Все способы:
- Способ 1: Настройка времени и даты на компьютере
- Способ 2: Обновление корневых сертификатов
- Windows 10
- Windows 7
- Способ 3: Ручная установка сертификатов
- Способ 4: Проверка системы на наличие вирусов
- Способ 5: Отключение антивирусной программы
- Способ 6: Изменение параметров браузера Internet Explorer
- Способ 7: Восстановление файла hosts
- Способ 8: Обновление браузера
- Способ 9: Удаление установленных дополнений
- Способ 10: Очиска кэша
- Способ 11: Переустановка браузера
- Вопросы и ответы: 3
Способ 1: Настройка времени и даты на компьютере
Проблемы с сертификатом безопасности при просмотре страниц в интернете могут возникать по причине некорректной настройки времени и даты на компьютере. Необходимо проверить эти параметры и при необходимости внести изменения. На нашем сайте есть отдельные статьи, в которых подробно описаны все действия, необходимые для реализации задуманного.
Подробнее: Как изменить время / дату на компьютере
Обратите внимание! В руководствах все действия выполняются на примере Windows 10 и 7, но они применимы и к другим версиям операционной системы.
Способ 2: Обновление корневых сертификатов
Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.
Windows 10
Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.
Подробнее: Как обновить Windows 10 до актуального состояния
Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.
Подробнее: Как включить автообновление Windows 10
Windows 7
Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:
Каталог центра обновлений Microsoft
-
Перейдите по ссылке, размещенной выше. Находясь на главной странице сайта, впишите в поисковую строку запрос KB2813430 и кликните по кнопке «Найти».
-
В появившейся таблице с результатами отсортируйте данные по столбцу «Продукты», нажав по его названию левой кнопкой мыши.
-
Найдите в списке операционную систему Windows 7 нужной разрядности и щелкните по кнопке «Загрузить», расположенной напротив нее.
-
В появившемся окне подтвердите начало скачивания, кликнув по соответствующей ссылке.
-
Запустите загруженный на компьютер файл и выполните инсталляцию пакета обновлений, следуя подсказкам Мастера, появляющимся на экране.
Важно! На этапе выбора обновления для загрузки нужно обратить внимание на разрядность операционной системы. Если Windows 7 32-битная, следует выбрать файл с названием «Обновление для системы безопасности Windows 7 (KB2813430)». В случае использования 64-разрядной версии — «Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)».
Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.
Подробнее: Как определить разрядность операционной системы Windows 7
Способ 3: Ручная установка сертификатов
При обновлении корневых сертификатов путем установки апдейтов операционной системы могут быть сбои, из-за чего нужные файлы не попадут в Windows. В таком случае потребуется выполнить инсталляцию вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:
-
Откройте «Командную строку» от имени администратора. Есть несколько способов сделать это, каждый из которых подробно описан в отдельной статье на нашем сайте.
Подробнее: Как запустить «Командную строку» от имени администратора
-
После появления окна консоли впишите команду
certutil.exe -generateSSTFromWU roots.sstи нажмите клавишу Enter.
-
Скачайте утилиту rootsupd.exe на компьютер, воспользовавшись ссылкой ниже. Откройте папку с загруженным архивом и извлеките его содержимое.
Скачать rootsupd.exe
Подробнее: Как извлечь файлы из архива с помощью WinRAR
-
В корневом каталоге диска C создайте папку с именем CA и переместите в нее исполняемый файл rootsupd.exe. Перейдите по пути
C:\Windows\System32, найдите документ roots.sst и скопируйте его в ту же директорию CA. -
Откройте «Командную строку» от имени администратора и впишите следующую команду:
C:\CA\rootsupd /c /t:C:\CAВ появившемся окне утилиты нажмите по кнопке No, чтобы не перезаписывать уже существующий файл сертификатов безопасности.
-
В директории CA после выполнения предыдущего шага появятся дополнительные утилиты, с помощью которых можно выполнить установку корневых сертификатов. Для этого в «Командной строке» впишите следующее:
C:\CA\updroots.exe C:\CA\roots.sst
Обратите внимание, что после ввода команды нет никакой выдачи — это нормально, операция по установке все равно выполнится.
Внимание! После завершения всех действий загруженные файлы и созданные папки можно удалить с жесткого диска, они были необходимы исключительно для импорта корневых сертификатов в операционную систему.
Способ 4: Проверка системы на наличие вирусов
Вызвать сбой в работе браузера могут попавшие в операционную систему вирусы. Необходимо с помощью специального программного обеспечения выполнить поиск и удаление вредного кода. При этом рекомендуется воспользоваться решениями от сторонних разработчиков, так как встроенная защита Windows способна обнаружить не все вирусные угрозы. На нашем сайте есть статья, посвященная этой теме.
Подробнее: Как удалить вирусы с компьютера под управлением Windows 10
Способ 5: Отключение антивирусной программы
Доступ к файлам сертификата может блокировать антивирус, установленный на компьютере. Стоит отметить, что речь идет о стороннем программном обеспечении, встроенный «Защитник Windows» делать этого не может. Необходимо временно отключить приложение, чтобы проверить его влияние на работу сайтов в браузере. В случае обнаружения этой зависимости следует удалить программу полностью.
На нашем сайте есть статьи, посвященные теме отключения и удаления наиболее распространенных антивирусных программ. В них подробно описаны все действия по выполнению поставленной задачи с приложенными изображениями.
Подробнее: Как отключить / удалить антивирус с компьютера
Способ 6: Изменение параметров браузера Internet Explorer
Если ошибка сертификата безопасности веб-узла появляется при серфинге интернета в браузере Internet Explorer, то устранить проблему можно путем изменения его параметров. Необходимо сделать следующее:
-
Запустите браузер и нажмите по кнопке в виде шестерни, расположенной на верхней панели справа. В появившемся меню кликните по пункту «Свойства браузера».
-
В новом окне откройте вкладку «Дополнительно» и в списке параметров снимите отметку с пункта «Предупреждать о несоответствии адреса сертификата». Нажмите «Применить», а затем «ОК».
- Перезагрузите страницу сайта, на котором появилась ошибка.
Способ 7: Восстановление файла hosts
Файл hosts в Windows отвечает за корректную адресацию пользователя в сети интернет. Если он был модифицирован по ошибке или путем использования вредоносного программного обеспечения, необходимо произвести восстановление. Сделать это можно вручную или с помощью специального приложения. Дальше будет рассмотрен второй вариант, поэтому предварительно скачайте и установите утилиту AVZ.
После запуска программы для восстановления файла hosts сделайте следующее:
-
На верхней панели откройте меню «Файл» и нажмите по пункту «Восстановление системы».
-
В появившемся окне установите отметку напротив пункта «Очистка файла Hosts», после этого кликните по кнопке «Выполнить отмеченные операции».
-
Подтвердите действие во всплывающем диалоговом окне, щелкнув по кнопке «Да».
Способ 8: Обновление браузера
Разработчиками браузеров периодически выпускаются обновления, которые видоизменяют базу сертификатов. Если вовремя их не устанавливать, то при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности веб-узла. Необходимо проверить и при необходимости инсталлировать новые апдейты веб-обозревателя. На нашем сайте есть подробное руководство, как это сделать в разных браузерах.
Подробнее: Как обновить популярные браузеры
Способ 9: Удаление установленных дополнений
На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут навредить, заблокировав доступ проводнику к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения. Для каждого браузера эти действия выполняются по-разному, но у нас на сайте есть серия статей, посвященная данной теме.
Подробнее: Как удалить расширения в браузере Google Chrome / Opera / Яндекс.Браузе
Важно! Если среди представленных статей нет той, где рассматривается ваш браузер, рекомендуется обратиться к инструкции для Google Chrome. Многие веб-обозреватели работают на его основе, поэтому руководства будут схожи.
Способ 10: Очиска кэша
В процессе серфинга интернета браузер собирает дополнительную информацию и хранит в своей внутренней базе — в кэше. Если туда попадают конфликтные данные, они могут вызвать ошибки, в числе которых и рассматриваемая в этой статье. Необходимо выполнить очистку кэша, чтобы исключить этот вариант. На сайте есть инструкции для разных браузеров.
Подробнее: Как очистить кэш в браузере Google Chrome / Opera / Яндекс.Браузере
Внимание! Проводить чистку браузера рекомендуется систематически. Это предупредит появление критических ошибок и поспособствует увеличению скорости работы программы.
Способ 11: Переустановка браузера
Если удаление расширений и очистка кэша не помогли в решении проблемы, необходимо переустановить браузер. Эта процедура позволит избавиться от всех возможных причин, которые вызывают ошибку сертификата безопасности. Важно при этом скачивать установочный файл обозревателя с официального ресурса разработчика, чтобы не занести в операционную систему вредоносную программу.
Наша группа в TelegramПолезные советы и помощь
Applies ToWindows Server 2008 Datacenter without Hyper-V Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Standard without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard
Warning: The retired, out-of-support Internet Explorer 11 desktop application has been permanently disabled through a Microsoft Edge update on certain versions of Windows 10. For more information, see Internet Explorer 11 desktop app retirement FAQ.
Support for Windows Vista Service Pack 1 (SP1) ends on July 12, 2011. To continue receiving security updates for Windows, make sure you’re running Windows Vista with Service Pack 2 (SP2). For more information, refer to this Microsoft web page: Support is ending for some versions of Windows.
Symptoms
Consider the following scenario:
-
In a network environment, you are running Windows Internet Explorer 7 on a Windows Vista Service Pack 1 (SP1)-based computer or on a Windows Server 2008-based computer.
-
You configure the following Group Policy settings for Internet Explorer:
-
You enable the «Locked-Down Local Machine Zone Template» policy.
-
You disable the «Web sites in less privileged Web content zones can navigate into this zone» policy.
-
-
You try to visit a Secure Sockets Layer (SSL) Web site by using Internet Explorer 7 on the computer on which you applied these Group Policy settings.
In this scenario, the following certificate error Web page is displayed:
There is a problem with this website’s security certificate.
Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.
We recommend that you close this webpage and do not continue to this website.
Click here to close this webpage.
Continue to this website (not recommended) .
More information
If you arrived at this page by clicking a link, check the website address in the address bar to be sure that it is the address you were expecting. When going to a website with an address such as https://example.com, try adding the ‘www’ to the address, https://www.example.com. If you choose to ignore this error and continue, do not enter private information into the website. For more information, see «Certificate Errors» in Internet Explorer Help.
After you click Continue to this website (not recommended), nothing happens.
This issue occurs if the SSL Web site that you try to visit is located in a zone that has more restricted permissions than the Internet zone, such as an intranet zone.
Resolution
Windows Vista Service Pack 1 and Windows Server 2008 hotfix information
A supported hotfix is now available from Microsoft. However, it is intended to correct only the problem that is described in this article. Apply it only to systems that are experiencing this specific problem. This hotfix may receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next service pack that contains this hotfix.
To resolve this problem immediately, contact Microsoft Customer Support Services to obtain the hotfix. For a complete list of Microsoft Customer Support Services telephone numbers and information about support costs, visit the following Microsoft Web site:
http://support.microsoft.com/contactus/?ws=support Note In special cases, charges that are ordinarily incurred for support calls may be canceled if a Microsoft Support Professional determines that a specific update will resolve your problem. The usual support costs will apply to additional support questions and issues that do not qualify for the specific update in question.
Important Windows Vista and Windows Server 2008 hotfixes are included in the same packages. However, only one of these products may be listed on the “Hotfix Request” page. To request the hotfix package that applies to both Windows Vista and Windows Server 2008, just select the product that is listed on the page.
Prerequisites
There are no prerequisites.
Restart requirement
You must restart the computer after you apply this hotfix.
Hotfix replacement information
This hotfix does not replace any other hotfixes.
Registry information
Important This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base:
322756 How to back up and restore the registry in Windows To enable this hotfix after installation, follow these steps:
-
Click Start, type regeditin the Start Search box, and then press ENTER.
-
Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl
-
On the Edit menu, point to New, and then click Key.
-
Type the following key name, and then press ENTER:
FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
-
On the Edit menu, point to New, and then click DWORD Value.
-
Type iexplore.exe, and then press ENTER.
-
On the Edit menu, click Modify.
-
Type 1, and then click OK.
-
Exit Registry Editor.
File information
The English version of this hotfix has the file attributes (or later file attributes) that are listed in the following table. The dates and times for these files are listed in Coordinated Universal Time (UTC). When you view the file information, it is converted to local time. To find the difference between UTC and local time, use the Time Zone tab in the Date and Time item in Control Panel.
Windows Vista and Windows Server 2008 file information notes
-
The files that apply to a specific product, milestone (RTM, SPn), and service branch (LDR, GDR) can be identified by examining the file version numbers as shown in the following table.
Version
Product
Milestone
Service branch
6.0.600
0.
16xxxWindows Vista
RTM
GDR
6.0.600
0.
20xxxWindows Vista
RTM
LDR
6.0.600
1.
18xxxWindows Vista SP1 and Windows Server 2008 SP1
SP1
GDR
6.0.600
1.
22xxxWindows Vista SP1 and Windows Server 2008 SP1
SP1
LDR
-
Service Pack 1 is integrated into Windows Server 2008.
-
The .manifest and .mum files that are installed for each environment arelisted separately. The .mum and .manifest files, and the associated security catalog (.cat) files, are critical to maintaining the state of the updated component. The security catalog files (attributes not listed) are signed with a Microsoft digital signature.
For all supported 32-bit versions of Windows Server 2008 and of Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Mshtml.dll |
7.0.6001.22221 |
3,578,880 |
12-Jul-2008 |
01:09 |
x86 |
|
Mshtml.tlb |
7.0.6001.22221 |
1,383,424 |
11-Jul-2008 |
23:00 |
Not Applicable |
For all supported 64-bit versions of Windows Server 2008 and of Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Mshtml.dll |
7.0.6001.22221 |
5,677,056 |
12-Jul-2008 |
01:45 |
x64 |
|
Mshtml.tlb |
7.0.6001.22221 |
1,383,424 |
11-Jul-2008 |
23:40 |
Not Applicable |
For all supported Itanium-based versions of Windows Server 2008
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Mshtml.dll |
7.0.6001.22221 |
10,062,848 |
12-Jul-2008 |
01:26 |
IA-64 |
|
Mshtml.tlb |
7.0.6001.22221 |
1,383,424 |
11-Jul-2008 |
23:25 |
Not Applicable |
More Information
Additional file information for Windows Server 2008 and for Windows Vista
Additional files for all supported 32-bit versions of Windows Server 2008 and of Windows Vista
|
File name |
Package_for_kb954312_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,367 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Package_for_kb954312_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,430 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Package_for_kb954312_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,425 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Package_for_kb954312_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,430 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
X86_3adc02f2cff312dbec75e4532179c27b_31bf3856ad364e35_6.0.6001.22221_none_deec21ec25237bdf.manifest |
|
File version |
Not Applicable |
|
File size |
704 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
X86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22221_none_13b811bf3b566946.manifest |
|
File version |
Not Applicable |
|
File size |
840,275 |
|
Date (UTC) |
12-Jul-2008 |
|
Time (UTC) |
01:50 |
Additional files for all supported 64-bit versions of Windows Server 2008 and of Windows Vista
|
File name |
Amd64_acf199e83945a6d58f16fc02d66069f8_31bf3856ad364e35_6.0.6001.22221_none_2f89bf440c71b005.manifest |
|
File version |
Not Applicable |
|
File size |
1,056 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22221_none_6fd6ad42f3b3da7c.manifest |
|
File version |
Not Applicable |
|
File size |
840,336 |
|
Date (UTC) |
12-Jul-2008 |
|
Time (UTC) |
02:31 |
|
File name |
Package_for_kb954312_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,375 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Package_for_kb954312_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,438 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Package_for_kb954312_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,433 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Package_for_kb954312_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,438 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
Additional files for all supported Itanium-based versions of Windows Server 2008
|
File name |
Ia64_10c209d41887ebc4aa225017661c4e8b_31bf3856ad364e35_6.0.6001.22221_none_8cdd02a458895f86.manifest |
|
File version |
Not Applicable |
|
File size |
1,054 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Ia64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22221_none_13b9b5b53b547242.manifest |
|
File version |
Not Applicable |
|
File size |
840,306 |
|
Date (UTC) |
12-Jul-2008 |
|
Time (UTC) |
02:00 |
|
File name |
Package_1_for_kb954312~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
2,016 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Package_for_kb954312_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,429 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
|
File name |
Package_for_kb954312_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
File version |
Not Applicable |
|
File size |
1,434 |
|
Date (UTC) |
13-Jul-2008 |
|
Time (UTC) |
18:01 |
Need more help?
Want more options?
Explore subscription benefits, browse training courses, learn how to secure your device, and more.
Ошибки сертификата безопасности веб-узла: что это и что с этим делать?
Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.
Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.
Кратко механику протоколов можно объяснить так:
- обмен данными между сайтами с http в адресе происходит открыто, то есть ими достаточно легко могут завладеть мошенники;
- если используется протокол https, то данные передаются в зашифрованном виде. Даже если их перехватить, то это будет просто набор символов, который невозможно расшифровать без специального SSL сертификата.
И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.
Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.
Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.
Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.
Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.
Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.
Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).
Важно! Используйте этот метод, только если вы полностью доверяете сайту.
Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.
В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.
Для начала определитесь, какой именно сертификат нужен вашему сайту:
- Сертификат с упрощенной проверкой DV (Domain Validation) удостоверяет только соответствие домена тому, которому выдан сертификат. Не содержит информацию о том, кому этот домен принадлежит. Подходит для физлиц, ИП, небольших компаний.
- Сертификат со стандартной проверкой (OV) существенно повышает доверие к ресурсу, ведь при его выдаче проверяется, на какую организацию зарегистрирован домен, есть ли о ней сведения в открытых реестрах, подтверждены ли контактные данные. Такие сертификаты выбирают для серьезных бизнес-сайтов, интернет-магазинов.
- Максимальная расширенная проверка проводится при выдаче EV сертификатов. Исследуется не только существование компании, но правомерность ее деятельности. Сайты с EV сертификатом выделяются в адресной строке и обязательно есть информация, кем выдан сертификат. Чаще всего таким сертификатом подписывают ресурсы госорганизаций, банков, других финансовых компаний.
Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.
Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).
Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.
Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.
Для этого понадобится внести создать или внести изменения в существующий файл .htaccess.
Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.
Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.
В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.
SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.
Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.
Иногда при открытии защищённых сайтов в браузере Internet Explorer появляется предупреждение о том, что произошла ошибка в сертификате безопасности. Что можно с этим сделать и как устранить такую проблему, мы подробно опишем в нашей статье.
Причины возникновения ошибки сертификата IE
Такие проблемы могут возникать по следующим причинам:
- неправильно установлена дата и время на компьютере;
- антивирусное приложение или файрвол неверно распознаёт сертификат;
- пользователь открывает мошеннический ресурс с недействительным ключом безопасности;
- сертификат сайта просрочен.
Далее рассмотрим, что можно предпринять в таких ситуациях для устранения ошибки.
Игнорирование уведомления об ошибке сертификата
Самым простым способом открытия ресурса с ошибкой сертификата является игнорирование предупреждения. Чтобы это осуществить, проделаем следующие операции:
- Открываем сайт, который блокируется браузером.
- В появившемся окне кликаем по ссылке «Продолжить открытие этого веб-сайта…».
Игнорируем предупреждение и открываем сайт
После такого действия браузер отобразит содержимое ресурса, но при этом оповещение об ошибке всё-таки будет показано на верхней панели обозревателя.
Проверяем настройки времени и даты Windows
Еще одним достаточно простым способом устранения неполадок с сертификатами является установка правильной даты и времени на компьютере. Для этого проделаем следующее:
- Нажимаем по часам в системной панели Windows.
- Далее кликаем по ссылке «Изменение настроек…».
Открываем настройки даты и времени
- В новом окне нажимаем по кнопке «Изменить дату и время».
Переходим в окно изменения настроек
- Устанавливаем правильные настройки.
Устанавливаем дату и время
Полное отключение предупреждения
Такой способ устранения неполадки можно использовать только в том случае, если вы посещаете ресурсы, в которых точно уверены, и знаете, что на них нет вирусов. Чтобы полностью деактивировать уведомления об ошибке, проделаем следующие шаги:
- Открываем браузер и кликаем по кнопке с изображением шестеренки.
- В появившемся меню выбираем пункт «Свойства браузера».
Открываем «Свойства браузера» из его меню
- Переходим на вкладку «Дополнительно».
- В поле «Параметры» убираем галочку в пункте «Предупреждать о несоответствии…».
- Кликаем по кнопке «OK».
Отключаем предупреждение о несоответствии сертификата
Установка сертификата в Internet Explorer
Если на посещаемом ресурсе имеется возможность загрузить файл сертификата сайта, то инсталлировав его в браузер, можно будет устранить ошибку. Для этого проделаем следующие операции:
- Из главного меню программы выбираем пункт «Свойства браузера».
Переходим в «Свойства браузера» из его главного меню
- Далее открываем вкладку «Содержание».
- Кликаем по кнопке «Сертификаты».
Открываем раздел «Сертификаты» в свойствах браузера
- В новом окне нажимаем «Импорт…».
Импортируем файл сертификата
- Откроется мастер инсталляции сертификатов, в котором кликаем «Далее».
Мастер импорта сертификатов
- В следующем окне при помощи кнопки «Обзор» указываем местонахождение скачанного сертификата и нажимаем «Открыть».
- Кликаем по кнопке «Далее».
Открываем файл с сертификатом
- После этого выбираем вариант «Поместить все сертификаты в следующее хранилище».
- Кликаем по кнопке «Обзор».
Выбираем хранилище для сертификата
- Устанавливаем вариант «Доверенные корневые центры…».
Выбираем хранилище для сохранения сертификата
- Нажимаем на кнопку «OK».
Если всё сделано верно, появится сообщение об успешном импорте.
Заключение
Вот такими способами можно избавиться от ошибки с сертификатами в обозревателе Internet Explorer. Также следует отметить, что лучше воздержаться от посещения сайтов с подобными проблемами, особенно если они связаны с произведением денежных операций.
Загрузка …
Post Views: 2 837
Друзья, добро пожаловать на WiFiGid! Сегодня у нас будет тема с проблемами сертификатов безопасности на сайтах. Если вы получаете одну из ошибок ниже, значит вы попали туда, куда нужно:
- Сертификат безопасности веб-сайта является небезопасным.
- Ошибка в сертификате безопасности этого веб-узла.
- Ошибка сертификата безопасности веб-узла.
- Этот веб-сайт не защищен.
- Сертификат безопасности этого веб-сайта ненадежен.
Вроде бы смог уложить все основные ошибки дословно. В разное время такие названия получают ошибки в разных браузерах: видел их в Chrome, Opera, Яндекс Браузере, Firefox и даже в Internet Explorer. И вроде бы они немного различаются друг от друга, но проблему нужно решать по одной и той же методике. Приступаем?
Содержание
- Шаг 1 – Другой браузер
- Шаг 2 – А тот ли сайт?
- Шаг 3 – А может проблема на сайте?
- Шаг 4 – Проверка даты и времени
- Шаг 5 – Про корневые и доверенные сертификаты
- Шаг 6 – Отключаем антивирус
- Шаг 7 – А может другие ошибки?
- Видео по теме
- Задать вопрос автору статьи
Шаг 1 – Другой браузер
Это может и не поможет выяснить, в чем точно проблема, но по крайней мере так можно узнать, это проблема браузера или все-таки сайта, на который вы заходите. Инструкция простая:
Используем любой другой браузер и пробуем открыть этот же сайт.
Для всеисключающего теста в качестве альтернативного браузера рекомендую использовать Яндекс Браузер или Atom (сам не пользовался, но государство рекомендует). Почему именно эти? На самом деле может подойти и любой другой браузер, но если вы заходите на сайте государственных учреждений, но с недавних событий 2022 года некоторые их разделы поддерживают отдельные НАШИ сертификаты безопасности. И эти сертификаты на текущий день встроены только в поддерживающие их российские браузеры – Яндекс Браузер и Atom
На самом деле можно было бы поиграться с их установкой в тот же Chrome, но лично мне проще раз в месяц для захода на сайт налоговой открыть Яндекс Браузер. И в вашем случае, пожалуй, это будет тоже самый быстрый способ.
Открылось нормально? Помогло? Если сайт открывается в другом браузере – значит или озвученная проблема с российскими сертификатами (тут проще смириться) или в какой-то внутренней проблеме вашего браузера (неправильный кэш, неверно запомнил старые сертификаты и т.д.) – последнее лечится сбросом кэша и куки, сбросом SSL, а также переустановкой браузера (ну или в настройках есть сброс на исходные параметры).
И вот теперь, когда у нас уже есть базовая информация, можно продолжить перебирать варианты, чтобы убрать эту ошибку.
А вообще ошибка «Возникла проблема с сертификатом безопасности этого веб-сайта» классически проявлялась в Internet Explorer 11, поддержка которого уже завершилась. Поэтому, возможно, просто стоит поменять браузер на какой-то более новый?
Шаг 2 – А тот ли сайт?
Рекомендую проверить, что вы набрали в адресной строке браузера правильное название сайта. А то для популярных сайтов уже нехорошие люди наплодили доменов с похожими названиями, и на них не всегда есть правильные сертификаты.
Шаг 3 – А может проблема на сайте?
Технически могла возникнуть проблема, что сам сайт что-то не то сделал со своим сертификатом безопасности. Например, криво перевыпустил. Ну или его выпускатель сертификата просто «ушел из России», а страдает простой пользователь. Т.е. такие ошибки вполне могут проявляться не по вашей вине (это если на первом шаге сайт не открывается во всех ваших браузерах).
Решение – подождать. Но если ждать не получается, можно попробовать в адресной строке вместо HTTPS://wifigid.ru написать HTTP://wifigid.ru. Этот фокус срабатывает не всегда, но некоторым вполне может помочь (хотя тот же наш сайт вас все равно автоматически будет перекидывать на безопасную версию).
И еще раз – если ошибка появляется на всех ваших браузера, сайт не открывается с телефона, у ваших друзей тоже наблюдаются проблемы, а сам сайт очень известен, остается только подождать.
Шаг 4 – Проверка даты и времени
Просто убедитесь, что на компьютере выставлены верные дата и время!!! Это простое действие действительно может все исправить.
У нас уже были статьи на эту тему, где люди смеются от таких «бредовых» советов. Но проверки, связанные с сертификатами безопасности, очень сильно привязаны к вашему локальному времени на компьютере. Просто синхронизируйте часы и перепроверьте результат. Очень многим это помогает.
Шаг 5 – Про корневые и доверенные сертификаты
Если вы используете старенькие операционные системы (вплоть до Windows 10), настоятельно рекомендую как-то обновляться, т.к. на старых системах прекращается поддержка, включая обновление корневых сертификатов безопасности. И как раз из-за них может начаться проблема с доступом к сайтам. Причем эта проблема будет проявляться на всех современных сайтах.
Да, поддержка Windows 7 уже давно закончилась. И это теперь местами очень проблемная система.
Microsoft даже пытается выпускать для таких случаев заплатки, но по мне это еще те костыли, которые нужно отслеживать индивидуально под конкретную машину. Если у вас есть подозрения – ищем в поисковиках проблему обновления корневых сертификатов под свою версию Windows.
А еще очень редкий случай – для доступа к НЕКОТОРЫМ сайтам нужно устанавливать ИХ доверенные сертификаты. Если не уверены, что вам это нужно, значит вам это и не нужно. Более частный случай – при разработке нужно на локальной машине добавить программный SSL (еще уже – для того же BurpSuit просмотр HTTPS запросов лучше производить через установленный сертификат). Но т.к. эти проблемы уже созданы для технически грамотных специалистов, они способны по одной лишь наводке найти верные инструкции прямо на месте.
Шаг 6 – Отключаем антивирус
Если вы дошли до этого шага, скорее это «бжжжжжжж» не спроста! Антивирусы тоже проверяют вашу работу с браузером и если видят что-то подозрительное могут порезать соединение. В лучшем случае вы услышите какое-то предупреждение, но лично я видел ситуации, когда браузер просто молча отображал ошибку в сертификате безопасности узла. Понять что-то в такой ситуации сложно, но нужно помнить про антивирус.
Просто отключить на время антивирус и проверьте работу сайта. Но будьте осторожны, не ходите в нехорошие места, где раздают заразу!
Шаг 7 – А может другие ошибки?
С сертификатами безопасности существует много других ошибок, например, та же «Подключение не защищено», где достаточно щелкнуть по кнопке «Дополнительно», а уже из нее спокойно продолжить просмотр страницы. Подобные решения вы можете просмотреть в наших других статьях:
- «Ваше подключение не защищено».
- «Не удалось установить защищенное соединение с доменом».
- «Этот сайт не может обеспечить безопасное соединение».