Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?
Доброго дня!
Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.
С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).
Суть происходящего, и что это значит?
Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.
Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.
Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.
Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).
Как устранить ошибку
1) Обратите внимание на адрес сайта
Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.
Пример ошибки «Сертификат безопасности сайта не является доверенным»
Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.
2) Проверьте дату и время, установленные в Windows
Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.
Настройка даты и времени
После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.
Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).
Батарейка на материнской плате ПК
3) Попробуйте провести обновление корневых сертификатов
Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/
4) Установка «доверенных» сертификатов в систему
Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.
Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .
Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.
Кстати, чтобы скачать GeoTrust Primary Certification Authority:
- нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;
Сохранить ссылку как.
далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.
Файл с расширением PEM
Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:
- сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
- должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».
далее запустится мастер импорта сертификатов. Просто жмем «Далее».
Мастер импорта сертификатов
после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);
Указываем сертификат, который загрузили
в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».
Поместить сертификаты в доверенные. Далее
5) Обратите внимание на антивирусные утилиты
В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.
Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).
Avast — основные настройки (отключение сканирование https трафика)
На этом у меня всё.
За дополнения по теме — отдельное мерси!
(Решено) Возникла проблема с сертификатом безопасности этого веб-сайта – что за ошибка, как исправить
Приветствую!
При открытии сайта в браузере, за место ожидаемого отображения контента сайта, может отобразиться ошибка, гласящая о том, что «Возникла проблема с сертификатом безопасности этого веб-сайта» или подобные ошибки, к примеру: «сертификат безопасности не является доверенным», «сертификат является самоподписанным», «издатель сертификата не известен» и так далее. И в данном материале мы постараемся разобраться в причинах возникновения столь досадной ошибки, которая мешает нормальному открытию сайтов в браузере, и, естественно, приведём действенные меры, позволяющие полностью устранить эту проблему.
Содержание:
Причины ошибки «Возникла проблема с сертификатом безопасности этого веб-сайта»
Если открываемый сайт использует защищённый протокол, при котором все передаваемые и принимаемые данные надёжно шифруются, то неотъемлемым элементом в этом процессе является использование сертификатов безопасности.
Сами сертификаты выдаются персонально для каждого сайта, а организации, которые их выдают – называются корневыми центрами сертификации.
И браузер при открытии сайта, использующего защищённый протокол и соответственно сертификат безопасности, каждый раз проверяет его легитимность (корректность).
Если браузер определяет «проблемный» сертификат, то выдаётся соответствующее сообщение. Однако не всегда проблема может быть именно с сертификатом, существуют и другие причины:
- некорректно выставленное время на компьютере
- использование просроченного сертификата безопасности сайтом
- использование устаревшей версии Интернет-браузера
- отсутствие установленных последних обновлений операционной системы
- деструктивное действие злонамеренных элементов (вирусов, троянов и т.д.)
Давайте рассмотрим, как следует поступить, дабы решить проблему с проверкой сертификата безопасности на легитимность.
Способы исправления ошибки с сертификатом безопасности в браузере
- Самым первым, что необходимо сделать, это проверить корректность выставленного на компьютере времени и даты. Дело в том, что у выдаваемых сертификатов безопасности имеется свой срок работы. И если на компьютере установлена неверная дата и время, то практически гарантированно будут отображаться разбираемые ошибки.
В редких случаях, создатели того или иного сайта, забывают установить актуальный сертификат, взамен устаревшего. В этом случае можно кликнуть по пункту в браузере, который позволяет проигнорировать данное оповещение и продолжить просмотр сайта, но к данному совету необходимо прибегать в крайних случаях.
Проигнорировав ошибку и продолжив просмотр, не вводите на этом сайте никаких конфиденциальных данных, включая логин и пароль.
Помните: на популярных сайтах использование просроченного сертификата практически исключено.
Так что не стоит недооценивать важность установки обновлений для используемой операционной системы.
Некоторые вирусы и трояны пытаются встраиваться в браузер, системный стек, модифицируют Hosts файл и т.д., дабы перехватить трафик, из которого впоследствии извлекаются логины и пароли и другая конфиденциальная и ценная информация, которую можно использовать в злонамеренных целях.
Обязательно проверьте систему антивирусом. Сейчас существует множество бесплатных и эффективных решений для этого. К примеру, антивирусный сканер Dr.Web CureIt!
Заключение
Причин, из-за которых в браузере выводится ошибка с проверкой и\или корректностью сертификата безопасности, которая препятствует отображению самого сайта, весьма много. Но при поступательном осуществлении описываемых действий, вполне по силам решить эту проблему даже начинающему пользователю.
В свою очередь, Вы тоже можете нам очень помочь.
Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.
Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!
Windows xp проблема с сертификатами безопасности
Ситуация следующая — есть такая программка для создания запроса на ЭЦП.
В требованиях у этой штуки — .NET FrameWork 3.5 SP1
На семёрке она работает как положено, на XP не хочет.
Я знаю что поддержка XP прекращена, но сменить её нет возможности, это рабочее место в одной не самой богатой гос. конторе.
Автоматическое обновление включено и система обновлена. .NET Framework нужной версии установлен, со всеми хотфиксами.
Разбор логов показал, что не получается создать безопасное подключение с сайтом разработчика, откуда выкачиваются данные или хз что.
Собственно, попытка просто зайти на этот сайт — заканчивается сообщением IE о том, что сертификат не валиден.
Я так понимаю, что это проблема самой XP, она не может удостовериться что сертификат действительный.
Собственно вопрос, как это побороть? Я на данном этапе не пойму в чём конкретно проблема. Нет каких-то новых корневых сертификатов? Отсутствует новый механизм проверки подписей в винде? Или ещё что-то?
 | От: | wildwind |
| Дата: | 03.11.16 13:02 | |
| Оценка: |
 | От: | Anton Batenev | https://github.com/abbat |
| Дата: | 03.11.16 17:39 | ||
| Оценка: | +1 | ||
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES> Собственно вопрос, как это побороть? Я на данном этапе не пойму в чём конкретно проблема. Нет каких-то новых корневых сертификатов? Отсутствует новый механизм проверки подписей в винде? Или ещё что-то?
Возможно дело в SHA-256 у сертификата (и копать куда-то в эту сторону).
 | От: | wl. |
| Дата: | 06.11.16 06:36 | |
| Оценка: |
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Я так понимаю, что это проблема самой XP, она не может удостовериться что сертификат действительный.
ES>Собственно вопрос, как это побороть? Я на данном этапе не пойму в чём конкретно проблема. Нет каких-то новых корневых сертификатов? Отсутствует новый механизм проверки подписей в винде? Или ещё что-то?
в качестве безумного предложения могу посоветовать поставить на xp virtual box, а в него семерку. Насколько я помню, неактивированная Win7 может работать бесконечное время, только обои не даст поменять через месяц
 | От: | Evgeniy Skvortsov |
| Дата: | 06.11.16 21:05 | |
| Оценка: |
Здравствуйте, wl., Вы писали:
wl.>в качестве безумного предложения могу посоветовать поставить на xp virtual box, а в него семерку. Насколько я помню, неактивированная Win7 может работать бесконечное время, только обои не даст поменять через месяц
Там конфигурация компа из прошлого века. Сама семёрка может и будет хоть как-то работать, но в виртуалке точно нет.
| | От: | Evgeniy Skvortsov |
| Дата: | 06.11.16 21:08 | |
| Оценка: |
Здравствуйте, Anton Batenev, Вы писали:
AB>Возможно дело в SHA-256 у сертификата (и копать куда-то в эту сторону).
О, спасибо. Проверю.
Слышал какой-то звон, но не знал где он 
| | От: | Evgeniy Skvortsov |
| Дата: | 06.11.16 21:09 | |
| Оценка: |
Здравствуйте, wildwind, Вы писали:
W>Скорее всего. Попробуйте вручную найти и установить нужное обновление. В крайнем случае установите сами нужный сертификат.
Сертификат устанавливал, не помогает. Эта рекомендация первая в результатах поиска.
 | От: | sn175 |
| Дата: | 07.11.16 11:03 | |
| Оценка: |
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Здравствуйте, wildwind, Вы писали:
W>>Скорее всего. Попробуйте вручную найти и установить нужное обновление. В крайнем случае установите сами нужный сертификат.
ES>Сертификат устанавливал, не помогает. Эта рекомендация первая в результатах поиска.
тогда нужно установить всю цепочку сертификатов.
для перестраховки, руками все добавить в доверенные издатели.
можно попробовать добавить сайт в надежные сайты.
| | От: | Evgeniy Skvortsov |
| Дата: | 09.11.16 11:16 | |
| Оценка: |
Здравствуйте, Anton Batenev, Вы писали:
AB>Возможно дело в SHA-256 у сертификата (и копать куда-то в эту сторону).
Поставил этот хотфикс, не помогло 
| | От: | Evgeniy Skvortsov |
| Дата: | 09.11.16 11:23 | |
| Оценка: |
ES>Ситуация следующая — есть такая программка для создания запроса на ЭЦП.
Порылся ещё, обнаружил странную вещь.
При попытке зайти на сайт по адресу https://utils.iitrust.ru (отсюда не получается скачать что-то у программы установки) на XP получаю ошибку «Сертификат безопасности этого веб-узла был выпущен для веб-узла с другим адресом.
»
Нажимаю все равно продолжить и открываю сертификат и там оказывается что он выдан для адреса *.iitrust.cloud
Что за бред?
Если зайти по этому же адресу через 7, то всё нормально, и когда смотришь сертификат то он там выдан для *.iitrust.ru как и положено.
Это как так получается?
Почему от версии ОС меняется сертификат?
| | От: | Evgeniy Skvortsov |
| Дата: | 09.11.16 11:32 | |
| Оценка: |
Здравствуйте, sn175, Вы писали:
W>>>Скорее всего. Попробуйте вручную найти и установить нужное обновление. В крайнем случае установите сами нужный сертификат.
Прикол оказался в том, что на XP почему-то сертификат оказывается выдан для *.iitrust.cloud, а сайт называется *.iitrust.ru
Поэтому и возникает ошибка.
Но так же прикол одновременно и в том, что если зайти через win7, то с сертификатом всё нормально, он как и положено выдан *.iitrust.ru
| | От: | Anton Batenev | https://github.com/abbat |
| Дата: | 09.11.16 18:21 | ||
| Оценка: |
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES> AB>Возможно дело в SHA-256 у сертификата (и копать куда-то в эту сторону).
ES> Поставил этот хотфикс, не помогло
Тогда возможно ОС не поддерживает SNI, т.к. iitrust.cloud и iitrust.ru расположены на одном IP адресе и выбирается первый по умолчанию.
| | От: | Evgeniy Skvortsov |
| Дата: | 10.11.16 07:20 | |
| Оценка: |
Здравствуйте, Anton Batenev, Вы писали:
AB>Тогда возможно ОС не поддерживает SNI, т.к. iitrust.cloud и iitrust.ru расположены на одном IP адресе и выбирается первый по умолчанию.
Похоже на то. Обнаружил такую вот засаду:
Ни одна из версий Internet Explorer под Windows XP не поддерживает SNI
| | От: | Anton Batenev | https://github.com/abbat |
| Дата: | 10.11.16 13:07 | ||
| Оценка: |
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES> Да и хрен бы с ним, но ведь не работающая програмка написана на .NET FW 3.5, а как там реализовано ssl соединение? Может его можно как-то настроить?
Я не знаю, но думаю, что FW использует те же системные библиотеки, что и браузер. Как вариант, написать владельцам сайта о своей беде, возможно они войдут в положение (судя по сайту у них должно быть много таких клиентов). Если есть возможность влезть в программу, то подменить хост/протокол и поставить перед программой любой реверсивный прокси с поддержкой SNI (nginx например) — как я понимаю, речь о безопасности не идет и требуется только формально получить подпись.