Возможные пути решения ошибки «Сертификат безопасности сайта не является доверенным»
Здравствуйте. В связи с повышением курса доллара и евро, я думаю у народа всё чаще будет появляться данная ошибка и поэтому решил написать о ней. Как это связано? По ходу статьи узнаете:)
Итак, это прекрасная ошибка чаще всего появляется в Google Chrome и является следствием неправильной работы корневых сертификатов. Самое неприятное видеть данную ошибку когда открываешь проверенный временем и миллионами человек Яндекс или Google. А вот причин может быть несколько, постараюсь как можно проще описать их варианты и способы решения проблемы.
1. Сбилось системное время или дата
Да, такая мелочь, может оказаться единственной причиной данной проблемы. И так как мало кто догадается связать данные, да и вообще всё внимание идёт на экран и поиск решения данной проблемы, мало кто замечает что время или дата сбилась. Поэтому жмём правой клавишей мыши по трею и выбираем «Настройка даты и времени».
В Windows 10 рекомендую установить автоматическое обновление времени и даты, это решит очень много проблем)
На Windows 8.1 и более старших переходим на вкладку «Время по Интернету» → «Изменить параметры» → ставим галочку «Синхронизировать с сервером времени В Интернете«, выбираем какой-нибудь из серверов и жмём «Обновить сейчас«. Если выдаст ошибку меняем сервер и снова жмём, пока всё не будет хорошо, потом жмём ОК.
Если время сбивается после каждого запуска компьютера, значит у вас разрядилась батарейка на материнское плате и её стоит поменять (Смело выдергиваете и идёте с ней покупать новую, компьютер может работать и без неё). Именно из-за батарейки я и написал о курсе рубля, теперь не каждый может позволить обновить рабочую машинку и батарейки будут сажаться.
2. Ошибка в настройках групповых политик (на предприятии)
Здесь сложнее, по-хорошему это системному администратору нужно ковырять настройки групповых политик, но это трудоемко и большинство просто забивают на это дело.
Отличный вариант для решения этой проблемы — это установки обновлений корневых сертификатов. Они доступны как и для серверных, так и для клиентских ОС.
К примеру для клиентских ОС можно выбрать отсюда: обновление kb3004394
Но вообще поиск по https://support.microsoft.com по запросу корневые сертификаты здесь очень сильно помогает.
3. Когда больше ничего не помогает
Не могу рекомендовать данный способ, как он вполне способен организовать дыру в безопасности вашего компьютера, но раз любимый сайт дороже, то переходим по ссылке (к примеру GeoTrust Primary Certification Authority должен помочь вылечить сайты Google) и качаем корневые сертификаты, которые сейчас мы будем устанавливать (Cпециально разместил их на Яндекс.Диске, чтобы ссылки не могли подменить злоумышленики, владелец каталога должен быть Skesov). Там есть файл original links, где указаны ссылки на источники файлов. При желании можно просмотреть оттуда.
Скачали? Теперь жмём Win+R и вводим команду certmgr.msc
Кликаем правой клавишей мыши по каталогу «Доверенные корневые центры сертификации»
Откроется «Мастер импорта сертификатов». Жмём далее.
Жмём кнопку «Обзор», откроется окно поиска файлов, выбираем справа внизу «Все файлы», идём в папку со скаченным файлом и открываем файл.
Проверяем чтобы было выбрано «Доверенные корневые центры сертификации» и жмём далее.
Жмём «Готово» и сертификат добавится в систему.
По идеи уже всё должно работать, но можно повторить всё тоже самое, добавляя этот же сертификат в «Сторонние корневые центре сертификации«. После добавления страницы должны открываться, максимум что потребуется — это перезапуск системы.
Вроде всё. Надеюсь эта статья оказалась вам полезной, обязательно нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание 
Как отключить проверку сертификатов в Яндекс Браузере
Проверка сертификатов в браузере от Яндекса обычно связана с протоколом HTTPS защищенного интернет-соединения. Проще говоря, с помощью данного протокола, а также различных сертификатов происходит защита данных на веб-страницах. Это очень хорошая практика и она позволяет иметь довольно эффективную защиту ресурса. Но что делать, если при открытии ссылки, появляется меню, говорящее о том, что не удалось пройти проверку сертификата? Читайте об этом далее. Мы поговорим о том, как отключить проверку сертификатов в Яндекс браузере.
На компьютере
Проблемы, возникающие с сертификатами браузере, могут быть связаны с двумя причинами. Первая – это неправильно установленное время.
- Для этого достаточно кликнуть по времени в нижнем правом углу и отметить пункт «Установить время автоматически».
В разных операционных системах изменение времени может немного отличаться, но сама по себе суть одна и та же – активация ползунка на пункте «Установка автоматического времени».
Решение следующей причины немного сложнее, давайте рассмотрим ее более подробно:
- Открываем Яндекс браузер и переходим в раздел «Настройки» через выпадающее меню.
- Далее пролистываем в самый низ страницы и нажимаем на кнопку «Настройки прокси-сервера».
- В появившемся окне переходим в раздел «Безопасность» и устанавливаем ползунок в режим «Средний».
- После этого переходим в раздел «Конфиденциальность» и снимаем галочку с пункта «Никогда не разрешать веб-сайтам запрашивать ваше местонахождение».
- Также, если у вас установлено антивирусное средство, вы можете в его настройках отключить пункт «Включить проверку протокола HTTPS».
- Если и в этом случае ничего не помогает, вернитесь назад в меню «Свойства: Интернет» и воспользуйтесь опцией «Очистить SSL».
По окончании инструкции проверьте, получилось ли устранить проблему. В противном же случае попробуйте переустановить браузер, в некоторых случаях это может помочь.
На телефоне
Теперь вы знаете как отключить проверку сертификатов в Яндекс браузере. Сам по себе процесс может показаться довольно сложным для не опытных пользователей. Но если вы проделаете это несколько раз, то в последующие разы данная проблема будет для вас уже пустяком.
«Яндекс» взялся за сайты с некорректными сертификатами безопасности. Пока только предупреждает
Время чтения: 3 минуты Нет времени читать? Нет времени?
Теперь некорректный сертификат опасен для сайта и может пустить всю вашу работу под откос.
«Яндекс» заботливо рассылает оповещения о проблемах с SSL-сертификатом в сервисе «Яндекс.Вебмастер». Выглядит это так:
Насколько важен сертификат безопасности?
Если коротко – очень важен. SSL-сертификат – это цифровая подпись, благодаря которой создается зашифрованное соединение. То есть вся информация, которой сайт и пользователь обмениваются, шифруется, поэтому ее не могут перехватить провайдер, хостер или кто-то другой.
SSL-сертификат не гарантирует стопроцентной защиты от взлома. Если его нет, проще перехватить данные, которыми обменивается пользователь и сайт. Например, хакер может «поймать» пароль, когда его вводит пользователь. С сертификатом сделать это не получится, но останется шанс, что взломщик воспользуется SQL-инъекцией, чтобы получить его из базы данных напрямую.
В чем опасность некорректного сертификата?
На сайтах без SSL пользователя сразу информируют о незащищенном соединении. В Google Chrome появляется вот такое сообщение:
В Mozilla и «Яндекс.Браузере» отсутствует значок с замком рядом с адресом сайта:
Сайты без SSL-сертификата легко вычислить в поисковой выдаче Google Chrome – название начинается сразу с доменного имени, без протокола https.
Решение о переходе на сайт с незащищенным соединением остается за пользователем, ведь браузер обо всем его предупредил. С некорректными сертификатами же не все так просто. Если сертификат самоподписан, просрочен или отозван, происходит имитация безопасного соединения. Браузер предупреждает об этом таким сообщением:
Это новый знак радиационной опасности =) В «Яндексе» выяснили, что 83 % пользователей при виде его сразу же закрывают вкладку. Таким образом, сайт теряет большую часть трафика. Для интернет-магазинов и других коммерческих порталов это катастрофа. Поэтому в интересах владельцев таких сайтов быстрее решить проблему.
Еще одна причина как можно скорее восстановить корректность сертификата – прозрачный намек «Яндекса» на скорые санкции в отношении сайтов с незащищенным соединением.
В будущем предупреждения будут видны не только в браузере, но и в поисковой выдаче.
Что делать?
Если у вас возникли проблемы с корректностью SSL-сертификата, его можно обновить на сайте компании, которая его выпустила. Войдя в личный кабинет, вы сможете оплатить продление. Сделать это лучше за 30–60 дней (зависит от компании) до истечения его срока действия. Если же вы не успели, можете выписать новый сертификат у этой или другой компании. Обычно он вступает в силу уже через несколько минут.
После рекомендуем подключить автопродление, чтобы избежать подобных ситуаций в будущем.
Возникла проблема с сертификатом безопасности веб сайта https
Проблема с сертификатом SSL в Internet Explorer 10 и Internet Explorer 11 при входе на сайты с https, обычная ситуация. Она может возникнуть у пользователей браузера Internet Explorer, и у тех кто, например, программирует в .NET с элементом WebBrowser1. Ниже описан способ, где вручную, не программным методом, можно добавить SSL сертификат при работе с сайтом https, чтобы в дальнейшем не было IE ошибки сертификата.
Для примера возьмем URL: https://xml.yandex.ru и попробуем избавится от IE ошибки сертификата.
При работе с элементом WebBrowser1 в Microsoft Visual Studio
При входе на страницу, по адресу с https выходит окно, скрин ниже, в нем нажимаем ссылку «Обновить страницу».
Экспортируем SSL сертификат на свой компьютер
В обычном браузере Internet Explorer 10 или 11 версии выходит окно с текстом:
После нажатия «Обновить страницу» появляется следующее окно:
Возникла проблема с сертификатом безопасности этого веб-сайта.
Сертификат безопасности этого веб-сайта ненадежен.
Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.
Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом.
- Щелкните здесь, чтобы закрыть эту веб-страницу.
- Продолжить открытие этого веб-сайта (не рекомендуется)
- Подробнее.
Нажимаем ссылку «Продолжить открытие этого веб-сайта (не рекомендуется)» выходит окно:
Жмем левой кнопкой мыши на надписи «Ошибка сертификата». Вышло окно «Ненадежный сертификат», то что нам нужно. Мы сможем данный сертификат просмотреть, для этого идем по ссылке «Просмотр сертификата».
Выходит новое окно с сертификатом https от xml.yandex.ru:
Данный сертификат сохраняем к себе на компьютер с любым именем, например XML-Yandex, для этого заходим во 2 закладку, путь такой: закладка «Состав» — кнопка «Копировать в файл», в следующем окне «Далее».
В итоге получаем окно, как на скриншоте ниже «Формат экспортируемого файла».
В этом окне переставляем флажок на 3 строчку «Стандарт Cryptographic Messege Syntax – сертификаты PKS #7 (.p7b)» и галочку ставим, здесь: «Включить по возможности все сертификаты в путь сертификации». Расширение нашего файла *.p7b. Жмем кнопку Далее.
В следующем окне жмем «Обзор» и присваиваем имя файлу.
В следующем окне «Завершение мастера экспорта сертификатов» кнопку «Готово», выйдет окно «Экспорт успешно завершен». Кому нужен сертификат готовый от xml.yandex.ru, можно просмотреть.
Импортируем SSL сертификат в доверенные корневые центры сертификации
Идем в «Свойства обозревателя» закладка «Содержание», кнопка «Сертификаты».
Закладка «Доверенные корневые центры сертификации», жмем «Импорт».
Далее «Обзор» выбираем наш файл на компьютере. Чтобы увидеть наш файл с нужным расширением *.p7b выбираем в выпадающем меню «Все файлы».
Далее все по мастеру: Далее — Готово и выйдет важное окно (ниже скриншот), это окно может выходить три раза, все время нажимаем Да.
Все сертификат установлен в SSL в Internet Explorer 10, также аналогично устанавливается в Internet Explorer 11.