С 1 октября 2021 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.
Из-за этого владельцы ПК на Windows 7, Windows Server 2008 с выключенными обновлениями и Windows XP могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID»,«ERR_DATE_INVALID» и прочими ошибками сертификатов при входе на многие сайты.
Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.
Решение через ручную установку сертификата
Скачать сертификат можно по ссылке: https://letsencrypt.org/certs/isrgrootx1.der / зеркало (.der, 1.35Кб)
Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».
Выберите расположение «Локальный компьютер» и нажмите «Далее».
Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.
После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.
Решение через установку обновлений
Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:
- KB3020369 из каталога Центра обновлений Microsoft
- KB3125574 из каталога Центра обновлений Microsoft
Дополнительно
Иногда установка одного лишь IdenTrust DST Root CA X3 может не помочь, так же рекомендуем дополнительно установить следующие корневые сертификаты:
- Go Daddy Root Certificate Authority
- GlobalSign Root CA
Содержание
- Способ 1: Установка правильного времени
- Способ 2: Обновление корневых сертификатов
- Windows 10
- Windows 7
- Способ 3: Устранение вирусной угрозы
- Способ 4: Установка сертификатов GeoTrust
- Вопросы и ответы
Способ 1: Установка правильного времени
Наиболее часто рассматриваемая проблема возникает из-за некорректно установленных времени и даты. Дело в том, что корневые сертификаты безопасности имеют определённый срок действия, и всякие несоответствия между прописанными внутри файла данными и текущими в системе могут приводить к подобному сбою. Следовательно, для его устранения достаточно установить правильные значения. Выполнение этой операции покажем на примере Windows 10.
- Наведите курсор на индикатор времени, который обычно находится в правом части панели задач, нажмите правую кнопку мыши и выберите пункт «Настройка даты и времени».
- Первым делом нужно активировать переключатель «Установить время автоматически» – после этого ОС при подключении к интернету самостоятельно подгрузит правильные значения.
- Если же подключение к сети на целевом компьютере не предполагается, воспользуйтесь кнопкой «Изменить» под строкой «Установка даты и времени вручную».
Здесь самостоятельно задайте корректные значения.
- Если же показания сбиваются после каждой перезагрузки или выключения ПК/ноутбука, это зачастую говорит о севшей резервной батареи BIOS и, следовательно, её необходимо заменить. Для начала сходите в любой магазин электроники или хозтоваров и приобретите элемент CR2032. Дальнейшие действия включают в себя частичную разборку устройства – если вы сомневаетесь в своих силах, к вашим услугам инструкция от нашего автора, применимая как для настольных ПК, так и для ноутбуков.
Подробнее: Как поменять батарейку BIOS
Способ 2: Обновление корневых сертификатов
Иногда причина проблемы кроется в повреждении или устаревании файлов корневых сертификатов. Устранить этот сбой можно инсталляцией соответствующих апдейтов.
Windows 10
Для актуальной на момент написания статьи версии «окон» процесс получения обновлений максимально простой – достаточно убедиться, что активна система их автоматической загрузки, или же вручную установить накопительный пакет. На нашем сайте уже есть соответствующие руководства, приведём на них ссылки ниже.
Подробнее:
Как включить автообновления Windows 10
Обновления Windows 10 до актуального состояния вручную
Windows 7
С «семёркой» дела обстоят иначе – её официальная поддержка уже прекращена, поэтому настоятельно рекомендуем установить Windows 10. Но если это по тем или иным причинам неприемлемо, выход из ситуации есть – действуйте так:
- Перейдите по указанной ниже ссылке.
Каталог центра обновлений Microsoft
- На этой странице воспользуйтесь поисковой строкой, в которую введите запрос
KB2813430
и нажмите Enter. - Появится перечень доступных файлов. Воспользуйтесь сочетанием Ctrl+F для вызова поиска, и в качестве запроса введите
Windows 7
. Внимательно осмотрите найденные ссылки – версии для пользовательских компьютеров называются «Обновление для системы безопасности Windows 7 для систем на базе … (KB2813430)» с указанием разрядности. Выберите соответствующий вашей версии ОС и воспользуйтесь кнопкой «Загрузить». - После скачивания установочного файла запустите его и инсталлируйте, следуя инструкциям на экране.
Обновления ОС весьма эффективно устраняют рассматриваемую проблему.
Способ 3: Устранение вирусной угрозы
Известны случаи, когда проблемы с доверием сертификатов возникают вследствие активной деятельности зловредного ПО – например, вирус заразил или подменил имеющиеся. Если наблюдаются дополнительные симптомы в виде необычного поведения операционной системы или программ, вы точно столкнулись с атакой зловредов. Воспользуйтесь инструкцией далее для устранения этой проблемы.
Подробнее: Борьба с компьютерными вирусами
Способ 4: Установка сертификатов GeoTrust
Последний метод, достаточно эффективный, но потенциально опасный, заключается в самостоятельном добавлении пользователем новых сертификатов, полученных напрямую с ресурсов поставщика. Далее мы опишем необходимые для этого шаги.
Обратите внимание! Выполнение следующих действий может нарушить безопасность вашего компьютера, поэтому вы делаете это на свой страх и риск!
Ресурс компании GeoTrust
- Посетите ресурс компании GeoTrust Primary Certification Authority по представленной выше ссылке.
- Вверху таблицы должен быть блок с именем «GeoTrust Primary Certification Authority», взгляните на него – внизу должна быть ссылка, озаглавленная как «Root Download Link», кликните по ней ПКМ и выберите «Сохранить как…». Должен загрузиться документ в формате PEM.
- После получения нужных файлов откройте окно «Выполнить» сочетанием клавиш Win+R, введите в нём запрос
certmgr.msc
и нажмите «ОК». - После открытия требуемой оснастки найдите в меню слева пункт «Доверенные корневые центры», щёлкните по нему ПКМ и последовательно выберите опции «Все задачи» – «Импорт».
- В первом окне «Мастер импорта сертификатов» нажмите «Далее».
- Здесь кликните «Обзор».
С помощью диалогового окна «Проводника» выберите скачанное на шаге 2. Если система его не распознаёт, в меню «Тип» укажите «Все файлы».
Нажмите «Далее».
- Здесь убедитесь, что активна опция «Поместить все сертификаты в выбранное хранилище», а в качестве такового указаны «Доверенные корневые центры сертификации». Убедившись, что всё введено правильно, кликните по кнопке продолжения.
- Система сообщит, что импорт завершён, и предложит закрыть «Мастер…». Сделайте это и перезагрузите компьютер.
- После загрузки ОС проверьте наличие ошибки. Если она не пропала, повторите действия из инструкции, но на шаге 4 выберите «Сторонние корневые центры сертификации».
Данный метод помогает устранить проблему только для распространённых сайтов и сервисов, тогда как с малоизвестными действия могут оказаться неэффективными.
Еще статьи по данной теме:
Помогла ли Вам статья?
В начале октября многие пользователи Windows 7 начали сталкиваться с проблемой, которая заключается в том, что некоторые сайты не открываются по соображениям безопасности. Ошибка касается не всех браузеров, но проявляется в большинстве.
Я расскажу, с чем это связано, а также продемонстрирую 4 способа исправить данную ошибку.
Причина появления проблем с сайтами в Windows 7
30 сентября истек срок корневого сертификата безопасности Let’s Encrypt в Windows 7, что привело к проблемам с открытием некоторых сайтов у пользователей этой ОС, а также старых версий Android и iOS. Встречается это и на компьютерах под управлением Linux, но для них пока известно только одно решение – установка приложения для подмены времени. То есть нужно поставить дату раньше 30 сентября.
Что касается мобильных операционных систем, то в этом случае ничего кроме обновления не поможет, поэтому пропустим детальное рассмотрение этого случая, а остановимся именно на Windows 7. Предлагаю начать с самых эффективных методов и закончить «Костылями».
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Способ 1: Установка недостающих обновлений Windows 7
Сначала рекомендую проверить, установлены ли на компьютере обновления, связанные с этим самым сертификатом безопасности. Необходимо скачать два разных пакета, в общей сумме занимающих 500 Мб пространства. Займет это не так много времени, а осуществляется следующим образом:
-
Откройте каталог центра обновления Microsoft или просто введите в поисковике название обновления – KB3020369. Выберите версию для своей разрядности ОС и начните загрузку.
-
Если взаимодействие происходит с каталогом, появится новое окно, в котором нужно нажать по ссылке.
-
В некоторых браузерах содержимое отображается некорректно, поэтому предпочтительно открыть Internet Explorer и запустить загрузку оттуда.
-
Откройте полученный исполняемый файл и дожидайтесь завершения поиска обновлений. Если пакет KB3020369 уже установлен, вы получите соответствующее уведомление.
-
Точно так же найдите и загрузите KB3125574, установив версию, соответствующую вашей разрядности ОС.
Уточню, что не на всех компьютерах работает скачивание с каталога обновлений Microsoft, поэтому я не оставляю конкретных ссылок. Вы можете ввести название обновления в браузере или на сайте разработчика, чтобы открыть официальную страницу для загрузки пакета. В этом нет ничего сложного, главное – не использовать подозрительные сайты.
По завершении установки достаточно перезагрузить компьютер и проверить работоспособность ранее недоступных сайтов. На этот раз все должно открыться корректно.
Способ 2: Ручная установка корневого сертификата
Иногда проблема с открытием сайтов возникает и на компьютерах, где уже установлены упомянутые обновления. В таком случае понадобится вручную установить корневой сертификат. Если ранее вы не сталкивались с подобным действием, процесс может показаться сложным, но вам достаточно ознакомиться со следующей инструкцией, чтобы быстро справиться с поставленной задачей.
-
Откройте страницу https://letsencrypt.org/certificates/ и отыщите сертификат SRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1). Используйте поиск по странице (Ctrl + F), вставив название в поле, чтобы быстрее отыскать необходимую строку.
-
Выберите формат DER и нажмите по ссылке для начала загрузки.
-
Ожидайте окончания скачивания сертификата и переходите к следующему шагу. Не забудьте, в какую именно папку вы его загрузили.
-
Откройте утилиту «Выполнить», используя сочетание клавиш Win + R, введите там mmc и нажмите Enter для перехода к оснастке.
-
В новом окне вызовите меню «Файл» и щелкните по строке «Добавить или удалить оснастку».
-
Выделите строку «Сертификаты» и нажмите «Добавить» для ее переноса на панель справа.
-
В появившемся меню оставьте значение по умолчанию и кликните по «Готово».
-
Выйдите из предыдущего окна, чтобы снова оказаться в корне консоли. Разверните «Сертификаты» и выберите папку «Доверенные корневые центры сертификации».
-
На панели справа щелкните ПКМ по папке «Сертификаты», наведите курсор на «Все задачи» и выберите пункт «Импорт».
-
Отобразится окно Мастера импорта, в котором сразу переходите к следующему шагу.
-
Напротив поля «Имя файла» нажмите «Обзор».
-
Отыщите тот самый файл Let’s encrypt, выбрав фильтр «Все файлы». Дважды щелкните по нему левой кнопкой мыши.
-
Отметьте маркером пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».
-
Активируйте отображение физических хранилищ, разверните папку с доверенными центрами сертификации и укажите каталог «Локальный компьютер», если хотите установить сертификат для всех пользователей. Для текущей учетной записи выберите «Реестр».
-
Остается только нажать «Готово», завершив процесс импорта.
-
Вы будете уведомлены о его успешном завершении. Перезагрузите компьютер и откройте ранее недоступные сайты.
Способ 3: Переход на Mozilla Firefox
Пользователи заметили, что проблема с истечением срока корневых сертификатов безопасности не относится к браузеру Mozilla Firefox, и все сайты открываются корректно. Если вы не хотите устанавливать файлы самостоятельно или два описанных выше метода не принесли должного результата, скачайте этот веб-обозреватель, перенесите свои настройки и используйте его на постоянной основе или только в некоторых случаях.
Способ 4: Установка фейкового времени
В начале этой статьи я уже говорил о том, что подмена времени работает в Linux. В Windows 7 вы можете провернуть ту же операцию, переведя дату на 29 сентября или еще раньше. Используйте встроенные настройки или скачайте специальный софт, чтобы осуществить задуманное. Расписывать детально этот метод я не буду, поскольку он является своего рода «костылем» и подходит далеко не всем юзерам.
Хотя бы один из перечисленных методов должен помочь вам исправить ситуацию с открытием сайтов. В идеале – как можно быстрее обновиться на более новую версию Windows, поскольку со временем похожих проблем будет больше. Если же у вас нет такой возможности, остается лишь решать проблемы по мере их появления.
Поддержка Internet Explorer 11 прекращена 15 июня 2022 г.
Internet Explorer 11 больше не будет доступен после 14 февраля 2023 г. Если для любого сайта, который вы посещаете, требуется Internet Explorer 11, его можно перезагрузить в режиме Internet Explorer в Microsoft Edge. Рекомендуется перейти на Microsoft Edge , чтобы начать пользоваться более быстрым, безопасным и современным браузером.
Начало работы с Microsoft Edge
Проблемы
Пользователь, который пытается подключиться к защищенному веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждение:
Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный этим веб-сайтом, не был выдан доверенным центром сертификации.
Проблемы с сертификатами безопасности могут указывать на попытку вас подхватить или перехватить данные, отправляемые на сервер.
Мы рекомендуем закрыть эту веб-страницу и не продолжать работу с этим веб-сайтом.
Решение
Чтобы устранить эту проблему, организация, на которой размещен защищенный веб-сайт, может приобрести сертификат для каждого веб-сервера у стороннего поставщика. Кроме того, организация может установить центр сертификации Microsoft Enterprise в лесу Active Directory. Затем организация может использовать этот центр сертификации для создания сертификата для каждого веб-сервера.
Обратите внимание, что пользователи клиентских компьютеров, которые не принадлежат лесу Active Directory организации, могут посетить веб-сайт центра сертификации, чтобы скачать сертификат.
Обходное решение
Чтобы обойти эту проблему, установите самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS) на клиентском компьютере. Для этого выполните следующие действия:
-
В Windows Internet Explorer щелкните «Продолжить на этот веб-сайт» (не рекомендуется).
Появится красная адресная строка и предупреждение сертификата.
-
Нажмите кнопку «Ошибка сертификата «, чтобы открыть окно сведений.
-
Щелкните «Просмотреть сертификаты» и выберите команду «Установить сертификат».
-
В отобразимом предупреждении нажмите кнопку » Да «, чтобы установить сертификат.
Примечания.
-
В Windows Vista та же проблема возникает и с самозаверяющие сертификаты. Однако возможность установки сертификатов недоступна, если вы не запустите Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите команду «Запуск от имени администратора».
-
Когда клиентский компьютер подключается к веб-серверу, на котором выполняется Windows Server 2003, клиентский компьютер повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.
Дополнительная информация
Эта проблема может возникнуть, если часы клиентского компьютера задано так, чтобы дата и время были позже даты окончания срока действия SSL-сертификата веб-сервера.
Дополнительные сведения о проблеме с сертификатом безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:
Сведения об ошибках сертификата (Windows Vista)
Сертификаты: часто задаваемые вопросы (Windows Vista)
Сведения об ошибках сертификата (Windows 7)
Сертификаты: часто задаваемые вопросы (Windows 7)
Нужна дополнительная помощь?
Подключение не защищено, как обновить сертификат
Подключение не защищено во всех браузерах — как исправить
В этой статье; поговорим на тему ошибки при открытии сайтов, которое появилось после 30 сентября 2021 года. При открытии абсолютно любого сайта выдается ошибка посередине страницы — Подключение не защищено. А внизу ошибка «Сертификат недействительный».
В интернете пишут, что компания Microsoft прекратила поддержку корневых сертификатов в Windows 7 и многие пользователи столкнулись с этой проблемой — не возможностью открыть сайты по протоколу https с сообщением об ошибки подключение не защищено. Но я вам скажу, что подобную ошибку я увидел на днях и в Windows 10.
Как решить этот вопрос? Давайте покажу как исправить ситуацию. Решение одинаково как для Windows 7, так и для Windows 10. Первым делом скачаем сертификат с сайта ssl-tools.net. Там нам нужно скачать файл с названием (публичным ключом) — cabd2a79a1.pem. (Важный момент – если этот сайт у вас на компьютере тоже не открывается, то лучше это сделать через другой рабочий компьютер или браузер телефона).
Вторым шагом запускаем командную строку от имени администратора. Чтобы Вы не запутались оставлю ссылочки на сайтt, где показано как запустить командную строку от имени администратора в Windows 7 и Windows 10. Я не могу сказать с какими полномочиями вы сидите за компьютером, но важно делать эти действия от имени администратора. Я пробовал сделать от имени обычного пользователя – не сработало. Поэтому такая рекомендация.
Далее, в командной строке пишем англ буквами – mmc. И у нас открывается консоль – далее Файл – добавить или удалить оснастку – выбираем оснастку Сертификаты – нажимаем посередине кнопку Добавить – Открывается оснастка диспетчера сертификатов – выбираем вариант – учетной записи компьютер – нажимаем далее – выбор компьютера (локальным компьютером) – нажимаем готово и кнопку Ок. Раскрываем вкладку Сертификаты – выделяем Доверенные корневые центры сертификации – Далее правая кнопка мыши – Все задачи – Импорт Откроется Мастер импорта сертификатов – Внизу на вкладке Расположение хранилища должен быть выбор Локальный компьютер – Нажимаем Обзор и указываем путь к папке, где скачан сертификат. Слева внизу в этом окне, где написано Х.509 раскрываем выбираем Все файлы – далее выбираем скачанный файл cab*.pem – нажимаем кнопку Далее – Поместить сертификаты в хранилище — Доверенные корневые центры сертификации – нажимаем готово – Импорт успешно выполнен.
Далее важный момент, нужно сделать перезагрузку компьютера! Ошибки с недействительным сертификатом исчезнут. И на этом все. Если статья было полезным для Вас просьба подписаться на наш канал Cmd4Win в Youtube. Здоровья вам и вашему компьютеру!
Видео — Подключение не защищено как обновить сертификат — Win 710
Содержание
- Почему возникают ошибки SSL-соединения и как их исправить?
- Причины возникновения ошибок SSL-соединения
- Проблемы с датой и временем
- Ненадежный SSL-сертификат
- Брандмауэр или антивирус, блокирующие сайт
- Включенный экспериментальный протокол QUIC
- Отсутствие обновлений операционной системы
- Использование SSL-сертификата версии 3.0
- Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
- Подключение не защищено или срок действия корневого сертификата истек
- Ошибки сертификата безопасности веб-узла: что это и что с этим делать?
- Возникла проблема с сертификатом безопасности этого веб-сайта — причины дисфункции
- Как исправить ошибку «Сертификат безопасности сайта не является доверенным»
- Заключение
Почему возникают ошибки SSL-соединения и как их исправить?
Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.
Предлагаем в данной статье разобраться с видами и со способами устранения подобных ошибок.
Что такое SSL? SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
Источник
Подключение не защищено или срок действия корневого сертификата истек
У миллионов смартфонов и ноутбуков 30 сентября возникли проблемы с интернетом из-за окончания действия цифрового сертификата DST Root CA X3, который используется для шифрования данных при обмене между сайтами и устройствами. Пользователи не могли зайти на многие сайты. Лично у меня проблемы начались 30 сентября вечером, когда я с ноутбука даже на пикабу не смог попасть. Появлялась та самая надпись «Подключение не защищено. » и так далее. При этом, со смартфона всё было ок. 1 октября та же проблема появилась на рабочем ПК. Сначала думал, что хобота с последними обновлениями хрома, но нет.
Пришлось шерстить инет:
— в попытке разобраться, что произошло;
— в попытке найти способы решения;
— в поиске сертификата;
— в поиске алгоритма добавления сертификата.
Так, как специальных знаний в области компов у меня нет, пришлось для себя разбираться с этим вопросом с нуля. Для начала я наткнулся на десятки, если не сотни статей о том, что 30.09.21 прекращает своё действие какой-то там сертификат шифрования и миллионы пользователей не смогут попасть в сеть. Ок, я не один, уже хорошо, значит о нас знают и нас спасут.
Далее, я начал искать, как этот вопрос решить. Хорошо, что способ решения описывался прямо в некоторых статьях. Нужно заменить сертификат, срок действия которого вышел DST Root CA X3, на другой сертификат ISRG Root X1, срок действия которого продлится вроде как до 2024 года.
Ок, начал искать сертификат ISRG Root X1. Пришлось идти на сайт разработчика ибо все запросы в поисковике «скачать сертификат такой-то» выводили на статьи, коими был забит весь инет, о судном дне для сертификатов шифрования 30 сентября 2022 года.
На сайте разработчика (я думаю, что это разработчик, ибо я не спец вообще) я прочесал пару страниц и нашел сертификат ISRG Root X1, качнул его. Далее, пришлось искать статью о том, как этот сертификат засунуть куда нужно и сделать это как нужно, а не копировать/вставить. Статью я нашел толковую и путём простого выполнения приведенного в ней алгоритма всё сделал.
Доступ к сайтам был восстановлен. Ну и я решил написать на пикабу, вдруг кто сейчас сидит и не знает, как решить. В некоторых статьях предлагались такие радикальные способы, как переустановка ОС и т.д. Всё оказалось намного проще.
Источник
Ошибки сертификата безопасности веб-узла: что это и что с этим делать?
Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.
Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.
Кратко механику протоколов можно объяснить так:
И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.
Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.
Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.
Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.
Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.
Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.
Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).
Важно! Используйте этот метод, только если вы полностью доверяете сайту.
Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.
В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.
Для начала определитесь, какой именно сертификат нужен вашему сайту:
Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.
Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).
Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.
Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.
Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.
Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.
В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.
SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.
Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.
Источник
При попытке войти на какой-либо сайт некоторые из пользователей могут столкнуться с сообщением «Возникла проблема с сертификатом безопасности этого веб-сайта». В большинстве случаев причиной данной ошибки является сбой даты-времени на компьютере пользователя, а также самопроизвольная работа с сертификатами некоторых сайтов. В этой статье я расскажу, что это за проблема с сертификатом безопасности сайта, какие причины её вызывают, и как это исправить.
Возникла проблема с сертификатом безопасности этого веб-сайта — причины дисфункции
Рассматриваемое сообщение о проблемах с сертификатом сайта появляется при попытке входа на сайт, на котором установлен какой-либо сертификат безопасности, но при этом указанный сертификат не может быть проверен браузером. Обычно в тексте ошибки содержится сообщение о том, что издатель сертификата не известен, сертификат самоподписан (self signed) и другие подобные причины (особенно часто дифференцирует данную проблему браузер Mozilla Firefox).
Обычно популярные браузеры содержат встроенный список доверенных поставщиков сертификатов (например, DigiCert). При этом поставщик сертификатов для некоторых сайтов может не входить в данный список, и в таком случае браузер предупредит вас, что не стоит доверять Центру Сертификации, выдавшему сертификат данному сайту.
Среди других причин возникновения проблемы с сертификатом безопасности сайта можно отметить следующие:
Как исправить ошибку «Сертификат безопасности сайта не является доверенным»
Довольно часто текст данной ошибки с формулировкой «сертификат безопасности не является доверенным» встречается именно на браузере Internet Explorer. На других же браузерах (например, Мозилла) текст данной ошибки часто видоизменяется на «сертификат является самоподписанным», «издатель сертификата не известен» и так далее.
Для того, чтобы исправить данную ошибку необходимо выполнить следующее:
Заключение
Выше мной были рассмотрена ошибка «Возникла проблема с сертификатом безопасности этого веб-сайта». Весьма часто причиной появления данной проблемы является некорректно установленные дата и время, а также отсутствие доверенного сертификата у какого-либо отдельного сайта. Для избавления от данной проблемы выполните весь комплекс перечисленных мною советов, один из них обязательно окажется для вас наиболее действенным и эффективным.
Источник
- Remove From My Forums
Windows 7 SP1 certificate problems — possible bug
-
Question
-
We are having strange certificate issues after upgrading Windows to windows 7 SP1. I am posting this to see if anyone else is experiencing similar issues. I could not find any way of reporting this as a bug to microsoft.
We are running an Exchange 2010 server and use self-issued SSL certificates from a local certification authority on our network. These certificates work perfectly until Windows 7 SP1 is installed. After SP1 is installed, when opening Outlook we get an error
saying «The security certificate is not valid», but there are no details displayed about why the certificate is invalid. Viewing the certificate using the «View certificate…» button shows no errors. In addition, browsing to any of our web servers (running
IIS with different certificates) takes you to the Internet Explorer page saying «There is a problem with this website’s security certificate», but clicking the «continue to this website (not recommended) link does nothing, and can cause Internet Explorer to
hang.I then tried accessing the same sites in Firefox and found something quite interesting. On a SP1 Windows 7 PC, the certificate error says «The certificate is not trusted because no issuer chain was provided», but on a pre-SP1 PC the error says «The certificate
is not trusted because the issuer certificate is unknown», which is the error I would expect to see. After hours of testing, the only conclusion I can come to is that SP1 somehow stops Windows from ‘seeing’ the local certification authority.I am posting this issue under the Windows 7 forums as these problems only occur after installing SP1. Uninstalling SP1 resolves the problem. Digging around on the Internet reveals a few other people having strange issues like this, but it does not seem to be
a widely reported issue. I need to know if other people are having similar issues so I can rule out problems with our local network. We have already spent countless hours looking into this, and are getting nowhere. Again, the certificates work perfectly (on
the local network) until SP1 is installed so I do not think the certificates are the problem.Thanks,
Mark
- Remove From My Forums
Windows 7 SP1 certificate problems — possible bug
-
Question
-
We are having strange certificate issues after upgrading Windows to windows 7 SP1. I am posting this to see if anyone else is experiencing similar issues. I could not find any way of reporting this as a bug to microsoft.
We are running an Exchange 2010 server and use self-issued SSL certificates from a local certification authority on our network. These certificates work perfectly until Windows 7 SP1 is installed. After SP1 is installed, when opening Outlook we get an error
saying «The security certificate is not valid», but there are no details displayed about why the certificate is invalid. Viewing the certificate using the «View certificate…» button shows no errors. In addition, browsing to any of our web servers (running
IIS with different certificates) takes you to the Internet Explorer page saying «There is a problem with this website’s security certificate», but clicking the «continue to this website (not recommended) link does nothing, and can cause Internet Explorer to
hang.I then tried accessing the same sites in Firefox and found something quite interesting. On a SP1 Windows 7 PC, the certificate error says «The certificate is not trusted because no issuer chain was provided», but on a pre-SP1 PC the error says «The certificate
is not trusted because the issuer certificate is unknown», which is the error I would expect to see. After hours of testing, the only conclusion I can come to is that SP1 somehow stops Windows from ‘seeing’ the local certification authority.I am posting this issue under the Windows 7 forums as these problems only occur after installing SP1. Uninstalling SP1 resolves the problem. Digging around on the Internet reveals a few other people having strange issues like this, but it does not seem to be
a widely reported issue. I need to know if other people are having similar issues so I can rule out problems with our local network. We have already spent countless hours looking into this, and are getting nowhere. Again, the certificates work perfectly (on
the local network) until SP1 is installed so I do not think the certificates are the problem.Thanks,
Mark