Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?
Доброго дня!
Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.
С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google). 👋
Суть происходящего, и что это значит?
Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком напротив URL-строки: на скрине ниже показано, как это выглядит в Chrome.
Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.
Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.
Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, ВК и многих других. Их же вы не откажетесь посещать? 😉).
Как устранить ошибку
👉 1) Обратите внимание на адрес сайта
Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL).
Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все «OK» — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.
Пример ошибки «Сертификат безопасности сайта не является доверенным»
Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.
👉 2) Проверьте дату и время, установленные в Windows
Второй момент: подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата . Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана).
📌В помощь!
Как настроить дату и время в Windows 10/11: см. пошаговую инструкцию
Настройка даты и времени
После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.
Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).
Батарейка на материнской плате ПК
👉 3) Попробуйте провести обновление корневых сертификатов
Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/ (ссылка ну нужную страничку).
👉 4) Установка «доверенных» сертификатов в систему
Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.
Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .
Скачать GeoTrust Primary Certification Authority можно с сайта: http://www.geotrust.com/resources/root-certificates/index.html
Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.
*
Кстати, чтобы скачать GeoTrust Primary Certification Authority:
-
нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;
Сохранить ссылку как.
Файл с расширением PEM
Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:
- сначала нажимаем сочетание кнопок Win+R , и вводим команду certmgr.msc , жмем OK;
- должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».
Мастер импорта сертификатов
Указываем сертификат, который загрузили
Поместить сертификаты в доверенные. Далее
👉 5) Обратите внимание на антивирусные утилиты
В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.
Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже). 👇
Avast — основные настройки (отключение сканирование https трафика)
Либо, как вариант, на время удалите его или полностью отключите!
Управление экранами Avast — отключить на 10 минут
Чтобы открыть проблемный сайт — загрузите браузер MX5 (я о нем рассказывал в заметке о флеш-играх). При попытке перейти на «проблемный» сайт в нем — он вас предупредит, что это не безопасно, но если вы подтвердите свое намерение — н загрузит страничку!
Установка корневого сертификата в браузере Google Chrome
Если при попытке установить защищенное соединение с одним из сервисов WebMoney (например, https://security.webmoney.ru) в окне браузера Google Chrome вы видите следующую картинку, то вам необходимо установить корневой сертификат Webmoney.
Для этого загрузите сертификат, а затем в меню Настройки —> Конфиденциальность и безопасность —> Безопасность, нажмите на кнопку «Настроить сертификаты» .
Для установки сертификата перейдите на вкладку «Доверенные корневые центры сертификации» и нажмите кнопку «Импорт. «,
и в открывшемся окне кнопку «Далее >».
Для выбора файла сертификата нажмите кнопку «Обзор..».
Найдите на жестком диске сохраненный файл сертификата и нажмите кнопку «Открыть»
и затем кнопку «Далее >».
Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор. » хранилище «Доверенные корневые центры сертификации» и нажать кнопку «Далее >».
Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»,
и, наконец, кнопку «ОК».
Для контроля правильности проделанных операций в окне Сертификаты откройте вкладку Доверенные корневые центры сертификации и в конце списка найдите установленный вами корневой сертификат
и откройте окно информации о сертификате, нажав кнопку «Просмотр». Убедитесь, что сертификат действителен и его срок действия оканчивается 10.03.2035 г.
Устранение ошибки, когда Гугл Хром пишет, что сертификат безопасности сервера недействительный
Серфинг в интернете, а конкретнее посещение определенного сайта, становится невозможным, если браузер отказывается открывать его по причине просрочки сертификата. Отключить проверку сертификатов в Google Chrome — закономерное, но не всегда оптимальное решение.
Иногда причина не на стороне сайта, а на стороне пользователя — например, после сброса настроек компьютера системная дата не соответствует действительной. Также имеют место банально глюки, когда браузер неправильно обработал ответ сайта, а потому отказывается его открывать. А еще сертификат может быть действительно просрочен, так как владелец сайта забыл его обновить.
Почему возникает проблема
Если текущие системные дата и время на компьютере не актуальны и не соответствуют региональному времени сайта (естественно, с учетом часовых поясов), браузер выдает сообщение «Сертификат безопасности сервера недействительный» и не открывает его. Это может произойти в таких случаях:
- Если разрядилась батарейка, питающая чип CMOS. Там хранятся все настройки BIOS. Они сбрасываются до настроек по умолчанию, а это может быть даже 1980 год. Устанавливать дату и время нужно будет каждый раз при включении ПК или ноутбука. В этом случае следует заменить батарейку CR2032 на материнской плате, питающую микросхему CMOS.
- Когда заглючил браузер, достаточно перезагрузить страницу, нажав кнопку F5. Обычно повторная проверка безопасности сайта проходит без проблем.
- Неполадки на стороне сайта. Например, если веб-мастер, который им занимался, растерял энтузиазм и не обновляет сертификаты. Солидные коммерческие сайты, которые приносят прибыль владельцам, обычно работают «как часы» и не представляет угрозы для посетителя, даже мнимой.
Быстрое решение без отключения проверки сертификатов
Если возникла подобная ошибка, нажмите кнопку «Дополнительные», расположенную слева.
Откроется скрытый фрагмент окна со ссылкой, по которой можно перейти на сайт. Остается только дождаться, пока загрузится страница.
Установка правильной даты и времени
Для изменения этого параметра сделайте следующее:
- Кликните правой кнопкой мышки по часам в нижнем правом углу экрана.
- Выберите опцию «Настройка даты и времени».
- Здесь нужна вкладка «Дата и время».
В Windows 10 есть переключатель, при активации которого время и дата устанавливаются автоматически. Если его деактивировать, эти параметры можно установить вручную.
Изменение параметров запуска ярлыка
Кликните ПКМ по ярлыку браузера Хром на рабочем столе. Во вкладке «Ярлык» в строке объект в самый конец скопируйте команду -ignore-certificate-errors. Кликните кнопку «Применить», чтобы изменения вступили в силу.
Настройка certificates в chrome://settings
- В адресной строке браузера введите chrome://settings/security. В самом низу есть пункт «Настроить сертификаты».
- При клике по этому пункту откроется еще одно окно настроек. Нажмите кнопку «Дополнительно» и уберите галочку «Проверка подлинности сервера».
- Чтобы изменения вступили в силу, кликните кнопку «OK».
Где хранятся сертификаты в Гугл Хром
Этот браузер использует хранилище сертификатов Windows. Располагается оно по пути C:Users/Username/AppData/Roaming/Microsoft/SystemCertificates, где Username — имя активной учетной записи. По умолчанию папка AppData скрыта, что можно изменить с помощью настроек операционной системы.
2. Настройка сертификатов
Добавив имена хостов в белый список, импортируйте сертификат SSL или TLS в консоль администратора Google и назначьте его центром сертификации. Затем разверните сертификат на устройствах Chrome, чтобы обеспечить доступ пользователей к рабочей сети.
Примечания
- Эти действия необходимо выполнить как можно раньше, чтобы у пользователей не возникло проблем с посещением сайтов.
- URI с элементом LDAP:// пока не поддерживаются.
- В каждое организационное подразделение можно добавить до 50 сертификатов.
Как настроить сертификат TLS или SSL в качестве центра сертификации
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
У вас должно быть право администратора Настройки общих устройств.
Как выполнить развертывание сертификата на устройствах Chrome
Для развертывания сертификата используйте открытую гостевую сеть Wi-Fi. После аутентификации в Google устройства получат сертификат TLS или SSL. Он будет действовать на всех устройствах Chrome, зарегистрированных в основном домене.
Совет. Чтобы после скачивания сертификата пользователи переключились на фильтруемую рабочую сеть, установите ограничения для гостевой сети (например, на продолжительность сеанса или доступ к Интернету) либо настройте переадресацию на страницу, сообщающую о необходимости выбрать другую сеть Wi-Fi.