Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Он включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи Браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
-
перехватить или подменить ваши личные данные, а также прочитать переписку;
-
получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.
Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Автор сертификата неизвестен
Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)».
Подробнее см. раздел Если автор сертификата неизвестен.
Сертификат установлен специальной программой
Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным…».
Подробнее см. раздел Если сертификат установлен программой.
Неверный адрес сайта
Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Самозаверенный сертификат
Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».
Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.
Недоверенный корневой сертификат
Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Истек срок действия сертификата
Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <…> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу».
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Сертификат отозван
Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Устаревшее шифрование
Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учетные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками».
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.
Шифры не поддерживаются
Вы увидите сообщение «Сайт example.com отправил некорректный ответ».
Значит, Браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые Браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Ключ сертификата не совпадает с закрепленным ключом
Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».
Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.
Не удалось включить шифрование при соединении HSTS
Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS-протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».
Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение. Чтобы посмотреть дополнительную информацию, в Умной строке слева нажмите значок статуса соединения → Подробнее:
Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности, а затем Сделать исключение для этого сайта. В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Нажимайте кнопку Сделать исключение для этого сайта, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
-
Для домашнего компьютера. Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.
Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
-
Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт. Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:
-
Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
-
Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.
Браузер предупреждает о таких проблемах:
Чтобы посетить сайт:
-
Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
-
Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:
-
Если готовы, нажмите Перейти на сайт.
-
Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:
-
AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).
Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.
Если после отключения проверки HTTPS Браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.
-
-
Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.
- Отключение проверки HTTPS-соединений для антивируса Касперского
- Отключение проверки HTTPS-соединений для антивируса Dr.Web
- Отключение проверки HTTPS-соединений для антивируса ESET NOD32
- Отключение проверки HTTPS-соединений для программы AdGuard
Примечание. В зависимости от версии программы путь к нужной настройке может отличаться.
-
Откройте программу, нажав значок в правой части панели задач Windows.
-
Нажмите значок . Если включена защита паролем, в открывшемся окне введите пароль и нажмите Продолжить.
-
Нажмите .
-
В разделе Проверка защищенных соединений включите опцию Не проверять защищенные соединения.
Примечание. В зависимости от версии программы путь к нужной настройке может отличаться.
-
Откройте программу, нажав значок в правой части панели задач Windows.
-
Откройте Центр безопасности.
-
Нажмите .
-
Отключите опцию Проверять зашифрованный трафик.
Примечание. В зависимости от версии программы путь к нужной настройке может отличаться.
-
Откройте программу, нажав значок в правой части панели задач Windows.
-
Нажмите .
-
В правом нижнем углу нажмите Расширенные параметры.
-
Откажитесь от проверки HTTPS (опция Включить проверку протокола HTTPS в разделе Веб-протоколы).
Примечание. В зависимости от версии программы путь к нужной настройке может отличаться. Для расширения AdGuard ничего отключать не нужно, потому что оно не создает своих сертификатов.
-
Откройте программу, нажав значок в правой части панели задач Windows.
-
Нажмите .
-
Отключите опцию Фильтровать HTTPS протокол.
На этой странице я постараюсь собрать все проверенные решения ошибки “Ваше подключение не защищено”, которую можно увидеть в браузере Google Chrome, Яндекс.Браузер, Opera, Амиго и других, при посещении разных сайтов. Так же в окне с ошибкой есть описание: “Злоумышленники могут пытаться похитить ваши данные с сайта (например, пароли, сообщения или номера банковских карт)”. И код ошибки: “ERR_CERT_AUTHORITY_INVALID”, “ERR_CERT_WEAK_SIGNATURE_ALGORITM”, или “ERR_CERT_COMMON_NAME_INVALID”. А сам протокол “https” будет красным и перечеркнутым.
Сразу хочу сказать, что эта ошибка не означает, что вас взломали, или что-то похитили. Так же она не имеет никакого отношения к вашему подключению к интернету, или роутеру. Кстати, я недавно уже писал о решении похожей проблемы: этот сайт не может обеспечить безопасное соединение.
Важно! Если у вас Windows 7, то в первую очередь смотрите новое решение в конце этой статьи. Особенно, если проблема появилась после установки системы.
Что это за ошибка и почему она появляется? Немного полезной информации:
- Сама ошибка “Ваше подключение не защищено” появляется в браузерах, которые построены на движке Chromium. А это большое количество браузеров. Таких как: Chrome, Опера, Яндекс.Браузер, Orbitum, Амиго, Спутник и другие.
- Данная ошибка может появится только на сайтах, которые используют защищенный протокол https. Таких сайтов все больше и больше. Это популярные социальные сети (Одноклассники, Вконтакте), поисковые системы, оналйн банки, Ютуб и т. д. Все дело в сертификате, который нужен для шифрования трафика по протоколу SSL. И ошибка с незащищенным подключением появляется в результате сбоя при проверке сертификата. Как правило, проблема в браузере, или каких-то настройках на компьютере. Но проблема так же может быть на стороне сайта. Правда, если это какой-то популярный сайт, то это практически исключено.
- Сначала нужно проверить браузер (очистить кэш, отключить расширения), а тогда уже проверять другие настройки компьютера.
Ошибка: “Часы отстают (err_cert_date_invalid)” в Google Chrome
Из-за неверных настроек даты и времени на компьютере может появляться ошибка “Не защищено”. Раньше так и было. Но сейчас я проверил, и появляется уже другое сообщение: “Часы отстают”.
В любом случае, проверьте настройки даты и времени. Если настройки у вас сбились, то нажмите правой кнопкой мыши на часы и выберите “Настройка даты и времени”. В Windows 10 это выглядит вот так:
Установите автоматическую настройку этих параметров, или задайте вручную.
Обновление: если дата и время установлены правильно
В комментариях Сергей поделился решением, которое помогло ему убрать ошибку “Ваше подключение не защищено”, которая появилась после переустановки Windows 7 во всех браузерах.
Так как время и дата были настроены правильно, то Сергей сначала изменил дату, после чего Хром начал выдавать сообщение “Часы отстают”, и после установки правильной даты все заработало.
Определяем причину ошибки, чистим браузер
Если с настройками даты все в порядке, то нужно определить причину появления сообщения “Ваше подключение не защищено”. Как я уже писал выше, причина может быть как в самом браузере, так и в настройках системы, или на стороне сайта, на который не удается зайти.
Первым делом я советую проверить, открывается ли “проблемный” сайт в другом браузере (желательно на движке Chromium). Наверняка, у вас установлено несколько браузеров.
- Если сайт открывается в другом браузере – значит нужно очистить кэш и куки того браузера, в котором появляется ошибка с кодом ERR_CERT_AUTHORITY_INVALID, или ERR_CERT_COMMON_NAME_INVALID. Так же нужно отключить расширения (дополнения). Если не поможет – переустановить браузер.
- Если сайт не открывается – смотрите другие решения данной проблемы в конце этой статьи.
Давайте коротко рассмотрим, как очистить кэш и куки в популярных браузерах. Так же проверить установленные расширения.
Ваше подключение не защищено в Google Chrome
Для очистки кэша и cookie перейдите в “Меню” – “Дополнительные инструменты” – “Удаление данных о просмотренных страницах”. Изображения и файлы можете спокойно удалять, а вот после очистки файлов cookie, возможно понадобится заново авторизоваться на некоторых сайтах.
Так же временно отключите все расширения. Для этого зайдите в “Меню” – “Дополнительные инструменты” – “Расширения” и снимите галочки возле всех установленных расширений.
Затем сможете включить их обратно. Особе внимание обратите на расширения от антивирусных программ.
В Яндекс.Браузер
Для очистки кэша и куки перейдите в “Меню” – “Настройки” и нажмите на кнопку “Очистить историю загрузки”. Выберите “Файлы cookie” и “Файлы сохраненные в кэше”. За все время.
Дополнения находятся в “Меню” – “Настройки”, вкладка “Дополнения”. Отключите все.
Opera
По браузеру Опера я писал отдельную инструкцию: как очистить историю, кэш, куки браузера Opera. Там все просто.
Расширения находятся в разделе “Меню” – “Расширения”. Снова же, отключаем все. Особенно VPN и антивирусы.
Вот таким способом можно попытаться исправить ошибку “Ваше подключение не защищено” в браузере Opera.
Еще два момента:
- Если у вас другой браузер, то найти там эти настройки совсем не сложно. Так же для очистки разных параметров практически всех браузеров я могу посоветовать программу CCleaner. Только будьте осторожны при работе с ней. Не удалите что-то лишнее.
- Если очистка истории и отключение дополнений не помогли избавится от ошибки, и необходимый сайт по прежнему не открывается с предупреждением о незащищенном подключении, то попробуйте переустановить свой браузер. Если, например, ошибка в Google Chrome, то удалите его, затем скачайте и установите заново.
Другие решения ошибки “Ваше подключение не защищено”
Давайте рассмотрим еще несколько решений.
- Не забываем, что проблема может быть на стороне сайта. Особенно, если это не очень популярный сайт. Можно попробовать зайти на него с другого устройства и/или через другое подключение. Например, со смартфона через мобильный интернет.
- Попробуйте на компьютере, в свойствах подключения к интернету прописать DNS от Google: 8.8.8.8 / 8.8.4.4. Более подробно о том, как это сделать я писал в статье: как заменит DNS на Google Public DNS. Есть отзывы, что способ рабочий!
- Вспомните, может вы перед этим вы устанавливали какие-то программы. Удалите их. Например, ошибка может появляться из-за программ: Gramble, Research Bar.
- Временно отключите антивирус (или встроенный в него брандмауэр). Например, антивирусы AVAST, ESET Smart Security иногда не пускают на сайты, которые работают по протоколу https. Они пытаются фильтровать этот трафик, и не всегда у них это получается.
- Проверьте настройки прокси. В поиске наберите “прокси” и откройте “Настройка прокси-сервера” (в Windows 10). Или перейдите в “Панель управления” — “Свойства браузера” — вкладка “Подключения”. Дальше нажимаем на кнопку “Настройка сети” и проверяем, чтобы все было выставлено как на скриншоте ниже.
Можно так же попробовать убрать галочку “Автоматическое определение параметров”. - Проверьте свой компьютер на вирусы. Для этого отлично подходят разные утилиты. Такие как: AdwCleaner (многим помогает), Dr.Web CureIt!, AVZ.
- Отключите VPN. Если он установлен на вашем компьютере в виде программы, или дополнения в браузере.
- Если у вас Windows XP, то нужно установить пакет обновления SP3 . Если ошибка “Ваше подключение не защищено” появляется в Windows 10, 8, 7, то можно попробовать установить обновления системы (если они у вас отключены и не устанавливаются автоматически).
- Если же вообще ничего не помогает, а на сайт очень нужно зайти, то в окне с ошибкой нажмите на “ДОПОЛНИТЕЛЬНЫЕ” и перейдите по ссылке “Перейти на сайт (небезопасно)”.
Не рекомендую так заходить на сайты, где вы собираетесь проводить какую-то оплату, вводить важную информацию и т. д. Это может быть небезопасно!
Обновление: ошибка “подключение не защищено” в Windows 7
В один момент (примерно с конца марта 2020 года) в комментариях начали появляться сообщения, что именно в Windows 7 начала появляться ошибка “Подключение не защищено” при попытке зайти на некоторые сайты (ВКонтакте). Все стандартные решения, которые есть в этой статье не помогали.
Удалось выяснить, что причина в обновлениях. Точнее в их отсутствии. И эта ошибка появлялась в основном у тех, кто только что установил Windows 7. То есть, система без обновлений. Нужно признать, что семерка уже устарела. Поддержка Windows 7 со стороны Майкрософт уже закончилась.
Нашли два решения:
- Обновление Windows 7 через Центр обновления Windows. Есть информация (я не проверял), что нужно установить только обновление KB4474419. Если система загрузит и установит обновления – проблема с незащищенным подключением в браузере уйдет.
- Установка обновления KB3004394-v2-x64 для 64-разрядной системы и KB3004394-v2-x86 для 32-разрядной системы. Скачать его можно с сайта Microsoft.
Как скачать нужное обновление:
- Ссылка для 64-разрядных (x64) систем: https://www.microsoft.com/ru-RU/download/details.aspx?id=45633
- Ссылка для 32-разрядных (x86) систем: https://www.microsoft.com/ru-ru/download/details.aspx?id=45588
- Переходим по нужной ссылке, если нужно выбираем язык своей системы и нажимаем “Скачать”.
- Сохраняем файл (он будет примерно с таким именем: Windows6.1-KB3004394-v2-x64.msu) на рабочий стол.
- Запускаем файл и устанавливаем обновление.
Обновление: установка сертификата вручную
Если у вас проблема появилась после 30.09.2021 и решение с установкой обновления вручную не помогло, то возможно проблема связана с прекращением действия корневого сертификата Let’s Encrypt. В качестве решения (подсказали в комментариях, так же это решение есть на англоязычных сайтах) можно попробовать загрузить и установить этот сертификат вручную.
- Загрузите сертификат по этой ссылке: https://letsencrypt.org/certs/isrgrootx1.der Сохраните его на компьютер.
- Запустите его (двойной клик).
- Если появится окно “Предупреждение системы безопасности” – нажмите “Открыть”.
- Нажмите на кнопку “Установить сертификат…”.
- Появится окно, в котором нужно выбрать пункт “Поместить все сертификаты в следующее хранилище” и нажав на кнопку “Обзор” выбрать “Доверенные корневые центры сертификации”.
Пишите в комментариях, какой способ вам помог, если удалось избавится от ошибки в браузере “Ваше подключение не защищено”. Задевайте свои вопросы, подробно описывайте проблему, после чего все началось, что пробовали сделать для ее решения и т. д. Будем думать и решать вопрос вместе. Так как большинство сайтов только начинает переходить на протокол https, то думаю, что статья будет актуальной и многим пригодится.
Ошибка «Невозможно установить безопасное соединение» в Яндекс.Браузере — почему возникает и как ее исправить
Одна из проблем, с которой вы можете столкнуться при попытке открыть сайт в Яндекс.Браузере: ошибка «Невозможно установить безопасное соединение» и предупреждение о том, что злоумышленники могут похитить данные с сайта, например, пароли, сообщения, номера банковских карт.
Коды ошибки чаще всего выглядят так:
- ERR_CERT_INVALID
- ERR_CERT_AUTHORITY_INVALID
- ERR_CERT_DATE_INVALID
- ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
- ERR_CERT_COMMON_NAME_INVALID
- ERR_CERT_REVOKED
В статье рассказываем, что означает ошибка и почему появляется, как убрать «Невозможно установить безопасное соединение» в Яндекс.Браузере.
Причины ошибки «Невозможно установить безопасное соединение https»
Основная причина, по которой пользователь может увидеть сообщение «Невозможно установить безопасное соединение», — проблемы в работе сертификата SSL. Это цифровой сертификат, который позволяет передавать данные пользователей, например, номера банковских карт, используя специальный протокол HTTPS. Данные по этому протоколу передаются в зашифрованном виде. Благодаря этой технологии вся конфиденциальная информация, которую пользователь вводит на сайте, защищается от перехвата злоумышленниками.
Понять, что на сайте установлен SSL-сертификат, можно по значку замка в строке браузера и по адресу страницы — он будет начинаться с https.
Когда человек вводит запрос в Яндекс.Браузере и переходит на сайт, в этот момент браузер выполняет проверку SSL-сертификата, чтобы подтвердить безопасность сайта. Если на сайте не установлен SSL-сертификат или он работает некорректно, браузер покажет ошибку «Невозможно установить безопасное соединение» (невозможно проверить сертификат) и откажет в доступе к ресурсу. Это стандартный способ защиты пользователей: без действующего SSL-сертификата злоумышленники могут перехватить любые данные, которыми вы обмениваетесь с сайтом.
Ошибка «Невозможно установить безопасное соединение»: как исправить
Причины, из-за которых появляется ошибка, могут быть как на стороне владельца сайта — он не установил SSL-сертификат, забыл продлить, неправильно настроил, так и на стороне пользователя — устаревшие данные кеша, неактуальная версия браузера, дополнительные расширения, антивирус и т.д. Как исправить ошибку безопасного соединения в Яндекс.Браузере владельцу сайта и пользователю, рассказываем ниже.
«Невозможно установить безопасное соединение»: что делать владельцу сайта
Если администратор сайта обнаружил, что при заходе на его сайт появляется эта ошибка, то причин может быть несколько:
- SSL-сертификат не подключен. Если вы хотите, чтобы ресурс был надежным и защищенным, то выпуск SSL-сертификата — важный шаг. А если сайт собирает личные данные пользователей, то установка SSL-сертификата является обязательной. Обычно сертификаты выпускаются и оплачиваются на год, а далее продлеваются. Сертификаты можно заказать либо напрямую в удостоверяющих центрах, либо у их партнеров — регистраторов доменов, хостинг провайдеров. Например, RU-CENTER предоставляет SSL-сертификаты, подходящий вариант вы можете посмотреть на сайте.
- Истек срок действия SSL-сертификата. Проверить, когда заканчивается срок действия услуги, и при необходимости продлить ее, всегда можно в личном кабинете компании-поставщика. В RU-CENTER для всех услуг, в том числе и для SSL-сертификатов, по умолчанию установлено автопродление, чтобы избежать проблем с доступом к сайту.
- Не настроено перенаправление с HTTP на HTTPS. После покупки сертификата нужно настроить перенаправление запросов с протокола HTTP на защищенный протокол HTTPS, иначе ваш сайт будет недоступен для посетителей. Инструкция по настройке сайта для работы по HTTPS на хостинге RU-CENTER доступна в разделе «Помощь».
- На сайте есть смешанный контент. Даже если вы установили SSL-сертификат и настроили перенаправление на HTTPS, иногда на сайте может появиться смешанный контент: например, страница с протоколом HTTPS содержит картинки, загруженные по HTTP. В этом случае браузер также заблокирует контент, который не передается по защищенному протоколу. О том, как найти и убрать смешанный контент, мы писали в статье.
«Невозможно установить безопасное соединение»: как отключить ошибку пользователю
Если пользователь столкнулся с ошибкой на одном конкретном сайте, стоит проверить, открывается ли этот сайт на разных устройствах и в разных сетях, в другом браузере. Если проблема не ушла, значит дело в самом сайте. В этом случае стоит дождаться, когда администратор ресурса исправит ошибку: продлит SSL-сертификат, настроит перенаправление с HTTP на HTTPS.
Если проблема не в сайте, вы можете попробовать следующие способы обойти ошибку.
Способ 1. Откройте сайт в режиме «Инкогнито»
Проверьте, есть ли ошибка «Невозможно установить безопасное соединение», в режиме «Инкогнито» в браузере.
Если сайт открывается, значит проблема может быть в кеше или в недавно установленных расширениях.
Способ 2. Очистите кеш в Яндекс.Браузере
Когда вы посещаете сайты, Яндекс.Браузер сохраняет часть информации в кеше и файлах cookie. Если в кеше содержатся устаревшие сведения о сертификате SSL или шифровании сайта, это может быть причиной появления сообщения «Невозможно установить безопасное соединение».
Поэтому одним из самых быстрых и простых способов устранения этой ошибки является очистка кеша браузера. Чтобы сделать это в Яндекс.Браузере, перейдите в «Настройки».
Затем выберите блок «Системные», в конце страницы нажмите «Очистить историю».
В списке «Очистка истории» нужно выбрать период удаления и пункты «Файлы cookie и другие данные сайтов и модулей» и «Файлы, сохраненные в кеше», затем нажать «Очистить».
Теперь проверьте, открывается ли сайт.
Способ 3. Проверьте дату и время на компьютере
Иногда неправильная дата и время на компьютере могут вызвать проблемы в Яндекс.Браузере. Поэтому важно убедиться, что у вас установлены правильные часовой пояс и дата. В случае необходимости изменить эту настройку в Windows можно, нажав на дату и время в правом нижнем углу.
Далее нажмите «Изменение настроек даты и времени» и установите правильные дату и время.
Способ 4. Удалите или отключите расширения Яндекс.Браузера
Расширения в браузере иногда могут влиять на работу страниц и сайтов. Это характерно для антивирусных программ и расширений, связанных с безопасностью. Попробуйте отключить их и проверить, исчезла ли ошибка.
Способ 5. Обновите версию Яндекс.Браузера
Ошибка может появится из-за неактуальной версии браузера. Иногда проблема устраняется после обновления версии браузера.
Способ 6. Временно отключите антивирус
Работа антивируса, как и работа расширений, иногда влияет на открытие страниц в браузере. Чтобы убедиться, что ваш антивирус не блокирует сайт, временно отключите его и проверьте осталась ли ошибка безопасного соединения или нет.
Способ 7. Отключите VPN
Если вы используете VPN-соединение, лучше на время диагностики его отключить. В некоторых случаях VPN мешает правильной загрузке страниц. После деактивации проверьте работу браузера.
Исправление ошибки «Невозможно установить безопасное соединение» Windows
Если предыдущие способы не помогли решить проблему, попробуйте дополнительные решения, используя Windows.
Измените DNS в Windows вручную и очистите кеш DNS
В панели задач кликните правой кнопкой мыши по значку «Сеть», затем нажмите «Центр управления сетями и общим доступом».
После этого перейдите в «Изменение параметров адаптера». Правой кнопкой мыши нажмите на активную сеть и выберите «Свойства». В окне выделите пункт «Протокол Интернета версии 4 (TCP/IPv4)» и нажмите «Свойства».
Выберите пункт «Использовать следующие адреса DNS-серверов» и введите адреса DNS-серверов 8.8.8.8 и 8.8.4.4, нажмите «ОК».
После этого вам нужно очистить кеш DNS в Windows. В строке поиска введите cmd, в появившемся окне введите команду ipconfig /flushdns.
Проверьте, изменилась ли работа браузера после этих действий.
Заключение
В статье рассмотрели разные способы, как исправить ошибку «Невозможно установить безопасное соединение» в Яндекс.Браузере, если они возникла на стороне владельца сайта и на стороне пользователя. Мы советуем внимательно относиться к предупреждению браузера и не посещать сайт, если существует угроза вашим конфиденциальным данным.
Достаточно часто пользователи трёх наиболее популярных браузеров «Chrome», «Яндекс.Браузер» и «Opera», а также некоторых других менее именитых программ, сталкиваются с очень «надоедливой» ошибкой, которая имеет текстовое сопровождение в виде текстового сообщения «Ваше подключение не защищено», а в продолжении указана ещё более «страшная информация» о том, что в настоящий момент злоумышленники могут похитить какие-либо персональные данные (пароли, номера банковских карты и т. п.). Некоторые пользователи, прочитав подобное информационное сообщение, в панике начинают искать решение и отключают интернет, выключают компьютер и сбегают из страны (шутка). В настоящей статье речь пойдёт о том, почему не следует так остро реагировать на данную ошибку, а также о том, в чём причины её возникновения и какие существуют способы её решения.
Методика исправления ошибки «Ваше подключение не защищено» в Google Chrome и Яндекс.Браузере.
Опасно ли это
Итак, без лишнего запугивания стоит отметить, что ошибка «Ваше подключение не защищено» практически не имеет ничего общего с попытками взлома какого-либо сетевого ресурса, а тем более персонального компьютера. По сути, она не связана с каким-либо конкретным соединением, а лишь является следствием некорректных сетевых настроек, настроек самого браузера или же проблемы кроются непосредственно у сетевого ресурса, который пользователь пытается посетить. Следует понимать, что рассматриваемая проблема может возникнуть на сайтах, использующих протокол «https» (в большинстве браузеров в адресной строке выделяется зелёным цветом), который в настоящее время для некоторых сервисов является обязательным условием существования. Например, все популярные социальные сети работают именно по данному протоколу шифрования, это же относится и к самим поисковым сервисам, развлекательным сайтам, а также к множеству интернет-магазинам. И именно неудачный результат проверки соответствия сертификата шифрования трафика по SSL-протоколу и вызывает ошибку «Ваше подключение не защищено».
Решение
Перед тем как «грешить» на неисправность самого сайта (а в данной ситуации это бывает достаточно редко), следует проверить корректность используемых настроек самого браузера и некоторых параметров компьютера.
Вариант 1
Для начала попробуйте обратиться к «проблемному» сайту, открыв вкладку в режиме «Инкогнито» или «Приватный просмотр», выбрав соответствующий параметр в настройках или нажав комбинацию клавиш «ctrl+shift+N». Если ресурс открывается исправно, то в штатном режиме работы браузера имеется параметр, который и мешает обратиться к тому или иному сайту, вызывая рассматриваемый сценарий. Для решения данного вопроса попробуйте осуществить следующие действия:
Для «Chrome»:
- кликните мышкой по значку в виде трёх горизонтальных линий в правом верхнем углу рядом с адресной строкой;
- далее выберите строку «Дополнительные инструменты» — «Расширения»;
- снимите галочку в пункте «Включить» во всех активных расширениях;
- перезагрузите «Google Chrome».
Для «Opera»:
- нажмите «Меню» (левый верхний угол) – «Расширения» — «Менеджер расширений» или нажмите комбинацию клавиш «ctrl+shift+E»;
- выберите раздел «Включенные» и по аналогии с Google Chrome деактивируйте, имеющиеся дополнения.
Для «Яндекс»:
- нажмите «Меню» (левый верхний угол) – «Дополнения»;
- каждое активно работающее дополнение переведите в положение «Выкл.».
Вариант 2
Виновником многих сетевых проблем может быть некорректно установленные дата и время, в том числе это может касаться и ошибок с подключением, которые возникают и на мобильных устройствах. В настоящее время данная причина может сопровождаться именной ошибкой с текстом «Часы отстают», но проверить корректность даты и времени в любом случае не помешает, для этого:
Вариант 3
Как бы банально это не звучало, но стоит попробовать также почистить кэш и cookie проблемного браузера, и если это не решит рассматриваемую ошибку, то, по крайней мере, улучшит работу самой программы.
- «Google Chrome»:
- нажмите комбинацию клавиш «ctrl+shift+delete» или откройте «Настройки» — «Дополнительные инструменты» — «Удаление данных о просмотренных страницах»;
- в открывшемся окне «Очистить историю» выберите «За всё время» и галочкой выделите нужные параметры;
- нажмите «Очистить историю», дождитесь завершения процесса и перезагрузите «Chrome».
- «Opera»:
- нажмите комбинацию клавиш «Ctrl+H» (это же работает и в Хроме);
- кликните по кнопке «Очистить историю»;
- и по аналогии с вышеописанными действиями удалите ненужные временные файлы.
- «Яндекс»:
- нажмите «Меню» — «Дополнительно» — «Очистить историю»;
- выделите галочками строки «Файлы, сохранённые в кэше» и «Файлы cookie и другие сайты и модулей».
Вариант 4
Возможно, помехой в открытии какого-либо сайта выступили антивирус и/или Fireboll, которые при сканировании упомянутых выше стандартов и протоколов шифрования трафика столкнулись с ошибкой, что и привело к невозможности открытия сетевого ресурса. Поэтому попробуйте временно отключить антивирус и фаервол и проверить доступность сайта, для этого:
- откройте «Пуск» и снова перейдите в раздел «Параметры»;
- далее подраздел «Обновление и безопасность» — «Безопасность Windows»;
- в открывшемся списке обратите внимание на строку «Брандмауэр и защита сети»;
- все активные пункты защиты переведите в режим «Выключить».
Дополнительные способы
Существует вероятность, что данная вероятность достаточно высока, что не один из вышеописанных способов не помог в решении рассматриваемой ошибки. Поэтому далее будут приведены несколько возможных решений, некоторые их которых могут показаться неуместными, но их практическое применение показала иные результаты:
- отсутствие критических обновлений операционной системы;
- попробуйте открыть искомый сетевой ресурс не через закладку (если это именно так), а не через поисковый запрос;
- попробуйте изменить настройки сетевого адаптера и вручную прописать публичные DNS-сервера;
- в «Центре управления сетями и общим доступ» в разделе «Дополнительные параметры общего доступа» включите/отключите (в зависимости от активного режима) параметр «Сетевое обнаружения», «128 битное шифрование» и «Общий доступ с парольной защитой»;
- проверьте наличие обновлений самого браузера или верните его конфигурацию до значений по умолчанию.
Заключение
И последнее, что стоит отметить, — это наличие ещё одного, по сути, наиболее критичного и даже опасного (в некоторой степени) варианта: принципиальное отключение проверки браузером наличие SSL-сертификата и последующее уведомление о приведённом в настоящей статье виде ошибки. Для реализации подобного сценария требуется лишь прописать параметр «–ignore-certificate-errors» (без кавычек) в свойствах ярлыка, используемого пользователем браузера. Но следует понимать, что последствия данного варианта могут носить и отрицательный характер. Поэтому ответственность за все возможные последующие события ложится лишь на плечи самого пользователя.