Проверката на сертификата на сайта е важна и съществена процедура за сигурност. Ако обаче напълно се доверявате на ресурса и вече сте го използвали преди, а браузърът упорито не ви позволява да отидете до него, тогава можете да опитате да деактивирате сертифицирането за този конкретен сайт или за всички, при условие че сте внимателен в Интернет потребител. Тази статия ще разгледа по-отблизо деактивирането на проверката на сертификат, като използва примера на трите най-често срещани браузъра: Mozilla Firefox, Opera, Google Chrome и също така ще даде общи препоръки.
Защо сайтът не преминава проверка на сертификат
Ако посещавате сайта за първи път и видите съобщение за сертифициране, най-вероятно сайтът може наистина да е злонамерен. В крайна сметка за това са сертификатите.
Но в случай, че използвате един и същ сайт доста дълго време и внезапно на монитора се появи известие за браузъра, тогава трябва да се обърнете към настройките.
- Първо, най-честата причина е антивирусът, можете да зададете грешни стойности в него или по някаква причина този сертификат е посочен като злонамерен в него. Отидете в настройките на антивирусната си програма и проверете тези настройки.
- Второ, проверете датата и часа на вашия компютър. Това е втората най-популярна причина, потребителите просто забравят, че часът и датата им са грешни и това причинява много проблеми с програмите. Задайте точната дата и час, опитайте да отидете на сайта отново.
- Последната причина може да бъде сертификат, анулиран от CA. Това са проблеми изключително на сайта и не можете да ги разрешите, просто деактивирайте проверката на сертификата в браузъра.
Как да деактивирате проверката на сертификат в Mozilla Firefox
В този браузър има два начина за отстраняване на проблема: чрез специални добавки или изключения в настройките. Добавките като правило блокират проверката на абсолютно всички сайтове в Интернет и като добавяте сайт към изключения, вие блокирате проверката само на него. Струва си да се отбележи, че тази инструкция е приложима за всички продукти на Mozilla: Firefox, Waterfox, дори Pale Moon.
Как да деактивирате проверката на сертификат в Mozilla Firefox чрез добавки
Отидете на сайта на официално одобрените добавки за браузъра Mozilla. Това допълнение е взето за пример. Можете да използвате търсенето, като въведете заявката „SSL“ в него и инсталирате избраната от вас добавка, като внимателно прочетете описанието.
- Кликнете върху „Добавяне към Firefox“.
- Потвърдете действието, като щракнете върху "Инсталиране".
- Браузърът автоматично ще се затвори и отвори отново. Отидете на добавки и проверете дали разширението е активирано.
Кликнете върху иконата на пъзела в менюто на браузъра.
- В раздела "Разширения" намерете инсталираната добавка и кликнете върху "Активиране", ако се окаже, че е деактивирана.
Как да деактивирате проверката на сертификат за един сайт в Mozilla Firefox
- Това е по-сигурен метод, тъй като не деактивира напълно проверката за сигурност. Отидете в менюто на браузъра чрез иконата с три ивици в горния десен ъгъл и кликнете върху полето „Настройки“.
- Намерете секцията "Допълнителни".
- В него отидете в раздела „Сертификати“, в него ще видите бутона „Преглед на сертификати“ в най-долната част на прозореца. Кликнете върху него.
- Сега намерете думата "Сървъри" и вътре в този раздел "Добавяне на изключение".
- Именно през този прозорец можете да добавяте сайтове, чиито сертификати няма да бъдат проверявани. Всичко, което трябва да направите, е да въведете адреса на сайта и да щракнете върху „Потвърждаване на изключението за сигурност“. Сега знаете как да премахнете сертифицирането в Mozilla.
Как да деактивирате проверката на сертификат в Opera
- Тук алгоритъмът е малко по-различен. Щракнете върху иконата на менюто и изберете "Настройки".
- Сега намерете реда „Сигурност“, той ще съдържа полето „HTTPS / SSL“, в което ще намерите бутона „Управление на сертификати“.
- Сега трябва да направите следното: отидете в раздела „Недоверени издатели“, намерете в него сертификата на сайта, който не преминава проверка. Щракнете върху бутона "Експортиране" и го запазете на произволно място на вашия компютър.
- Сега изберете раздела „Надеждени издатели“ и импортирайте запазения файл в него с помощта на бутона „Импортиране“. По този прост начин прехвърлихте сертификата от неблагоприятното поле в доверения списък.
- Превъртете малко надолу и намерете бутона „Конфигуриране на сертификати“.
- Настройте сертификата по същия начин, както в параграфа с Opera.
Сега можете да деактивирате проверката на сертификат във всеки браузър, но не забравяйте, че можете да направите това само с проверени и надеждни сайтове.
Понякога хората, които често прекарват време в интернет, могат да се сблъскат със ситуация, която не е най-приятната за тях, когато вместо обичайното отваряне на ресурса, от който се нуждаят, на екрана на монитора се появява съобщение: „Имаше проблем със сигурността сертификат на този уебсайт."
Потребителите питат - какво да правят? В крайна сметка понякога няма алтернатива на този сайт! Естествено, потърсете решение. Но преди това би било полезно да разберете причината за тази ситуация.
Причини за грешка със сертификат за сигурност на уебсайта
Както показа практиката, има няколко основни основни причини, които лесно могат да доведат до съобщението „Сертификатът за сигурност на сайта не е надежден“ или най-близкият му еквивалент:
- Заразяване на използваното оборудване с някоя от злонамерените, вирусни програми;
- Незначителна системна повреда
- Неправилно зададени стойности на времето на използвания компютър;
- Настройките на PC Group Policy не са конфигурирани правилно.
Въз основа на горната информация можете да намерите ефективен начин на лечение, който ще даде положителен резултат.
Решения
Методът на действие в такъв случай е доста прост и вече е тестван от много потребители:
- Първата стъпка е да рестартирате компютъра. Може би причината за тази грешка е неизправност, която ще бъде разрешена по подобен начин.
- Вторият етап е стартиране на добра антивирусна програма и анализ на операционната система за инфекции. Ако помощната програма не намери вируси, тогава се препоръчва временно да деактивирате този софтуер и да опитате да получите достъп до недостъпен сайт - понякога антивирусната програма причинява такова блокиране.
- Третата стъпка е да зададете правилните параметри час-дата. За да направите това, трябва да намерите съответната икона в долния десен ъгъл на екрана, щракнете с десния бутон, за да извикате допълнителното меню, отидете на настройките, задайте правилните стойности.
- Проверката на важния файл HOSTS също може да доведе до поправка. Обикновено се намира на адрес: Windows\System32\drivers\etc. Трябва да намерите самия файл, да го отворите с бележник и да се уверите, че няма нищо друго след реда „127.0.0.1 Localhost“. Ако има, изтрийте го.
Можете да опитате да намерите необходимия сертификат в необятността на глобалната мрежа и да го поставите във виртуално специално хранилище в използваната операционна система. Но тази опция е подходяща само за напреднали потребители.
Ако надписът „Имаше проблем със сертификата за сигурност на този уебсайт“ се появи, когато се опитате да получите достъп до интернет ресурс, който е гарантирано безопасен, според потребителя, тогава можете просто да изключите такова известие. Това се прави по следния начин:
- Чрез бутона „Старт“ отидете на контролния панел;
- Изберете "Мрежа и интернет";
- В новия прозорец кликнете върху "свойства на браузъра";
- Отидете в раздела "Разширени";
- Премахнете отметката от квадратчето „Предупреждение за несъответствие на адреса на сертификата“.
Наскоро се сблъсках с проблем с коренния сертификат. На работното място не беше възможен достъп електронна пощанито google, нито поща, нито yandex. Освен това проблемът възникна както в браузъра FireFox, така и в InternetExplorer (операционната система е Windows 7). Добавям, че често можете да добавите сертификат към изключението и да запомните избора за този сайт - изглежда проблемът е решен, но не всеки има такъв късмет ...
HSTS няма да се обвие около пръста ви и няма да добавяте сертификат към изключенията
Ако връзката със сайта е осъществена чрез обикновена защитена връзка с помощта на протокол https, тогава бутонът „добавяне към изключения“ е бил активен (грешка: sec_error_unknown_issuer), а ако чрез hsts, тогава не е (вижте екранната снимка). Трябваше да се ровя из нета в търсене на решение на този проблем. Въпреки че стана ясно, че проблемът е в сертификата, не се досетих веднага как да реша проблема. Преди всичко погледнах системната дата, защото често срещаният проблем е свързан с нея. За което вече говорих малко в една статия по-рано, която има гръмко заглавие „“. С времето и датата всичко се оказа наред. След това проверих всички доверени сертификати, инсталирани в системата, и премахнах тези, които са изтекли. Има доста от тях, така че веднага съобщавам, че това не даде резултат. Предполагаше се, че може би има просто два еднакви сертификата за сигурност – единият е валиден, вторият е с изтекъл срок на валидност и вторият се изрязва.
Не всеки все още знае къде се съхраняват сертификатите за сигурност и как да отворят хранилището, въпреки че има много информация в Интернет. Въпреки това, повтарям, тъй като е полезно и може да се наложи да търсите по-малко, ако не друго ... В хранилището Windows сертификатиможе да се получи по няколко начина:
1. Отворете Internet Explorer
Ако не можете да намерите InternetExplorer бързо, можете да щракнете върху стартовото меню и да въведете iexplore в лентата за търсене
2. В браузъра отидете на менюто "услуга" - "Опции за интернет"
В свойствата на IE отидете на раздела " Съдържание"и кликнете върху бутона" Сертификати«
3. Ще се отвори хранилището за сертификати, където сертификатите се групират и преминаването през групите се извършва чрез съответните раздели. Отидете в раздела „Доверени сертифициращи органи“. Това е мястото, където липсва файлът с разширението cer.
Трябва да се отбележи, че ако изберете който и да е сертификат и щракнете върху бутона "Разширени", ще се отвори прозорец с допълнителни параметри, където можете да промените предназначението на сертификата, което може да ви бъде полезно при решаване на проблеми с грешки като sec_error_unknown_issuerвъв firefox или други браузъри.
4. Можете също да влезете в хранилището за сертификати за текущия потребител на Windows: в стартовото меню в лентата за търсене въведете CertMgr.msc, въпреки че най-вероятно няма да работи във всички издания на Windows 7, въпреки че xs ...
Най-добре е да инсталирате нови сертификати за потребителя на Windows, от който сте влезли. Задайте дестинация и, ако не е успешна, проверете сертификатите във всеки браузър. Във всеки браузър достъпът до хранилището може да е различен. Например във FireFox: "Настройки" - "Разширени" - раздел "Сертификати" - бутон "Преглед на сертификати". Как да отворите трезора разбрах.
Връщаме се към нашия проблем. След като проверите датата/часа, можете да опитате да играете с Kaspersky, ако има инсталиран такъв. Защото и той може да блокира. Отидете в настройките на Kasperych-Network:
Ако квадратчето за отметка „Проверка на защитени връзки“ не си струва, тогава временно го отметнете и бутонът „Инсталиране на сертификат“ ще стане активен. Щракваме и виждаме заявката за инсталиране на сертификата - щракнете върху "Да", ако видим прозореца на самия сертификат - щракнете върху бутона "Инсталиране", появява се съветникът за импортиране, където винаги щракваме "следващ - следващ - следващ" ( по подразбиране трябва да се инсталира, където е необходимо, не е задължително да се избира папката местоназначение, но отбелязвам, че трябва да бъде импортирана в „доверени сертифициращи органи“ - проверете по-късно).
Ако не помогне, опитайте следното: върнете се към настройките на Casper-Network. Махнете отметката от квадратчето до „Проверка на защитените връзки“. След това щракнете върху бутона „Настройки на порта“ и премахнете отметките от квадратчетата до портовете, в които се среща думата SSL ( сигурен контакти слой). В името на теста, разбира се, можете да премахнете отметката от всички тях за известно време. Ако този метод не даде никакъв резултат, ние се уверяваме, че Kaspersky Anti-Virus не е виновен днес и преминаваме към следващото решение на проблема с ненадеждни сертификати.
Именно този метод ми помогна в ситуацията с грешката sec_error_unknown_issuer. Отново разбрах, че е необходимо да импортирам основния сертификат на сертифициращия орган. Тъй като браузърът просто не може да провери сертификатите, издадени от услугите на google, yandex, mail и т.н. И чий сертификат да сложа не знаех. Затова реших да изневеря малко и същата антивирусна програма ми помогна в това. В мрежовите настройки на антивируса премахнах отметката от проверката на връзката и се опитах да отида до gmail - kasperych показа прозорец с избор на действия по отношение на сертификати (нещо като "приемам" - "отказвам" - "покажи"). Избрах опцията да покажа сертификата, който gmail предлага и видях, че това е сертификат от вътрешната система. Изтеглих ги като root и ги инсталирах отделно за текущия потребител и за браузъра FireFox. Всичко заработи веднага без проблеми. Между другото, не е необходимо да рестартирате компютъра, можете веднага да проверите дали работи или не. Можете да изтеглите този корен сертификат от връзката по-долу:
За да инсталирате вътрешния системен сертификат за текущия потребител, просто го разархивирайте, извикайте контекстното меню с десния бутон на мишката и изберете install. Следвайки инструкциите на съветника за импортиране, задайте на „Доверени коренни сертифициращи органи“. Има и инсталиране в използваните браузъри.
За грешка при ненадеждна връзка с sec_error_unknown_issuer кода, поддръжката на mozilla има малка препоръка. Следователно, ако използвате и браузъра firefox, можете да опитате да приложите:
Сертификатът не е надежден, тъй като сертификатът на неговия издател е неизвестен.
(име на сайта)използва невалиден сертификатсигурност. Сертификатът не е надежден, тъй като сертификатът на неговия издател е неизвестен. (Код на грешката: sec_error_unknown_issuer)
Файлът cert8.db в папката на вашия профил може да е повреден. Изтрийте този файл, като първо затворите Firefox.
P.S.> Няма root сертификат на Inside Systems на домашен компютър, но няма проблеми с влизането в акаунти. По време на работа всички компютри се нуждаеха от този сертификат за достъп до имейл акаунти. Няколко операционна система-браузър са еднакви, както у дома, така и на работното място. Ако някой има нещо да добави по темата да пише...
Докато сърфират в интернет, потребителите понякога се сблъскват с плашещо предупреждение , внезапно издаден от браузъра, когато отидете на сайта. Какво означава това и какво да правим в такива случаи? Когато се свържете с който и да е сайт с помощта на протокола SSL
, отдалеченият сървър, хостващ този сайт, предоставя на браузъра специален цифров документ, потвърждаващи автентичността на сайта. Това е сертификатът за сигурност.
Съдържащата се в него информация е представена от информация за сайта, проверена от независима доверена организация. Въпреки това, не само доверени организации могат да издават сертификати за сайтове, по принцип всеки може да направи това. Ако организацията, която е издала сертификата, не е включена в списъка с доверени, когато отидете на сайта, се появява предупреждение, което беше споменато по-горе. Според здравия разум е препоръчително да не посещавате такъв сайт, но има две изключения.
Или сте напълно сигурни в неговата автентичност и безопасност, или това е сайтът на някоя от големите интернет компании, като Google, Yandex и др. В последния случай причината за предупреждението вече не е в сайта, а във вашия компютър. Понякога причината за грешката е неправилно конфигурирани дата и час в операционната система. Проверете настройките си Време за срещаи ги коригирайте, ако са сгрешили. Ако този метод не успее да разреши грешката, сертификатът за сигурност ще трябва да бъде инсталиран ръчно.
Сертификатите се разпространяват както на платена, така и на безплатна основа. Можете да ги изтеглите на специализирани ресурси, като напр Symantec, Geotrust, Rapidsslи подобни. За да се отървете от предупреждението в популярни интернет услуги, включително Google и Yandex, сертификатът трябва да е подходящ Equifax Secure Certificate Authority, който може да бъде изтеглен безплатно от сайта Geotrust.
Отидете на страницата и изтеглете споменатия сертификат на вашия компютър, за което кликнете върху връзката с десен бутон на мишката и изберете от менюто "Запази линка като". Изтегленият файл ще има разширение PEM. Сега трябва да се инсталира в системата.
За да направите това, натиснете Win + R и изпълнете командата certmgr.msc. Помощната програма ще стартира управление на сертификати . В десния прозорец на прозореца намерете елемента
Щракнете с десния бутон върху него и изберете "Всички задачи" -> "Импортиране"и импортирайте сертификата с помощта на съветника. Извършваме същата процедура за артикула "Орган за сертифициране на трети страни".
Напоследък потребителите вече не се изненадват от нищо. Така например Google Chrome превключи работата на нови сертификати и някои хора веднага изпаднаха в проблеми с използването на този браузър. Няма да можете да поправите грешката в сертификата на Chrome чрез преинсталиране. Нека разберем как можете да върнете този браузър в работно състояние.
Грешка в сертификата на браузъра Chrome и как да разрешите този проблем
Някои потребители са напълно объркани от червения екран на страницата на Google Chrome със съобщението, че сертификатите са остарели и компютърът ви в момента е уязвим за натрапници и кражба на всякаква информация.
Не бива да се страхувате особено от това съобщение, ако сте напълно сигурни, че компютърът ви не може да бъде заразен с вируси. Причината за това явление е, че напоследък имаше промяна в подхода към сертификатите в браузъра Chrome, в резултат на което тази грешка започна да се появява, въпреки че не се е случвала преди.
Забележка! Преди да започнете да отстранявате неизправности, предлагаме да отрежете най-простите възможна причина- проверете и, ако е необходимо, задайте правилната дата и час на компютъра, който може да се заблуди при изключване на компютъра. За да направите това, отидете на настройките за дата и час и задайте текущите стойности. Ако повредата се дължи на тях, проблемът трябва да изчезне.
Има обаче опции с наистина остарели сертификати. Сертификатите вече се разпространяват от самата компания за разработчици и за да разрешите тази грешка, трябва да актуализирате браузъра и да изчистите кеша. По-рядко срещани са случаите, когато самият Google не се намира в доверени сертифициращи органи.
Промяна на сертификати за Chrome и добавяне на Google към доверени сертифициращи органи
1. За да разрешите този проблем, първо изтеглете сертификатния файл, наречен Equifax Secure Certificate Authority.
3. След това намерете в левия прозорец, където се намира дървото на директориите, директорията „Доверени Root Certification Authorities“, щракнете с десния бутон върху нея, за да отворите контекстното меню, изберете реда „Всички задачи“ и в падащото меню подменюто щракнете върху елемента „Импортиране“.
4. Намерете изтегления файл с сертификат и щракнете върху OK.
Съвсем същата процедура трябва да се направи с папката „Органи за сертифициране на трети страни“.
Освен това, за да не влизам операционна система, добавянето на сертификат може да се извърши директно в самия браузър Google Chrome. За да направите това, отворете страницата с настройки и превъртете надолу до подраздела HTTPS/SSL. Непосредствено под това име е бутонът "Управление на сертификати" - кликнете върху него. В прозореца, който се показва, преминете през двата гореспоменати сертификатни органа, щракнете върху бутона „Импортиране“ и добавете изтегления сертификат.
След тези стъпки този проблем трябва да изчезне напълно.