Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Он включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи Браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
-
перехватить или подменить ваши личные данные, а также прочитать переписку;
-
получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в появляется значок 
, а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.
Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Автор сертификата неизвестен
Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)».
Подробнее см. раздел Если автор сертификата неизвестен.
Сертификат установлен специальной программой
Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным…».
Подробнее см. раздел Если сертификат установлен программой.
Неверный адрес сайта
Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Самозаверенный сертификат
Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».
Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.
Недоверенный корневой сертификат
Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Истек срок действия сертификата
Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <…> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу».
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Сертификат отозван
Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Устаревшее шифрование
Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учетные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками».
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.
Шифры не поддерживаются
Вы увидите сообщение «Сайт example.com отправил некорректный ответ».
Значит, Браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые Браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Ключ сертификата не совпадает с закрепленным ключом
Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».
Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.
Не удалось включить шифрование при соединении HSTS
Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS-протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».
Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение. Чтобы посмотреть дополнительную информацию, в Умной строке слева нажмите значок статуса соединения → Подробнее:
Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности, а затем Сделать исключение для этого сайта. В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Нажимайте кнопку Сделать исключение для этого сайта, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
-
Для домашнего компьютера. Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.
Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
-
Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт. Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:
-
Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
-
Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.
Браузер предупреждает о таких проблемах:
Чтобы посетить сайт:
-
Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
-
Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:
-
Если готовы, нажмите Перейти на сайт.
-
Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:
-
AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).
Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.
Если после отключения проверки HTTPS Браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.
-
-
Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.
Как исправить ошибку Err_cert_date_invalid при открытии некоторых сайтов?
С данной ошибкой сталкиваются многие пользователи Windows XP и Windows 7. Причем это происходит не только в Яндекс браузере, но и во всех остальных браузерах. Сайты Яндекс и Гугл работают, а вот при переходе по большинству сайтов из их выдачи отображается ошибка NET: Err_cert_date_invalid. Также еще может быть сказано про незащищенность соединения, что оно не является приватным или что часы отстают. Все это признаки одной и той же проблемы. Про то, как ее можно решить самостоятельно, мы и поговорим в данной статье.
Из-за чего появляется ошибка?
Текст ошибки Err_cert_date_invalid говорит о том, что на вашем ПК неверно выставлена дата. Поэтому первым делом проверяем ее. Если она некорректна, то выставляем правильные дату и время, после чего перезапускаем браузер и проверяем работу сайтов.
Если же дата установлена правильная, а ошибка Err_cert_date_invalid появляется все равно, то с большой долей вероятности можно быть уверенным, что проблема кроется в просроченном сертификате Let’s Encrypt.
Как устранить?
Все что нужно сделать для решения проблемы – переустановить сертификат Let’s Encrypt на вашем компьютере. Для этого сначала скачиваем его по ссылке ниже.
Скачать сертификат
После скачивания его нужно установить. Подробно данную процедуру мы рассматривали в этой статье.
Выбор хранилища сертификатов
Установив сертификат, перезапустите свой ПК и проверяйте работу сайтов, которые ранее не открывались, выдавая ошибку Err_cert_date_invalid.
Лучшая благодарность автору – репост к себе на страничку:
Ошибка «Невозможно установить безопасное соединение» в Яндекс.Браузере — почему возникает и как ее исправить
Одна из проблем, с которой вы можете столкнуться при попытке открыть сайт в Яндекс.Браузере: ошибка «Невозможно установить безопасное соединение» и предупреждение о том, что злоумышленники могут похитить данные с сайта, например, пароли, сообщения, номера банковских карт.
Коды ошибки чаще всего выглядят так:
- ERR_CERT_INVALID
- ERR_CERT_AUTHORITY_INVALID
- ERR_CERT_DATE_INVALID
- ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
- ERR_CERT_COMMON_NAME_INVALID
- ERR_CERT_REVOKED
В статье рассказываем, что означает ошибка и почему появляется, как убрать «Невозможно установить безопасное соединение» в Яндекс.Браузере.
Причины ошибки «Невозможно установить безопасное соединение https»
Основная причина, по которой пользователь может увидеть сообщение «Невозможно установить безопасное соединение», — проблемы в работе сертификата SSL. Это цифровой сертификат, который позволяет передавать данные пользователей, например, номера банковских карт, используя специальный протокол HTTPS. Данные по этому протоколу передаются в зашифрованном виде. Благодаря этой технологии вся конфиденциальная информация, которую пользователь вводит на сайте, защищается от перехвата злоумышленниками.
Понять, что на сайте установлен SSL-сертификат, можно по значку замка в строке браузера и по адресу страницы — он будет начинаться с https.
Когда человек вводит запрос в Яндекс.Браузере и переходит на сайт, в этот момент браузер выполняет проверку SSL-сертификата, чтобы подтвердить безопасность сайта. Если на сайте не установлен SSL-сертификат или он работает некорректно, браузер покажет ошибку «Невозможно установить безопасное соединение» (невозможно проверить сертификат) и откажет в доступе к ресурсу. Это стандартный способ защиты пользователей: без действующего SSL-сертификата злоумышленники могут перехватить любые данные, которыми вы обмениваетесь с сайтом.
Ошибка «Невозможно установить безопасное соединение»: как исправить
Причины, из-за которых появляется ошибка, могут быть как на стороне владельца сайта — он не установил SSL-сертификат, забыл продлить, неправильно настроил, так и на стороне пользователя — устаревшие данные кеша, неактуальная версия браузера, дополнительные расширения, антивирус и т.д. Как исправить ошибку безопасного соединения в Яндекс.Браузере владельцу сайта и пользователю, рассказываем ниже.
«Невозможно установить безопасное соединение»: что делать владельцу сайта
Если администратор сайта обнаружил, что при заходе на его сайт появляется эта ошибка, то причин может быть несколько:
- SSL-сертификат не подключен. Если вы хотите, чтобы ресурс был надежным и защищенным, то выпуск SSL-сертификата — важный шаг. А если сайт собирает личные данные пользователей, то установка SSL-сертификата является обязательной. Обычно сертификаты выпускаются и оплачиваются на год, а далее продлеваются. Сертификаты можно заказать либо напрямую в удостоверяющих центрах, либо у их партнеров — регистраторов доменов, хостинг провайдеров. Например, RU-CENTER предоставляет SSL-сертификаты, подходящий вариант вы можете посмотреть на сайте.
- Истек срок действия SSL-сертификата. Проверить, когда заканчивается срок действия услуги, и при необходимости продлить ее, всегда можно в личном кабинете компании-поставщика. В RU-CENTER для всех услуг, в том числе и для SSL-сертификатов, по умолчанию установлено автопродление, чтобы избежать проблем с доступом к сайту.
- Не настроено перенаправление с HTTP на HTTPS. После покупки сертификата нужно настроить перенаправление запросов с протокола HTTP на защищенный протокол HTTPS, иначе ваш сайт будет недоступен для посетителей. Инструкция по настройке сайта для работы по HTTPS на хостинге RU-CENTER доступна в разделе «Помощь».
- На сайте есть смешанный контент. Даже если вы установили SSL-сертификат и настроили перенаправление на HTTPS, иногда на сайте может появиться смешанный контент: например, страница с протоколом HTTPS содержит картинки, загруженные по HTTP. В этом случае браузер также заблокирует контент, который не передается по защищенному протоколу. О том, как найти и убрать смешанный контент, мы писали в статье.
«Невозможно установить безопасное соединение»: как отключить ошибку пользователю
Если пользователь столкнулся с ошибкой на одном конкретном сайте, стоит проверить, открывается ли этот сайт на разных устройствах и в разных сетях, в другом браузере. Если проблема не ушла, значит дело в самом сайте. В этом случае стоит дождаться, когда администратор ресурса исправит ошибку: продлит SSL-сертификат, настроит перенаправление с HTTP на HTTPS.
Если проблема не в сайте, вы можете попробовать следующие способы обойти ошибку.
Способ 1. Откройте сайт в режиме «Инкогнито»
Проверьте, есть ли ошибка «Невозможно установить безопасное соединение», в режиме «Инкогнито» в браузере.
Если сайт открывается, значит проблема может быть в кеше или в недавно установленных расширениях.
Способ 2. Очистите кеш в Яндекс.Браузере
Когда вы посещаете сайты, Яндекс.Браузер сохраняет часть информации в кеше и файлах cookie. Если в кеше содержатся устаревшие сведения о сертификате SSL или шифровании сайта, это может быть причиной появления сообщения «Невозможно установить безопасное соединение».
Поэтому одним из самых быстрых и простых способов устранения этой ошибки является очистка кеша браузера. Чтобы сделать это в Яндекс.Браузере, перейдите в «Настройки».
Затем выберите блок «Системные», в конце страницы нажмите «Очистить историю».
В списке «Очистка истории» нужно выбрать период удаления и пункты «Файлы cookie и другие данные сайтов и модулей» и «Файлы, сохраненные в кеше», затем нажать «Очистить».
Теперь проверьте, открывается ли сайт.
Способ 3. Проверьте дату и время на компьютере
Иногда неправильная дата и время на компьютере могут вызвать проблемы в Яндекс.Браузере. Поэтому важно убедиться, что у вас установлены правильные часовой пояс и дата. В случае необходимости изменить эту настройку в Windows можно, нажав на дату и время в правом нижнем углу.
Далее нажмите «Изменение настроек даты и времени» и установите правильные дату и время.
Способ 4. Удалите или отключите расширения Яндекс.Браузера
Расширения в браузере иногда могут влиять на работу страниц и сайтов. Это характерно для антивирусных программ и расширений, связанных с безопасностью. Попробуйте отключить их и проверить, исчезла ли ошибка.
Способ 5. Обновите версию Яндекс.Браузера
Ошибка может появится из-за неактуальной версии браузера. Иногда проблема устраняется после обновления версии браузера.
Способ 6. Временно отключите антивирус
Работа антивируса, как и работа расширений, иногда влияет на открытие страниц в браузере. Чтобы убедиться, что ваш антивирус не блокирует сайт, временно отключите его и проверьте осталась ли ошибка безопасного соединения или нет.
Способ 7. Отключите VPN
Если вы используете VPN-соединение, лучше на время диагностики его отключить. В некоторых случаях VPN мешает правильной загрузке страниц. После деактивации проверьте работу браузера.
Исправление ошибки «Невозможно установить безопасное соединение» Windows
Если предыдущие способы не помогли решить проблему, попробуйте дополнительные решения, используя Windows.
Измените DNS в Windows вручную и очистите кеш DNS
В панели задач кликните правой кнопкой мыши по значку «Сеть», затем нажмите «Центр управления сетями и общим доступом».
После этого перейдите в «Изменение параметров адаптера». Правой кнопкой мыши нажмите на активную сеть и выберите «Свойства». В окне выделите пункт «Протокол Интернета версии 4 (TCP/IPv4)» и нажмите «Свойства».
Выберите пункт «Использовать следующие адреса DNS-серверов» и введите адреса DNS-серверов 8.8.8.8 и 8.8.4.4, нажмите «ОК».
После этого вам нужно очистить кеш DNS в Windows. В строке поиска введите cmd, в появившемся окне введите команду ipconfig /flushdns.
Проверьте, изменилась ли работа браузера после этих действий.
Заключение
В статье рассмотрели разные способы, как исправить ошибку «Невозможно установить безопасное соединение» в Яндекс.Браузере, если они возникла на стороне владельца сайта и на стороне пользователя. Мы советуем внимательно относиться к предупреждению браузера и не посещать сайт, если существует угроза вашим конфиденциальным данным.
Having an SSL certificate installed should provide peace of mind to anyone using your website. When a NET::ERR_CERT_DATE_INVALID error suggests there’s something wrong with the certificate, it can prevent visitors from accessing your website until it’s resolved.
This situation can be annoying to site owners and users alike.
The good news is that the NET::ERR_CERT_DATE_INVALID error is a fairly common issue with many possible causes. There are also a variety of potential solutions you can try to get back on track. These are all relatively simple fixes.
In this post, we’ll break down what NET::ERR_CERT_DATE_INVALID is, as well as how it may appear in different browsers. Then we’ll give you some methods you can try to fix it. Finally, we’ll have a look at a couple of special cases.
Let’s get started!
What’s the NET::ERR_CERT_DATE_INVALID Error?
The NET::ERR_CERT_DATE_INVALID error is often referred to as ‘your connection is not private,’ as this is the message you’ll frequently receive when you encounter it. The most common browser to find this error on is Google Chrome, but there are variations on other browsers as well:
In most cases, the error won’t actually prevent you from accessing the site. You can ignore it and click through to the page you’re trying to visit, but we don’t recommend it.
While the NET::ERR_CERT_DATE_INVALID error is not unusual and can be easily fixed, it can sometimes indicate a legitimate threat.
There are a few main reasons you may see this error:
- There’s a problem with the user’s computer. This could include a setting on their computer, antivirus software, or the internet connection.
- The browser that is accessing the site is the problem. This could be due to a setting, or the platform could be incompatible with the SSL certificate being used.
- There might be a problem with the certificate itself. In the case of this particular error, the certificate has expired.
Regardless of the reason for the error, you’ll want to fix it quickly, as it can affect traffic. Seeing this error may also raise questions about whether your site is secure.
What Are the NET::ERR_CERT_DATE_INVALID Variations?
While you’ll typically encounter the NET::ERR_CERT_DATE_INVALID error message when using Chrome, other browsers have their own version of the error. Your operating system will also affect the exact message you see.
Let’s have a look at a few of the variations.
- Your connection is not private
- Warning: Potential Security Risk Ahead
- Your connection isn’t private
- Safari can’t verify the identity of the website
Here’s how these look in different browsers:
Google Chrome
The error text in Chrome explicitly states that your connection is not private. You can usually proceed to the site anyway by clicking on the Advanced button, but there is some risk involved:
There are some other errors related to the SSL certificate that Chrome may warn you about. A few of the error codes you could see include:
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- ERR_SSL_PROTOCOL_ERROR
At the very least, you know the problem is likely related to the site’s SSL certificate. Having a specific error code can be helpful in pinpointing the exact issue.
Firefox
Firefox gets your attention by displaying a bright yellow outline around its security warning. As with Chrome, you can usually ignore the notice and proceed to the website by clicking on the Advanced button:
Selecting Advanced will also give you more information about the error. In addition to the SEC_ERROR_EXPIRED_CERTIFICATE message, you may see one of the following variations:
- SEC_ERROR_UNKNOWN_ISSUER
- SSL_ERROR_RX_MALFORMED_HANDSHAKE
- MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
- SEC_ERROR_REUSED_ISSUER_AND_SERIAL
This warning also includes a specific error code, which can help you get to the root of the problem more quickly.
Microsoft Edge
Microsoft Edge’s error screen is nearly identical to the one Chrome displays. However, the Edge error may include how many days ago the site’s SSL certificate expired:
You may see some variation in the error code that’s displayed:
- DLG_FLAGS_SEC_CERTDATE_INVALID
- DLG_FLAGS_INVALID_CA
- DLG_FLAGS_SEC_CERT_CN_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID
- ERROR CODE: O
Like the other browsers, Edge usually gives you the option to proceed to the website. However, there are times when the browser won’t allow you to load the site until you’ve resolved the error.
Safari
If you’re using Safari, your warning may come in the form of a pop-up rather than a full screen. Again, it’s a straightforward process to continue to the potentially unsafe website by clicking on the Continue button:
The popup itself likely won’t give you much to go on. You’ll need to click on Show Certificate if you want to get more clues as to what’s causing the error. This window will give you some details about the certificate itself that you can use to try and diagnose the issue.
How to Fix the NET::ERR_CERT_DATE_INVALID Error
Now that we’ve taken a look at how the NET::ERR_CERT_DATE_INVALID error appears on the most popular browsers, let’s get to work on fixing it.
This error can originate from many different causes, so we’ll walk through ten solutions you can try.
1. Reload the Page
We may as well start with the simplest solution: Give refreshing the page a shot. You can also try closing and relaunching your browser, before navigating back to the same page.
Sometimes things just don’t work the way they should, and it’s better to try a quick fix rather than troubleshooting unnecessarily. As unlikely as it may seem, it’s possible that you just caught the website owner in the middle of renewing their SSL certificate!
2. Don’t Use Public Wifi
If you still see the error after reloading the page, check your network connection. If you’re on public wifi, there’s a real possibility that your connection actually isn’t private. You may want to sign off to be safe.
Use a hotspot on your mobile device, and attempt to re-access the site. If you don’t encounter the error message, the problem is most likely with the wifi connection.
You can also try using a Virtual Private Network (VPN) to see if the error persists. If you were already using a VPN when you first encountered the issue, on the other hand, you might try turning the VPN off, as it may be the culprit.
3. Check Your Date and Time
Here’s another easy fix. Your browser uses your computer’s clock to verify that a site’s SSL certificate isn’t expired. If you’ve set your time incorrectly, it can trigger this error.
Even if your computer is set up to sync automatically, it can still be thrown off.
For example, if you’ve recently traveled across time zones, your laptop may not have caught up yet. So check to ensure that the date and time are accurate on your machine. Then reopen the browser and try navigating back to the website.
4. Determine Whether the Certificate Has Expired
SSL certificates do expire, so if you see this error on your own website, it may be time to have your certificate reissued. You can quickly check this right from Chrome.
Start by clicking on the three dots in the top-right corner of the browser window. Then select More Tools > Developer Tools:
Navigate to the Security tab, where you’ll be able to see if the certificate is valid. You can click on the View Certificate button to get more details, including the certificate’s expiration date:
You can also use a tool such as Qualys’ SSL Server Test to check the validity of your certificate.
Simply type your domain name into the box and click on the Submit button:
It may take several minutes to perform the test. Your results will include a thorough analysis of your SSL configuration, along with a letter grade for each item. You’ll want to pay particular attention to the expiration date of the SSL certificate.
Note that you can use these methods to check the validity of an SSL certificate on someone else’s website. However, you won’t be able to do much more than attempt to notify the website’s owner that their certification has expired.
If your own certificate has expired, renewing it should take care of the NET::ERR_CERT_DATE_INVALID error. Your host may handle this for you, or you may be able to do it yourself through your control panel.
Some hosting providers’ control panels don’t provide a way for you to renew your certificate. In this case, you may have to perform the renewal through the command line. Certbot can help you to set this up.
You need to install and run Certbot once. It will automatically renew a free SSL certificate whenever yours expires:
No matter how you renew your SSL certificate, make sure you mark your calendar so you can handle it before it becomes a problem.
5. Update Your Operating System and Browser
You should always have the newest version of your operating system installed, as older versions may no longer be supported once they become obsolete. What’s more, there are parts of SSL certificates that can no longer work on older operating systems.
If you’re running an outdated version of your operating system, you’ll likely encounter errors like NET::ERR_CERT_DATE_INVALID more often as time goes on.
The same goes for outdated browsers. If you haven’t updated your browser in a while, you may want to go ahead and do that now. Even if the browser is up to date, sometimes uninstalling and reinstalling it can help.
6. Disable Your Antivirus Software
Sometimes, there may be a setting in your antivirus software that triggers the NET::ERR_CERT_DATE_INVALID error. To test this, try disabling your antivirus software and attempt to access the website. Be sure to force refresh when you do this.
If you determine that your antivirus software is the problem, you’ll first want to try updating to the latest version. You can also reach out to the software’s support team if the issue persists after updating.
7. Check Your Browser Extensions
Third-party extensions on Chrome are known to cause problems from time to time. Depending on how many extensions you have installed, this solution can take some time to test:
Check each extension one at a time by disabling it and then attempting to load the page. If one of your extensions seems to be triggering the error, you can then try uninstalling it completely.
8. Clear Your Cache and Cookies
Clearing your cache is another solution that can take some time. There are a couple of things you can try first to determine if clearing your cache is likely to help.
First, visit the site in incognito mode. If that doesn’t help, you might try using a different browser to access the site. If either of these methods works, there’s a decent chance that clearing your browser cache will solve the problem.
The process for this differs from one browser to another:
- How to Clear Browser Cache for Google Chrome
- How to Clear Browser Cache for Mozilla Firefox
- How to Clear Browser Cache for Safari
- How to Clear Browser Cache for Internet Explorer
- How to Clear Browser Cache for Microsoft Edge
- How to Clear Browser Cache for Opera
With your cache and cookies freshly cleared, you can try reopening your browser and loading the website again.
Check Out Our Video Guide to Clearing Browser Cache
9. Clear Your SSL Cache
If clearing your browser cache didn’t work, you can try clearing your SSL cache. The SSL cache stores credentials for websites you’ve visited, to save time when you reconnect later.
However, if an SSL certificate is updated in the meantime, the SSL cache may prevent your browser from recognizing the change.
To clear the SSL state in Chrome on Windows, navigate to the Control Panel and select Network and Internet. Under the Content tab, you’ll find the button to Clear SSL state:
Once again, reopen your browser and navigate to the website. If you still get the NET::ERR_CERT_DATE_INVALID error, we have one more solution you can try.
If you’re using macOS, you may need to delete an SSL certificate previously accepted from an untrusted source.
To do so, navigate to Finder, then click on Go > Utilities > Keychain Access:
Next, click on Certificates, which is located under the Category section. Untrusted certificates are marked with a red ‘X’. To remove one, click on Edit > Delete.
10. Change Your Domain Name System (DNS) Server
You may want to try changing your Domain Name System (DNS) server to or from Google’s Public DNS, depending on your current setup. Before making any changes to your DNS settings, make sure you write down your current settings in case you need to change them back.
To change your DNS server on Windows, start by opening the Control Panel. Click on Network and Internet > Network and Sharing Center, and then Change adapter settings. Right-click on your connection and select Properties.
Next, choose Internet Protocol Version 4 or 6, and then click the Properties button. Select Use the following DNS server addresses:
To use Google’s Public DNS, enter 8.8.8.8 and 8.8.4.4 in the boxes. You might also try Couldflare’s DNS, which is 1.1.1.1 and 1.0.0.1. Click on OK and close the window. You’ll need to restart your browser for the changes to take effect.
For macOS users, the process is similar, only with a few variations.
First, navigate to System Preferences and click on the Network icon:
Select the Advanced button followed by the DNS tab. Next, click on the (+) icon next to “IPv4 or IPv6 addresses”:
Once you enter the new DNS servers. Click on OK then Apply to save your changes.
If you are already using Google’s Public DNS, you can try going back to your ISP’s DNS servers instead. Simply remove Google’s DNS, and make sure Obtain DNS server address automatically is checked.
NET::ERR_CERT_DATE_INVALID and WordPress
If you’re experiencing this problem on your WordPress site and the above methods didn’t work, there are a few more things you can check:
- If your hosting provider installed your SSL certificate, contact them to resolve this error.
- If you installed your certificate on your own, try reinstalling it.
- Make sure you’ve enabled HTTPS on your site.
- Check to ensure that your URLs are all updated.
Don’t be afraid to reach out to the WordPress community for support if you’re feeling stuck. There’s also a wealth of documentation you can explore as well.
If you’re still running into a dead end, you can try contacting your SSL certificate issuer. They should be able to help you pinpoint the issue.
NET::ERR_CERT_DATE_INVALID and Let’s Encrypt
Let’s Encrypt provides free SSL certificates to anyone who owns a domain name. However, these certificates are only valid for 90 days. So there’s a higher likelihood that yours has expired versus if you’re using a premium certificate obtained elsewhere.
When your Let’s Encrypt certificate term is up, the renewal process will depend on your hosting provider.
Some platforms are not compatible with Let’s Encrypt certificates, and some providers require you to manually handle the renewal yourself. While there isn’t a formal support team at Let’s Encrypt, you can always check out the community forums for help. You’ll find plenty of information and knowledgeable volunteers who can help you investigate possible solutions.
Summary
The NET::ERR_CERT_DATE_INVALID error has many potential causes, which can make troubleshooting it particularly frustrating. However, it’s essential to handle this problem quickly. If you see the error on your site, others may encounter it as well.
Since this error has so many causes, we provided you with ten solutions to try. You can start simply by reloading the website and checking the date and time on your computer. Then you might move on to the more involved methods, such as clearing your SSL state or testing your browser extensions.
Невозможно установить безопасное соединение в Яндекс Браузере — как исправить
Сравнительно распространенная ошибка в Яндекс Браузере при открытии сайтов — сообщение «Невозможно установить безопасное соединение» и информация о том, что злоумышленники могут попытаться похитить ваши данные с сайта. Код ошибки может быть разным:
- ERR_CERT_DATE_INVALID
- ERR_CERT_INVALID
- ERR_CERT_COMMON_NAME_INVALID
- ERR_CERT_REVOKED
- ERR_CERT_AUTHORITY_INVALID
- ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
В этой инструкции подробно о том, что делать, если вы столкнулись с тем, что невозможно установить безопасное соединение в Яндекс Браузере и как это исправить. Аналогичная ошибка в другом браузере: Подключение не защищено в Google Chrome.
- Причины ошибки установки безопасного соединения в Яндекс Браузере, простые способы исправления
- Дополнительные методы решения проблемы
- Видео инструкция
Причины ошибки безопасного соединения в Яндекс Браузере и способы их исправить
Почти все коды ошибок, указанные выше, и соответствующая информация о невозможности установить безопасное соединение говорят о том, что при попытке зашифрованного подключения (HTTPS/SSL) к сайту, который вы открываете в браузере, им были обнаружены проблемы с сертификатом шифрования. А при наличии таких проблем есть риск, что «злоумышленники могут попытаться похитить ваши данные», речь идет о данных, которые вы вводите на этих сайтах.
Во многих случаях это объясняется просто:
- Если об ошибке сообщает только какой-то конкретный сайт, причем с разных устройств (например, и на компьютере и на телефоне) и в разных сетях (по Wi-Fi, кабелю, при мобильном подключении), то наиболее вероятно, что ошибка сертификата возникла со стороны этого сайта: вам остается лишь дождаться, когда её исправят.
- Если код ошибки ERR_CERT_DATE_INVALID, а ошибка возникает на многих сайтах, возможно на вашем компьютере или смартфоне установлены неверные дата и время или часовой пояс: просто исправьте их на корректные и ошибка с большой вероятностью пропадет.
- При коде ошибки ERR_CERT_AUTHORITY_INVALID и использовании подключения по чужой сети (например, по Wi-Fi в транспорте, в общественном месте) или при использовании VPN и прокси, лучше не открывать через такие сети никакие сайты, где вы вводите какие-то данные (пароли, сообщения, номера карт и подобные), поскольку указанное сочетание может говорить о MITM-атаке и подмене сертификата. Если перед появлением проблемы вы устанавливали или настраивали что-то, связанное с VPN, прокси или «ускорением Интернета», лучше удалить эти программы или расширения. Для проверки, хотя она и не дает гарантии, можно перейти на сайт https://mitm.watch/ — если он сообщит «No MITM» на зеленом фоне — угроза не обнаружена, иначе — есть повод беспокоиться.
- Проверьте, возникает ли ошибка в режиме «Инкогнито» в браузере (можно открыть в меню или, на компьютере — сочетанием клавиш Ctrl+Shift+N). Если в режиме инкогнито всё в порядке, возможно поможет сброс настроек браузера или отключение недавно установленных дополнений (расширений). Для сброса настроек в Яндекс браузере на компьютере зайдите в Меню — Настройки и внизу системных настроек нажать «Сбросить все настройки» (учитывайте, что если ваши закладки не синхронизированы, а пароли вы не помните, при сбросе вы их можете потерять). Для сброса настроек на Android достаточно удалить кэш и данные в Настройки — Приложения — Яндекс Браузер.
- Если ошибка возникает на телефоне по Wi-Fi, но не появляется при 3G/4G подключении или наоборот, то проблема может крыться в настройках роутера или со стороны провайдера (оператора связи).
Дополнительные возможные причины проблемы и способы решения
Если предыдущие пункты не помогли разобраться с невозможностью установить безопасное соединение в Яндекс Браузере, обратите внимание на следующие моменты (некоторые из указанных шагов наглядно показаны в видео ниже):
- Попробуйте отключить ваш антивирус (особенно все функции защиты сети) или файрволл. Если в браузере есть антивирусные расширения тоже отключите их. Проверьте, сохраняется ли проблема. Если это оказалось решением, возможно, сбои в защите трафика SSL/HTTPS в вашем защитном ПО.
- Попробуйте вручную задать DNS для Интернет-подключения: нажмите на клавиатуре клавиши Win+R, введите ncpa.cpl и нажмите Enter, откройте свойства вашего Интернет-подключения (правый клик мышью по соединению — свойства), выберите «Протокол Интернета версии 4 TCP/IPv4» или «IP версии 4», нажмите «Свойства», укажите адреса DNS-серверов 8.8.8.8 и 8.8.4.4, примените настройки, а затем используйте команду ipconfig /flushdns в командной строке (подробнее — Как очистить кэш DNS) и проверьте, изменилось ли поведение Яндекс Браузера.
- Зайдите в Центр управления сетями и общим доступом Windows. В Windows 10 это можно сделать как в этой инструкции, а в Windows 7 и 8.1 через правый клик по значку соединения в области уведомлений. Слева нажмите «изменить дополнительные параметры общего доступа», а затем отключите сетевое обнаружение и общий доступ для текущего профиля сети. В разделе «Все сети» включите 128-битное шифрование и «Включить общий доступ с парольной защитой».
- Отключите прокси-серверы в Windows, подробно об этом: Как отключить прокси-сервер в Windows 10, 8.1 и Windows 7.
- На Android при использовании Wi-Fi сети также можно попробовать вручную настроить DNS в дополнительных настройках параметров подключения.
- Попробуйте использовать специальные средства удаления вредоносных программ (рекомендую AdwCleaner) и проверить файл hosts. А лучше всего — использовать 7-й пункт из этой инструкции в AdwCleaner.
- В случае Windows 10 попробуйте сбросить сетевые настройки.
- Если проблема происходит в корпоративной сети при доступе к какому-то внутреннему сайту, сообщите о ней системному администратору.
Почему невозможно установить безопасное соединение — видео инструкция
Если же ни один из вариантов не помог исправить «Невозможно установить безопасное соединение» в Яндекс Браузере, опишите проблему в комментариях со всеми деталями, я постараюсь подсказать решение проблемы.
