El certificado es instalado por un programa especial
Verás un mensaje “Intentó ir a example.com cuyo certificado de seguridad no es de confianza. El certificado fue emitido por una autoridad de certificación desconocida para Yandex, sin embargo sistema operativo lo considera confiable...".
Dirección del sitio no válida
Verás un mensaje "No se pudo verificar que este sea el servidor example.com. Su certificado de seguridad es de example1.com. Es posible que el servidor no esté configurado correctamente o que alguien esté intentando interceptar sus datos".
Esto significa que el certificado de seguridad almacenado en el servidor no pertenece al sitio que abre. Es posible que haya aterrizado en un sitio de phishing. En este caso, los atacantes pueden interceptar sus datos.
Certificado autofirmado
Verás un mensaje.
Certificado raíz no confiable
Verás un mensaje "No se pudo verificar que este sea el servidor example.com. El sistema operativo de la computadora no confía en su certificado de seguridad. Es posible que el servidor no esté configurado correctamente o que alguien esté intentando interceptar sus datos".
Certificado caducado
Verás un mensaje "No se pudo verificar que este sea el servidor example.com. Su certificado de seguridad ha caducado<...>hace días. Quizás el servidor esté configurado incorrectamente o alguien esté tratando de interceptar sus datos. Tenga en cuenta que la computadora tiene<текущее время>. Si está mal, cámbielo y actualice la página".
Si el certificado caduca, los datos transmitidos no se cifrarán y los atacantes pueden interceptarlos.
Certificado revocado
Verás un mensaje “Normalmente, example.com usa encriptación para proteger sus datos. Sin embargo, esta vez envió una respuesta sospechosa a la solicitud del navegador. Es posible que otro sitio esté intentando hacerse pasar por ejemplo.com o que su conexión Wi-Fi no funcione. Sus datos aún están seguros: por si acaso, Yandex.Browser finalizó la conexión antes de que se intercambiara la información. No puede ir a example.com porque su certificado ha sido revocado. Esto podría deberse a un error de red o un ataque al sitio. Lo más probable es que funcione después de un tiempo ".
Esto significa que el certificado del sitio ha sido comprometido y revocado. En este caso, los datos transmitidos no se cifrarán y los atacantes pueden interceptarlos.
Cifrado heredado
Verás un mensaje “Está intentando acceder a un servidor en el dominio example.com, pero su certificado está firmado con un algoritmo que no es de confianza (SHA-1, etc.). Esto significa que las credenciales de seguridad y el propio servidor pueden ser falsos. Puede que estés lidiando con intrusos"..
Si el servidor utiliza un algoritmo de cifrado débil obsoleto, los atacantes pueden interceptar sus datos. Además, aumenta la probabilidad de que haya aterrizado en un sitio de phishing.
Cifrados no admitidos
Verás un mensaje "example.com envió una respuesta no válida".
Esto significa que el navegador no puede establecer una conexión HTTPS porque el sitio usa cifrados que el navegador no admite. En este caso, los datos transmitidos no se cifrarán y los atacantes pueden interceptarlos.
La clave del certificado no coincide con la clave anclada
Verás un mensaje “Normalmente, example.com usa encriptación para proteger sus datos. Sin embargo, esta vez envió una respuesta sospechosa a la solicitud del navegador. Es posible que otro sitio esté intentando hacerse pasar por ejemplo.com o que su conexión Wi-Fi no funcione. Sus datos aún están seguros: por si acaso, Yandex.Browser finalizó la conexión antes de que se intercambiara la información. No puede ir a example.com porque utiliza la fijación de certificados. Esto podría deberse a un error de red o un ataque al sitio. Lo más probable es que funcione después de un tiempo ".
No se pudo habilitar el cifrado en la conexión HSTS
Verás un mensaje “Normalmente, example.com usa encriptación para proteger sus datos. Sin embargo, esta vez envió una respuesta sospechosa a la solicitud del navegador. Es posible que otro sitio esté intentando hacerse pasar por ejemplo.com o que su conexión Wi-Fi no funcione. Sus datos aún están seguros: por si acaso, Yandex.Browser finalizó la conexión antes de que se intercambiara la información. No puede ir a example.com porque usa el protocolo HSTS. Esto podría deberse a un error de red o un ataque al sitio. Lo más probable es que funcione después de un tiempo ".
Esto significa que el navegador no pudo habilitar el cifrado y finalizó la conexión. El servidor en el que se encuentra el sitio suele utilizar cifrado, ya que tiene habilitado el protocolo HSTS. La falta de cifrado puede ser un signo de un ataque de piratas informáticos. En este caso, los atacantes o el malware pueden interceptar sus datos.
Si el autor del certificado es desconocido
En este caso, el certificado puede ser instalado por el administrador de la red o por una persona desconocida. Verá la siguiente advertencia:
Puede negarse a visitar el sitio o agregar el certificado a la lista de confianza haciendo clic en el cuadro de diálogo Detalles y luego en . El certificado estará en la lista de confianza durante 30 días, después de lo cual deberá volver a hacer una excepción.
Atención. presiona el botón Haz una excepción para este sitio solo si está seguro de que el certificado es confiable. De lo contrario, los atacantes pueden obtener acceso a su !
Si no está seguro de la confiabilidad del certificado y realmente necesita visitar el sitio, tome las siguientes medidas de seguridad:
Para la computadora de casa. Actualice su antivirus y escanee su computadora en busca de malware. Si el antivirus detecta y elimina el certificado instalado por el atacante, la advertencia del navegador ya no aparecerá. Si el antivirus no elimina el certificado sospechoso, puede eliminarlo usted mismo utilizando el sistema operativo.
Atención. Tenga cuidado: si el certificado no fue instalado por malware, sino por un programa útil, su eliminación puede provocar una interrupción del sistema.
Para computadora de oficina. para quitar certificado sospechoso póngase en contacto con el administrador de su sistema. Si no instaló este certificado, lo eliminará. Si un administrador instaló el certificado, puede hacer clic en Ir al sitio. Pero tenga en cuenta que después de eso, el administrador podrá ver sus datos personales y pagos electrónicos.
Mientras navegan por Internet, los usuarios a veces se enfrentan a una advertencia aterradora , emitido repentinamente por el navegador cuando ingresa al sitio. ¿Qué significa esto y qué hacer en tales casos? Cuando te conectas a cualquier sitio usando el protocolo SSL
, el servidor remoto que aloja este sitio proporciona al navegador una función especial documento digital, confirmando la autenticidad del sitio. Este es el certificado de seguridad.
La información contenida en el mismo está representada por información del sitio verificada por una organización independiente de confianza. Sin embargo, no solo las organizaciones de confianza pueden emitir certificados de sitio; en principio, cualquiera puede hacerlo. Si la organización que emitió el certificado no está incluida en la lista de confianza, cuando vaya al sitio, aparecerá una advertencia, como se mencionó anteriormente. Por sentido común, es recomendable no visitar un sitio así, pero hay dos excepciones.
O está absolutamente seguro de su autenticidad y seguridad, o es el sitio de una de las principales empresas de Internet, como Google, Yandex, etc. En este último caso, el motivo de la advertencia ya no está en el sitio, sino en su computadora. A veces la causa del error es fecha y hora configuradas incorrectamente en el sistema operativo. Verifique su configuración fecha y hora y corregirlos si están equivocados. Si este método no resuelve el error, el certificado de seguridad deberá instalarse manualmente.
Los certificados se distribuyen tanto de forma gratuita como de pago. Puede descargarlos en recursos especializados, como Symantec, Geotrust, Rapidssl y similares. Para deshacerse de la advertencia en los servicios de Internet populares, incluidos Google y Yandex, un certificado debe ser adecuado Autoridad de certificación segura de Equifax, que se puede descargar de forma gratuita desde el sitio Geoconfianza.
Vaya a la página y descargue el certificado mencionado a su computadora, para lo cual haga clic en el enlace con el botón derecho del mouse y seleccione del menú "Guardar enlace como". El archivo descargado tendrá la extensión PEM. Ahora necesita ser instalado en el sistema.
Para hacer esto, presione Win + R y ejecute el comando certmgr.msc. La utilidad comenzará gestión de certificados . En el panel derecho de la ventana, busque el elemento
Haga clic derecho sobre él y seleccione "Todas las tareas" -> "Importar" e importe el certificado usando el asistente. Realizamos el mismo procedimiento para el artículo. "Autoridad de certificación raíz de terceros".
Usando el navegador de Internet Opera, muchos usuarios tienen problemas con los certificados. En particular, el navegador no puede autenticar el servidor y emite un certificado erróneo en Opera. Cómo solucionar este error, eliminar la notificación y acceder al sitio, lea este artículo.
Acerca de los certificados
El certificado está diseñado para confirmar la autenticidad y seguridad del recurso de Internet. Cuando intenta ir a una página de un sitio, Opera puede notificarle que este recurso tiene un certificado problemático. Por lo general, un mal funcionamiento puede ocurrir en sitios poco conocidos. Si confía en este sitio, puede ignorar la alerta e ir a él. Pero, ¿y si el error aparece con frecuencia y en casi cualquier recurso de Internet?
¡Importante! El error discutido es posible si los certificados son falsos. Se pueden encontrar en sitios de intrusos que intentan apoderarse de los datos de los usuarios. Ignore el error y vaya al sitio solo si confía completamente en él.
Causas
Hay varias razones por las que se produce el error:
- El certificado ha caducado. En este caso, la actualización no se realizó a tiempo y, por lo tanto, se produjo un mal funcionamiento.
- La computadora está fuera de tiempo. La fecha y la hora configuradas incorrectamente pueden causar un conflicto con los certificados configurados correctamente.
- Sustitución de datos. Cada recurso de Internet tiene su propio certificado. Opera detectará uno que no sea de confianza (falso) si algún sitio de phishing intenta falsificarlo.
- Software malicioso en la computadora. Su PC puede estar infectada con malware. Puede reemplazar el enlace que está siguiendo. De esto, los atacantes pueden beneficiarse. Además, los virus simplemente pueden interrumpir el funcionamiento estable tanto de Opera como del sistema operativo Windows en su conjunto.
¿Cómo eliminar?
Si este error ocurre con frecuencia, compruébelo en otros navegadores de Internet. También:
- Compruebe la configuración de la fecha. Es importante que esté configurado correctamente (Ajustes → Hora e idioma → Fecha y hora → Establecer hora automáticamente o introducirla manualmente).
- Asegúrate de que tu computadora no esté infectada. Aproveche los escáneres gratuitos
A veces, las personas que suelen pasar tiempo en Internet pueden encontrarse con una situación que no es la más agradable para ellos, cuando en lugar de la apertura habitual del recurso que necesitan, aparece un mensaje en la pantalla del monitor: "Hubo un problema con la seguridad certificado de este sitio web.”
Los usuarios preguntan: ¿qué hacer? ¡Después de todo, a veces no hay alternativa a este sitio! Naturalmente, busque una solución. Pero antes de eso, sería útil saber el porqué de esta situación.
Causas de un error con un certificado de seguridad del sitio web
Como ha demostrado la práctica, existen varias causas raíz principales, que pueden resultar fácilmente en el mensaje "El certificado de seguridad del sitio no es de confianza" o su equivalente más cercano:
- Infección del equipo usado con uno de los programas de virus maliciosos;
- Falla menor del sistema
- Establezca incorrectamente los valores de tiempo en la computadora utilizada;
- La configuración de la política de grupo de PC no está configurada correctamente.
Con base en la información anterior, puede encontrar una forma efectiva de tratamiento que le dará un resultado positivo.
Soluciones
El método de acción en tal caso es bastante simple y ya ha sido probado por muchos usuarios:
- El primer paso es reiniciar la PC. Quizás la causa de este error sea una falla, que se resolverá de manera similar.
- La segunda etapa es el lanzamiento de un buen programa antivirus y el análisis del sistema operativo en busca de infecciones. Si la utilidad no encontró virus, se recomienda desactivar temporalmente este software e intentar acceder a un sitio que no estaba disponible; a veces es el programa antivirus el que causa dicho bloqueo.
- El tercer paso es establecer los parámetros correctos de fecha y hora. Para hacer esto, debe encontrar el ícono correspondiente en la esquina inferior derecha de la pantalla, hacer clic derecho para abrir el menú adicional, ir a la configuración, establecer los valores correctos.
- Verificar el archivo HOSTS importante también puede conducir a una solución. Por lo general, se encuentra en: Windows\System32\drivers\etc. Debe encontrar el archivo en sí, abrirlo con el bloc de notas y asegurarse de que no haya nada más después de la línea "127.0.0.1 Localhost". Si lo hay, elimínelo.
Puede intentar encontrar el certificado requerido en la inmensidad de la Web global y colocarlo en un almacenamiento especial virtual en el sistema operativo utilizado. Pero esta opción solo es adecuada para usuarios avanzados.
Si aparece la inscripción "Hubo un problema con el certificado de seguridad de este sitio web" cuando intenta acceder a un recurso de Internet que está garantizado como seguro, según el usuario, simplemente puede desactivar dicha notificación. Esto se hace de la siguiente manera:
- A través del botón "Inicio", vaya al panel de control;
- Seleccione "Red e Internet";
- En la nueva ventana, haga clic en "propiedades del navegador";
- Vaya a la pestaña "Avanzado";
- Desmarque la casilla "Advertir sobre discrepancias en la dirección del certificado".
Recientemente me encontré con un problema con el certificado raíz. En el lugar de trabajo, no fue posible acceder Email ni google, ni mail, ni yandex. Además, el problema surgió tanto en el navegador FireFox como en Internet Explorer (el sistema operativo es Windows 7). Agrego que a menudo puede agregar un certificado a la excepción y recordar la elección de este sitio; parece que el problema está resuelto, pero no todos tienen tanta suerte ...
HSTS no se enrollará alrededor de su dedo y no agregará un certificado a las excepciones
Si la conexión al sitio se realizó a través de una conexión segura regular utilizando el protocolo https, entonces el botón "agregar a excepciones" estaba activo (error: sec_error_unknown_issuer), y si a través de hsts, no lo estaba (ver captura de pantalla). Tuve que hurgar en la red en busca de una solución a este problema. Aunque quedó claro que el problema estaba en el certificado, no supe de inmediato cómo resolverlo. En primer lugar, miré la fecha del sistema, porque el problema común está relacionado con ella. De lo que ya hablé un poco, en un artículo anterior, que tiene un título fuerte "". Con el tiempo y la fecha todo resultó estar en orden. Luego revisó todo certificados de confianza instalado en el sistema y eliminó los que han caducado. Hay bastantes de ellos, por lo que informo de inmediato que esto no dio ningún resultado. Se asumió que tal vez haya simplemente dos certificados de seguridad idénticos: uno es válido, el segundo está vencido y el segundo está cortado.
Todavía no todos saben dónde se almacenan los certificados de seguridad y cómo abrir el repositorio, aunque hay mucha información en Internet. No obstante, repito, ya que es útil y puede que tengas que buscar menos, si acaso... En el repositorio certificados de ventanas se puede acceder de varias formas:
1. Abra Internet Explorer
Si no puede encontrar Internet Explorer rápidamente, puede hacer clic en el menú de inicio y escribir iexplore en la barra de búsqueda.
2. En el navegador, vaya al menú "servicio" - "Opciones de Internet"
En las propiedades de IE ve a la pestaña " Contenido"y haga clic en el botón" Certificados«
3. Se abrirá el almacén de certificados, donde se agrupan los certificados y el desplazamiento por los grupos se realiza mediante las pestañas correspondientes. Vaya a la pestaña "Autoridades de certificación de confianza". Aquí es donde falta el archivo con la extensión cer.
Cabe señalar que si selecciona cualquier certificado y hace clic en el botón "Avanzado", se abrirá una ventana con parámetros adicionales, donde puede cambiar el propósito del certificado, lo que puede serle útil para resolver problemas con errores como sec_error_emisor_desconocido en firefox u otros navegadores.
4. También puede ingresar al almacén de certificados para el usuario actual de Windows: en el menú de inicio en la barra de búsqueda, escriba CertMgr.msc, aunque lo más probable es que no funcione en todas las ediciones de Windows 7, aunque xs ...
Lo mejor es instalar nuevos certificados para el usuario de Windows con el que inició sesión. Configure el destino y, si no tiene éxito, verifique los certificados en cada navegador. En cada navegador, el acceso al almacenamiento puede ser diferente. Por ejemplo, en FireFox: "Configuración" - "Avanzado" - pestaña "Certificados" - botón "Ver certificados". Cómo abrir la bóveda resuelto.
Volvemos a nuestro problema. Después de verificar la fecha / hora, puede intentar jugar con Kaspersky, si está instalado. Porque él también puede bloquear. Vaya a la configuración de Kasperych-Network:
Si la casilla de verificación "Verificar conexiones seguras" no vale la pena, márquela temporalmente y el botón "Instalar certificado" se activará. Hacemos clic y vemos la solicitud para instalar el certificado: haga clic en "Sí", si vemos la ventana del certificado en sí, haga clic en el botón "Instalar", aparece el asistente de importación, donde siempre hacemos clic en "siguiente - siguiente - siguiente" ( de forma predeterminada, debe instalarse donde sea necesario, no necesariamente elegir la carpeta de destino, pero observo que debe importarse a "autoridades de certificación confiables"; verifique más adelante).
Si no ayuda, intente lo siguiente: vuelva a la configuración de Casper-Network. Desmarque la casilla junto a "Comprobar conexiones seguras". A continuación, haga clic en el botón "Configuración de puerto" y desmarque las casillas junto a los puertos en los que aparece la palabra SSL ( seguro enchufes capa). Por el bien de la prueba, por supuesto, puede desmarcarlos todos por un tiempo. Si este método no dio ningún resultado, nos aseguramos de que Kaspersky Anti-Virus no tenga la culpa hoy y pasemos a la siguiente solución al problema con los certificados que no son de confianza.
Fue este método el que me ayudó en la situación con el error sec_error_unknown_issuer. De nuevo entendí que era necesario importar el certificado raíz de la entidad certificadora. Dado que el navegador simplemente no puede verificar los certificados emitidos por los servicios de google, yandex, correo, etc. Y cuyo certificado para poner no lo sabía. Por lo tanto, decidí hacer un poco de trampa y el mismo antivirus me ayudó en esto. En la configuración de red del antivirus, desmarqué la verificación de conexión e intenté ir a gmail: kasperych mostró una ventana con una selección de acciones en relación con los certificados (algo así como "aceptar" - "denegar" - "mostrar"). Elegí la opción de mostrar el certificado que ofrece gmail y vi que era un certificado de Inside System. Los descargué como root y los instalé por separado para el usuario actual y para el navegador FireFox. Todo funcionó inmediatamente sin ningún problema. Por cierto, no necesita reiniciar la computadora, puede verificar de inmediato si funcionó o no. Puede descargar este certificado raíz desde el siguiente enlace:
Para instalar el certificado del sistema interno para el usuario actual, simplemente descomprímalo, llame al menú contextual con el botón derecho del mouse y seleccione instalar. Siguiendo las instrucciones del asistente de importación, configúrelo en "Autoridades de certificación raíz de confianza". También se instalan en los navegadores utilizados.
Para un error de conexión no confiable con el código sec_error_unknown_issuer, el soporte de mozilla tiene una pequeña recomendación. Por lo tanto, si también usa el navegador Firefox, puede intentar aplicar:
El certificado no es de confianza porque se desconoce el certificado de su emisor.
(nombre del sitio) usos certificado inválido seguridad. El certificado no es de confianza porque se desconoce el certificado de su emisor. (Código de error: sec_error_unknown_issuer)
El archivo cert8.db en su carpeta de perfil puede estar dañado. Elimine este archivo cerrando primero Firefox.
PD> No hay un certificado raíz de Inside Systems en una PC doméstica, pero no hay problemas para iniciar sesión en las cuentas. En el trabajo, todas las PC necesitaban este certificado para acceder a las cuentas de correo electrónico. Un montón de sistema operativo-navegador son iguales, tanto en casa como en el trabajo. Si alguien tiene algo que agregar sobre este tema, que escriba...