ERR_CERT_DATE_INVALID: как дальше жить без корневого сертификата Let’s Encrypt

Инструкции
Содержание
  1. Что такое защищённое соединение
  2. Что значит «Ваше подключение не является приватным»
  3. Причина 1: Поломанный сайт
  4. Причина 2: Устаревший браузер
  5. Причина 3: Неправильно установленное время
  6. Причина 4: Некорректная работа антивируса
  7. Причина 5: Поврежденный кэш и другие данные браузера
  8. Причина 6: Нереализованные стандарты защиты веб-сайта
  9. Что произошло
  10. Старая ОС Windows
  11. Очистка кэша DNS
  12. Проблема со временем (установка актуальной даты и часового пояса)
  13. Проблема с антивирусным ПО
  14. Расширения блокируют доступ к сайту
  15. Сбой работы браузера Chrome
  16. Попробуйте экспериментальные параметры
  17. Устаревший сертификат
  18. Попытка восстановления Windows/файла hosts
  19. Возможно стоит поменять браузер/Windows
  20. Решение
  21. Мак-ос
  22. Виндоус
  23. Ай-ос
  24. Андроид
  25. Что делать, если сообщение о небезопасности наблюдается при переходе в панель управления
  26. Как подключиться по небезопасному соединению

Что такое защищённое соединение

Когда появился интернет, проблем с мошенниками не было. Разработчикам было важно наладить реальный процесс передачи данных. Одной из важных разработок для Интернета стал протокол передачи данных — HTTP (протокол передачи гипертекста). С его помощью браузер получает информацию от сервера и показывает контент пользователю.

Со временем проблема утечки персональных данных стала очень острой, и на смену HTTP пришел HTTPS. HTTPS (HyperText Transfer Protocol Secure) — безопасный протокол для передачи данных в Интернете. Это тот же HTTP-протокол, но защищенный SSL-сертификатом, который выдается центром сертификации после проверки сайта и его владельца. Владелец ресурса должен приобрести SSL и установить HTTPS-соединение, чтобы пользователи могли безопасно получать доступ к своему сайту. Подробнее о том, как работает протокол, читайте в статье Что такое протокол HTTPS и как он работает.

Если раньше безопасное соединение было необязательным, то теперь браузеры предупреждают пользователей о небезопасных веб-сайтах. Они могут сделать это в адресной строке или отобразить сообщение типа «Ваше соединение не защищено» в полноэкранном режиме.

Что значит «Ваше подключение не является приватным»

Перед открытием веб-сайта браузер проверяет цифровые сертификаты, чтобы убедиться, что ресурс является подлинным, соответствует всем стандартам безопасности и конфиденциальности. Если браузер обнаруживает проблему с сертификатом, он пытается предотвратить посещение веб-сайта.

Сообщение «Ваше соединение не является частным» возникает в большинстве случаев из-за ошибки SSL-сертификата. SSL-сертификат проверяет информацию о веб-сайте через защищенное соединение HTTPS. Это гарантирует подлинность, целостность и конфиденциальность информации.

Раньше все сайты использовали протокол HTTP без шифрования. Он был заменен протоколом HTTPS для безопасного соединения. Большинство сайтов перешли на HTTPS. Если вы попытаетесь открыть ресурс, который использует (URL начинается с http) старый протокол, вы увидите предупреждающую табличку в адресной строке, а также можете попасть на страницу с сообщением о небезопасности соединения.

В браузере Opera появляется сообщение «Ваше соединение не защищено» в сопровождении ошибки «NET::ERR_CERT_DATE_INVALID».

ваше соединение не является частным

Google Chrome отображает аналогичное сообщение «Ваше соединение не является частным».

ваше соединение не является частным

Причина 1: Поломанный сайт

Прежде всего, мы проверяем, доступен ли ресурс, к которому мы хотим получить доступ. Для этого:

  • Перейти к Это сейчас не работает? и вводим адрес сайта который нам не разрешен и нажимаем кнопку Проверить. Если получаем положительный ответ (то есть UP), переходим к следующему пункту. Если мы получаем отрицательный результат (DOWN), страница временно не работает, и нам нужно ждать, пока она не «поднимется».

Вот так выглядит сайт проверки работоспособности сайта Вот так выглядит сайт проверки работоспособности сайта Так выглядит положительный результат теста, значит сайт работает

  • Заходим на недоступный сайт с другого устройства. Если проблема не устранена, возможно, веб-сайт был заблокирован вашим интернет-провайдером.
  • Подключаемся к сети через VPN-сервис. Если это не помогает, возможно, ресурс действительно небезопасен или просто вышел из строя. Тогда ошибка будет выглядеть иначе.

Так выглядит ошибка, если страница заблокирована провайдером или не работает. Так выглядит ошибка, если страница заблокирована провайдером или не работает

Причина 2: Устаревший браузер

Ошибка «Соединение не защищено» может возникнуть, если вы давно не обновляли браузер. Как это исправить:

  • Открываем браузер.
  • Нажмите на иконку в виде трех точек справа от поля поиска.

Самый дальний значок Первый значок

  • Наведите курсор на элемент «Помощь».
  • В выпадающем списке нажмите на пункт «О браузере Google Chrome».

Меню, которое нам нужно Меню, которое нам нужно

  • Ждем обновления Google Chrome.

Браузер обновляется автоматически Браузер обновляется автоматически

Если у вас установлена ​​новая версия браузера, но ошибка сохраняется, перейдите к следующему шагу.

Причина 3: Неправильно установленное время

Пару раз сталкивался с тем, что в Windows неправильно выставлялось время по умолчанию. Из-за этого браузеры заблокировали подключение ко всем веб-сайтам. В этом случае доступ в Интернет невозможен. Проблема решается установкой правильной даты и времени. Для этого:

  • Щелкните правой кнопкой мыши часы на панели инструментов.
  • Выберите «Установить дату и время».
  • Если компьютер подключен к интернету, переводим тумблер «Установить время автоматически» в рабочее положение
  • Если сети нет, наоборот, выключите этот тумблер и нажмите кнопку «Изменить», чтобы установить время вручную.
  • Введите текущую дату и время и нажмите кнопку «Изменить».

В новых версиях Google Chrome может сам определять время, установленное на компьютере, и уведомлять вас, если оно установлено неправильно. В этом случае ошибка будет выглядеть иначе.

Причина 4: Некорректная работа антивируса

Неправильно настроенный антивирус может заблокировать подключение к сети. Из-за этого браузер выдает ошибку «Соединение не защищено».

Выключите антивирус, попробуйте снова зайти на сайт. Если заработает, меняй антивирус. Если это не сработает, попробуйте другие методы.

Причина 5: Поврежденный кэш и другие данные браузера

Иногда ошибку «Соединение не защищено» можно исправить, очистив куки и кеш браузера. Для этого:

  • Открываем браузер.
  • Нажмите на иконку в виде трех точек справа от поля поиска.

Нам нужна экстремальная пиктограмма Нам нужна экстремальная пиктограмма

  • Выберите пункт «Настройки».
  • Прокрутите открывшееся окно вниз до пункта «Дополнительно». Щелкаем по ней.
  • Прокрутите вниз, пока не найдете опцию «Очистить историю».
  • В открывшемся окне переключитесь на вкладку «Дополнительно», установите галочки напротив пунктов: «Файлы cookie и другие данные веб-сайта» и «Изображения и другие файлы, хранящиеся в кеше». Затем нажмите на кнопку «Очистить данные».

При желании можно почистить историю и даже сохраненные пароли При желании можно почистить историю и даже сохраненные пароли

Причина 6: Нереализованные стандарты защиты веб-сайта

Некоторыми веб-сайтами управляют безответственные системные администраторы. И делают эти страницы такие же безответственные программисты, которым лень внедрять современные стандарты безопасности. В целом такой сайт может и не представлять угрозы, но браузер об этом не знает и все равно заблокирует соединение.

Если вы уверены, что сайт безопасен и ошибка возникает из-за «особых» навыков создателей, сообщение об ошибке можно игнорировать.

Просто нажмите на строку «Подробнее» под текстом ошибки, а затем на кнопку «Перейти на сайт».

Что произошло

Срок действия сертификата Let’s Encrypt IdentTrust DST Root CA X3 истек. Поскольку это единственный доступный бесплатный сертификат, он установлен на большинстве веб-сайтов. А с октября начались проблемы с этим сертификатом. Для интересующихся техническими нюансами была подробная статья об этом на Хабре.

Срок действия корневого сертификата IdentTrust DST Root CA X3 одного из крупнейших поставщиков сертификатов HTTPS, Let’s Encrypt, истек 30 сентября. Некоторые старые устройства могут испытывать проблемы с производительностью.

Хабр

У меня железо относительно новое и проблема лично меня не коснулась. Но несколько сайтов упали, пришлось перевыпускать сертификаты. И теперь непонятно, что будет дальше. Сертификаты Let’s Encrypt никогда не отличались особой надежностью и были скорее именными: чтобы браузеры и поисковые системы не ругались, чтобы пользователи верили в безопасность посещения сайта. Сейчас риск использования сертификатов Let’s Encrypt многократно увеличился. Поэтому тратить их на какие-то серьезные ресурсы не очень хорошая идея. Просто знайте это.

Так что локально проблема может проявиться на старых операционных системах. Особенно, если операционная система старше следующих версий:

  • Mac OS 10.12.1
  • Windows XP с пакетом обновления 3
  • Я-ос 10
  • Андроид 7.1
  • Убунту 16.04
  • Дебиан 8

Также в раздачу попали старые модели смарт-телевизоров, игровых консолей (Sony Playstation, Xbox) и различных устройств умного дома, использующих интернет. Всего не перечислишь.

Старая ОС Windows

Наиболее распространенная причина ошибки небезопасного подключения связана с использованием старого программного обеспечения, которое больше не поддерживается производителем.

На более чем половине компьютеров, связанных с этой ошибкой (которые мне довелось видеть), была установлена ​​Windows XP (7?).

Примечание: кстати, при возникновении ошибки (внизу окна) часто также пишется примечание, обычно что-то вроде «NET::ERR_CERT_INVALID»…

Итак, если это так, проверьте следующее:

  1. в идеале перейти с Windows XP, Vista на Windows 8/10/11;
  2. если вам нужно использовать Windows XP 32 bit, установите (как минимум) пакет SP3 (как правило, все коллекции шли с Windows XP до SP2, и часто они устанавливаются на ПК);
  3. если у вас Windows Server 2003 или 64-разрядная версия Windows XP, установите пакет SP2, который поддерживает алгоритм SHA-256.
  4. при использовании современных Windows 10/11 — проверьте, нет ли новых обновлений (возможно, ошибка связана с их отсутствием).

*

Очистка кэша DNS

Кроме того, я рекомендую очистить кеш DNS (может повлиять на работу сети, включая эту ошибку).

Для этого нужно открыть командную строку (в некоторых случаях нужны права администратора).

Что делать:

  1. нажмите Ctrl+Shift+Esc, чтобы открыть диспетчер задач (также можно использовать комбинацию Ctrl+Alt+Del);
  2. затем щелкните файл/новая задача;
  3. введите cmd, установите флажок «Создать задачу с правами администратора» и нажмите Enter.

Запустите командную строку с правами администратора

Что нужно ввести в командной строке:

  1. В командной строке введите ipconfig /flushdns и нажмите Enter;
  2. Введите ipconfig /registerdns и нажмите Enter;
  3. Введите ipconfig /release и нажмите Enter;
  4. Введите ipconfig /renew и нажмите Enter;
  5. Введите netsh winsock reset и нажмите Enter.

Затем перезагрузите компьютер и попробуйте перезапустить браузер и открыть страницу…

Кэш DNS был очищен

Проблема со временем (установка актуальной даты и часового пояса)

Примечание: Рекомендую корректировать время, даже тем, у кого на первый взгляд все выставлено правильно.

Дело в том, что браузер (из-за какой-то ошибки) может ошибочно считать ваше время неверным.

Также довольно часто проблема с такой ошибкой связана с неверным временем на вашем компьютере (в этом случае, кстати, код ошибки будет Net::ERR_CERT_DATE_INVALID).

Чтобы открыть настройку даты и времени, вам необходимо:

  1. нажать кнопки Win+R;
  2. в открывшемся окне «Выполнить» введите команду timedate.cpl и нажмите Enter (см скриншот ниже).

timedate.cpl - установка времени

timedate.cpl — установка времени

Затем нажмите кнопку «Изменить дату и время» и введите фактические значения. Сохраните ваши настройки.

Установка времени/даты

Затем попробуйте снова открыть страницу в браузере.

Совет!

Если вы часто теряете время за компьютером, возможно, у вас села батарея на материнской плате (обычно срок службы батареи довольно большой, но все же рекомендую проверить).

Проблема с антивирусным ПО

Некоторые антивирусные программы могут блокировать и мешать работе браузера (и даже очень популярные и раскрученные антивирусы). Рекомендую отключать антивирус при проверке и настройке браузера.

Отключить антивирус Avast на 1 час

Отключить антивирус Avast на 1 час

Случай из практики.

Подобная ошибка на ПК как-то стала появляться после установки Антивируса Касперского. Дело в том, что при его установке также устанавливается расширение Kaspersky Protection (и видимо в нем была ошибка…).

Помогло следующее: отключить расширение, затем переустановить браузер (удалить, а затем переустановить), затем снова включить расширение.

Примечание (для поиска расширения): Настройки/Защита/Веб-антивирус/Дополнительные настройки. Опция «Автоматически включать расширение Kaspersky Protection во всех браузерах».

Расширения блокируют доступ к сайту

Из предыдущего совета — это следует: откройте настройки Хрома (для этого нажмите на три точки в правом верхнем углу экрана), затем вкладку «расширения» и проверьте, нет ли расширений «защиты» характер (либо сетевой).

Примечание! Для настройки расширений в Chrome достаточно открыть страницу: chrome://extensions/

Обратите особое внимание на расширения от антивируса…

Настройки Chrome

В общем, отключите на время ВСЕ расширения и проверьте свой браузер.

Расширения в Хроме

Расширения в Хроме

Так же хочу дать еще один совет, попробуйте перевести браузер в режим инкогнито — нажмите комбинацию Ctrl+Shift+N.

Если страница открывается в этом режиме, почти наверняка проблема связана либо с самим браузером, либо с его расширениями.

Сбой работы браузера Chrome

В некоторых случаях помогает простой способ решения проблемы: сначала полностью удалить браузер с ПК, а затем переустановить его.

Я рекомендую вам выполнить эту процедуру с помощью программы Iobit UnInstaller.

Дело в том, что многие приложения оставляют «хвосты» в реестре, старые файлы на диске и т д. А этот инструмент умеет производить мощное сканирование (после их удаления) и находить остатки, которые также необходимо удалить.

Ссылка на статью и подробное описание того, как правильно удалить ПО, приведена ниже.

мощное удаление

Мощное сканирование для удаления «остатков» программы

Попробуйте экспериментальные параметры

Также можно попробовать включить экспериментальные настройки (разработчик не несет за них ответственности и ваш браузер может начать работать нестабильно. Но бояться нечего, вы всегда можете сбросить настройки и сделать все по умолчанию).

Адреса для установки:

  1. chrome://flags/#ssl-version-min (выберите SSL v3);
  2. chrome://flags/#remember-cert-error-decisions.

Необходимо перейти по указанным адресам, включить эти опции, а затем перезапустить браузер.

Устаревший сертификат

Ошибка «Ваше соединение не защищено» может появиться в Chrome из-за того, что сертификат самого веб-сайта устарел.

Дело в том, что сам сертификат (каким бы он ни был) проверяется браузером, и если браузер ничего о нем не знает (например) — вы увидите аналогичную ошибку… ☝

В этом случае попробуйте щелкнуть ссылку «Дополнительно», и вы должны увидеть ссылку «Перейти на веб-сайт». Если это так — нажмите! Страница должна открыться.

Попытка восстановления Windows/файла hosts

Также рекомендую попробовать восстановить Windows (если, конечно, нет контрольных точек). У меня есть целая статья в моем блоге, посвященная этому.

Кроме того, вам следует обратить внимание на файл hosts, который влияет на браузер и веб-сайты, к которым вы обращаетесь. В своей статье «Восстановление Windows» я рассказывал о том, как ее можно восстановить автоматически.

Вот ссылка: https://ocomp.info/vosstanovlenie-windows-10.html#___Windows__AVZ (см третий раздел, о восстановлении системных настроек см скрин в разделе 13 — удаление файла hosts).

Возможно стоит поменять браузер/Windows

Я, конечно, понимаю, что браузер Chrome — один из лучших браузеров. Но, может быть, его стоит заменить чем-то другим?..

Хотя бы на время, пока не будет найдено решение проблемы. Например, в браузерах Firefox, Opera, IE такая ошибка появляется значительно реже (или не возникает вовсе).

И, наконец, может быть, вам стоит заменить Windows? Хотя этот совет уже стал нарицательным, каждый второй пользователь советует нам переустановить Windows, если что-то не работает…

Решение

На компьютерах и смартфонах проблема выглядит так: при открытии некоторых сайтов независимо от браузера возвращается ошибка net::ERR_CERT_DATE_INVALID. Ошибка исчезает, если повернуть время вспять и поставить дату меньше 30 сентября 2021 года. Понятно, что проблема связана со сроком действия SSL-сертификата. Это решается очень легко.

Принцип решения одинаков для всех операционных систем. Вам нужно зайти на официальный сайт Let’s Encrypt, скачать корневой сертификат ISRG Root X1 и установить его в своей системе. В разных операционных системах это делается по-разному. Остановимся на самых важных из них: Mac OS, Windows, iOS и Android.

Мак-ос

  • Загрузите обновленный сертификат ISRG Root X1 (pem).
  • Импортируйте сертификат на связку ключей (keyring). Система будет ругаться, что сертификат не доверенный, но необходимо подтвердить вводом системного пароля.
  • откройте свойства сертификата, перейдите в раздел: «Доверять» ⟶ «Secure Sockets Layer (SSL)» и установите «Всегда доверять». Остальные можно не трогать и оставить «Значение не указано».

ERR_CERT_DATE_INVALID: как жить без корневого сертификата Let’s Encrypt
Установить сертификат в Mac OS

Виндоус

  • Загрузите обновленный сертификат ISRG Root X1 (здесь).
  • откройте сертификат, нажав на него, и нажмите на кнопку «Установить сертификат».

ERR_CERT_DATE_INVALID: как жить без корневого сертификата Let’s Encrypt
Информация о сертификате Windows

  • Откроется мастер импорта сертификатов, необходимо нажать «Далее», в окне импорта выбрать «Поместить все сертификаты в следующее хранилище», найти в списке и выбрать «Доверенные корневые центры сертификации», нажать «Далее».

ERR_CERT_DATE_INVALID: как жить без корневого сертификата Let’s Encrypt

Мастер импорта сертификатов Windows

  • Дальше остается только подтвердить и принять систему безопасности для установки сертификата в систему.

Процедура хоть и умнее, чем на Mac OS, но не сложнее.

Ай-ос

  • Загрузите обновленный сертификат ISRG Root X1 (der), чтобы, конечно, вы могли его загрузить.
  • откройте настройки, в самом верху будет сообщение «Профиль загружен», зайдите в него и нажмите «Установить»

ERR_CERT_DATE_INVALID: как жить без корневого сертификата Let’s Encrypt

Установить сертификат в iOS

Как видите, это легко.

Андроид

Поклонникам зеленого робота повезло чуть больше, и у них есть еще три года. Конечно, при условии, что за это время их не переведут в армию фанатов ядра.

В общем, Let’s Encrypt каким-то образом удалось договориться с IdenTrust о выпуске перекрестной подписи просроченного DST Root CA X3 до 2024 года.

Читайте также: Чем вылечить компьютер, если он перестал загружаться?

Что делать, если сообщение о небезопасности наблюдается при переходе в панель управления

Если вы видите такое сообщение при попытке доступа к панели управления сервером, проигнорируйте его и войдите с небезопасным соединением. Ваш браузер запомнит правило и не будет отображать предупреждения в следующий раз.

Как подключиться по небезопасному соединению

Ниже мы предоставим инструкции, как подключиться по HTTP к веб-сайту, когда в браузерах Google Chrome, Mozilla Firefox и Safari возникает ошибка «соединение не защищено.

Гугл Хром Мозилла Фаерфокс Сафари

  1. 1.Нажмите «Еще:

    Как войти в небезопасное соединение 1
    Соединение не защищено в Google: как снять блокировку доступа

  2. 2.Нажмите на ссылку Перейти на сайт 123.123.123.123 (небезопасно):

    Как войти в небезопасное соединение 2

  1. 1.Нажмите Дополнительно:

    Как войти в небезопасное соединение 3

  2. 2.Нажмите «Принять риск» и продолжите:

    Как войти в небезопасное соединение 4

  1. 1.Нажмите «Еще:

    Как войти в небезопасное соединение 5

  2. 2.Нажмите на ссылку, чтобы посетить этот сайт:

    Как войти в небезопасное соединение 6

Готово, вы зашли на страницу по протоколу HTTP.

Оцените статью
Всё о компьютерах
Adblock
detector