Сертификат этого сайта недействителен как исправить

Поддержка Internet Explorer прекращена 15 июня 2022 г.

Internet Explorer 11 был окончательно отключен с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Если для любого сайта, который вы посещаете, требуется Internet Explorer 11, его можно перезагрузить в режиме Internet Explorer в Microsoft Edge. Рекомендуется перейти на Microsoft Edge , чтобы начать пользоваться более быстрым, безопасным и современным браузером.

Начало работы с Microsoft Edge

Проблемы

Пользователь, который пытается подключиться к защищенному веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждение:

Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный этим веб-сайтом, не был выдан доверенным центром сертификации.

Проблемы с сертификатами безопасности могут указывать на попытку вас подхватить или перехватить данные, отправляемые на сервер.
Мы рекомендуем закрыть эту веб-страницу и не продолжать работу с этим веб-сайтом.

Решение

Чтобы устранить эту проблему, организация, на которой размещен защищенный веб-сайт, может приобрести сертификат для каждого веб-сервера у стороннего поставщика. Кроме того, организация может установить центр сертификации Microsoft Enterprise в лесу Active Directory. Затем организация может использовать этот центр сертификации для создания сертификата для каждого веб-сервера.

Обратите внимание, что пользователи клиентских компьютеров, которые не принадлежат лесу Active Directory организации, могут посетить веб-сайт центра сертификации, чтобы скачать сертификат.

Обходное решение

Чтобы обойти эту проблему, установите самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS) на клиентском компьютере. Для этого выполните следующие действия:

  1. В Windows Internet Explorer щелкните “Продолжить на этот веб-сайт” (не рекомендуется).

    Появится красная адресная строка и предупреждение сертификата.

  2. Нажмите кнопку “Ошибка сертификата “, чтобы открыть окно сведений.

  3. Щелкните “Просмотреть сертификаты” и выберите команду “Установить сертификат”.

  4. В отобразимом предупреждении нажмите кнопку ” Да “, чтобы установить сертификат.

Примечания.

  • В Windows Vista та же проблема возникает и с самозаверяющие сертификаты. Однако возможность установки сертификатов недоступна, если вы не запустите Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите команду “Запуск от имени администратора”.

  • Когда клиентский компьютер подключается к веб-серверу, на котором выполняется Windows Server 2003, клиентский компьютер повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.

Дополнительная информация

Эта проблема может возникнуть, если часы клиентского компьютера задано так, чтобы дата и время были позже даты окончания срока действия SSL-сертификата веб-сервера.

Дополнительные сведения о проблеме с сертификатом безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:

Сведения об ошибках сертификата (Windows Vista)

Сертификаты: часто задаваемые вопросы (Windows Vista)

Сведения об ошибках сертификата (Windows 7)

Сертификаты: часто задаваемые вопросы (Windows 7)

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Он включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи Браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

  • перехватить или подменить ваши личные данные, а также прочитать переписку;

  • получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.

Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.

Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Автор сертификата неизвестен

Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)».

Подробнее см. раздел Если автор сертификата неизвестен.

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным…».

Подробнее см. раздел Если сертификат установлен программой.

Неверный адрес сайта

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <…> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу».

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учетные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками».

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ».

Значит, Браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые Браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Не удалось включить шифрование при соединении HSTS

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS-протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение. Чтобы посмотреть дополнительную информацию, в Умной строке слева нажмите значок статуса соединения → Подробнее:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности, а затем Сделать исключение для этого сайта. В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

  • Для домашнего компьютера. Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.

    Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.

  • Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт. Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:

  • Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.

  • Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.

Браузер предупреждает о таких проблемах:

Чтобы посетить сайт:

  1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.

  2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:

    • Если готовы, нажмите Перейти на сайт.

    • Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:

      • AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).

      Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.

      Если после отключения проверки HTTPS Браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.

На чтение 7 мин. Просмотров 4.5k. Опубликовано 20.08.2019

Некоторые пользователи Internet Explorer и Edge столкнулись с сообщением об ошибке, которое гласит: « Возникла проблема с безопасным подключением к этому веб-сайту. Сертификат безопасности, представленный на этом веб-сайте, не является безопасным. ». Это фактически недействительная проблема с сертификатом, которая может возникнуть в любом браузере, хотя представленные сообщения об ошибках не всегда полностью совпадают. В этом случае ошибка блокирует открытие веб-страницы. Вот несколько способов устранения этой ошибки.

Существует проблема с безопасным подключением к этому веб-сайту. Сообщение не позволит вам получить доступ к определенным веб-сайтам. Говоря об этой проблеме, пользователи сообщают о некоторых похожих проблемах:

  • Существует проблема с безопасным подключением к этому веб-сайту, без возможности продолжения . Эта проблема обычно возникает, если ваши часы неверны. Однако вы можете исправить это, просто перенастроив дату и время.
  • Существует проблема с безопасным подключением к этому веб-сайту. Chrome, IE11, Edge . Эта проблема может появляться в различных браузерах, и причиной обычно является ваш антивирус. Чтобы решить эту проблему, отключите антивирус или переключитесь на другой браузер.
  • Возникла проблема с безопасным подключением к этому сайту. Facebook, YouTube, Outlook, PayPal, Netflix, Wikipedia . Иногда вы не можете получить доступ к определенному веб-сайту из-за этой ошибки. Чтобы это исправить, просто добавьте веб-сайт в раздел «Надежные веб-сайты» и проверьте, решает ли это вашу проблему.

Содержание

  1. Решение 1. Проверьте свой антивирус
  2. Решение 2 – Проверьте свою дату и время
  3. Решение 3 – добавить сайт на доверенные сайты
  4. Решение 4 – Очистить кэш SSL
  5. Решение 5 – Обновите корневой сертификат
  6. Решение 6 – Удалить OpenDNS
  7. Решение 9 – Попробуйте другой браузер

Решение 1. Проверьте свой антивирус

В некоторых случаях возникает проблема с безопасным подключением к этому веб-сайту . Может появиться ошибка из-за вашего антивируса. Некоторые параметры безопасности могут мешать работе вашей системы и вызывать появление этой проблемы, но вы можете исправить это, отключив определенные антивирусные функции.

Если это не сработает, возможно, вам придется полностью отключить антивирус. В нескольких случаях пользователям пришлось удалить стороннее программное обеспечение со своего ПК, чтобы решить эту проблему. По мнению пользователей, эта проблема может быть вызвана антивирусным программным обеспечением, таким как Norton или Avast, поэтому, если вы используете его, обязательно удалите его.

После удаления антивируса проблема должна быть исправлена. Если проблема не появляется после удаления антивируса, вам следует подумать о переходе на другое антивирусное решение. Если вы ищете безопасный антивирус, который никоим образом не повлияет на вашу операционную систему, вам определенно стоит подумать о BullGuard .

  • ЧИТАЙТЕ ТАКЖЕ: исправьте ошибку VPN Unlimited «Нет подключения к Интернету» навсегда

Решение 2 – Проверьте свою дату и время

Распространенная причина возникновения проблемы с безопасным подключением к этому веб-сайту : ваше время и дата. Ваш браузер использует определенные сертификаты, и если срок действия этих сертификатов истек, вы не сможете получить доступ к определенному веб-сайту.

Как вы, вероятно, догадываетесь, сертификаты тесно связаны с текущей датой и временем на вашем ПК, и если время и дата по какой-либо причине неверны, вы можете столкнуться с этой проблемой. Чтобы решить эту проблему, необходимо настроить дату и время. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

  1. Щелкните правой кнопкой мыши значок часов на панели задач. Выберите в меню Настроить дату/время .
  2. Отключите параметр Установить время автоматически . Через пару секунд снова включите эту опцию.

Это будет синхронизировать ваше время и дату. После того, как ваша дата и время установлены, проблема должна быть решена. Помните, что вы также можете настроить дату и время вручную, нажав кнопку Изменить .

Если часы в Windows 10 работают неправильно, возможно, батарея вашей материнской платы разряжена, поэтому вам придется заменить ее. Этот процесс относительно прост, и вам просто нужно отсоединить компьютер от электрической розетки, открыть корпус компьютера и аккуратно извлечь аккумулятор из материнской платы.

После извлечения батареи замените ее новой, и проблема должна быть полностью решена.

Решение 3 – добавить сайт на доверенные сайты

Иногда возникает проблема с безопасным подключением к этому веб-сайту , если возникает проблема с настройками безопасности. Чтобы устранить эту проблему, необходимо добавить веб-сайт, который вы пытаетесь открыть, в категорию «Надежные веб-сайты».

Когда дело доходит до категории Надежные веб-сайты, обязательно добавляйте только те веб-сайты, которым вы действительно доверяете, а не случайные веб-сайты, которые вы посещаете в первый раз.Чтобы добавить сайт в эту категорию, вам нужно сделать следующее:

  1. Нажмите Windows Key + S и введите параметры Интернета . Выберите Свойства обозревателя из списка результатов.
  2. Перейдите в Безопасность и выберите категорию Надежные сайты . Нажмите кнопку Сайты .
  3. Введите URL-адрес в разделе Добавить этот сайт в зону и нажмите кнопку Добавить .
  4. Как только вы добавите сайт в список доверенных, сохраните изменения.

После добавления нужного веб-сайта в зону надежных веб-сайтов проверьте, устранена ли проблема.

  • ЧИТАЙТЕ ТАКЖЕ: как создать VPN-соединение в Windows 8, 8.1

Мы настоятельно рекомендуем обеспечить вам комфортную работу с хорошим VPN. Когда вы пытаетесь получить доступ к веб-сайту, CyberGhost VPN может убедиться, что он безопасен для вас, выполнив тщательную проверку этого URL-адреса в выделенной базе данных. Загрузить сейчас CyberGhost VPN (скидка)

Решение 4 – Очистить кэш SSL

В некоторых случаях Существует проблема с безопасным подключением к этому веб-сайту. может появиться сообщение из-за кеша SSL. Иногда этот кеш может быть поврежден, что может привести к различным ошибкам. Однако вы можете очистить кэш SSL, выполнив следующие действия:

  1. Очистка кэша SSL может стереть поврежденные данные сертификата. Вы можете очистить кэш SSL, открыв вкладку «Панель управления сетями и общим доступом».
  2. Нажмите Свойства обозревателя , чтобы открыть дополнительные настройки.
  3. Теперь выберите вкладку Контент , показанную ниже. Нажмите кнопку Очистить планшет SLL на этой вкладке.

Решение 5 – Обновите корневой сертификат

Windows автоматически обновляет встроенные корневые сертификаты, поэтому вам обычно не нужно обновлять их вручную. Тем не менее, вы также можете установить последние пакеты корневых обновлений из каталога Центра обновления Майкрософт, если требуются обновления. Откройте страницу этого веб-сайта и введите «обновление корневого сертификата» в поле поиска.

В результатах поиска могут отображаться пакеты обновлений для различных 32- и 64-разрядных платформ. Нажмите кнопку Загрузить для пакета обновления root, соответствующего вашей платформе.

Решение 6 – Удалить OpenDNS

Это исправление более конкретно предназначено для устранения ошибки сертификата при просмотре в корпоративных сетях. OpenDNS – это сервис, который расширяет систему доменных имен во многих корпоративных сетях, но также блокирует более легитимные веб-сайты. Таким образом, удаление OpenDNS на сетевых компьютерах также может исправить эту ошибку.

  1. Откройте вкладку «Сеть и общий доступ» на панели управления.
  2. Нажмите Беспроводные подключения или Подключение по локальной сети , чтобы открыть окно, расположенное ниже.
  3. Нажмите здесь кнопку Свойства , чтобы открыть окно, показанное ниже.
  4. Теперь вы можете дважды щелкнуть по параметру Протокол Интернета версии 4 (TCP/IPv4) .
  5. Удалите перечисленные номера адресов DNS-серверов.
  6. Выберите параметр Получить адрес DNS-сервера автоматически .
  7. Нажмите кнопку ОК , чтобы подтвердить новые настройки. Теперь вы фактически удалили адреса серверов OpenDNS, и ранее заблокированные сайты могут открыться.

Решение 9 – Попробуйте другой браузер

Возникла проблема с безопасным подключением к этому веб-сайту. сообщение иногда может быть связано с вашим браузером, и если вы хотите исправить это, рекомендуется временно переключиться на другой браузер.

Если проблема не появляется в другом браузере, вам следует переключиться на нее и использовать ее вместо вашего текущего браузера.

Вероятно, одно из этих средств исправит ошибку сертификата « Безопасное подключение к этому веб-сайту », по крайней мере, для браузеров Internet Explorer и Edge. В этой статье Windows Report также содержатся дополнительные сведения о том, как можно исправить подобную ошибку недействительного сертификата.

Примечание редактора . Этот пост был первоначально опубликован в июле 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.

Зачем сайту нужен сертификат безопасности

Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.

Кратко механику протоколов можно объяснить так:

  • обмен данными между сайтами с http в адресе происходит открыто, то есть ими достаточно легко могут завладеть мошенники;
  • если используется протокол https, то данные передаются в зашифрованном виде. Даже если их перехватить, то это будет просто набор символов, который невозможно расшифровать без специального SSL сертификата.

И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.

Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.

Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.

Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.

Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.

Что делать пользователю

Проверить дату и время на своем гаджете

Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.

Обновить корневые сертификаты

Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).

Установить сертификаты вручную

Важно! Используйте этот метод, только если вы полностью доверяете сайту.

Проверить работу антивируса

Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.

Нерекомендуемые методы

В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.

Что делать вебмастеру

Установить SSL-сертификат

Для начала определитесь, какой именно сертификат нужен вашему сайту:

  • Сертификат с упрощенной проверкой DV (Domain Validation) удостоверяет только соответствие домена тому, которому выдан сертификат. Не содержит информацию о том, кому этот домен принадлежит. Подходит для физлиц, ИП, небольших компаний.
  • Сертификат со стандартной проверкой (OV) существенно повышает доверие к ресурсу, ведь при его выдаче проверяется, на какую организацию зарегистрирован домен, есть ли о ней сведения в открытых реестрах, подтверждены ли контактные данные. Такие сертификаты выбирают для серьезных бизнес-сайтов, интернет-магазинов.
  • Максимальная расширенная проверка проводится при выдаче EV сертификатов. Исследуется не только существование компании, но правомерность ее деятельности. Сайты с EV сертификатом выделяются в адресной строке и обязательно есть информация, кем выдан сертификат. Чаще всего таким сертификатом подписывают ресурсы госорганизаций, банков, других финансовых компаний.

Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.

Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).

Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.

Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.

Настроить переадресацию с http на htpps

Для этого понадобится внести создать или внести изменения в существующий файл .htaccess.

Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.

Убрать смешанный контент

Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.

В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.

Следить за сроком действия сертификата

SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.

Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.

Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

Покупка и установка сертификата не гарантирует безопасное подключение к сайту. На успех HTTPS-соединения влияет не только валидность самого SSL-сертификата, но и настройки сервера, а также правильность установки сертификата.

Например, во время установки SSL-сертификата администратор может забыть загрузить специальный файл «CA bundle» — цепочку сертификатов от Центра сертификации. Этот файл помогает браузерам понять, что сертификату сайта можно доверять. Отсутствие «CA bundle» на сервере приводит к ошибке в браузере.

Так выглядит ошибка в Google Chrome, если браузер не доходит по цепочке сертификатов до Центра сертификации
Так выглядит ошибка в Google Chrome, если браузер не доходит по цепочке сертификатов до Центра сертификации

После выпуска сертификата его может отозвать как владелец, так и Центр сертификации, например, из-за жалоб клиентов сайта на мошенничество. В таком случае текст ошибки будет говорить, что сертификат отозван.

Ошибка в Google Chrome говорит, что сертификат отозван
Ошибка в Google Chrome говорит, что сертификат отозван

Кроме этого, сервер, на котором установлен SSL-сертификат, может не поддерживать современные алгоритмы шифрования и передачи ключей безопасности. Для того чтобы состоялось безопасное соединение, браузер посетителя и сервер должны поддерживать одинаковые алгоритмы шифрования.

Браузеры по умолчанию умеют выполнять только признанные безопасными алгоритмы. Тогда как на сервере может быть включена поддержка только устаревших алгоритмов, а новые — еще не добавлены. В таком случае браузер и сервер будут пытаться понять друг друга, разговаривая на разных языках, в результате чего посетитель увидит ошибку.

Ошибка говорит, что сервер работает с устаревшим алгоритмом шифрования, который браузер не поддерживает
Ошибка говорит, что сервер работает с устаревшим алгоритмом шифрования, который браузер не поддерживает

То есть ошибка SSL-сертификата обычно возникает на стороне сайта, поэтому исправлять ее нужно в первую очередь администратору. Никакие действия посетителей сайта чаще всего не исправят ошибку.

Но если вы проверили сайт в SSL Checker и с сертификатом все хорошо, а ошибка по-прежнему возникает, ниже мы привели все способы, которые могут помочь.

👉Читайте также наши статьи:

Как исправить ошибку подключения SSL

Как мы объясняли выше, ошибку SSL-сертификата со стороны пользователя чаще всего исправить не получится. Но иногда невозможность подключения к сайту по HTTPS связана не с сервером и не с сертификатом. Ниже рассказываем о двух основных причинах ошибки со стороны посетителя сайта и о том, как их исправить.

Проверить дату и время

У SSL-сертификата есть две даты: с которой и до которой он действителен. Допустим, это 1.01.2022 — 1.01.2023. Когда браузер получает сертификат сервера, он сверяет числа в сертификате с текущим временем системы. И если время на устройстве сбилось и показывает 2000 или 2024 год, то сертификат будет или еще или уже недействительным. Это можно понять по ошибке «Date Invalid».

Ошибка о несовпадении дат или истекшем сертификате в Google Chrome
Ошибка о несовпадении дат или истекшем сертификате в Google Chrome

В таком случае, нужно поставить правильную дату и время на устройстве.

Ниже перечислен список действий в зависимости от операционной системы.

Windows

  1. Нажмите правой кнопкой мыши на панель, отображающую время в правом нижнем углу, выберите «Adjust Date/Time».
  2. Если в открывшемся окне включена опция автоматической установки времени, оно должно быть правильным. Но если хотите устанавливать время вручную, выключите опцию «Set time automatically».
Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

3. После этого появится возможность изменить время: «Set the date and time manually». Нажмите «Change» и выставляйте нужное время.

MacOS

  1. Нажмите на меню «Apple», выберите «System Preferences» > «Date & Time».
  2. Кликните на замок в нижнем углу окна, введите пароль администратора.
  3. Во вкладке «Date & Time» можно включить автоматическую установку времени, или установить вручную.
Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

Android

Чтобы исправить эту же ошибку подключения SSL на андроиде:

  1. Зайдите в «Settings» > «System & updates».
  2. Выберите «Date & time».
  3. Выключите автоматическую установку времени и установите время вручную.
Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

iOS

  1. Зайдите в «Settings» > «General» > «Date & Time».
  2. Выключите опцию «Set Automatically», если она включена.
  3. Поставьте нужное время вручную.
Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

Очистить кэш и куки

Ошибка SSL-соединения может быть связана с тем, что в памяти браузера сохранился старый адрес сайта или старая страница, которую владелец сайта уже починил. Поэтому ошибка подключения SSL на телефоне или компьютере пропадет, если очистить кэш и куки файлов.

Google Chrome

  1. Нажмите комбинацию клавиш «Ctrl + Shift + Delete».
  2. В появившемся окне выберите «Cached images and files» и «Cookies and other site data», остальное опционально.
  3. Кликните на «Clear data».
Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

Firefox

  1. Нажмите комбинацию клавиш «Ctrl + Shift + Delete».
  2. В появившемся окне выберите «Cache и Cookies», остальное опционально.
  3. Кликните на «OK».
Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

Safari

  1. В браузере выберите «Safari» > «Preferences».
  2. Нажмите на кнопку «Advanced» и уберите галочку возле «Show Develop menu in menu bar».
Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК
  1. Нажмите на меню «Develop» в панели задач и из выпадающего списка кликните на «Empty Caches».
Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

Игнорировать ошибку

Если время системы правильное, кэш и куки очищены, но браузер продолжает отображать ошибку — проблема все же с самим сертификатом, и со стороны клиента сделать ничего не получится. Можно только игнорировать ее и зайти на сайт. Если ваша цель прочесть статью или посмотреть фотографии, переходить можно, но не игнорируйте такие ошибки на ресурсах, где планируете оставлять персональные или платежные данные.

Google Chrome

Чтобы подключиться к сайту, нажимаем «Advanced», а потом «Proceed to sitename.com (unsafe)».

Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

Firefox

Нажимаем на «Advanced» и «Accept the Risk and Continue».

Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

Safari

Нажимаем «Advanced» и «Proceed to sitename.com (unsafe)».

Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

Android

Нажимаем «Advanced» и «Proceed to sitename.com (unsafe)».

Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

iPhone

Нажимаем на «Show details» и «Proceed to sitename.com site».

Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

📍 Кратко: ошибка подключения SSL, что делать

Для начала проверьте сайт в SSL Checker.

Если ответ выглядит как на скриншоте,

Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК

значит, проблема не на стороне сайта, и стоит попробовать эти методы:

  1. проверить дату и время системы;
  2. почистить кэш и куки.

Если оповещения «It’s all good. We have not detected any issues» нет, и в отчете SSL Checker-a вы видите красные иконки — с SSL-сертификатом сайта не все в порядке. В этом случае ошибку подключения нужно решать владельцу сайта, но это уже совсем другая история 😉

Если вам понравилась статья, ставьте лайки и подписывайтесь на канал 😉

Добавить комментарий