Nie je možné overiť, že certifikát patrí. Čo ak je certifikát servera neplatný? Štandardný postup manipulácie s reťazcom certifikátov

Pri používaní internetového prehliadača Opera má veľa používateľov problémy s certifikátmi. Najmä prehliadač nemôže overiť server a problémy chybný certifikát v Opere. Ako opraviť túto chybu, odstrániť upozornenie a získať prístup na stránku, prečítajte si tento článok.

O certifikátoch

Certifikát je určený na potvrdenie pravosti a bezpečnosti internetového zdroja. Keď sa pokúsite prejsť na stránku lokality, Opera môže upozorniť, že tento zdroj má problematický certifikát. Zvyčajne sa porucha môže vyskytnúť na málo známych miestach. Ak tejto stránke dôverujete, môžete upozornenie ignorovať a prejsť na ňu. Čo ak sa však chyba objavuje často a takmer na akomkoľvek internetovom zdroji?

Dôležité! Uvedená chyba je možná, ak sú certifikáty falošné. Možno ich nájsť na stránkach kyberzločincov, ktorí sa snažia prevziať používateľské dáta. Ignorujte chybu a prejdite na stránku, iba ak jej plne dôverujete.

Príčiny

Existuje niekoľko dôvodov, prečo sa chyba vyskytuje:

  1. Platnosť certifikátu vypršala. V tomto prípade sa aktualizácia neuskutočnila včas, a preto sa objavila porucha.
  2. Čas v počítači je mimo prevádzky. Nesprávne nastavený dátum a čas môže spôsobiť konflikty so správne nakonfigurovanými certifikátmi.
  3. Náhrada údajov. Každý internetový zdroj má svoj vlastný certifikát. Opera zistí nedôveryhodné (falošné), ak sa niektorá phishingová stránka pokúsi sfalšovať.
  4. Škodlivý softvér v počítači. Je možné, že váš počítač je infikovaný škodlivým kódom. Môže nahradiť odkaz, ktorý sledujete. Útočníci z toho môžu ťažiť. Vírusy môžu tiež jednoducho narušiť stabilnú prevádzku Opery aj operačného systému Windows ako celku.

Ako to opraviť?

Ak sa táto chyba vyskytuje často, skontrolujte jej prítomnosť v iných internetových prehliadačoch. tiež:

  1. Skontrolujte nastavenie dátumu. Je dôležité, aby bol správne nastavený (Nastavenia → Čas a jazyk → Dátum a čas → Nastaviť čas automaticky alebo si ho zapíšte ručne).
  2. Uistite sa, že váš počítač nie je infikovaný. Využite bezplatné skenery

Dobrý deň!

Myslím, že takmer každý používateľ (hlavne v poslednej dobe) sa stretol s chybou v prehliadači, že certifikát takej a takej stránky nie je dôveryhodný a odporúčaním nenavštevovať ju.

Na jednej strane je to dobré (veď prehliadač a vôbec popularizácia takýchto certifikátov nám zaisťuje bezpečnosť), no na druhej strane podobná chyba občas vyskočí aj na veľmi známych stránkach (na ten istý Google).

Podstata toho, čo sa deje, a čo to znamená?

Faktom je, že keď sa pripojíte na stránku, na ktorej je nainštalovaný protokol SSL, server odošle prehliadaču digitálny dokument (certifikát), že stránka je pravá (a nie falošná alebo klon niečoho, čo je tam ...). Mimochodom, ak je s takouto stránkou všetko v poriadku, prehliadače ich označia „zeleným“ zámkom: snímka obrazovky nižšie ukazuje, ako to vyzerá v prehliadači Chrome.

Certifikáty však môžu byť vydané ako známe organizácie (Symantec, Rapidssl, Comodo atď.) a vo všeobecnosti ktokoľvek. Samozrejme, ak prehliadač a váš systém „nevie“, kto certifikát vydal (alebo existuje podozrenie na jeho správnosť), potom sa objaví podobná chyba.

Tie. Vediem k tomu, že pod distribúciu môžu spadať ako úplne biele stránky, tak aj tie, ktorých návšteva je skutočne nebezpečná. Preto je výskyt takejto chyby dôvodom na to, aby ste sa podrobne pozreli na adresu stránky.

V tomto článku chcem poukázať na niekoľko spôsobov, ako odstrániť takúto chybu, ak sa začala objavovať aj na bielych a známych stránkach (napríklad na Google, Yandex, VK a mnohých ďalších. Neodmietnete navštíviť ich?).

Ako opraviť chybu

1) Venujte pozornosť webovej adrese

Prvá vec, ktorú musíte urobiť, je venovať pozornosť adrese stránky (možno ste omylom zadali nesprávnu adresu URL). Niekedy sa to stane aj v dôsledku chyby servera, na ktorom sa stránka nachádza (možno, vo všeobecnosti je samotný certifikát jednoducho zastaraný, pretože je vydaný na určitý čas). Skúste navštíviť iné stránky, ak je s nimi všetko v poriadku - potom s najväčšou pravdepodobnosťou problém nie je vo vašom systéme, ale v konkrétnej lokalite.

Príklad chyby „Bezpečnostný certifikát stránky nie je dôveryhodný“

Všimol som si však, že ak sa chyba objaví na veľmi známej stránke, ktorej vy (a mnohí ďalší používatelia) plne dôverujete, existuje vysoká pravdepodobnosť problému vo vašom systéme ...

2) Skontrolujte dátum a čas nastavený v systéme Windows

Druhý bod - podobná chyba môže vyskočiť, ak má váš systém nesprávny čas alebo dátum. Ak ich chcete opraviť a objasniť, stačí kliknúť na „čas“ na paneli úloh systému Windows (v pravom dolnom rohu obrazovky). Pozrite si snímku obrazovky nižšie.

Po nastavení správneho času reštartujte počítač a skúste znova otvoriť prehliadač a stránky v ňom. Chyba by mala byť preč.

Do pozornosti dávam aj to, že ak sa vám neustále stráca čas, pravdepodobne máte vybitú batériu na základnej doske. Vyzerá ako malý „tablet“, vďaka ktorému si počítač zapamätá zadané nastavenia, aj keď ho odpojíte od siete (počítajú sa napríklad nejakým spôsobom rovnaký dátum a čas?).

3) Skúste aktualizovať svoje koreňové certifikáty

Ďalšou možnosťou, ako sa môžete pokúsiť vyriešiť tento problém, je inštalácia aktualizácie koreňových certifikátov. Aktualizácie pre rôzne operačné systémy je možné stiahnuť z webovej lokality spoločnosti Microsoft. Pre klientske operačné systémy (t. j. pre bežných domácich používateľov) sú vhodné tieto aktualizácie:

4) Inštalácia "dôveryhodných" certifikátov do systému

Hoci táto metóda funguje, rád by som vás upozornil, že sa „môže“ stať zdrojom problémov v bezpečnosti vášho systému. Prinajmenšom vám odporúčam, aby ste sa k tomu uchýlili iba v prípade takých veľkých stránok, ako sú Google, Yandex atď.

Aby ste sa zbavili chyby spojenej s nepresnosťou certifikátu, mal by prísť špeciálny. balík Primárna certifikačná autorita GeoTrust .

Mimochodom, na stiahnutie primárnej certifikačnej autority GeoTrust:


Teraz je potrebné nainštalovať stiahnutý certifikát do systému. Ako to urobiť, poviem vám nižšie uvedené kroky:


5) Venujte pozornosť antivírusovým nástrojom

V niektorých prípadoch sa táto chyba môže vyskytnúť v dôsledku skutočnosti, že niektorý program (napríklad antivírus) kontroluje prenos https. Toto vidí prehliadač, že prijatý certifikát sa nezhoduje s adresou, z ktorej bol prijatý, a v dôsledku toho sa zobrazí varovanie / chyba ...

Preto, ak máte nainštalovaný antivírus / firewall, skontrolujte a dočasne vypnite nastavenie kontroly návštevnosti https (pozri príklad nastavení AVAST na snímke obrazovky nižšie).

To je za mňa všetko...

Pre dodatky k téme - samostatná milosť!

Všetko najlepšie!

Pri pokuse vstúpiť na stránku sa niektorí používatelia môžu stretnúť so správou "Vyskytol sa problém s bezpečnostným certifikátom tohto webu"... Vo väčšine prípadov je príčinou tejto chyby zlyhanie dátumu a času na počítači používateľa, ako aj spontánna práca s certifikátmi niektorých stránok. V tomto článku vám poviem, aký je tento problém s certifikátom zabezpečenia lokality, čo ho spôsobuje a ako ho vyriešiť.

Snímka obrazovky s chybou „Vyskytol sa problém s bezpečnostným certifikátom tejto webovej lokality“

Vyskytol sa problém s bezpečnostným certifikátom tejto webovej stránky - príčiny nefunkčnosti

Príslušné chybové hlásenie s príslušným certifikátom stránky sa zobrazí, keď sa pokúsite prihlásiť na stránku, ktorá má nainštalovaný bezpečnostný certifikát, ale prehliadač nemôže overiť zadaný certifikát. Text chyby zvyčajne obsahuje hlásenie, že vydavateľ certifikátu je neznámy, certifikát je vlastnoručne podpísaný a ďalšie podobné dôvody (najmä často rozlišuje tento problém prehliadač Mozilla Firefox).

Obyčajne populárne prehliadače obsahujú vstavaný zoznam dôveryhodných poskytovateľov certifikátov (napr. DigiCert). Zároveň poskytovateľ certifikátu pre niektoré stránky nemusí byť uvedený v tomto zozname a v takom prípade vás prehliadač upozorní, že by ste nemali dôverovať certifikačnej autorite, ktorá certifikát pre túto stránku vydala.

Medzi ďalšie dôvody problému s certifikátom zabezpečenia lokality patria:

Ako opraviť chybu „Bezpečnostný certifikát stránky nie je dôveryhodný“

Pomerne často sa text tejto chyby s textom „bezpečnostný certifikát nie je dôveryhodný“ nachádza v prehliadači Internet Explorer. V iných prehliadačoch (napríklad Mozilla) sa text tejto chyby často mení na „certifikát je podpísaný sám sebou“, „vydavateľ certifikátu je neznámy“ atď.

Ak chcete opraviť túto chybu, musíte urobiť nasledovné:

  • Reštartujte počítač, možno je problém náhodnej povahy a po reštarte zmizne;
  • Ak tejto konkrétnej lokalite dôverujete, vypnite upozornenie na nezabezpečenie certifikátu... Prejdite na Ovládací panel, prejdite na „Sieť a internet“ a potom kliknite na „Vlastnosti prehliadača“. Potom prejdite na kartu „Rozšírené“ a zrušte začiarknutie položky „Upozorniť na nesúlad adresy certifikátu“. Potvrďte zmeny kliknutím na „OK“ a skúste prejsť na problémovú stránku;

  • Skontrolujte, či sa dátum a čas v počítači zobrazujú správne(alebo mobilné zariadenie). Ak nie je správny, potom je potrebné zmeniť dátum a čas na skutočné hodnoty. Ak to chcete urobiť, na počítači kliknite pravým tlačidlom myši na údaje dátumu a času vpravo dole, v zozname vyberte položku „Nastavenia dátumu a času“ a potom kliknite na tlačidlo „Zmeniť dátum a čas“. Nastavte správne hodnoty a potvrďte zmeny;

  • Nainštalujte potrebné aktualizácie pre koreňové certifikáty(môžete si ho stiahnuť tu);
  • Stiahnite si špecifický certifikát pre problémovú lokalitu(ak je k dispozícii) a Vlož to dôveryhodný obchod certifikáty... Pri výbere úložiska certifikátov zvoľte „Umiestniť všetky certifikáty do nasledujúceho úložiska“, kliknite na „Prehľadávať“, vyberte „Dôveryhodné koreňové centrá certifikáciu "a kliknite na" OK ". Potom kliknite na „Ďalej“ a potom v „Sprievodcovi importom certifikátu“ kliknite na „Dokončiť“. Podrobnejšiu verziu tohto riešenia v závislosti od prehliadača a operačného systému nájdete na sieti.
  • Skontrolujte, či váš systém neobsahuje vírusové programy(vhodné sú antivírusové nástroje ako Dr.Web CureIt !, Malware Anti-Malware a množstvo ďalších). Predtým som vybral najlepšie antivírusy pre,;

  • Dočasne vypnite antivírus, vyskytli sa prípady, že predmetnú chybu „Vyskytol sa problém s bezpečnostným certifikátom tohto webu“ spôsobilo práve zablokovanie antivírusu;
  • Skontrolujte integritu súboru hostiteľov na adresu Windows \ System32 \ drivers \ etc, nemal by obsahovať nič nadbytočné okrem otvorenej frázy 127.0.0.1 Localhost, všetok ostatný obsah by mal byť umiestnený za symbolom #. Je dôležité vedieť - .

Záver

Vyššie som diskutoval o chybe „Vyskytol sa problém s bezpečnostným certifikátom tejto webovej lokality.“ Pomerne často je príčinou tohto problému nesprávne nastavený dátum a čas, ako aj nedostatok dôveryhodný certifikát na akomkoľvek samostatnom mieste. Aby ste sa zbavili tohto problému, postupujte podľa celého komplexu tipov, ktoré som uviedol, jeden z nich sa pre vás určite ukáže ako najefektívnejší a najúčinnejší.

Keď otvoríte prehliadač, plánujete, že všetko bude ako obvykle. Čo však robiť, ak počítač nechce fungovať tak, ako má? A hlási, že certifikát servera je neplatný? V takom prípade musíte skontrolovať, ako všetko funguje, či je všetko správne nastavené a či nie sú nejaké problémy. Túto správu môžete vidieť na veľkých stránkach (neplatný certifikát servera Google, "VKontakte"), ktoré jednoducho nemôžu urobiť takýto dohľad.

Čo to znamená?

Na začiatok: prečo sa používa toto označenie? Čo to znamená, keď počítač hlási, že certifikát predložený serverom je neplatný? Počítač to teda hovorí elektronické dokumenty stránky, ktoré poskytol, majú určitý druh nepresnosti, kvôli ktorému má stroj dôvod pochybovať o jeho pravosti alebo užitočnosti fungovania. Tento problém môže vzniknúť v dôsledku problémov na strane servera, ako aj v dôsledku nepresností v EOM používateľa. Ak vezmeme do úvahy prvú verziu, potom môže existovať niečo také:

  1. Vyskytol sa problém so stránkou certifikačnej autority. Všetky tieto potvrdenia vydávajú špeciálne organizácie. A ako ktokoľvek iný, nie sú voči nim imúnne možné problémy ako teroristi, zemetrasenia, zosuvy pôdy, poškodené prenosové vedenia a mnohé ďalšie problémy. Stáva sa to však veľmi zriedkavo a neexistuje žiadny konkrétny dôvod spoliehať sa na túto položku.
  2. Problémy so stránkou v dôsledku technických problémov resp úmyselné poškodenie... Aj tu sa môže niečo pokaziť. Správca systému stlačil niečo nesprávne alebo útočníci útočia na server, výsledok je rovnaký - certifikát servera je neplatný. Ale aj to sa stáva zriedka.

Hlavné problémy tohto typu sa vyskytujú najmä na klientskych počítačoch používateľov. Dôvodov už môže byť širšia, preto budú vymenované tie hlavné:

  1. Nesprávne nastavený čas.
  2. Problém s softvér navrhnutý na prezeranie World Wide Web.

A ako riešite tieto problémy? Teraz sa tejto otázke bude venovať pozornosť.

Nastavenie času

Najobľúbenejší dôvod. Ak je na počítači nesprávny čas alebo dátum, po prijatí všetkých súborov zariadenie zistí, že parametre sa nezhodujú, a informuje používateľa, že certifikát servera je neplatný. To všetko sa robí s cieľom chrániť osobu, ktorá je online, a zabrániť strate pre ňu dôležitých údajov. Tento problém sa dá veľmi jednoducho vyriešiť – všetko, čo musíte urobiť, je opraviť čas o jednu hodinu a tento problém sa nevyskytne. Tento incident predstavuje približne 95 % takýchto incidentov.

Odstraňujeme overenie certifikátu

Čo ak problémom nie je čas, ale niečo iné? A bez ohľadu na to, čo robíte, certifikát servera je neplatný a zostáva v tomto stave? A zároveň je potrebné urýchlene získať prístup k údajom? No ak nie je čas hľadať skutočný dôvod, tak to zvládnete jednoducho a efektívne – stačí vypnúť overenie certifikátu. Ak to chcete urobiť, musíte prejsť do nastavení prehliadača, potom prejsť do sekcie zabezpečenia a vykonať potrebné kroky (konkrétnejší plán priamo závisí od použitého programu). A počítač nebude môcť zablokovať prístup na stránku, pretože certifikát servera je neplatný. Tieto akcie však vykonajte iba na tých sieťových zdrojoch, ktorým dôverujete.

Záver

Prečo sa zvažovalo tak málo príčin a nápravných opatrení? Faktom je, že s ich pomocou môžete vyriešiť väčšinu problémov, ktoré vznikajú, keď je certifikát servera neplatný. Ak nepomohli, je nepravdepodobné, že by ste už mohli opraviť poruchy a tu potrebujete pomoc špecialistu.

Webová stránka Yandex sa neotvorí. Certifikát lokality nie je dôveryhodný

Na niektorých počítačoch v doméne Yandex sa otvorila s chybou certifikátu lokality:

„Tento certifikát nebolo možné overiť spätným vysledovaním dôveryhodné centrum certifikácia“.

Ľudia sú nešťastní a to je zlé.

A pri koreňovom certifikáte v záložke "Cesta k certifikácii" vo vlastnostiach certifikátu vidíte, kto je na vine. Toto je koreňový certifikát certifikačnej autority Certum. Má toto chybové hlásenie:

"v tento koreňový certifikát CA neexistuje žiadna dôvera"

V súlade s tým pomohlo pridanie koreňového certifikátu certifikačnej autority, ktorá vydala certifikát, do Yandexu.

Samotný certifikát je tu. Vo vlastnostiach certifikátov bolo uvedené sériové číslo koreňového certifikátu - 010020, rovnaké ako vyššie uvedené .

Okrem vyššie uvedeného prípadu môže byť príčinou tohto správania infekcia. Preto sa oplatí skontrolovať počítač na prítomnosť vírusov pomocou antivírusového skenera. Napríklad - drweb to vylieči. A existujú paranoidné antivírusy, ktoré kontrolujú pripojenia – v tomto prípade môže pomôcť vypnutie kontroly certifikátov.

tagPlaceholder Značky: Yandex, certifikáty, koreň, CertumCA, 2016

Zdieľaj s priateľmi:
Podobné publikácie