Содержание
- Способ 1: Настройка времени и даты на компьютере
- Способ 2: Обновление корневых сертификатов
- Windows 10
- Windows 7
- Способ 3: Ручная установка сертификатов
- Способ 4: Проверка системы на наличие вирусов
- Способ 5: Отключение антивирусной программы
- Способ 6: Изменение параметров браузера Internet Explorer
- Способ 7: Восстановление файла hosts
- Способ 8: Обновление браузера
- Способ 9: Удаление установленных дополнений
- Способ 10: Очиска кэша
- Способ 11: Переустановка браузера
- Вопросы и ответы
Способ 1: Настройка времени и даты на компьютере
Проблемы с сертификатом безопасности при просмотре страниц в интернете могут возникать по причине некорректной настройки времени и даты на компьютере. Необходимо проверить эти параметры и при необходимости внести изменения. На нашем сайте есть отдельные статьи, в которых подробно описаны все действия, необходимые для реализации задуманного.
Подробнее: Как изменить время / дату на компьютере
Обратите внимание! В руководствах все действия выполняются на примере Windows 10 и 7, но они применимы и к другим версиям операционной системы.
Способ 2: Обновление корневых сертификатов
Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.
Windows 10
Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.
Подробнее: Как обновить Windows 10 до актуального состояния
Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.
Подробнее: Как включить автообновление Windows 10
Windows 7
Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:
Каталог центра обновлений Microsoft
-
Перейдите по ссылке, размещенной выше. Находясь на главной странице сайта, впишите в поисковую строку запрос KB2813430 и кликните по кнопке «Найти».
-
В появившейся таблице с результатами отсортируйте данные по столбцу «Продукты», нажав по его названию левой кнопкой мыши.
-
Найдите в списке операционную систему Windows 7 нужной разрядности и щелкните по кнопке «Загрузить», расположенной напротив нее.
-
В появившемся окне подтвердите начало скачивания, кликнув по соответствующей ссылке.
-
Запустите загруженный на компьютер файл и выполните инсталляцию пакета обновлений, следуя подсказкам Мастера, появляющимся на экране.
Важно! На этапе выбора обновления для загрузки нужно обратить внимание на разрядность операционной системы. Если Windows 7 32-битная, следует выбрать файл с названием «Обновление для системы безопасности Windows 7 (KB2813430)». В случае использования 64-разрядной версии — «Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)».
Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.
Подробнее: Как определить разрядность операционной системы Windows 7
Способ 3: Ручная установка сертификатов
При обновлении корневых сертификатов путем установки апдейтов операционной системы могут быть сбои, из-за чего нужные файлы не попадут в Windows. В таком случае потребуется выполнить инсталляцию вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:
-
Откройте «Командную строку» от имени администратора. Есть несколько способов сделать это, каждый из которых подробно описан в отдельной статье на нашем сайте.
Подробнее: Как запустить «Командную строку» от имени администратора
-
После появления окна консоли впишите команду
certutil.exe -generateSSTFromWU roots.sst
и нажмите клавишу Enter. -
Скачайте утилиту rootsupd.exe на компьютер, воспользовавшись ссылкой ниже. Откройте папку с загруженным архивом и извлеките его содержимое.
Скачать rootsupd.exe
Подробнее: Как извлечь файлы из архива с помощью WinRAR
-
В корневом каталоге диска C создайте папку с именем CA и переместите в нее исполняемый файл rootsupd.exe. Перейдите по пути
C:WindowsSystem32
, найдите документ roots.sst и скопируйте его в ту же директорию CA. -
Откройте «Командную строку» от имени администратора и впишите следующую команду:
C:CArootsupd /c /t:C:CA
В появившемся окне утилиты нажмите по кнопке No, чтобы не перезаписывать уже существующий файл сертификатов безопасности.
-
В директории CA после выполнения предыдущего шага появятся дополнительные утилиты, с помощью которых можно выполнить установку корневых сертификатов. Для этого в «Командной строке» впишите следующее:
C:CAupdroots.exe C:CAroots.sst
Обратите внимание, что после ввода команды нет никакой выдачи — это нормально, операция по установке все равно выполнится.
Внимание! После завершения всех действий загруженные файлы и созданные папки можно удалить с жесткого диска, они были необходимы исключительно для импорта корневых сертификатов в операционную систему.
Способ 4: Проверка системы на наличие вирусов
Вызвать сбой в работе браузера могут попавшие в операционную систему вирусы. Необходимо с помощью специального программного обеспечения выполнить поиск и удаление вредного кода. При этом рекомендуется воспользоваться решениями от сторонних разработчиков, так как встроенная защита Windows способна обнаружить не все вирусные угрозы. На нашем сайте есть статья, посвященная этой теме.
Подробнее: Как удалить вирусы с компьютера под управлением Windows 10
Также рекомендуется ознакомиться со списком популярных антивирусных программ. В отдельной статье представлены лучшие приложения с их кратким описанием. Это поможет выбрать наиболее подходящее решение для обеспечения защиты компьютера.
Подробнее: Приложения для удаления вирусов с компьютера
Способ 5: Отключение антивирусной программы
Доступ к файлам сертификата может блокировать антивирус, установленный на компьютере. Стоит отметить, что речь идет о стороннем программном обеспечении, встроенный «Защитник Windows» делать этого не может. Необходимо временно отключить приложение, чтобы проверить его влияние на работу сайтов в браузере. В случае обнаружения этой зависимости следует удалить программу полностью.
На нашем сайте есть статьи, посвященные теме отключения и удаления наиболее распространенных антивирусных программ. В них подробно описаны все действия по выполнению поставленной задачи с приложенными изображениями.
Подробнее: Как отключить / удалить антивирус с компьютера
Способ 6: Изменение параметров браузера Internet Explorer
Если ошибка сертификата безопасности веб-узла появляется при серфинге интернета в браузере Internet Explorer, то устранить проблему можно путем изменения его параметров. Необходимо сделать следующее:
-
Запустите браузер и нажмите по кнопке в виде шестерни, расположенной на верхней панели справа. В появившемся меню кликните по пункту «Свойства браузера».
-
В новом окне откройте вкладку «Дополнительно» и в списке параметров снимите отметку с пункта «Предупреждать о несоответствии адреса сертификата». Нажмите «Применить», а затем «ОК».
- Перезагрузите страницу сайта, на котором появилась ошибка.
Способ 7: Восстановление файла hosts
Файл hosts в Windows отвечает за корректную адресацию пользователя в сети интернет. Если он был модифицирован по ошибке или путем использования вредоносного программного обеспечения, необходимо произвести восстановление. Сделать это можно вручную или с помощью специального приложения. Дальше будет рассмотрен второй вариант, поэтому предварительно скачайте и установите утилиту AVZ.
Скачать AVZ
После запуска программы для восстановления файла hosts сделайте следующее:
-
На верхней панели откройте меню «Файл» и нажмите по пункту «Восстановление системы».
-
В появившемся окне установите отметку напротив пункта «Очистка файла Hosts», после этого кликните по кнопке «Выполнить отмеченные операции».
-
Подтвердите действие во всплывающем диалоговом окне, щелкнув по кнопке «Да».
Способ 8: Обновление браузера
Разработчиками браузеров периодически выпускаются обновления, которые видоизменяют базу сертификатов. Если вовремя их не устанавливать, то при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности веб-узла. Необходимо проверить и при необходимости инсталлировать новые апдейты веб-обозревателя. На нашем сайте есть подробное руководство, как это сделать в разных браузерах.
Подробнее: Как обновить популярные браузеры
Способ 9: Удаление установленных дополнений
На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут навредить, заблокировав доступ проводнику к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения. Для каждого браузера эти действия выполняются по-разному, но у нас на сайте есть серия статей, посвященная данной теме.
Подробнее: Как удалить расширения в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузе
Важно! Если среди представленных статей нет той, где рассматривается ваш браузер, рекомендуется обратиться к инструкции для Google Chrome. Многие веб-обозреватели работают на его основе, поэтому руководства будут схожи.
Способ 10: Очиска кэша
В процессе серфинга интернета браузер собирает дополнительную информацию и хранит в своей внутренней базе — в кэше. Если туда попадают конфликтные данные, они могут вызвать ошибки, в числе которых и рассматриваемая в этой статье. Необходимо выполнить очистку кэша, чтобы исключить этот вариант. На сайте есть инструкции для разных браузеров.
Подробнее: Как очистить кэш в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузере
Внимание! Проводить чистку браузера рекомендуется систематически. Это предупредит появление критических ошибок и поспособствует увеличению скорости работы программы.
Способ 11: Переустановка браузера
Если удаление расширений и очистка кэша не помогли в решении проблемы, необходимо переустановить браузер. Эта процедура позволит избавиться от всех возможных причин, которые вызывают ошибку сертификата безопасности. Важно при этом скачивать установочный файл обозревателя с официального ресурса разработчика, чтобы не занести в операционную систему вредоносную программу. На нашем сайте есть статья, в которой рассказано, как это сделать на примере всех известных браузеров.
Подробнее: Как правильно переустановить браузер на компьютере
Поддержка Internet Explorer прекращена 15 июня 2022 г.
Internet Explorer 11 был окончательно отключен с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Если для любого сайта, который вы посещаете, требуется Internet Explorer 11, его можно перезагрузить в режиме Internet Explorer в Microsoft Edge. Рекомендуется перейти на Microsoft Edge , чтобы начать пользоваться более быстрым, безопасным и современным браузером.
Начало работы с Microsoft Edge
Проблемы
Пользователь, который пытается подключиться к защищенному веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждение:
Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный этим веб-сайтом, не был выдан доверенным центром сертификации.
Проблемы с сертификатами безопасности могут указывать на попытку вас подхватить или перехватить данные, отправляемые на сервер.
Мы рекомендуем закрыть эту веб-страницу и не продолжать работу с этим веб-сайтом.
Решение
Чтобы устранить эту проблему, организация, на которой размещен защищенный веб-сайт, может приобрести сертификат для каждого веб-сервера у стороннего поставщика. Кроме того, организация может установить центр сертификации Microsoft Enterprise в лесу Active Directory. Затем организация может использовать этот центр сертификации для создания сертификата для каждого веб-сервера.
Обратите внимание, что пользователи клиентских компьютеров, которые не принадлежат лесу Active Directory организации, могут посетить веб-сайт центра сертификации, чтобы скачать сертификат.
Обходное решение
Чтобы обойти эту проблему, установите самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS) на клиентском компьютере. Для этого выполните следующие действия:
-
В Windows Internet Explorer щелкните “Продолжить на этот веб-сайт” (не рекомендуется).
Появится красная адресная строка и предупреждение сертификата.
-
Нажмите кнопку “Ошибка сертификата “, чтобы открыть окно сведений.
-
Щелкните “Просмотреть сертификаты” и выберите команду “Установить сертификат”.
-
В отобразимом предупреждении нажмите кнопку ” Да “, чтобы установить сертификат.
Примечания.
-
В Windows Vista та же проблема возникает и с самозаверяющие сертификаты. Однако возможность установки сертификатов недоступна, если вы не запустите Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите команду “Запуск от имени администратора”.
-
Когда клиентский компьютер подключается к веб-серверу, на котором выполняется Windows Server 2003, клиентский компьютер повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.
Дополнительная информация
Эта проблема может возникнуть, если часы клиентского компьютера задано так, чтобы дата и время были позже даты окончания срока действия SSL-сертификата веб-сервера.
Дополнительные сведения о проблеме с сертификатом безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:
Сведения об ошибках сертификата (Windows Vista)
Сертификаты: часто задаваемые вопросы (Windows Vista)
Сведения об ошибках сертификата (Windows 7)
Сертификаты: часто задаваемые вопросы (Windows 7)
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Друзья, добро пожаловать на WiFiGid! Сегодня у нас будет тема с проблемами сертификатов безопасности на сайтах. Если вы получаете одну из ошибок ниже, значит вы попали туда, куда нужно:
- Сертификат безопасности веб-сайта является небезопасным.
- Ошибка в сертификате безопасности этого веб-узла.
- Ошибка сертификата безопасности веб-узла.
- Этот веб-сайт не защищен.
- Сертификат безопасности этого веб-сайта ненадежен.
Вроде бы смог уложить все основные ошибки дословно. В разное время такие названия получают ошибки в разных браузерах: видел их в Chrome, Opera, Яндекс Браузере, Firefox и даже в Internet Explorer. И вроде бы они немного различаются друг от друга, но проблему нужно решать по одной и той же методике. Приступаем?
Содержание
- Шаг 1 – Другой браузер
- Шаг 2 – А тот ли сайт?
- Шаг 3 – А может проблема на сайте?
- Шаг 4 – Проверка даты и времени
- Шаг 5 – Про корневые и доверенные сертификаты
- Шаг 6 – Отключаем антивирус
- Шаг 7 – А может другие ошибки?
- Видео по теме
- Задать вопрос автору статьи
Шаг 1 – Другой браузер
Это может и не поможет выяснить, в чем точно проблема, но по крайней мере так можно узнать, это проблема браузера или все-таки сайта, на который вы заходите. Инструкция простая:
Используем любой другой браузер и пробуем открыть этот же сайт.
Для всеисключающего теста в качестве альтернативного браузера рекомендую использовать Яндекс Браузер или Atom (сам не пользовался, но государство рекомендует). Почему именно эти? На самом деле может подойти и любой другой браузер, но если вы заходите на сайте государственных учреждений, но с недавних событий 2022 года некоторые их разделы поддерживают отдельные НАШИ сертификаты безопасности. И эти сертификаты на текущий день встроены только в поддерживающие их российские браузеры – Яндекс Браузер и Atom
На самом деле можно было бы поиграться с их установкой в тот же Chrome, но лично мне проще раз в месяц для захода на сайт налоговой открыть Яндекс Браузер. И в вашем случае, пожалуй, это будет тоже самый быстрый способ.
Открылось нормально? Помогло? Если сайт открывается в другом браузере – значит или озвученная проблема с российскими сертификатами (тут проще смириться) или в какой-то внутренней проблеме вашего браузера (неправильный кэш, неверно запомнил старые сертификаты и т.д.) – последнее лечится сбросом кэша и куки, сбросом SSL, а также переустановкой браузера (ну или в настройках есть сброс на исходные параметры).
И вот теперь, когда у нас уже есть базовая информация, можно продолжить перебирать варианты, чтобы убрать эту ошибку.
А вообще ошибка «Возникла проблема с сертификатом безопасности этого веб-сайта» классически проявлялась в Internet Explorer 11, поддержка которого уже завершилась. Поэтому, возможно, просто стоит поменять браузер на какой-то более новый?
Шаг 2 – А тот ли сайт?
Рекомендую проверить, что вы набрали в адресной строке браузера правильное название сайта. А то для популярных сайтов уже нехорошие люди наплодили доменов с похожими названиями, и на них не всегда есть правильные сертификаты.
Шаг 3 – А может проблема на сайте?
Технически могла возникнуть проблема, что сам сайт что-то не то сделал со своим сертификатом безопасности. Например, криво перевыпустил. Ну или его выпускатель сертификата просто «ушел из России», а страдает простой пользователь. Т.е. такие ошибки вполне могут проявляться не по вашей вине (это если на первом шаге сайт не открывается во всех ваших браузерах).
Решение – подождать. Но если ждать не получается, можно попробовать в адресной строке вместо HTTPS://wifigid.ru написать HTTP://wifigid.ru. Этот фокус срабатывает не всегда, но некоторым вполне может помочь (хотя тот же наш сайт вас все равно автоматически будет перекидывать на безопасную версию).
И еще раз – если ошибка появляется на всех ваших браузера, сайт не открывается с телефона, у ваших друзей тоже наблюдаются проблемы, а сам сайт очень известен, остается только подождать.
Шаг 4 – Проверка даты и времени
Просто убедитесь, что на компьютере выставлены верные дата и время!!! Это простое действие действительно может все исправить.
У нас уже были статьи на эту тему, где люди смеются от таких «бредовых» советов. Но проверки, связанные с сертификатами безопасности, очень сильно привязаны к вашему локальному времени на компьютере. Просто синхронизируйте часы и перепроверьте результат. Очень многим это помогает.
Шаг 5 – Про корневые и доверенные сертификаты
Если вы используете старенькие операционные системы (вплоть до Windows 10), настоятельно рекомендую как-то обновляться, т.к. на старых системах прекращается поддержка, включая обновление корневых сертификатов безопасности. И как раз из-за них может начаться проблема с доступом к сайтам. Причем эта проблема будет проявляться на всех современных сайтах.
Да, поддержка Windows 7 уже давно закончилась. И это теперь местами очень проблемная система.
Microsoft даже пытается выпускать для таких случаев заплатки, но по мне это еще те костыли, которые нужно отслеживать индивидуально под конкретную машину. Если у вас есть подозрения – ищем в поисковиках проблему обновления корневых сертификатов под свою версию Windows.
А еще очень редкий случай – для доступа к НЕКОТОРЫМ сайтам нужно устанавливать ИХ доверенные сертификаты. Если не уверены, что вам это нужно, значит вам это и не нужно. Более частный случай – при разработке нужно на локальной машине добавить программный SSL (еще уже – для того же BurpSuit просмотр HTTPS запросов лучше производить через установленный сертификат). Но т.к. эти проблемы уже созданы для технически грамотных специалистов, они способны по одной лишь наводке найти верные инструкции прямо на месте.
Шаг 6 – Отключаем антивирус
Если вы дошли до этого шага, скорее это «бжжжжжжж» не спроста! Антивирусы тоже проверяют вашу работу с браузером и если видят что-то подозрительное могут порезать соединение. В лучшем случае вы услышите какое-то предупреждение, но лично я видел ситуации, когда браузер просто молча отображал ошибку в сертификате безопасности узла. Понять что-то в такой ситуации сложно, но нужно помнить про антивирус.
Просто отключить на время антивирус и проверьте работу сайта. Но будьте осторожны, не ходите в нехорошие места, где раздают заразу!
Шаг 7 – А может другие ошибки?
С сертификатами безопасности существует много других ошибок, например, та же «Подключение не защищено», где достаточно щелкнуть по кнопке «Дополнительно», а уже из нее спокойно продолжить просмотр страницы. Подобные решения вы можете просмотреть в наших других статьях:
- «Ваше подключение не защищено».
- «Не удалось установить защищенное соединение с доменом».
- «Этот сайт не может обеспечить безопасное соединение».
Видео по теме
Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.
Зачем сайту нужен сертификат безопасности
Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.
Кратко механику протоколов можно объяснить так:
- обмен данными между сайтами с http в адресе происходит открыто, то есть ими достаточно легко могут завладеть мошенники;
- если используется протокол https, то данные передаются в зашифрованном виде. Даже если их перехватить, то это будет просто набор символов, который невозможно расшифровать без специального SSL сертификата.
И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.
Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.
Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.
Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.
Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.
Что делать пользователю
Проверить дату и время на своем гаджете
Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.
Обновить корневые сертификаты
Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).
Установить сертификаты вручную
Важно! Используйте этот метод, только если вы полностью доверяете сайту.
Проверить работу антивируса
Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.
Нерекомендуемые методы
В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.
Что делать вебмастеру
Установить SSL-сертификат
Для начала определитесь, какой именно сертификат нужен вашему сайту:
- Сертификат с упрощенной проверкой DV (Domain Validation) удостоверяет только соответствие домена тому, которому выдан сертификат. Не содержит информацию о том, кому этот домен принадлежит. Подходит для физлиц, ИП, небольших компаний.
- Сертификат со стандартной проверкой (OV) существенно повышает доверие к ресурсу, ведь при его выдаче проверяется, на какую организацию зарегистрирован домен, есть ли о ней сведения в открытых реестрах, подтверждены ли контактные данные. Такие сертификаты выбирают для серьезных бизнес-сайтов, интернет-магазинов.
- Максимальная расширенная проверка проводится при выдаче EV сертификатов. Исследуется не только существование компании, но правомерность ее деятельности. Сайты с EV сертификатом выделяются в адресной строке и обязательно есть информация, кем выдан сертификат. Чаще всего таким сертификатом подписывают ресурсы госорганизаций, банков, других финансовых компаний.
Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.
Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).
Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.
Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.
Настроить переадресацию с http на htpps
Для этого понадобится внести создать или внести изменения в существующий файл .htaccess.
Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.
Убрать смешанный контент
Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.
В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.
Следить за сроком действия сертификата
SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.
Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.
Содержание
- «Возникла проблема с сертификатом безопасности этого веб-сайта» при попытке посетить защищенный веб-сайт в Internet Explorer
- Проблемы
- Решение
- Обходное решение
- Дополнительная информация
- Как исправить ошибки сертификатов Internet Explorer
- Игнорирование предупреждения
- Проверка даты и времени
- Отключение уведомления
- Добавление сертификата
- Способы устранения ошибки сертификата безопасности веб-узла
- Способ 1: Настройка времени и даты на компьютере
- Способ 2: Обновление корневых сертификатов
- Windows 10
- Windows 7
- Способ 3: Ручная установка сертификатов
- Способ 4: Проверка системы на наличие вирусов
- Способ 5: Отключение антивирусной программы
- Способ 6: Изменение параметров браузера Internet Explorer
- Способ 7: Восстановление файла hosts
- Способ 8: Обновление браузера
- Способ 9: Удаление установленных дополнений
- Способ 10: Очиска кэша
- Способ 11: Переустановка браузера
- Ошибка сертификата при входе на сайты с Windows 7 после 01.10.21
- Установка сертификата
- Установка обновлений
- ИСПРАВЛЕНИЕ: Ошибка сертификата при попытке посетить веб-сайт SSL с помощью Internet Explorer 7: «Возникла проблема с сертификатом безопасности этого веб-сайта»
- Проблемы
- Решение
- Windows Сведения о префиксах Windows Server 2008 с пакетом обновления 1 (SERVICE PACK 1) и Windows Vista Server 2008
- Предварительные условия
- Требование к перезапуску
- Сведения о замене исправлений
- Сведения о внесении изменений в реестр
- Сведения о файлах
- Windows Заметки о файлах Windows Vista и Server 2008
«Возникла проблема с сертификатом безопасности этого веб-сайта» при попытке посетить защищенный веб-сайт в Internet Explorer
Примечание: Поддержка классических приложений Internet Explorer 11 будет отменена 15 июня 2022 г. (список области действия см. в вопросе и о том, как это сделать). Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться Microsoft Edge режиме Internet Explorer. Подробнее об этом.
Проблемы
Пользователь, который пытается подключиться к защищенном веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждение:
Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный на этом веб-сайте, не был выдан доверенным сертификатом.
Проблемы с сертификатом безопасности могут указывать на попытку обмана или перехватить данные, отправляемые на сервер.
Мы рекомендуем закрыть эту веб-страницу и не перенаправляемся на этот веб-сайт.
Решение
Чтобы устранить эту проблему, организация, на котором размещен безопасный веб-сайт, может приобрести сертификат для каждого веб-сервера у сторонного поставщика. Кроме того, организация может установить в лесу Active Directory Enterprise центра сертификации Майкрософт. После этого организация может использовать этот орган сертификации для создания сертификата для каждого веб-сервера.
Примечание. Пользователи клиентских компьютеров, которые не относятся к лесу Active Directory организации, могут скачать сертификат на веб-сайте центра сертификации.
Обходное решение
Чтобы обойти эту проблему, установите самозаверять сертификат Microsoft Windows Для малого бизнеса Server 2003 (Windows SBS) на клиентский компьютер. Для этого выполните следующие действия:
В Windows Internet Explorer щелкните Ссылку Продолжить на этом веб-сайте (не рекомендуется).
Появится красная адресная панели и предупреждение о сертификате.
Нажмите кнопку Ошибка сертификата, чтобы открыть окно сведений.
Щелкните Просмотреть сертификатыи выберите установить сертификат.
В отображаемом предупреждении нажмите кнопку Да, чтобы установить сертификат.
В Windows Vista такая же проблема возникает при самостоятельном подписании сертификатов. Однако установка сертификатов недоступна, если вы не запустите Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите запуск от администратора.
Когда клиентский компьютер подключается к веб-серверу, на Windows Server 2003, клиентский компьютер повторно будет использовать сертификат сертификации. Клиентский компьютер не использует другой сертификат, подписанный сертификацией.
Дополнительная информация
Эта проблема может возникнуть, если часы на клиентском компьютере настроены таким образом, что дата и время позже даты окончания срока действия SSL-сертификата веб-сервера.
Дополнительные сведения о проблеме с сертификатом безопасности веб-сайта можно получить на следующих веб-сайтах Майкрософт:
Источник
Как исправить ошибки сертификатов Internet Explorer
Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:
Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.
Игнорирование предупреждения
Если убрать ошибки защищённого протокола не представляется возможным, а сайт, который вы хотите открыть, относится к доверенным (например, YouTube, Yandex, Google), просто проигнорируйте уведомление:
1. На вкладке, которую заблокировал IE, клацните «Продолжить открытие этого веб-сайта… ».
2. Как только вы пройдёте по ссылке, веб-навигатор откроет содержимое страницы, но при этом предупреждение о неполадке всё равно будет отображаться в верхней панели.
Проверка даты и времени
Проверьте, правильно ли выполнена установка календаря и часов в системе:
1. Щёлкните по часам в трее (в правой части панели задач).
2. Если увидите ошибку, кликните «Изменение настроек… » и задайте правильные значения.
Отключение уведомления
Чтобы полностью отключить функцию уведомления об ошибках сертификатов, в меню браузера сделайте следующее:
1. Кликните кнопку «шестерёнка», перейдите в раздел «Свойства браузера».
2. Клацните по вкладке «Дополнительно».
3. В поле «Параметры» кликом мышки уберите «галочку» возле надстройки «Предупреждать о несоответствии адреса сертификата».
4. Нажмите «Применить» и затем кнопку «OK».
Добавление сертификата
Пошагово эта процедура выполняется следующим образом:
1. В меню выберите пункт «Свойства браузера».
2. Кликните вкладку «Содержание».
3. Нажмите кнопку «Сертификаты».
4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »
5. В панели «Мастер… » щёлкните «Далее».
6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».
7. Далее задайте настройки размещения ключа:
А потом нажмите «Далее».
8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».
9. Если сделали всё правильно и добавленный ключ действительный, появится сообщение «Импорт успешно выполнен».
Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации — причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.
Источник
Способы устранения ошибки сертификата безопасности веб-узла
Способ 1: Настройка времени и даты на компьютере
Проблемы с сертификатом безопасности при просмотре страниц в интернете могут возникать по причине некорректной настройки времени и даты на компьютере. Необходимо проверить эти параметры и при необходимости внести изменения. На нашем сайте есть отдельные статьи, в которых подробно описаны все действия, необходимые для реализации задуманного.
Подробнее: Как изменить время / дату на компьютере
Обратите внимание! В руководствах все действия выполняются на примере Windows 10 и 7, но они применимы и к другим версиям операционной системы.
Способ 2: Обновление корневых сертификатов
Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.
Windows 10
Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.
Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.
Windows 7
Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:
Важно! На этапе выбора обновления для загрузки нужно обратить внимание на разрядность операционной системы. Если Windows 7 32-битная, следует выбрать файл с названием «Обновление для системы безопасности Windows 7 (KB2813430)». В случае использования 64-разрядной версии — «Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)».
Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.
Способ 3: Ручная установка сертификатов
При обновлении корневых сертификатов путем установки апдейтов операционной системы могут быть сбои, из-за чего нужные файлы не попадут в Windows. В таком случае потребуется выполнить инсталляцию вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:
C:CArootsupd /c /t:C:CA
В появившемся окне утилиты нажмите по кнопке No, чтобы не перезаписывать уже существующий файл сертификатов безопасности.
Обратите внимание, что после ввода команды нет никакой выдачи — это нормально, операция по установке все равно выполнится.
Внимание! После завершения всех действий загруженные файлы и созданные папки можно удалить с жесткого диска, они были необходимы исключительно для импорта корневых сертификатов в операционную систему.
Способ 4: Проверка системы на наличие вирусов
Вызвать сбой в работе браузера могут попавшие в операционную систему вирусы. Необходимо с помощью специального программного обеспечения выполнить поиск и удаление вредного кода. При этом рекомендуется воспользоваться решениями от сторонних разработчиков, так как встроенная защита Windows способна обнаружить не все вирусные угрозы. На нашем сайте есть статья, посвященная этой теме.
Также рекомендуется ознакомиться со списком популярных антивирусных программ. В отдельной статье представлены лучшие приложения с их кратким описанием. Это поможет выбрать наиболее подходящее решение для обеспечения защиты компьютера.
Способ 5: Отключение антивирусной программы
Доступ к файлам сертификата может блокировать антивирус, установленный на компьютере. Стоит отметить, что речь идет о стороннем программном обеспечении, встроенный «Защитник Windows» делать этого не может. Необходимо временно отключить приложение, чтобы проверить его влияние на работу сайтов в браузере. В случае обнаружения этой зависимости следует удалить программу полностью.
На нашем сайте есть статьи, посвященные теме отключения и удаления наиболее распространенных антивирусных программ. В них подробно описаны все действия по выполнению поставленной задачи с приложенными изображениями.
Подробнее: Как отключить / удалить антивирус с компьютера
Способ 6: Изменение параметров браузера Internet Explorer
Если ошибка сертификата безопасности веб-узла появляется при серфинге интернета в браузере Internet Explorer, то устранить проблему можно путем изменения его параметров. Необходимо сделать следующее:
Способ 7: Восстановление файла hosts
Файл hosts в Windows отвечает за корректную адресацию пользователя в сети интернет. Если он был модифицирован по ошибке или путем использования вредоносного программного обеспечения, необходимо произвести восстановление. Сделать это можно вручную или с помощью специального приложения. Дальше будет рассмотрен второй вариант, поэтому предварительно скачайте и установите утилиту AVZ.
После запуска программы для восстановления файла hosts сделайте следующее:
Способ 8: Обновление браузера
Разработчиками браузеров периодически выпускаются обновления, которые видоизменяют базу сертификатов. Если вовремя их не устанавливать, то при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности веб-узла. Необходимо проверить и при необходимости инсталлировать новые апдейты веб-обозревателя. На нашем сайте есть подробное руководство, как это сделать в разных браузерах.
Способ 9: Удаление установленных дополнений
На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут навредить, заблокировав доступ проводнику к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения. Для каждого браузера эти действия выполняются по-разному, но у нас на сайте есть серия статей, посвященная данной теме.
Важно! Если среди представленных статей нет той, где рассматривается ваш браузер, рекомендуется обратиться к инструкции для Google Chrome. Многие веб-обозреватели работают на его основе, поэтому руководства будут схожи.
Способ 10: Очиска кэша
В процессе серфинга интернета браузер собирает дополнительную информацию и хранит в своей внутренней базе — в кэше. Если туда попадают конфликтные данные, они могут вызвать ошибки, в числе которых и рассматриваемая в этой статье. Необходимо выполнить очистку кэша, чтобы исключить этот вариант. На сайте есть инструкции для разных браузеров.
Внимание! Проводить чистку браузера рекомендуется систематически. Это предупредит появление критических ошибок и поспособствует увеличению скорости работы программы.
Способ 11: Переустановка браузера
Если удаление расширений и очистка кэша не помогли в решении проблемы, необходимо переустановить браузер. Эта процедура позволит избавиться от всех возможных причин, которые вызывают ошибку сертификата безопасности. Важно при этом скачивать установочный файл обозревателя с официального ресурса разработчика, чтобы не занести в операционную систему вредоносную программу. На нашем сайте есть статья, в которой рассказано, как это сделать на примере всех известных браузеров.
Помимо этой статьи, на сайте еще 12342 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Источник
Ошибка сертификата при входе на сайты с Windows 7 после 01.10.21
С 1 октября 2022 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.
Из-за этого владельцы ПК на Windows 7 и Windows Server 2008 с выключенными обновлениями могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID» при входе на многие сайты.
Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.
Установка сертификата
Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».
Выберите расположение «Локальный компьютер» и нажмите «Далее».
Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.
После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.
Установка обновлений
Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:
Источник
ИСПРАВЛЕНИЕ: Ошибка сертификата при попытке посетить веб-сайт SSL с помощью Internet Explorer 7: «Возникла проблема с сертификатом безопасности этого веб-сайта»
Примечание: Поддержка классических приложений Internet Explorer 11 будет отменена 15 июня 2022 г. (список области действия см. в вопросе и о том, как это сделать). Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться Microsoft Edge режиме Internet Explorer. Подробнее об этом.
Поддержка Windows Vista с пакетом обновления 1 (SP1) заканчивается 12 июля 2011 г. Чтобы продолжить получать обновления для системы безопасности Windows, убедитесь, что вы работаете в Windows Vista с пакетом обновления 2 (SP2). Дополнительные сведения можно найти на этой веб-странице Майкрософт:прекращение поддержки некоторых версий Windows.
Проблемы
Рассмотрим следующий сценарий.
В сетевой среде вы Windows Internet Explorer 7 на компьютере с Windows Vista с пакетом обновления 1 (SP1) или Windows Server 2008.
Вы можете настроить следующие параметры групповой политики для Internet Explorer:
Вы включаете политику «Заблокированный шаблон местной зоны компьютера».
Вы отключили политику «Веб-сайты в менее привилегированных зонах веб-контента могут переходить в эту зону».
Вы пытаетесь посетить веб-сайт SSL с помощью Internet Explorer 7 на компьютере, на котором вы применили эти параметры групповой политики.
В этом сценарии отображается следующая веб-страница ошибки сертификата:
Возникла проблема с сертификатом безопасности этого веб-сайта.
Проблемы с сертификатами безопасности могут означать попытку обмана или перехватить все данные, отправляемые на сервер.
Мы рекомендуем закрыть эту веб-страницу и не перенаправляемся на этот веб-сайт.
Щелкните здесь, чтобы закрыть эту веб-страницу.
Переедайся на этот веб-сайт (не рекомендуется).
Если вы оказались на этой странице, щелкнув ссылку, проверьте адрес веб-сайта в адресной панели, чтобы убедиться, что это адрес, который вы ожидали. При обращении к веб-сайту с таким адресом, как https://example.com, попробуйте добавить к адресу «www» https://www.example.com. Если вы решили проигнорировать эту ошибку и продолжить, не вводите на веб-сайт личные сведения. Дополнительные сведения см. в справке Internet Explorer «Ошибки сертификата».
После нажатия кнопки Продолжить на этот веб-сайт (не рекомендуется)ничего не происходит.
Эта проблема возникает, если веб-сайт SSL, который вы пытаетесь посетить, находится в зоне с более ограниченными разрешениями, чем в зоне Интернета, например в интрасети.
Решение
Windows Сведения о префиксах Windows Server 2008 с пакетом обновления 1 (SERVICE PACK 1) и Windows Vista Server 2008
Поддерживаемый hotfix теперь доступен в корпорации Майкрософт. Однако она предназначена только для устранения проблемы, описанной в этой статье. Применяте его только к системам, в которые возникла эта проблема. Этот префикс может получить дополнительное тестирование. Поэтому, если эта проблема не сильно влияет на вас, мы рекомендуем дождаться следующего пакета обновления, который содержит этот hotfix.
Чтобы немедленно устранить эту проблему, обратитесь в службу технической поддержки Майкрософт, чтобы получить hotfix. Полный список номеров телефонов службы поддержки Майкрософт и сведения о затратах на поддержку можно получить на следующем веб-сайте Майкрософт:
http://support.microsoft.com/contactus/?ws=support Примечание. В особых случаях плата за звонки в службу поддержки может быть отменена, если служба Professional Майкрософт определит, что проблему можно решить с учетом определенного обновления. Обычно затраты на поддержку будут применяться к дополнительным вопросам и вопросам поддержки, которые не отвечают на конкретное обновление.
В Windows пакеты включены Windows Vista и Windows Server 2008. Однако на странице «Запрос на hotfix» может быть указан только один из этих продуктов. Чтобы запросить пакет hotfix, который применяется как к Windows Vista, так и Windows Server 2008, просто выберите продукт, указанный на странице.
Предварительные условия
Предварительных условий нет.
Требование к перезапуску
После установки исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Этот префикс не заменяет другие префиксы.
Сведения о внесении изменений в реестр
Важно. В этом разделе, методе или задаче содержатся действия по изменению реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует точно выполнять приведенные инструкции. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его резервную копию. Это позволит восстановить реестр в случае возникновения проблем. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Как создать и восстановить реестр в Windows Чтобы включить этот префикс после установки, выполните следующие действия:
Нажмите кнопкуНачните, введите regeditin в поле Начать поиск и нажмите ввод.
Найдите и откройте следующий подраздел реестра:
В меню Правка выберите пункты Новыеи Клавиша.
Введите имя следующего ключа и нажмите клавишу ВВОД:
В меню Правка выберите пункты Новыеи Значение DWORD.
Введите iexplore.exe и нажмите ввод.
В меню Правка выберите пункт Изменить.
Введите 1 и нажмите кнопку ОК.
Закройте редактор реестра.
Сведения о файлах
Английская версия этого hotfix имеет атрибуты файлов (или более поздние), перечисленные в таблице ниже. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы найти разницу между UTC и локальным временем, используйте вкладку Часовой пояс в элементе Дата и время на панели управления.
Windows Заметки о файлах Windows Vista и Server 2008
Файлы, которые относятся к определенному продукту, вехе (RTM, SP n) и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в таблице ниже.
Источник