- Что такое SSL
- Как понять, установлен ли такой сертификат
- Как установить доверенный корневой сертификат Минцифры на Windows
- Как решить возможные проблемы
- Зачем сайту нужен сертификат безопасности
- Возникла проблема с сертификатом безопасности этого веб-сайта — причины дисфункции
- Причины появления ошибки сертификата и способы исправления
- Неправильное время на компьютере
- Ненадежный SSL-сертификат
- Некорректные настройки браузера
- Включенный экспериментальный протокол QUIC
- Устаревшая версия браузера
- Конфликтующие расширения в браузере
- Отсутствие обновлений операционной системы
- Некорректная работа антивируса
- Компьютер заражен вирусами
- Игнорирование уведомления об ошибке сертификата
- Проверяем настройки времени и даты Windows
- Полное отключение предупреждения
- Установка сертификата в Internet Explorer
- Как исправить ошибку «Сертификат безопасности сайта не является доверенным»
Что такое SSL
В какой-то момент к аббревиатуре http стала добавляться буква «s», означающая secu — безопасный http. Но не все веб-сайты имеют протокол безопасности. Для того, чтобы на сайте появилась буква «s», должен быть установлен SSL-сертификат.
HTTPS (протокол безопасной передачи гипертекста) — безопасный протокол передачи гипертекста.
SSL (Secure Socket Layer) — уровень защищенных сокетов. Это зашифрованный протокол передачи данных. По сути, SSL-сертификат — это что-то вроде вашей индивидуальной защищенной цифровой подписи.
Владелец ресурса устанавливает этот сертификат безопасности на свой сайт. А зайдя на этот ресурс, можно сразу узнать, есть ли на нем протокол безопасности.
- Кружок с восклицательным знаком означает, что сертификат не установлен.
- Закрытый замочек слева от адресного поля — сертификат установлен.
Кроме того, вы можете решить, передаются ли данные из вашего браузера на веб-сайт и обратно по защищенному каналу, используя аббревиатуру https.
Более простой способ определить, является ли сайт небезопасным, — это если Chrome предупреждает вас о том, что соединение не защищено, когда вы пытаетесь перейти к нему.
Как понять, установлен ли такой сертификат
Для этого достаточно зайти на официальный сайт Сбербанка по этой ссылке. Здесь вы увидите уже известное многим предупреждение о грядущем переводе всех сервисов Сбера на российские сертификаты из НУЦ в Минцифры, а чуть ниже появится вот такая табличка:
Если вы видите его, у вас нет необходимого сертификата. Пришло время это исправить.
Как установить доверенный корневой сертификат Минцифры на Windows
Установить необходимые сертификаты можно через сайт госуслуг. Тем более, что для этого не нужна авторизация в сервисе. Для ручной установки достаточно перейти на сайт по этой ссылке. Здесь вам снова предложат установить Яндекс.Браузер и Атом, но если он вам не нужен, прокрутите страницу немного вниз.
- Выберите операционную систему, на которую хотите установить сертификат, и нажмите на соответствующий пункт меню левой кнопкой мыши. В качестве примера разберем процесс установки сертификата на компьютер под управлением Windows.
- Сразу после этого вы увидите на экране подробную инструкцию по установке сертификата.
- Нажмите кнопку «Загрузить корневой сертификат» и сохраните его на свой компьютер.
- Найдите загруженный файл сертификата, щелкните по нему правой кнопкой мыши и в открывшемся контекстном меню выберите «Установить сертификат.
- Подтвердите установку сертификата повторным нажатием кнопки «Открыть».
- Выберите «Текущий пользователь» в мастере импорта сертификатов.
- В следующем окне выберите «Поместить все сертификаты в правильное хранилище». Нажмите кнопку Обзор и выберите Доверенные корневые центры сертификации (rootca).
- Нажмите «Далее» и еще раз подтвердите установку сертификата.
Помимо рута также необходимо установить электронный сертификат выдачи. Для этого прокрутите уже открытую нами страницу на Госуслугах еще ниже, найдите раздел «Установить справку о выдаче» и нажмите на кнопку «Скачать справку о выдаче». Но будьте осторожны, процедура его установки немного отличается от рассмотренной выше, когда речь идет о хранении такого сертификата.
Сначала таким же образом находим скачанный сертификат и в контекстном меню, которое открывается после клика по нему правой кнопкой мыши, выбираем «Установить сертификат». После этого подтвердите установку сертификата для текущего пользователя, но на следующем шаге оставьте параметр по умолчанию «Автоматически выбирать хранилище на основе типа сертификата».
Перезапустите браузер, чтобы сертификаты работали правильно. Ну а проверить, установлены ли нужные нам сертификаты, можно на уже знакомой странице сайта Сбербанка. Если вы видите сообщение о том, что сертификаты установлены и ваши данные в безопасности, значит все прошло успешно.
Установка российских сертификатов на смартфоны и планшеты под управлением Android и iOS мало чем отличается от рассмотренного выше алгоритма, и подробная инструкция, как это сделать, доступна на Госуслугах. Единственный нюанс касается платформы Android, некоторые браузеры просто не умеют работать с отечественными сертификатами. Но об этом мы поговорим чуть ниже.
Как решить возможные проблемы
В некоторых случаях даже правильно установленный сертификат может отказаться работать. Но чтобы решить эту проблему, очистите кеш браузера и перезагрузите нужную страницу. Причем это касается как компьютеров под управлением Windows, так и смартфонов на базе iOS.
С Android все немного сложнее. Некоторые браузеры, такие как Opera, Firefox и фирменный браузер Xiaomi, просто не могут работать с российскими сертификатами. Никакие настройки здесь не помогут, в таком случае без перехода на другой браузер не обойтись. Как минимум открыть секретные сайты типа того же Сбербанка.
Зачем сайту нужен сертификат безопасности
Скорее всего, вы замечали, что адреса веб-сайтов могут начинаться с http и https — это один и тот же протокол передачи данных между пользователем и сервером веб-сайта (протокол передачи гипертекста), но буква «s» означает, что соединение защищено — т е безопасно.
Вкратце механику протоколов можно объяснить так:
- обмен данными между сайтами с http в адресе открытый, то есть легко может быть перехвачен мошенниками;
- если используется протокол https, данные передаются в зашифрованном виде. Даже если он будет захвачен, это будет всего лишь набор символов, который невозможно расшифровать без специального SSL-сертификата.
И когда браузер сообщает о проблемах с сертификатом безопасности, это SSL-сертификат.
Также понять, что соединение не защищено, можно по специальным значкам в адресной строке. Если нажать на них, появится окно с дополнительной информацией.
Браузеры не блокируют доступ ко всем веб-сайтам с небезопасным соединением. По сути, если использование интернет-ресурса не предполагает ввода конфиденциальной информации, особых рисков при просмотре страниц нет. Но если вы переходите по ссылкам, будьте осторожны — вредоносный код может изменить адрес ссылки и вы попадете на похожий, но поддельный сайт.
Если на сайте принимаются платежи, необходима регистрация с регистрацией данных — требуется SSL-сертификат. Также поисковики лучше ранжируют ресурсы, безопасные для пользователей.
Важно! Не всегда предупреждение браузера говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но это не представляет риска. Объясняем, почему это происходит и что нужно делать.
Возникла проблема с сертификатом безопасности этого веб-сайта — причины дисфункции
Сообщение о проблемах с соответствующим сертификатом веб-сайта появляется, когда вы пытаетесь получить доступ к веб-сайту, на котором установлен какой-либо сертификат безопасности, но указанный сертификат не может быть проверен браузером. Обычно текст ошибки содержит сообщение о том, что эмитент сертификата неизвестен, сертификат является самоподписанным (самоподписанным) и другие подобные причины (особенно часто эту проблему выделяет браузер Mozilla Firefox).
Популярные браузеры обычно включают встроенный список доверенных поставщиков сертификатов (например, DigiCert). В то же время поставщик сертификата для некоторых сайтов может не входить в этот список, и в этом случае браузер предупредит вас о том, что вы не должны доверять центру сертификации, выдавшему сертификат для этого сайта.
Другие причины проблем с сертификатами безопасности веб-сайтов включают в себя:
- Произвольный сбой вашего ПК;
- Неверное время на компьютере. По какой-то причине (сбой системы, разрядилась батарея BIOS и т д.) дата и время на ПК отображаются неправильно, и это может вызвать описанную проблему с сертификатами веб-сайтов. Обратите внимание, что средний срок действия выданного SSL-сертификата составляет 1-3 года, и если ошибка таймера отправила ваш компьютер «в далекое прошлое», вы очень скоро столкнетесь с проблемой, обсуждаемой в статье. Инструкция как отключить https здесь;
- Злокачественное действие вирусных программ;
- Неверные настройки групповой политики на компьютере.
Причины появления ошибки сертификата и способы исправления
В некоторых случаях браузер на стороне пользователя может отображать ошибки при проверке SSL. Чтобы установить правильное функционирование браузера, необходимо найти источник ошибки. А сделать это не так просто, потому что, к сожалению, нет четкого ответа, почему появляется эта ошибка. Пользователь получает возможность сортировать альтернативы и проверять гипотезы, чтобы исправить ошибку.
Неправильное время на компьютере
Распространенной причиной появления таких ошибок является неверная установка времени на компьютере. По умолчанию время синхронизируется с обновлением браузера. Однако, если у вас Windows 7 или более ранние версии системы, или произошла ошибка в неправильном инструменте выключения ПК, возможно, что дата и время на компьютере сбились.
Чтобы установить точное время в Windows 10:
- Выполняем щелчок правой кнопкой мыши в панели задач на метке даты и времени.
- В контекстном меню выберите «Настройки даты и времени».
- Если вы действительно получаете неверную информацию при включенной опции автоматического времени и часового пояса, отключите эти опции и нажмите кнопку «Изменить».
- В открывшемся небольшом окне установите точную дату, месяц и год, а также время и нажмите кнопку «Изменить».
Как исправить время и дату Windows 7:
- откройте меню «Пуск», затем перейдите в «Панель управления».
- Измените режим отображения на Крупные значки».
- Здесь мы переходим к опции «Дата и время».
- Нажимаем «Изменить дату и время» и тут же вставляем в календаре действительные год, месяц и день, а также отмечаем точное время под часами с помощью стрелочек.
- Для сохранения изменений нажмите «ОК» и в окне даты и времени «Применить» и «ОК».
Мы перезагрузим ваш компьютер и проверим, появляется ли теперь ошибка SSL при попытке перейти на искомую страницу.
Ненадежный SSL-сертификат
Следующая причина, по которой может возникнуть ошибка при проверке SSL-сертификата, заключается в том, что браузер не может установить цепочку доверия. В большинстве случаев это происходит из-за отсутствия специального сертификата. Для решения этой проблемы рекомендуется скачать специальный пакет GeoTrust Primary Certification Authority, который содержит необходимые корневые сертификаты. Вы можете скачать корневой сертификат с официального сайта GeoTrust.
После того, как сертификат необходимо установить, установите Windows:
- Нажмите комбинацию клавиш Win+R на клавиатуре.
- Введите команду certmgr.msc и нажмите клавишу OK в открывшемся окне инструмента «Выполнить».
- Разверните ветку в окне слева «Доверенные корневые центры сертификации».
- На папке «Сертификаты» щелкните правой кнопкой мыши, в контекстном меню выберите «Все задачи»/«Импорт».
- В открывшемся окне нажмите на кнопку «Далее», а затем на кнопку «Обзор».
- Запустится проводник, здесь мы переключаемся в папку, куда вы ранее скачали сертификат. Отмечаем его щелчком мыши и нажимаем «Открыть».
- Нажмите «Далее» в окне «Мастер импорта сертификатов».
- В следующем окне переведите курсор на пункт «Поместить сертификаты в правильное хранилище» и нажмите «Далее».
После завершения импорта сертификата перезагрузите компьютер и проверьте, как страницы отображаются в браузере.
Некорректные настройки браузера
При случайном сбое настроек или если какие-то параметры введены в опции браузера по незнанию или по ошибке, могут возникнуть проблемы с SSL-сертификатом. Но это довольно легко исправить.
- Запустите браузер и нажмите на кнопку в виде трех точек в правом верхнем углу.
- В открывшемся меню перейдите в раздел «Настройки».
- Прокрутите страницу с параметрами до самого низа «Дополнительный элемент». Нажмите один раз на этот элемент, чтобы расширить еще больше настроек.
- Здесь нас интересует блок «Система» и в нем «Настройки прокси-сервера».
- Откроется окно «Свойства: Интернет», здесь нам нужно переключиться на вкладку «Безопасность».
- Установите уровень безопасности для этой зоны с помощью ползунка «Средний высокий».
- Затем перейдите на вкладку «Содержание» и нажмите здесь на кнопку «Удалить SSL».
- Для сохранения настроек нажмите «Применить» и «ОК».
Включенный экспериментальный протокол QUIC
Некоторые экспериментальные функции, в какой-то момент добавленные в браузер для тестирования и доработки, могут создавать конфликты в работе Google Chrome. Один из таких QUIC (Quick UDP Internet Connections) — его основная задача — обеспечить подключение к серверам Google. Одна из таких замен TLS/SSL. Этот плагин включен по умолчанию. И если это вызывает проблемы с точки зрения ошибок SSL, рекомендуется отключить его.
- Скопируйте эту ссылку chrome://flags/#enable-quic, используя комбинацию Ctrl + C.
- откройте новую страницу браузера и вставьте скопированную ссылку страницы в адресную строку с помощью комбинации клавиш Ctrl+V.
- Нужный нам плагин стоит первым в списке с результатами выдачи. Имя выделено желтым цветом. Нажмите кнопку «По умолчанию» справа и выберите «Отключено» в раскрывающемся списке.
Устаревшая версия браузера
Google Chrome регулярно выпускает обновления версий, которые закрывают уязвимости и добавляют в браузер новые функции и возможности. В идеале новые патчи устанавливаются автоматически, после чего пользователь получает уведомление о том, что его браузер был обновлен.
Но иногда обновления не работают или сам пользователь отказался от обновлений. И при длительном использовании одной версии нередко появляются различные ошибки типа SSL.
исправить проблему, если она заключается в том, что у вас устаревшая версия браузера Google Chrome, достаточно просто:
- откройте браузер и нажмите на кнопку в виде трех точек в правом верхнем углу.
- Наводим курсор в открывшемся меню на пункт «Помощь» и в следующем появившемся маленьком окошке выбираем пункт «О браузере Google Chrome».
- Если в вашем браузере не отключены автоматические обновления, загрузка файлов начнется автоматически в Google Chrome. Вам просто нужно дождаться загрузки и установки обновления. Затем просто перезапустите браузер.
- Если по какой-то причине автоматическое обновление не работает, вы можете установить последнюю версию Google Chrome с официального сайта.
- Здесь мы просто нажимаем на кнопку «Скачать Chrome». Сервис автоматически определит разрядность и версию Windows, для которой вы скачиваете установочный файл.
Затем перейдите в папку на системном диске и двойным щелчком запустите установку браузера.
Если вы ранее не удаляли браузер, эта процедура будет считаться обновлением. Системные файлы будут помещены в ту же пользовательскую папку, где установлен ваш текущий браузер Chrome.
Читайте также: Ошибка подключения
Конфликтующие расширения в браузере
В Интернет-магазине Chrome есть тысячи и тысячи расширений для самых разных задач. Есть инструменты для дизайнеров и разработчиков, анонимайзеры, VPN-расширения для обхода блокировок сайтов, инструменты, с помощью которых можно скачивать файлы, музыку, фильмы и так далее из интернета.
Такое обилие возможностей вызывает желание установить их в свой браузер, чем больше, тем лучше, чтобы в любой момент иметь возможность использовать их в своих целях. Однако в этом и есть корень зла. Вы никогда не знаете, какое расширение может работать неправильно или вызвать конфликт. Хотя внешне это не будет видно, вы увидите ошибку SSL прямо при попытке зайти на любой сайт в окне браузера.
Единственный способ исправить это — отключить все плагины и включить их один за другим, чтобы найти виновника. В процессе, конечно, нужно проверить, появляется ли ошибка SSL на том сайте, где она была замечена, прежде чем начинать искать пути исправления ситуации.
- Чтобы попасть в раздел, где хранятся расширения, скопируйте эту ссылку chrome://extensions/ и вставьте ее в адресную строку и подтвердите нажатием клавиши Enter.
- Затем отключите все установленные расширения.
- Проверьте, появляется ли ошибка SSL.
Если решение проблемы найдено, включайте поочередно плагины и проверяйте страницу, на которой ранее была обнаружена ошибка, пока не будет найден сам плагин, что создает конфликтные ситуации.
Отсутствие обновлений операционной системы
Если ваша операционная система давно не обновлялась, ошибки SSL не заставят себя ждать. Это относится к более старым версиям Windows (7, Vista, XP). Особенно сложно то, что данные операционной системы давно не поддерживаются Microsoft. Для них уже довольно давно не выпускались обновления безопасности и не связанные с безопасностью.
Поэтому здесь необходимо простое обновление стандартным способом. Мы рекомендуем обновить вашу версию Windows до последней версии Windows 10, чтобы всегда забыть о таких ошибках при проверке сертификатов.
Некорректная работа антивируса
Самый популярный антивирус может обнаружить почти 99,9% различных угроз. Как говорится, враг не пройдет. Но иногда антивирус перебарщивает со своей задачей и даже блокирует безопасное соединение, вызывая тем самым ошибку SSL.
Чтобы проверить эту теорию, попробуйте временно отключить антивирусные экраны. И если боковые страницы загружаются корректно при отключенном антивирусе, браузер Chrome в этом антивирусе должен быть включен в исключения. Таким образом, вы создадите правила для своей антивирусной программы, и она не будет проверять сайты, на которые вы заходите, на безопасность.
К сожалению, мы не можем сделать описание для всех популярных антивирусов, как отключить активные экраны, так как их слишком много и интерфейсы у них слишком разные.
На примере антивируса Avast покажем, как отключить активные экраны защитника на определенное время:
- откройте системный трей, щелкнув значок стрелки в правой части панели задач».
- Здесь в системном трее нажмите на значок антивируса правой кнопкой мыши.
- В открывшемся контекстном меню наведите курсор на пункт «Управление экранами Avast».
В маленьком окошке рядом с ним выберите период времени, на который вы хотите отключить антивирус. Среди вариантов:
- Отключить на 10 минут;
- Деактивировать на 1 час;
- Отключить до перезагрузки; компьютер;
- Отключить навсегда.
Компьютер заражен вирусами
Обратная ситуация, когда компьютер заражен вирусами и в браузере или даже в самом компьютере происходят странные и непонятные вещи. Здесь не стоит доверять установленному в системе антивирусу. Так как, если он пропустил вредителя, скорее всего, он не справляется со своими обязанностями и его следует заменить на более мощного парня.
Для обычного сканирования мы рекомендуем использовать следующие инструменты:
- Dr.Web CureIt!
- Бесплатный инструмент для удаления вирусов
- Онлайн-сканер ESET
Это бесплатные облачные инструменты, не требующие установки. Просто скачайте exe-файл и запустите его. Сама программа имеет минимум функций. Эти антивирусы не рассчитаны на работу в режиме реального времени, но отлично справляются с задачей, когда компьютер заражен и вылечить его другими способами не представляется возможным.
Игнорирование уведомления об ошибке сертификата
Самый простой способ открыть ресурс с ошибкой сертификата — проигнорировать предупреждение. Для этого выполним следующие операции:
- Открываем сайт, который заблокирован браузером.
- В появившемся окне нажмите на ссылку «Перейти на этот сайт…».
Игнорируем предупреждение и открываем страницу
После такого действия браузер отобразит содержимое ресурса, но сообщение об ошибке все равно будет отображаться в верхней строке браузера.
Проверяем настройки времени и даты Windows
Еще один довольно простой способ отладки сертификатов — установить правильную дату и время на вашем компьютере. Для этого мы сделаем следующее:
- Щелкните часы на панели задач Windows.
- Затем нажмите на ссылку «Изменить настройки…».
откройте настройки даты и времени - В новом окне нажмите на кнопку «Изменить дату и время».
Перейти в окно для изменения настроек - Введите правильные настройки.
Установить дату и время
Полное отключение предупреждения
Этот метод устранения неполадок можно использовать только в том случае, если вы посещаете ресурсы, в которых вы уверены и знаете, что они не содержат вирусов. Чтобы полностью отключить уведомления об ошибках, давайте сделаем следующее:
- откройте браузер и нажмите кнопку с изображением шестеренки.
- В появившемся меню выберите «Свойства обозревателя».
откройте «Свойства обозревателя» из меню - Перейдите на вкладку «Дополнительно».
- В поле «Параметры» снимите флажок «Предупреждать о несоответствиях…».
- Нажмите на кнопку «ОК».
Отключить предупреждение о несоответствии сертификата
Установка сертификата в Internet Explorer
Если на посещаемом ресурсе есть возможность скачать файл сертификата сайта, исправить ошибку можно, установив его в браузер. Для этого выполним следующие операции:
- В главном меню программы выберите пункт «Свойства обозревателя».
Перейдите в «Свойства обозревателя» из главного меню - Затем откройте вкладку «Контент».
- Нажмите на кнопку «Сертификаты».
откройте раздел «Сертификаты» в свойствах браузера - В новом окне нажмите «Импорт…».
Импортирует файл сертификата - Откроется мастер установки сертификата, где нажимаем «Далее».
Мастер импорта сертификатов - В следующем окне воспользуйтесь кнопкой «Обзор», укажите расположение скачанного сертификата и нажмите «Открыть».
- Нажмите кнопку «Далее».
открывает файл сертификата - Затем выберите опцию «Поместить все сертификаты в следующее хранилище».
- Нажмите на кнопку «Обзор».
Выбор хранилища сертификатов - Установите параметр «Доверенные корневые центры…».
Выберите хранилище для хранения сертификата - Нажмите на кнопку «ОК».
Если все сделано правильно, появится сообщение об успешном импорте.
Как исправить ошибку «Сертификат безопасности сайта не является доверенным»
Довольно часто текст этой ошибки с формулировкой «сертификат безопасности не является доверенным» встречается в браузере Internet Explorer. В других браузерах (например, Mozilla) текст этой ошибки часто меняется на «сертификат самоподписан», «эмитент сертификата неизвестен» и так далее.
Чтобы исправить эту ошибку, сделайте следующее:
- Перезагрузите компьютер, возможно, проблема случайна и исчезнет при перезагрузке;
- Отключите предупреждение о небезопасности сертификата, если вы доверяете этому конкретному веб-сайту. Зайдите в Панель управления, перейдите в «Сеть и Интернет», затем нажмите «Свойства обозревателя». Затем перейдите на вкладку «Дополнительно» и снимите флажок «Предупреждение о несоответствии адреса сертификата». Подтвердите изменения, нажав «ОК», и попробуйте получить доступ к проблемной области;
- Проверьте правильность отображения даты и времени на вашем ПК (или мобильном устройстве). Если это не так, измените дату и время на текущие значения. Для этого на ПК щелкните правой кнопкой мыши показания даты и времени справа внизу, выберите из списка «Установить дату и время», а затем нажмите кнопку «Изменить дату и время». Установите правильные значения и подтвердите изменения;
- Установите необходимые обновления для корневых сертификатов (скачать можно здесь);
- Загрузите конкретный сертификат для места возникновения проблемы (если он доступен) и поместите его в хранилище доверенных сертификатов. При выборе хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите там «Доверенные корневые центры сертификации» и нажмите «ОК». Затем нажмите «Далее», а затем нажмите «Готово» в окне «Мастер импорта сертификатов». Более подробную версию этого решения, в зависимости от браузера и операционной системы, можно найти в Интернете.
- Проверьте систему на наличие вирусных программ (подойдут такие антивирусные средства, как Dr.Web CureIt!, Malware Anti-Malware и ряд других).
- Временно отключите антивирусную программу, были случаи, когда она блокировала антивирус, что вызывало соответствующую ошибку «Произошла проблема с сертификатом безопасности этого сайта»;
- Проверьте целостность файла hosts по адресу WindowsSystem32driversetc, он не должен содержать ничего лишнего, кроме открытой фразы 127.0.0.1 Localhost, все остальное содержимое размещать после символа #.