Sertifikaadi kuuluvust ei saa kontrollida. Mida teha, kui serveri sertifikaat on kehtetu? Standardne sertifikaadiahela töötlemise protseduur

Interneti-brauserit Opera kasutades on paljudel kasutajatel probleeme sertifikaatidega. Eelkõige ei saa brauser serverit autentida ja naaseb vigane sertifikaat Ooperis. Selle vea parandamise, teatise eemaldamise ja saidile juurdepääsu kohta lugege seda artiklit.

Sertifikaatide kohta

Sertifikaat on mõeldud Interneti-ressursi autentsuse ja turvalisuse kinnitamiseks. Kui proovite minna saidi lehele, võib Opera teile teatada, et sellel ressursil on probleemne sertifikaat. Tavaliselt võib talitlushäire esineda vähetuntud saitidel. Kui usaldate seda saiti, võite hoiatust ignoreerida ja sellele minna. Aga mis siis, kui tõrge ilmub sageli ja peaaegu kõigis Interneti-ressurssides?

Tähtis! Kõnealune viga on võimalik, kui sertifikaadid on võltsitud. Neid võib leida sissetungijate saitidelt, kes üritavad kasutajaandmeid üle võtta. Ignoreerige viga ja minge saidile ainult siis, kui usaldate seda täielikult.

Põhjused

Vea ilmnemisel on mitu põhjust:

1. Sertifikaat on aegunud. Sel juhul ei toimunud värskendust õigeaegselt ja seetõttu tekkis talitlushäire.
2. Arvuti on aegunud. Valesti seadistatud kuupäev ja kellaaeg võivad põhjustada konflikti õigesti konfigureeritud sertifikaatidega.
3. Andmete asendamine. Igal Interneti-ressursil on oma sertifikaat. Opera tuvastab ebausaldusväärse (võltsitud) saidi, kui mõni andmepüügisait üritab võltsida.
4. Pahatahtlik tarkvara arvutis. Teie arvuti võib olla nakatunud pahavaraga. See võib asendada lingi, mida jälgite. Sellest saavad ründajad kasu. Samuti võivad viirused lihtsalt häirida nii Opera kui ka operatsioonisüsteemi stabiilset tööd. Windowsi süsteemidüldiselt.

Kuidas kõrvaldada?

Kui see tõrge esineb sageli, kontrollige seda teistes Interneti-brauserites. Samuti:

1. Kontrollige kuupäeva seadistust. On oluline, et see oleks õigesti seadistatud (Seaded → Kellaaeg ja keel → Kuupäev ja kellaaeg → Määra kellaaeg automaatselt või sisestage see käsitsi).
   
2. Veenduge, et teie arvuti pole nakatunud. Kasutage tasuta skannereid

Head päeva!

Ma arvan, et peaaegu iga kasutaja (eriti Hiljuti) ilmnes brauseris tõrge, mis teatas, et sellise ja sellise saidi sertifikaat ei ole usaldusväärne, ja soovitus seda mitte külastada.

Ühest küljest on see hea (lõppude lõpuks tagab brauser ja üldiselt selliste sertifikaatide populariseerimine meie turvalisuse), kuid teisest küljest hüppab selline tõrge mõnikord välja isegi väga tuntud saitidel (on sama Google).

Toimuva olemus ja mida see tähendab?

Fakt on see, et kui loote ühenduse saidiga, kuhu on installitud SSL-protokoll, saadab server brauseri digitaalne dokument (tunnistus), et sait on ehtne (ja mitte võlts või millegi kloon...). Muide, kui sellise saidiga on kõik korras, märgistavad brauserid need "rohelise" lukuga: allolev ekraanipilt näitab, kuidas see Chrome'is välja näeb.

Sertifikaate võivad aga väljastada tuntud organisatsioonid (Symantec, Rapidssl, Comodo jne) , ja peaaegu igaüks. Muidugi, kui brauser ja teie süsteem "ei tea", kes sertifikaadi väljastas (või on kahtlus, et see on õige), ilmub sarnane tõrge.

Need. Viin selleni, et jaotuse alla võivad sattuda nii täiesti valged saidid kui ka need, mille külastamine on tõesti ohtlik. Seetõttu annab sellise vea ilmnemine võimaluse saidi aadressi hoolikalt vaadata.

Noh, selles artiklis tahan välja tuua mitu võimalust sellise vea kõrvaldamiseks, kui see hakkas ilmuma isegi valgetel ja tuntud saitidel (näiteks Google'is, Yandexis, VK-s ja paljudes teistes. Kas te ei keelduks külastada neid?).

Kuidas viga lahendada

1) Pöörake tähelepanu veebisaidi aadressile

Esimene asi, mida teha, on lihtsalt pöörata tähelepanu saidi aadressile (võimalik, et sisestasite kogemata vale URL-i). Mõnikord juhtub see ka saidi asukoha serveri vea tõttu (võib-olla on üldiselt sertifikaat ise lihtsalt aegunud, kuna see väljastatakse teatud ajaks). Proovige külastada teisi saite, kui nendega on kõik korras, siis tõenäoliselt pole probleem teie süsteemis, vaid selles konkreetses saidis.

Näide veast "Saidi turvasertifikaat ei ole usaldusväärne"

Siiski märgin, et kui tõrge ilmub väga kuulsal saidil, mida teie (ja paljud teised kasutajad) täielikult usaldate, on teie süsteemis suure tõenäosusega probleem ...

2) Kontrollige Windowsis seadistatud kuupäeva ja kellaaega

Teine punkt – sarnane tõrge võib ilmuda, kui teie süsteemis on kellaaeg või kuupäev valesti seadistatud. Nende parandamiseks ja täpsustamiseks klõpsake Windowsi tegumiribal (ekraani paremas alanurgas) nuppu "aeg". Vaadake allolevat ekraanipilti.

Pärast õige aja määramist taaskäivitage arvuti ja proovige brauser ja selles olevad saidid uuesti avada. Viga peaks kaduma.

Juhin teie tähelepanu ka sellele, et kui te pidevalt aega kaotate, on teil tõenäoliselt emaplaadi aku tühi. Tegemist on väikese "pilliga", tänu millele jätab arvuti sinu sisestatud seadistused meelde ka siis, kui selle võrgust lahti ühendad (kas näiteks on sama kuupäev ja kellaaeg kuidagi arvutatud?).

3) Proovige juursertifikaate värskendada

Teine võimalus selle probleemi lahendamiseks on juursertifikaatide värskenduse installimine. Värskendusi saab erinevate operatsioonisüsteemide jaoks alla laadida Microsofti veebisaidilt. Kliendi OS-ide jaoks (st tavalistele kodukasutajatele) sobivad järgmised värskendused:

4) "Usaldusväärsete" sertifikaatide paigaldamine süsteemi

Kuigi see meetod töötab, tahaksin hoiatada, et see "võib" saada teie süsteemi turvalisuse probleemide allikaks. Vähemalt soovitan teil seda kasutada ainult selliste suurte saitide puhul nagu Google, Yandex jne.

Sertifikaadi kehtetusega seotud veast vabanemiseks peaks tulema spetsiaalne. pakett GeoTrusti esmane sertifitseerimisasutus .

Muide, GeoTrusti esmase sertifitseerimisasutuse allalaadimiseks tehke järgmist.

Nüüd peate allalaaditud sertifikaadi süsteemi installima. Kuidas seda teha, räägin teile samm-sammult allpool:

5) Pöörake tähelepanu viirusetõrje utiliitidele

Mõnel juhul võib see tõrge ilmneda seetõttu, et mõni programm (näiteks viirusetõrje) kontrollib https-liiklust. Seda näeb brauser, et sissetulev sertifikaat ei ühti aadressiga, millelt see saadi, ja selle tulemusena kuvatakse hoiatus / tõrge ...

Seetõttu, kui teil on installitud viirusetõrje/tulemüür, kontrollige ja ajutiselt keelake https-liikluse kontrollimise säte (vt AVAST-i sätete näidet alloleval ekraanipildil).

See on kõik, mis mul on...

Teemakohaste täienduste jaoks - eraldi merci!

Kõike paremat!

Kui proovite saidile sisse logida, võivad mõned kasutajad näha sõnumit "Selle veebisaidi turvasertifikaadiga on probleem". Enamasti on selle tõrke põhjuseks kasutaja arvuti kuupäeva ja kellaaja tõrge, samuti spontaanne töö mõne saidi sertifikaatidega. Selles artiklis selgitan, mis on saidi turvasertifikaadi probleem, mis seda põhjustab ja kuidas seda parandada.

Ekraanipilt veast "Selle veebisaidi turvasertifikaadiga tekkis probleem"

Selle veebisaidi turvasertifikaadiga ilmnes probleem – talitlushäirete põhjused

Kõnealune saidi sertifikaadi probleem ilmub siis, kui proovite sisse logida saidile, millel on installitud turvasertifikaat, kuid brauser ei saa määratud sertifikaati kontrollida. Tavaliselt sisaldab veatekst teadet, et sertifikaadi väljaandja ei ole teada, sertifikaat on ise allkirjastatud (self signed) ja muud sarnased põhjused (eriti sageli eristuvad see probleem Mozilla Firefoxi brauser).

Populaarsed brauserid sisaldavad tavaliselt usaldusväärsete sertifikaatide pakkujate (nt DigiCert) sisseehitatud loendit. Samal ajal ei pruugi mõne saidi sertifikaadi pakkujat lisada see nimekiri, sel juhul hoiatab brauser teid, et ärge usaldage sellele saidile sertifikaadi väljastanud sertifitseerimiskeskust.

Muud saidi turvasertifikaadi probleemi põhjused on järgmised:

Kuidas parandada viga "Saidi turvasertifikaat ei ole usaldusväärne".

Üsna sageli leitakse Internet Exploreri brauserist selle vea tekst sõnastusega "turvasertifikaati ei usaldata". Teistes brauserites (näiteks Mozilla) muudetakse selle vea teksti sageli järgmiselt: "sertifikaat on ise allkirjastatud", "sertifikaadi väljaandja pole teada" jne.

Parandama antud viga peate tegema järgmist:

• Taaskäivitage arvuti, võib-olla on probleem juhuslik ja kaob taaskäivitamisel;
• Kui usaldate seda saiti, lülitage sertifikaadi ebaturvalisuse teatis välja. Minge juhtpaneelile, minge jaotisse "Võrk ja Internet", seejärel klõpsake "Interneti-suvandid". Seejärel minge vahekaardile "Täpsemalt" ja tühjendage märkeruut "Hoiata sertifikaadi aadressi mittevastavuse eest". Kinnitage muudatused, klõpsates "OK" ja proovige pääseda probleemsele saidile;

  

• Kontrollige, kas kuupäev ja kellaaeg kuvatakse teie arvutis õigesti(või mobiilseade). Kui see pole õige, peate muutma kuupäeva ja kellaaja praegustele väärtustele. Selleks tehke arvutis paremklõps paremas alanurgas kuupäeva ja kellaaja näitudel, valige loendist "Määra kuupäev ja kellaaeg" ning seejärel klõpsake nuppu "Muuda kuupäeva ja kellaaega". Määrake õiged väärtused ja kinnitage muudatused;

  

• Installige juursertifikaatide jaoks vajalikud värskendused(saate alla laadida siit);
• Laadige alla probleemse saidi konkreetne sertifikaat(kui see on saadaval) ja pange see usaldusväärsesse sertifikaadipoodi. Sertifikaadipoe valimisel valige "Paigutage kõik sertifikaadid järgmisesse poodi" klõpsake nuppu "Sirvi", valige "Usaldusväärne juurekeskused sertifikaat" ja klõpsake nuppu "OK". Seejärel klõpsake nuppu "Järgmine" ja seejärel aknas "Certificate Import Wizard" klõpsake "Finish". Selle lahenduse täpsema versiooni, olenevalt brauserist ja operatsioonisüsteemist, leiab veebist.
• Kontrollige oma süsteemi viiruste suhtes(Sellised viirusetõrjevahendid nagu Dr.Web CureIt!, Malware Anti-Malware ja mitmed teised sobivad). Varem olen valinud parimad viirusetõrjed,;

  

• Keelake ajutiselt oma viirusetõrje, esines juhtumeid, et just viirusetõrje blokeerimine põhjustas kõnealuse vea "Selle veebisaidi turvasertifikaadiga tekkis probleem";
• Kontrollige hostifaili terviklikkust aadressil Windows\System32\drivers\etc, ei tohiks see sisaldada midagi ekstra peale avatud fraasi 127.0.0.1 Localhost, kogu muu sisu peaks asuma pärast # sümbolit. Oluline on teada – .

  

Järeldus

Eespool kaalusin viga "Selle veebisaidi turvasertifikaadiga tekkis probleem." Üsna sageli on selle probleemi põhjuseks valesti seatud kuupäev ja kellaaeg, samuti nende puudumine usaldusväärne sertifikaat mis tahes konkreetsel saidil. Sellest probleemist vabanemiseks järgige kogu minu loetletud näpunäidete kompleksi, üks neist osutub kindlasti teie jaoks kõige tõhusamaks ja tõhusamaks.

Brauseri avamisel plaanite, et kõik läheb nagu tavaliselt. Aga mis siis, kui arvuti ei taha töötada nii, nagu peaks? Ja teatab, et serveri sertifikaat on kehtetu? Sel juhul peate kontrollima, kuidas kõik töötab, kas kõik on õigesti seadistatud ja kas on probleeme. Seda teadet näete suurtel saitidel (kehtetu Google'i serveri sertifikaat, "VKontakte"), mis lihtsalt ei saa sellist möödalaskmist lubada.

Mida see tähendab?

Esiteks, miks seda tähistust kasutatakse? Mida see tähendab, kui arvuti teatab, et serveri esitatud sertifikaat ei kehti? Nii et arvuti ütleb seda elektroonilised dokumendid tema pakutud saidil on mingisugune ebatäpsus, mille tõttu on masinal põhjust kahelda selle ehtsuses või õiges töös. See probleem võib ilmneda nii serveripoolsete probleemide kui ka kasutaja EOM-i ebatäpsuste tõttu. Kui arvestada esimest versiooni, võib see olla järgmine:

1. CA saidiga on probleem. Kõik need kinnitused väljastavad eriorganisatsioonid. Ja nagu keegi teine, pole ka nemad selle eest immuunsed võimalikud probleemid nagu terroristid, maavärinad, maalihked, kahjustatud ülekandeliinid ja paljud muud probleemid. Kuid seda juhtub äärmiselt harva ja sellele elemendile pole eriti vaja loota.
2. Probleemid saidiga tehniliste probleemide tõttu või tahtlik kahjustamine. Ka siin võib midagi valesti minna. Süsteemiadministraator on vajutanud midagi valesti või ründajad ründavad serverit, tulemus on sama – serveri sertifikaat on kehtetu. Kuid ka seda juhtub harva.

Seda tüüpi peamised probleemid esinevad peamiselt kasutajate klientarvutites. Põhjuseid võib olla juba palju laiem, nii et peamised neist nimetatakse:

1. Vale kellaaja seadistus.
2. Probleemiga tarkvara World Wide Web sirvimiseks.

Ja kuidas neid probleeme lahendada? Just sellele küsimusele pööratakse nüüd tähelepanu.

Aja seadistus

Kõige populaarsem põhjus. Kui arvutil on vale kellaaeg või kuupäev, siis kõigi failide vastuvõtmisel näeb masin, et sätted ei ühti ja teatab kasutajale, et serveri sertifikaat on kehtetu. Seda kõike tehakse selleks, et kaitsta Internetti sisenevat inimest ja vältida tema jaoks oluliste andmete kadumist. Seda probleemi on väga lihtne lahendada - selleks peate lihtsalt kellaaega ja tundide kaupa korrigeerima ja seda probleemi ei esine. See juhtum moodustab ligikaudu 95% sellistest juhtumitest.

Sertifikaadi kinnituse eemaldamine

Mis siis, kui probleem pole mitte ajas, vaid milleski muus? Ja hoolimata sellest, mida teete, on serveri sertifikaat kehtetu ja jääb sellesse olekusse? Ja samas tuleks kiiremas korras saada juurdepääs andmetele? Noh, kui pole aega tõelist põhjust otsida, saate seda teha lihtsalt ja tõhusalt - lihtsalt lülitage sertifikaadi kontrollimine välja. Selleks peate minema brauseri sätetesse, seejärel minema turvaosasse ja tegema vajalikud toimingud (konkreetsem plaan sõltub otseselt kasutatavast programmist). Ja arvuti ei saa juurdepääsu saidile blokeerida, kuna serveri sertifikaat on kehtetu. Kuid tehke neid toiminguid ainult nende võrguressursside suhtes, mida usaldate.

Järeldus

Miks on nii vähe põhjusi ja abinõusid kaalutud? Fakt on see, et nende abiga saate lahendada suurema osa probleemidest, mis tekivad siis, kui serveri sertifikaat on kehtetu. Kui need ei aidanud, siis tõenäoliselt ei saa te rikkeid parandada ja siin vajate spetsialisti abi.

Yandexi veebisait ei avane. Saidi sertifikaati ei usaldata

Mõnes domeeni arvutis avanes Yandex saidi sertifikaadi veaga:

"Seda sertifikaati ei saanud kinnitada, jälgides seda usaldusväärse CA-ga."

Inimesed on rahulolematud ja see on vale.

Ja kell juursertifikaat, vahekaardil "Sertifitseerimise tee" sertifikaadi atribuutides näete, kes on süüdi. See on Certumi sertifitseerimisasutuse juursertifikaat. Sellel on järgmine veateade:

"see CA juursertifikaat ei ole usaldusväärne"

Sellest lähtuvalt aitas Yandexile sertifikaadi väljastanud sertifitseerimisasutuse juursertifikaadi lisamine.

Sertifikaat ise on siin. Sertifikaatide atribuutides määrati juursertifikaadi seerianumber - 010020, sama mis ülalpool märgitud .

Lisaks ülaltoodud juhtumile võib selle käitumise põhjuseks olla infektsioon. Seega tasub viiruseskanneriga oma arvutit viiruste suhtes kontrollida. Näiteks - drweb ravib seda . Ja on paranoilisi viirusetõrjeid, mis kontrollivad ühendusi – sertifikaatide kontrollimise keelamine võib sel juhul aidata.

tagPlaceholder Sildid: Yandex, sertifikaadid, juur, CertumCA, 2016