходимо скопировать в общую память. Это, кажется, наиболее логичное решение, но я не очень разбираюсь в коде OpenSSL, чтобы сделать это.

Кто-нибудь сталкивался с подобной проблемой и решил ее? Я буду очень признателен за любую помощь в этом отношении.

большое спасибо

Поиск в Интернете находит это обсуждение:

После того, как вы получите SSL_SESSION, преобразуйте его в ASN1 (через i2d_SSL_SESSION) и выгрузите его в файл. Прочитайте этот файл с помощью второй программы и преобразуйте ее обратно из ASN1 в SSL_SESSION (через d2i_SSL_SESSION) и добавьте ее в кеш SSL_SESSION SSL_CTX (через SSL_CTX_add_session).

Я нашел в doc / ssleay.txt:
[...]
PEM_write_SSL_SESSION (fp, x) и PEM_read_SSL_SESSION (fp, x, cb) будут записывать в указатель файла в кодировке base64. Что вы можете сделать с этим, это информация сеанса сеанса между отдельными процессами.
[...]

Поэтому вам нужно сериализовать данные сеанса SSL из P1 и передать его в C1 для десериализации вместе с дескриптором сокета. Затем вы можете создать новые объекты SSL и SSL_CTX в C1 и связать их с SSL_CTX и десериализованными данными сеанса, чтобы C1 мог взять разговор.

Я выполнил поиск «режима ядра tls» и нашел патч ядра, чтобы дать нормальный fd для TLS-соединения. Таким образом, fd может быть передан другим процессам как обычный сокет.

Страница называется « TLS в ядре » на lwn.net. Внизу есть интересные дискуссии об этом. Надеюсь, он может проникнуть в основную сеть ядра. Или попросите кого-нибудь придумать набор исправлений качества производства, чтобы люди могли его реально использовать.

Обновление: этот проект с открытым исходным кодом «TLSe» в качестве замены openssh специально разработан для экспорта контекста в другой процесс.

Настройка программы Inter - Pro Client v 5

При первом запуске программы (если не создано ни одной конфигурации) на экране появится окно «Мастер конфигураций ».

Имя конфигурации можно заменить.

Уровень администрирования – «Стандартный » (подходит большинству пользователей). Нажмите «Далее ».

В настройке SSL-контекста следует указать следующие параметры:

«Имя контекста » – может быть любым.

Поле «Использовать СКЗИ » должно быть отмечено.

«Каталог ключевого носителя СКЗИ » - выберите из выпадающего списка «pkcs11:\mskey-pkcs11 ».

«Сертификат пользователя » - файл сертификата пользователя, полученный в Банке (обычно имя этого файла начинается с «cert_», а расширение «.pem»). Файл можно выбрать, нажав на кнопку, расположенную справа от поля.

«Сертификаты удостоверяющего центра » - файлы сертификатов УЦ, полученные в Банке (обычно имя этих файлов начинается с «certca_», а расширение «.pem»). Файл можно выбрать, нажав на кнопку, расположенную справа от поля. Нажмите «Далее ». Второй сертификат добавляется аналогично первому, в диалоговом окне нажмите кнопку «Добавить ».

В настройке параметров ресурсов следует указать «Имя защищенного Web -сервера »: bcl 2. bbr . ru . Если требуется разрешить доступ к другим Интернет-сайтам при работающем Inter - Pro Client , следует отметить «Разрешить доступ к незащищённым Web -серверам ». Нажмите «Далее ».

Если для соединения с Интернетом в Вашей локальной сети используется прокси-сервер, необходимо задать его параметры. Узнать их можно у системного администратора, либо, отметив «Использовать промежуточный прокси-сервер », нажать кнопку «Поиск» - программа попытается определить параметры прокси-сервера самостоятельно (из настроек Internet Explorer). Нажмите «Далее ».

Настройте параметры Web-браузеров так, как показано на рисунке слева. Нажмите «Готово ». Будет создана новая конфигурация.

В дальнейшем параметры созданной конфигурации можно редактировать (или создать новую конфигурацию), запустив утилиту администрирования Inter - Pro Configuration .

При запуске программы Inter - Pro Client на экране появится диалоговое окно:

Подключите MS_Key к порту USB компьютера и нажмите кнопку «OK ».

В следующем окне введите пароль для доступа к устройству. Если Вы его не меняли, по умолчанию пароль «12345678». Нажмите кнопку «OK ».

Использование Inter - Pro Configuration .

Утилиту администрирования Inter - Pro Configuration можно запустить из Главного меню («Пуск »-«Программы »-«Inter - Pro Client v 5 »-«Inter - Pro Configuration »), или, если запущен Inter - Pro Client v 5 , нажав правой кнопкой мыши в правом нижнем углу экрана (там, где часы) на значок:

в открывшемся меню выбрать «Свойства… ».

В появившемся окне можно сделать следующие настройки:

«Состояние программы » (рис. 1): кнопка «Пуск » - загрузить Inter - Pro Client v 5 , «Стоп » - выгрузить.

«Уровень администрирования » (рис.2): для подавляющего большинства пользователей достаточно выбрать «Стандартный ».

«Конфигурации » (рис.3): можно создать новую конфигурацию, скопировать, удалить, переименовать имеющуюся. Кнопка «По умолчанию » позволяет назначить конфигурацию, которая будет загружаться при запуске Inter - Pro Client v 5 . Если отметить «Выбирать конфигурацию при загрузке программы », то при запуске Inter - Pro Client v 5 будет появляться окно, в котором можно выбрать конфигурацию для работы.

«Конфигурация » (рис. 4): поле «Использовать конфигурацию по умолчанию » аналогично кнопке «По умолчанию » на рис.3.

«Ресурсы » (рис. 5): позволяет добавить, изменить, удалить ресурсы, с которыми соединяется пользователь через Inter - Pro Client v 5 , и правила доступа к ним. Кнопки «Вверх », «Вниз » меняют порядок обработки правил доступа к ресурсам. При нажатии кнопок «Вставить » или «Изменить » открывается окно редактора ресурса.

На рисунке слева показана стандартная настройка для соединения с системой «Клиент-Банк» Балтийского Банка Развития (по основному каналу).

«SSL контексты » (рис.6): добавление, редактирование и удаление параметров протокола SSL, используемого для связи с системой «Клиент-Банк». При нажатии кнопок «Вставить » или «Изменить » открывается окно редактора SSL контекста.

На рисунке слева показана стандартная настройка для соединения с системой «Клиент-Банк» Балтийского Банка Развития (в поле “Сертификат пользователя ” должен быть указаны сертификат, полученный в банке).

«Оповещения » (рис. 7): предназначено для настройки режима оповещения пользователя при возникновении определенных событий. Можно задать следующие параметры:

«Запрашивать подтверждение при аутентификации сервера » - если данный флажок установлен, при аутентификации защищенного сервера выдается окно с информацией о ресурсе.

«Предупреждать о переключении режима безопасности » - если данный флажок установлен, выдается окно с запросом при смене режима работы.

«Запрашивать подтверждение на подпись формы » - если данный флажок установлен, выдается окно с запросом на подпись формы.

«Отображать параметры формы в скролируемом окне » - если данный флажок установлен, запрос на подпись формы (см. выше) выдается в скролируемом окне (используется, если параметры формы очень большие или их слишком много). Если флажок не установлен, запрос выдается в нескролируемом окне.

«Запрашивать ключевой носитель при подписи формы » - если данный флажок установлен, секретный ключ пользователя будет загружаться с ключевого носителя каждый раз перед формированием подписи формы. Если этот ключ защищен паролем, перед его загрузкой (в процессе подписи документов) выдается окно с запросом пароля для доступа к секретному ключу. Если флажок не установлен, для подписи формы будет использоваться секретный ключ пользователя, загруженный в память программы. Пароль для доступа к секретному ключу в этом случае не запрашивается. При использовании MS_Key ключ пользователя всегда защищён паролем (ПИН-кодом), поэтому может быть целесообразным снять этот флажок, чтобы не вводить ПИН-код для подписи каждого документа.

«Прокси-сервер » (рис. 8): настройки параметров прокси-сервера, используемого в Вашей локальной сети для связи с Интернет.

Ключевой носитель » (рис. 9): значение поля «Каталог ключевого носителя по умолчанию » используется для инициализации датчика случайных чисел, в случае использования секретного USB-ключа должно быть «pkcs11:\mskey-pkcs11 ».

«Web -браузеры » (рис.10): настройка параметров браузера, используемого для подключения к системе Клиент-Банк.

«Журнал событий » (рис.11): настройка параметров журнала событий, в который записывается информация о запросах браузера (по протоколу HTTP), направляемых через Inter - Pro Client v 5 .

После того, как настройки сделаны, нажмите «Сохранить », затем «Выход ». Если Inter - Pro Client v 5 запущен, его следует перезапустить, чтобы новые настройки вступили в силу.

Для подключения к системе Клиент-Банк по основному каналу в адресной строке Internet Explorer наберите /cbbalt/login.asp .

Настройка резервного канала связи системы Клиент-Банк

Для повышения надёжности соединения с системой Клиент-Банк пользователям рекомендуется настроить резервный канал связи с банком. В этом случае, при отсутствии соединения по основному каналу, можно подключиться по резервному, используя адрес /cbbalt/login.asp . Для этого необходимо настроить параметры ещё одного защищённого ресурса (bcl . bbr . ru ).

В окне «Inter - Pro Client Configuration » выбрать параметр «Ресурсы » и нажать кнопку «Вставить » (см. рис.12).

Откроется окно редактора ресурса.

В поле «Имя или IP адрес ресурса » указать bcl . bbr . ru . Остальные настройки остаются без изменения (как на рисунке слева). Нажмите кнопку «ОК ».

Настройки ресурсов должны выглядеть следующим образом (рис. 13):

Если кроме ресурсов, указанных на рис. 13, есть открытый ресурс «Любой », он должен быть предпоследним в списке (см. рис. 14):

Настройки резервного ресурса следует сделать для всех конфигураций, затем нажмите кнопку «Выход » и сохраните все изменённые конфигурации.

Для подключения к системе Клиент-Банк по резервному каналу в адресной строке Internet Explorer наберите /cbbalt/login.asp .

Какие требования нужно выполнить для подключения?

Как подключиться и начать работать в системе интернет-платежи?

1. Для подключения к системе «Интернет-платежи» следует обратиться в любой офис Автоградбанка и выбрать один из способов подключения или заполнить анкету на сайте банка.
2. По истечении двух рабочих дней, в случае подключения к системе с использованием специального программного обеспечения, посетив тот же или указанный при первом посещении офис Банка забрать пакет с документами и программным обеспечением. В случае использования в системе одноразовых паролей заключение договора и подключение к системе «Интернет-платежи» выполняется при первом посещении офиса банка и НЕ требуется установка специального программного обеспечения.
3. Ознакомиться с краткой инструкцией из полученного пакета документов, установить программное обеспечение, выполнить необходимые настройки. Дополнительную информацию можете получить из Руководства по установке системы.
4. Для начала работы запустите программу InterPro Client, в открывшемся окне введите пароль для дешифрования ключа.
5. Зайдите на сайт Автоградбанка нажмите на ссылку «Интернет-платежи» и выберите нужный город, способ подключения и кликните «Войти»
6. В открывшемся окне введите пароль для входа в систему, который Вы получили в банке.

Перестал работать Интернет, но при запущенном Inter Pro Client работает.

Обычно такое бывает после "зависания компьютера" или некорректном завершении работы Inter Pro Client. Это связано с тем, что Inter Pro Client не смог восстановить настройки WEB-браузера при выходе. Восстановите их вручную.

Для этого в Internet Explorer в меню "Сервис" выберите пункт "Свойства обозревателя". Перейдите на закладку "Подключение". Теперь для каждого из имеющихся у Вас модемных соединений а также для локальной сети следует провести следующие действия:

• Нажимайте кнопку "Настройка" для каждого выбранного соединения (для локальной сети - "Настройка сети").
• Если у Вас не используется промежуточный сервер, тогда убираете флаг "Использовать прокси-сервер".
• Если у Вас используется промежуточный прокси-сервер, тогда при установленном флаге "Использовать прокси-сервер" нажимаете "Дополнительно". В появившемся окне вместо адреса 127.0.0.1 и порта 2080 вводите адрес используемого Вами прокси-сервера и порт.
• Для принятия изменений нажимаете во Всех окнах "ОК".

Что делать при плановой смене ключей?

Плановая смена ключей производится согласно требованиям безопасности через год (для системы «Клиент-банк») и через два года (для системы «Интернет-платежи») после начала их действия. О предстоящем истечении срока действия ключей система сама напоминает клиенту за 30 календарных дней, плановое обновление может быть выполнено только до окончания данного срока.

Процедура обновления может быть выполнена с посещением офиса банка или удаленно, с помощью системы Notary-Pro Web Pages по сети Интернет.

Для того, чтобы сгенерировать новый секретный ключ и запрос на выпуск сертификата удаленно, необходимо:

Ознакомиться с инструкцией по работе с системой Notary-Pro Web Pages: (версия для RuToken или версия для обычных носителей).
С помощью системы Notary-Pro Web Pages и согласно инструкции заполнить форму.
Выполнить процедуру генерации нового комплекта ключей.
Распечатать бланк запроса на сертификат, проставить печать (в случае юридического лица или ИП) и отправить его в банк по факсу, в отсканированном виде (контакты указаны в инструкции) либо доставить в банк лично.
После проверки запроса и издания сертификата в запросе адрес электронной почты будет направлено сообщение, содержащее файлы сертификата и Акта о признании электронной подписи.
Согласно инструкции получить и установить новый сертификат.
После завершения процедуры плановой смены ключей в течении 14 календарных дней необходимо предоставить в банк оригиналы бланка запроса и Акта о признании электронной подписи (в 2-х экземплярах). В случае неполучения документов в указанный срок вход в систему Клиент-Банк/Интернет-Платежи будет заблокирован.

Внеплановая замена ключей

Внеплановая замена ключа ЭП и сертификата ключа ЭП выполняется в случаях компрометации ключа ЭП или замены владельца ключа ЭП. Услуга предоставляется на платной основе, согласно тарифов банка.

Решение проблемы с обновлением IE 10

Если у Вас некорректно отображаются данные при работе в системах «Клиент-банк», « Интернет-платежи», возможно у Вас произошло автоматическое обновление браузера InternetExplorer на 10 версию. В этом случае для правильной работы в системах«Клиент-банк», «Интернет-платежи» необходимо провести следующие настройки InternetExplorer.

Зайти в меню «Сервис» - «Параметры просмотра в режиме совместимости». При отсутствии меню «Сервис» нажать на знак шестеренки в правом верхнем углу экрана.

В поле «Добавить этот веб-сайт» написать uwagb и нажать кнопку «Добавить»

Если все сделано правильно, то окно должно выглядеть следующим образом:

После этого нажать кнопку «Закрыть», полностью закрыть все окна InternetExplorer , зайти в систему «Клиент-банк»/«Интернет-платежи» еще раз и проверить корректное отображение данных.

Изменилась буква flash-диска и Inter-Pro не видит ключи?

Существует два способа решения этого вопроса:

1. Изменить имя flash-диска.На рабочем столе (или в меню Пуск) нажмите правой кнопкой мыши на ярлык «Мой компьютер».Выберите «Управление»->«Управление дисками»->справа в появившемся списке выберите необходимый диск -> нажмите на нем правой кнопкой мыши -> «Изменить букву диска или путь к диску»-> «Изменить» -> задайте необходимую букву диска.
2. Перенастроить Inter-Pro Client на новое местонахождение ключей.

Ознакомиться с подробной инструкцией по настройке:

• для Интернет платежей

Сохранение платежного поручения с помощью выделенной кнопки «Сохранить» в системе ДБО возможно только при использовании браузера Internet Explorer.

Тем, кто использует браузеры Mozilla Firefox и Google Chrome, для получения этого функционала требуется установка расширения «IE Tab», позволяющего открыть вкладку браузера в формате Internet Explorer.

Кроме этого, во всех браузерах имеется возможность сохранения страницы платежного поручения с использованием пункта контекстного меню «Сохранить как…». Для этого необходимо нажать на форме платежного поручения правой кнопкой мыши и выбрать пункт «Сохранить как…» и указать место для сохранения.

Как использовать и настроить браузеры в системе ДБО, отличные от Internet Explorer?

Используемая для создания защищенного соединения с банком программа Inter-PRO Client устанавливает собственный прокси-сервер на компьютере пользователя. При загрузке программы Inter-PRO Client параметры этого прокси-сервера автоматически прописываются в системных настройках прокси, а при выходе из программы Inter-PRO Client эти настройки прокси автоматически восстанавливаются.

Для использования браузеров Opera, Google Chrome достаточно обновить браузеры до последней версии, при включении и отключении Inter-PRO Client настройки прокси-сервера этих браузеров будут меняться автоматически.

При использовании браузера Mozilla Firefox требуется дополнительная настройка на использование системных настроек прокси, включаемая вручную. Необходимо войти в меню сетевых настроек браузера и проверить наличие этой дополнительной настройки, разрешающей автоматически изменять настройки прокси.

Что делать если распечатанная выписка или документ не помещается лист?

Для решения проблемы следует отрегулировать левое и правое поля страницы. Для этого в Internet Explorer зайдите в меню "Файл", затем "Параметры страницы". В полях «Справа» и «Слева» поставьте 0 (ноль). После этого значения данных полей автоматически примут минимальное значение. Если выписка все равно не помещается на странице, то в меню "Вид" зайдите в "Размер шрифта" и выберите меньший размер шрифта (Средний либо мелкий).

Также Вы можете попробовать распечатать выписку или документ в альбомном варианте. Для этого в Internet Explorer зайдите в меню "Файл", затем "Параметры страницы". В поле «Ориентация» поставьте «Альбомная».

Хочу приобрести КПК (или планшетный компьютер), можно ли с его помощью оплачивать счета за коммунальные услуги?

Да, имея у себя карманный компьютер (так называемый КПК) или планшетный компьютер и подключившись к услуге Интернет-Платежи, Вы можете совершать любые операции и использовать все возможности сервиса в зоне действия сотовой сети с помощью GPRS. Если Вы используете схему подключения к системе Интернет-Платежи через программу Inter-Pro Client, то Ваш компьютер должен иметь операционную систему Windows Mobile 2003 SE. Посмотреть список моделей таких карманных компьютеров можно . Скачать программу Inter-Pro для КПК можно в разделе Файлы для загрузки .

Если же Вы используете схему подключения к системе Интернет-Платежи с использованием одноразовых паролей, то никакие дополнительные настройки не требуется.

Можно ли использовать браузер Opera или Mozilla FireFox?

Да, но необходимо сделать несколько настроек.

Для браузера Opera:

Зайдите в меню «Инструменты» -> «Настройки...» -> «Дополнительно» -> «Сеть» -> «Прокси-серверы». В поле «HTTP» укажите 127.0.0.1, в поле «Порт» укажите 2080. Внимание! При установке этой настройки браузер будет работать только при загруженном Inter-Pro!
Установить галочку в пункте "Использовать прокси для локальных адресов" (там же)
Зайдите в меню «Инструменты» -> «Настройки...» -> «Дополнительно» -> «Сеть» -> «Автоматическая подстановка имени...». Уберите отметку с пункта «Завершать имена, используя:».

Для браузера Mozilla FireFox:

Зайдите в меню «Инструменты» -> «Настройки» -> «Дополнительные» -> «Сеть» -> «Настройте параметры соединения Firefox с Интернет» -> «Настроить» -> «Ручная настройка сервиса прокси» или «Настроить параметры подключения прокси вручную». В поле «HTTP-прокси» укажите 127.0.0.1, в поле «Порт» укажите 2080. Установите галочку «Использовать этот прокси-сервер для всех протоколов». Закройте и перезапустите браузер для сохранения изменений.

Какие комиссии взыскиваются при проведении платежей через систему «Интернет-Платежи»?

Комиссия за расчетное обслуживание в системе «Интернет-Платежи» составляет:

При наличии у клиента пластиковой карты «Золотая Корона» или «Visa»

• выдача сертификата и подключение к системе - 50 руб.
• абонентская плата - 250 руб./год.

При подключении к системе с выдачей пластиковой карты «Visa Classic»

• выдача сертификата, подключение к системе, годовое обслуживание, выдача пластиковой карты - 600 руб.

При наличии действующих договоров о сотрудничестве с получателями этих платежей - cогласно условий договора.
За платёжное поручение в другие банки и организации при отсутствии действующих договоров о сотрудничестве с получателями этих платежей - 20 руб.

По каким реквизитам нужно делать перечисления на картсчет?

АО "Автоградбанк"
БИК: 049240748
К/С: 30101810100000000748
ИНН: 1650072068
Р/С:

• на карты Золотая корона: 40817810400000000017
• на карты VISA: 40817810600000000024

В назначение платежа: обязательно укажите номер картсчёта получателя и ФИО получателя полностью.

Отображается устаревшая информация.
- Как почистить «Временные файлы Интернета», Файлы «cookie» и установить обновление при каждом посещении веб-узла?

В браузере Internet Explorer откройте меню «Сервис» -> «Свойства обозревателя» -> «Общие». Нажмите удалить «Временные файлы Интернета» и Файлы «сookie». Зайдите на вкладку «Параметры» и в поле «Проверять наличие обновления сохраненных страниц» отметьте «При каждом посещении веб-узла (страницы)».

Как удалить программу Inter-PRO Client?

• «Пуск» -> «Панель управления» -> «Установка и удаление программ» или «Программы и компоненты» -> «WWW-Банк» -> «Заменить/Удалить».
• С:/Document and Setting/Имя пользователя/Local Setting/Temp -> удалите содержимое.
• C:/Windows/Temp -> удалите содержимое.

Необходимо сделать следующее:

На значке запущенного клиента Inter-Pro client v5 (располагается в трее в правом нижнем углу, значок глобуса с ключиком) нажать правой кнопкой мышки и выбрать свойства. В открывшемся окне Inter-Pro Client Configuration в левой части находим строку "Конфигурации", под ней строку "Основная конфигурации", ниже строку "SSL контексты". В правом окне нажимаем кнопку "Изменить". Находм строку "Сертификаты удостоверяющего центра". Нажимаем кнопку с изображением папки рядом со строкой. В открывшемся окне необходимо выбрать носитель (дискета или флешка) где расположены ключи. Найти файл certca.pem. Нажать кнопку открыть. В появившемся окне "Свойства сертификата" нажать "ОК". В следующем окне на вопрос "Файл сертификата Удостоверяющего Центра уже задан" выбрать "Добавить". Затем "ОК" и "Выход". На вопрос о сохранении измененной конфигурации выбрать "Да". После этого необходимо перезапустиь Inter-Pro Client и осуществить вход в систему.

При переходе по ссылке "Центральный офис" (или один из филиалов) выходит пустая страница с сообщением "Невозможно отобразить страницу", "Страница не найдена" и т.п. (стандартная ошибка вашего браузера при невозможности открыть запрашиваемый ресурс).

Скорее всего у Вас не запущена программа Inter-PRO. Проверить это можно посмотрев на значки в трее (панель внизу справа рядом часами) и найдя (не найдя) там значок Inter-PRO. Также, запущена ли программа, можно проверить, запустив программу конфигурации: Пуск - Программы - Inter-PRO Client v5 - Конфигурация Inter-PRO и взглянув на поле "Состояние программы". Если программа не запущена, то следует запустить ее и только после этого заходить по ссылке "Центральный офис" на сайте Автоградбанка.

При попытке открыть www.сайт или при переходе по ссылке "Центральный офис" (или один из филиалов) выходит пустая страница с сообщением "Inter-PRO не удалось установить соединение с ресурсом".

Такое сообщение обычно выходит в следующих случаях:

• Отсутствует соединение с интернетом. Проверить это можно зайдя на любой другой (не www..yandex.ru, www.microsoft.com или любой другой сайт, которым вы не очень часто пользуетесь. Если зайти не получается, то вы отсоединены от Интернета. Вам следует заново выполнить процедуру подключения к Интернету и только после этого заходить в Интернет-Банк. Если другие сайты открываются а www..сайт. Если вы уверены что вы набираете адрес правильно, обратитесь в службу поддержки, возможно проблемы у вашего провайдера или у нас временные проблемы со связью.
• Вы выходите в Интернет через прокси-сервер, а в программе Inter-PRO он не указан. Чтобы решить эту проблему требуется нажать на значке Inter-PRO в трее (панель внизу справа рядом часами) правую кнопку мыши и выбрать пункт меню "Прокси-сервер...". После этого в окне "Задайте параметры прокси-сервера" поставьте галочку использовать прокси-сервер и нажмите кнопку поиск. Если параметры прокси-сервера не заполнились автоматически, то Вам следует заполнить их вручную в полях "Адрес прокси-сервера", "Порт".
• У Вас неправильно заполнен адрес ресурса в конфигурации программы Inter-PRO. Чтобы проверить это следует зайти в конфигурацию Inter-PRO: Пуск - Программы - Inter-PRO Client v5 - Конфигурация Inter-PRO и перейти по вложенным меню в левой части экрана: Конфигурации - Основная конфигурация - Ресурсы. После этого справа в самой верхней строчке с именем uwagb в поле "Соединять с" должно стоять следующее: www.сайт.

SSL — так называется криптографический протокол, с помощью которого обеспечивается безопасность подключения связи.

Когда при работе в сети Интернет выдаётся «ошибка SSL», то это действительно может обозначать, что кто-то случайно или умышленно пытается получить данные, отсылаемые вами в Сеть. Но далеко не всегда стоит опасаться и сразу пытаться исправить ошибку SSL. Нередко такая ошибка может означать лишь неверные настройки браузера, перехват соединений вашим же антивирусом (антивирус принимают за злоумышленника, а получаемых им данных уж опасаться не следует), или вообще проблемы не у вас, а с сайтом, на который вы пытаетесь зайти.

Если всё-таки есть малейшие сомнения, лучше переподключитесь к Интернету, зайдите с другого браузера и проверьте, появится ли ошибка SSL подключения в этом случае.

Рассмотрим возможные варианты исправления ошибки SSL в конкретных ситуациях.

Как исправить ошибку SSL в Google Chrome и Yandex браузере.

Итак, вам не удаётся зайти на тот или иной сайт — «выскакивает» проблема с сертификатом безопасности. Как уже и говорилось, беспокоиться не стоит — вначале просто переподключитесь и поменяйте браузер. Если ошибка продолжает появляться, то:

• Проверьте, насколько правильно установлены на компьютере Дата и Время;
• Полностью проверьте свой компьютер на вирусы;
• Проверьте внимательно настройки своего антивируса. Уже говорилось, что именно антивирус «испуганный» браузер может часто принимать за злоумышленника, и бросаться хозяину на защиту. Обычно дело тут в проверке протокола https, попробуйте найти её в своём антивирусе и отключить (если не знаете, где — справка и поиск в Интернете по названию вашей антивирусной программы в помощь). В целом отключение этой проверки на функциональность антивирусного обеспечения практически не повлияет. Если ошибка ssl продолжает появляться, попробуйте ненадолго вообще отключить антивирус (если и это не помогло — тогда уж проблема точно не в нём, если помогло вылечить — может быть, стоит поменять защитную программу).
• Попробуйте обновить версии вашей операционной системы и браузера до самых последних;
• Попробуйте создать в своей операционной системе нового пользователя и зайти на сайты уже через него;
• Попробуйте зайти с другого IP-адреса или даже компьютера;
• Если исправить ошибку SSL не выходит, попробуйте совместить несколько приведённых выше способов сразу.

Если всё это не помогло устранить ошибку ssl, можете отключить проверку SSL в браузере, но вот это уже может быть не совсем безопасным. Лучше перед этим изучите всю информацию о подозрительном сайте.

Устранение ошибки SSL на планшете — куда более актуальный вопрос, чем на компьютере.

Дело в том, что, начиная с Android 2.3, алгоритмы шифрования на планшетах стали заметно слабее и вероятность их дешифровки злоумышленниками (т.е. получения доступа к вашим данным) — значительно выше. Это приводит к не самой благоприятной ситуации:

• во-первых, ошибки SSL очень легко могут возникнуть там, где на самом деле никакой опасности нет;
• во-вторых, напротив, действительно опытные хакеры могут заставить протокол доверять сертификатам там, где опасность имеет место.

Основные меры безопасности и устранения ошибок приведены выше и многие из них подойдут для планшетов, но, если вам дорога безопасность тех или иных данных, пока что лучше воздержаться от того, чтобы вводить их на планшетах без особой необходимости на подозрительных сайтах.