- Что сделать, чтобы отк. стр. когда » Ошибка сертификата безопасности этого веб-узла»?
- Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?
- Как устранить ошибку
- Ошибка безопасности SSL, как исправить
- Предварительно проверьте
- Почему возникает ошибка SSL
- Ошибка протокола SSL, что делать
- Как скачать TLS-сертификаты Russian Trusted Root CA
Что сделать, чтобы отк. стр. когда » Ошибка сертификата безопасности этого веб-узла»?
Чтобы устранить эту проблему, организация, размещающая безопасный веб-узел, должна приобрести сертификат для каждого веб-сервера у стороннего поставщика. Организация также может установить в лесу Active Directory центр сертификации Microsoft Enterprise. В этом случае организация сможет использовать центр сертификации для создания сертификата для каждого веб-сервера.
Для решения проблемы используйте один из следующих способов.
Способ 1
Установка на клиентском компьютере самозаверяющего сертификата Microsoft Windows Small Business Server 2003 (Windows SBS). Для этого выполните указанные ниже действия.
В обозревателе Windows Internet Explorer 7 нажмите кнопку Продолжить открытие этого веб-узла (не рекомендуется) .
Появится красная адресная строка и предупреждение о сертификате.
Нажмите кнопку Ошибка сертификата, чтобы открыть окно с дополнительными сведениями.
Нажмите кнопку Просмотр сертификатов, а затем — кнопку Установить сертификат.
Чтобы установить сертификат, в окне предупреждающего сообщения нажмите кнопку Да.
Примечание. В системе Windows Vista при использовании обозревателя Internet Explorer 7 подобная проблема возникает с самозаверяющими сертификатами. Однако возможность установки сертификатов отсутствует до тех пор, пока обозреватель Windows Internet Explorer 7 не будет запущен с правами администратора. Для этого щелкните значок обозревателя Internet Explorer правой кнопкой мыши и выберите команду Запуск от имени администратора.
Способ 2
Добавление URL-адреса в зону безопасности доверенных узлов. Для этого выполните указанные ниже действия.
В обозревателе Internet Explorer 7 выберите команду Свойства обозревателя в меню Сервис.
Перейдите на вкладку Безопасность.
Выберите значок Надежные узлы и нажмите кнопку Узлы.
Введите URL-адрес в поле Добавить в зону следующий узел: и нажмите кнопку Добавить.
Нажмите кнопку Закрыть.
Нажмите кнопку ОК.
Предупреждение может появляться и при попытке подключиться к безопасному веб-узлу в обозревателе Microsoft Internet Explorer 6. Однако обозреватель Internet Explorer 6 выводит предупреждение в окне сообщения, а не в окне обозревателя. В обозревателе Internet Explorer 6 пользователь получает сообщение следующего вида:
Сведения, которыми вы обмениваетесь с этим узлом, не доступны никому другому. Однако сертификат данного узла проверить не удается.
Сертификат выдан организацией, не входящей в состав доверенных. Откройте сертификат, чтобы уточнить доверие.
Дата сертификата верна.
Сертификат имеет правильное название, соответствующее названию открываемой страницы. Данная проблема также может возникать при подключении к веб-узлу, размещенном на сервере SBS 2003. SBS 2003 использует по умолчанию самозаверяющий сертификат.
Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?
Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.
С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google). 👋
Суть происходящего, и что это значит?
Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком напротив URL-строки: на скрине ниже показано, как это выглядит в Chrome.
Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.
Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.
Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, ВК и многих других. Их же вы не откажетесь посещать? 😉).
Как устранить ошибку
👉 1) Обратите внимание на адрес сайта
Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL).
Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все «OK» — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.
Пример ошибки «Сертификат безопасности сайта не является доверенным»
Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.
👉 2) Проверьте дату и время, установленные в Windows
Второй момент: подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата . Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана).
Как настроить дату и время в Windows 10/11: см. пошаговую инструкцию
Настройка даты и времени
После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.
Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).
Батарейка на материнской плате ПК
👉 3) Попробуйте провести обновление корневых сертификатов
👉 4) Установка «доверенных» сертификатов в систему
Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.
Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .
Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.
Сохранить ссылку как.
Файл с расширением PEM
Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:
- сначала нажимаем сочетание кнопок Win+R , и вводим команду certmgr.msc , жмем OK;
- должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».
Мастер импорта сертификатов
Указываем сертификат, который загрузили
Поместить сертификаты в доверенные. Далее
👉 5) Обратите внимание на антивирусные утилиты
В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.
Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже). 👇
Avast — основные настройки (отключение сканирование https трафика)
Либо, как вариант, на время удалите его или полностью отключите!
Управление экранами Avast — отключить на 10 минут
Чтобы открыть проблемный сайт — загрузите браузер MX5 (я о нем рассказывал в заметке о флеш-играх). При попытке перейти на «проблемный» сайт в нем — он вас предупредит, что это не безопасно, но если вы подтвердите свое намерение — н загрузит страничку!
Ошибка безопасности SSL, как исправить
С апреля 2017 года владельцы ru-доменов установили более 220 тысяч SSL-сертификатов: статистика по ссылке. В 2018 подробно описывать необходимость SSL излишне. Он нужен для безопасности личных данных. Подробнее в статье: Для чего необходим SSL-сертификат.
Если на сайте установлен SSL, страница открывается по безопасному https-протоколу:
Зеленый цвет в адресной строке сигнализирует пользователям: здесь не украдут персональные данные (номер банковской карты, почтовый аккаунт, пароль).
Досадно, когда зеленый сигнал светофора не вовремя сменяется красным. Вдвойне досадно, если вместо защищенного соединения вы вдруг видите на сайте — ошибку протокола SSL. Почему так вышло и как исправить и убрать ошибку подключения SSL, читайте ниже:
Предварительно проверьте
Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:
- .
- Настроен ли редирект с http на https для Linux-хостинга/Хостинга для ASP.NET.
- На какой домен установлен SSL-сертификат. SSL-cертификат регистрируется на конкретный домен. То есть если сертификат установлен на домен faq-reg.ru, а вы зашли через адрес shop.faq-reg.ru, то будет показана ошибка SSL.
Если у вас установлен бесплатный SSL-сертификат, его действие распространяется только на сам домен и поддомен «www»: faq-reg.ru и www.faq-reg.ru. Для остальных поддоменов он не работает. Если вам необходим SSL-сертификат на поддомене, закажите отдельный сертификат для поддомена: Как купить SSL-сертификат?
Если с этим нет проблем, продолжите чтение статьи.
Почему возникает ошибка SSL
- сбились настройки системных часов или календаря,
- ваша антивирусная программа сканирует данные передаваемые по HTTPS-протоколу и может блокировать некоторый трафик,
- изменились настройки самого браузера,
- срабатывает вредоносный скрипт.
Ошибка протокола SSL, что делать
Если на компьютере сбились настройки времени, браузер предупредит:
В Google Chrome
В Mozilla Firefox
Решить просто: установите верную дату. Чтобы ошибка не повторялась, включите синхронизацию с сервером времени в сети Интернет (системные настройки Даты и времени).
Если с часами все в порядке, а ошибка SSL на месте, проверьте настройки антивирусной программы. Скорее всего, в нем включена «проверка протокола https». Проверьте, если она включена, программа не примет самоподписанный бесплатный SSL-сертификат или сертификат, защищенный Let’s Encrypt. Попробуйте отключить функцию и зайти на сайт вновь.
Если ошибка SSL не пропала, отключите антивирусную программу и откройте сайт. Это решило проблему? Поможет смена утилиты.
Если не помогло, не забудьте включить антивирусную программу и поищите решение ниже.
CADES — КриптоПРО ЭЦП Browser Plug-in, не видит сертификаты ГОСТ2012
В своё время столкнулся с этим в модуле учёта начислений ssl.mun.minfin.ru
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14312
При подписании с помощью КриптоПРО ЭЦП Browser Plug-in
в выпадающем списке не было видно сертификатов по ГОСТ 2012, только сертификаты по ГОСТ 2001
Мне тогда не дали толком разобраться из-за чего была проблема, починил и ладно.
На текущий момент, есть три предположения из-за чего была проблема:
1. Нужно установить Корневые сертификаты ФК в локальный компьютер
Если корневые сертификаты ФК установлены не в локальный компьютер,
Корневой сертификат
Минкомсвязь России
Федеральное казначейство
Федеральное казначейство
2. Нужно проверить доступны ли точки распределения списка отзыва
Например в промежуточных сертификатах УЦ ФК — Федеральное казначейство Действительного до 05.02.2035
Вкладка — Состав
Точки распределения списка отзыва (CRL)
Нужно пингануть, если все точки распространения недоступны, то возможно ошибка в этом.
3. Выставить настройки для КриптоПРО как для Электронного бюджета
Настройка КриптоПро для работы в ЭБ
КриптоПРО CSP
вкладка — Настройки TLS
Включить — Не проверять сертификат сервера на отзыв.
Включить — Не проверять назначение собственного сертификата.
Отключить — Не использовать устаревшие chiper suite-ы.
Проверьте подписание через Chromium GOST
QuickCG — Порядок быстрой настройки Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
Для Chromium GOST в Электронном бюджете Континент TLS-клиент .
Для подписания документов в ЭБ используется КриптоПРО ЭЦП Browser Plug-in
oilcoil пишет: Комп стоит в локалке к интернету доступа нет.
Если вы из ОФК и ходите в ЭБ через сеть ЗКВС, то Отдел РСиБИ должны были прописать на своих континентах
чтобы точки распределения списка отзыва
reestr-pki.ru
company.rt.ru
rostelecom.ru
Ещё остался вариант удалить КриптоПРО ЭЦП Browser Plug-in, перезагрузится и снова установить,
но вы скорее всего — это уже проверяли.
Российский корневой TLS-сертификат Russian Trusted Root CA обеспечивает защищённый доступ к российским сайтам и онлайн-сервисам, шифрования трафика между сайтом и браузером пользователя, а также является отечественным аналогам иностранным сертификатам в случае их отзыва или окончания срока действия.
Российские сертификаты Национального удостоверяющего центра Минцифры России обеспечиваю защищённый доступ к сайтам и онлайн-сервисам российских банков и других организаций. Вы можете использовать интернет-браузеры с поддержкой российских сертификатов или установить сертификаты для своей операционной системы вручную. Эти сертификаты уже встроены в интернет-браузеры Яндекс Браузер и Атом, поэтому их ручная установка необходима только для других браузеров.
Для корректной работы нужно два сертификата — корневой и выпускающий. Сертификаты доступны для установки в операционных системах Windows, macOS, Android и iOS.
Как скачать TLS-сертификаты Russian Trusted Root CA
Перейдите на страницу загрузки и выберите версию для вашего устройства.