Fruitsekta.ru

Мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Скачать сертификат безопасности

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

2) Проверьте дату и время, установленные в Windows

Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Читать еще:  Уровень безопасности это степень защищенности

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

    нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;

Сохранить ссылку как.

далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

  1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
  2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

далее запустится мастер импорта сертификатов. Просто жмем «Далее».

Мастер импорта сертификатов

после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);

Указываем сертификат, который загрузили

в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».

Поместить сертификаты в доверенные. Далее

  • в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).
  • 5) Обратите внимание на антивирусные утилиты

    В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

    Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

    Avast — основные настройки (отключение сканирование https трафика)

    На этом у меня всё.

    За дополнения по теме — отдельное мерси!

    Скачать сертификат безопасности

    На данный момент работа через защищённое соединение c Android-устройств не поддерживается.

    Обновление сертификатов (для всех версий Windows)

    Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b

    В проводнике наберите в адресной строке адрес: «mmc.exe» (без кавычек) и нажмите Enter.

    Откроется окно консоли управления Microsoft.

    В основном меню консоли, выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».

    В левом списке выберите пункт «Сертификаты» и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

    Читать еще:  Вторая группа электробезопасности требования

    Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

    В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Доверенные корневые центры сертификации». Выберите пункт «Сертификаты». В центральной части будут отображены сертификаты выбранного раздела.

    В списке сертификатов (центральная часть) найдите сертификаты, выданные УЦ КРИПТО-ПРО (6 сертификатов). Выделите найденные сертификаты и нажмите правую кнопку мыши. В контекстном меню выберите пункт «Удалить».

    Будет открыто окно предупреждения. Сертификаты КРИПТО-ПРО не являются ключевыми и могут быть удалены без последствий. Нажмите «Да».

    Перед удалением каждого из сертификатов контейнера будет выводиться окно подтверждения на удаление. Во всех окнах следует нажать кнопку «Да»

    Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru

    В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Другие пользователи». Выберите пункт «Сертификаты».

    Нажмите правой кнопкой мыши на сертификате ssl.croinform.cer. В контекстном меню выберите пункт «Удалить».

    Появится окно предупреждения. Нажмите «Да». Сертификат ssl.croinform.cer будет удален.

    Обратите внимание:

    После удаления необходимо установить новые версии сертификатов. Для установки сертификатов, воспользуйтесь инструкцией для Вашей операционной системы:

    Возникла проблема с сертификатом безопасности веб сайта https

    Проблема с сертификатом SSL в Internet Explorer 10 и Internet Explorer 11 при входе на сайты с https, обычная ситуация. Она может возникнуть у пользователей браузера Internet Explorer, и у тех кто, например, программирует в .NET с элементом WebBrowser1. Ниже описан способ, где вручную, не программным методом, можно добавить SSL сертификат при работе с сайтом https, чтобы в дальнейшем не было IE ошибки сертификата.

    Для примера возьмем URL: https://xml.yandex.ru и попробуем избавится от IE ошибки сертификата.

    При работе с элементом WebBrowser1 в Microsoft Visual Studio

    При входе на страницу, по адресу с https выходит окно, скрин ниже, в нем нажимаем ссылку «Обновить страницу».

    Экспортируем SSL сертификат на свой компьютер

    В обычном браузере Internet Explorer 10 или 11 версии выходит окно с текстом:

    После нажатия «Обновить страницу» появляется следующее окно:

    Возникла проблема с сертификатом безопасности этого веб-сайта.

    Сертификат безопасности этого веб-сайта ненадежен.

    Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.

    Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом.

    • Щелкните здесь, чтобы закрыть эту веб-страницу.
    • Продолжить открытие этого веб-сайта (не рекомендуется)
    • Подробнее.

    Нажимаем ссылку «Продолжить открытие этого веб-сайта (не рекомендуется)» выходит окно:

    Жмем левой кнопкой мыши на надписи «Ошибка сертификата». Вышло окно «Ненадежный сертификат», то что нам нужно. Мы сможем данный сертификат просмотреть, для этого идем по ссылке «Просмотр сертификата».

    Выходит новое окно с сертификатом https от xml.yandex.ru:

    Данный сертификат сохраняем к себе на компьютер с любым именем, например XML-Yandex, для этого заходим во 2 закладку, путь такой: закладка «Состав» — кнопка «Копировать в файл», в следующем окне «Далее».

    В итоге получаем окно, как на скриншоте ниже «Формат экспортируемого файла».

    В этом окне переставляем флажок на 3 строчку «Стандарт Cryptographic Messege Syntax – сертификаты PKS #7 (.p7b)» и галочку ставим, здесь: «Включить по возможности все сертификаты в путь сертификации». Расширение нашего файла *.p7b. Жмем кнопку Далее.

    Читать еще:  Истек сертификат безопасности

    В следующем окне жмем «Обзор» и присваиваем имя файлу.

    В следующем окне «Завершение мастера экспорта сертификатов» кнопку «Готово», выйдет окно «Экспорт успешно завершен». Кому нужен сертификат готовый от xml.yandex.ru, можно скачать.

    Импортируем SSL сертификат в доверенные корневые центры сертификации

    Идем в «Свойства обозревателя» закладка «Содержание», кнопка «Сертификаты».

    Закладка «Доверенные корневые центры сертификации», жмем «Импорт».

    Далее «Обзор» выбираем наш файл на компьютере. Чтобы увидеть наш файл с нужным расширением *.p7b выбираем в выпадающем меню «Все файлы».

    Далее все по мастеру: Далее — Готово и выйдет важное окно (ниже скриншот), это окно может выходить три раза, все время нажимаем Да.

    Все сертификат установлен в SSL в Internet Explorer 10, также аналогично устанавливается в Internet Explorer 11.

    Блог d >

    Про АйТи и около айтишные темы

    Сайт Google.com не открывается в браузере Google Chrome

    Ситуация очень забавная, я бы никогда не подумал, что увижу такое, чтобы в браузере Google Chrome открывались все сайты кроме google.com. Если не веришь, а я бы не поверил — смотри скриншот.

    Google Chrome на ярко бордовом фоне предупреждает меня, что сертификат безопасности сайта не является доверенным, при том, что я пытаюсь зайти на сайт самого Google.

    Первым же делом я решил погуглить решение этой проблемы, как оказалось, многие сталкиваются с ней, но четкого решения нигде нет. Придется мне исправить мне это упущение и подробно описать решение. Поехали…

    Вся проблема в сертификатах. Уже несколько лет Google сам является удостоверяющим центром, который выдает сертификаты. Но в моем случае удостоверяющий центр Google сам не был в доверенных корневых центрах сертификации на компьютере Windows 7.

    Чтобы исправить ситуацию, нужно установить сертификат Equifax Secure Certificate Authority в систему.

    Скачать его можно на сайте GeoTrust.com.

    Далее запускаем консоль управления сертификатами в Windows 7, Пуск –> certmgr.msc. Импортируем скачанный файл через пункт меню Импорт. Сертификат должен быть в Доверенных корневых центрах сертификации и в Сторонних корневых центрах сертификации, поэтому добавляем сертификат туда и туда, если этого не произошло автоматически.

    UPDATE Либо можно добавить сертификат через меню браузера Google Chrome. Заходим в Настройки браузера, внизу списка жмем кнопку Показать дополнительные настройки, прокручиваем список до пункта HTTPS/SSL, под заголовком будет кнопка — Управление сертификатами. , жмем на нее. Переходим на вкладку Доверенные корневые центры сертификации, нажимаем кнопку Импорт, выбираем файл сертификата, который скачали по ссылке выше и следуем указаниям Мастера импорта сертификатов. В результате в списке должен появиться наш сертификат, как показано на скриншоте.

    Перезапускаем браузер Google Chrome и видим, что ошибки с сертификатами больше нет.

    Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!

    Хотите поблагодарить автора за эту заметку? Вы можете это сделать!

    Ссылка на основную публикацию
    Adblock
    detector