A nem biztonságos tanúsítvány eltávolítása. Védelem: védelem a nem megbízható tanúsítványok ellen

A tanúsítványt egy speciális program telepíti

Üzenetet fog látni „Megpróbált felkeresni az example.com webhelyet, amelynek biztonsági tanúsítványa nem bízik meg. A tanúsítványt azonban a Yandex számára ismeretlen tanúsító hatóság adta ki operációs rendszer megbízhatónak tartja...".

Érvénytelen webhelycím

Üzenetet fog látni "Nem sikerült ellenőrizni, hogy ez az example.com szerver. Biztonsági tanúsítványa az example1.com webhelyről származik. Előfordulhat, hogy a szerver nincs megfelelően konfigurálva, vagy valaki megpróbálja elfogni az Ön adatait".

Ez azt jelenti, hogy a kiszolgálón tárolt biztonsági tanúsítvány nem tartozik a megnyitott webhelyhez. Lehetséges, hogy egy adathalász webhelyre került. Ebben az esetben a támadók elfoghatják az Ön adatait.

Önaláírt tanúsítvány

Üzenetet fog látni.

Nem megbízható gyökértanúsítvány

Üzenetet fog látni "Nem sikerült ellenőrizni, hogy ez az example.com szerver. A számítógép operációs rendszere nem bízik a biztonsági tanúsítványában. Előfordulhat, hogy a szerver nincs megfelelően konfigurálva, vagy valaki megpróbálja elfogni az Ön adatait".

A tanúsítvány lejárt

Üzenetet fog látni "Nem sikerült ellenőrizni, hogy ez az example.com szerver. Biztonsági tanúsítványa lejárt<...>napja. Lehet, hogy a szerver rosszul van beállítva, vagy valaki megpróbálja lehallgatni az adatait. Felhívjuk figyelmét, hogy a számítógép rendelkezik<текущее время>. Ha rossz, változtassa meg és frissítse az oldalt".

Ha a tanúsítvány lejárt, a továbbított adatok nem lesznek titkosítva, és a támadók elfoghatják azokat.

Tanúsítvány visszavonva

Üzenetet fog látni „Az example.com általában titkosítást használ az adatok védelmére. Ezúttal azonban gyanús választ küldött a böngészőkérésre. Előfordulhat, hogy egy másik webhely megpróbálja kiadni magát az example.com címnek, vagy megszakadt a Wi-Fi-kapcsolata. Adatai továbbra is biztonságban vannak: minden esetre a Yandex.Browser megszakította a kapcsolatot az információcsere előtt. Az example.com webhelyet nem tudod megnyitni, mert a tanúsítványát visszavonták. Ennek oka lehet hálózati hiba vagy a webhelyet ért támadás. Valószínűleg egy idő után működni fog".

Ez azt jelenti, hogy a webhely tanúsítványát feltörték és visszavonták. Ebben az esetben a továbbított adatok nem lesznek titkosítva, és a támadók elfoghatják azokat.

Legacy Encryption

Üzenetet fog látni „Próbál elérni egy kiszolgálót az example.com tartományban, de annak tanúsítványa nem megbízható algoritmussal van aláírva (SHA-1 stb.). Ez azt jelenti, hogy a biztonsági hitelesítő adatok és maga a szerver hamisak lehetnek. Lehet, hogy betolakodókkal van dolgod.".

Ha a szerver elavult, gyenge titkosítási algoritmust használ, a támadók elfoghatják az Ön adatait. Ezenkívül megnő annak a valószínűsége, hogy adathalász webhelyre került.

A titkosítások nem támogatottak

Üzenetet fog látni "example.com érvénytelen választ küldött".

Ez azt jelenti, hogy a böngésző nem tud HTTPS kapcsolatot létesíteni, mert a webhely olyan titkosításokat használ, amelyeket a böngésző nem támogat. Ebben az esetben a továbbított adatok nem lesznek titkosítva, és a támadók elfoghatják azokat.

A tanúsítványkulcs nem egyezik a rögzített kulccsal

Üzenetet fog látni „Az example.com általában titkosítást használ az adatok védelmére. Ezúttal azonban gyanús választ küldött a böngészőkérésre. Előfordulhat, hogy egy másik webhely megpróbálja kiadni magát az example.com címnek, vagy megszakadt a Wi-Fi-kapcsolata. Adatai továbbra is biztonságban vannak: minden esetre a Yandex.Browser megszakította a kapcsolatot az információcsere előtt. Nem léphet fel az example.com webhelyre, mert tanúsítványrögzítést használ. Ennek oka lehet hálózati hiba vagy a webhelyet ért támadás. Valószínűleg egy idő után működni fog".

Nem sikerült engedélyezni a titkosítást a HSTS-kapcsolaton

Üzenetet fog látni „Az example.com általában titkosítást használ az adatok védelmére. Ezúttal azonban gyanús választ küldött a böngészőkérésre. Előfordulhat, hogy egy másik webhely megpróbálja kiadni magát az example.com címnek, vagy megszakadt a Wi-Fi-kapcsolata. Adatai továbbra is biztonságban vannak: minden esetre a Yandex.Browser az információcsere előtt megszakította a kapcsolatot. Az example.com webhelyet nem lehet megnyitni, mert az HSTS protokollt használ. Ennek oka lehet hálózati hiba vagy a webhelyet ért támadás. Valószínűleg egy idő után működni fog".

Ez azt jelenti, hogy a böngésző nem tudta engedélyezni a titkosítást, és megszakította a kapcsolatot. A szerver, amelyen a webhely található, általában titkosítást használ, mivel engedélyezve van a HSTS protokoll. A titkosítás hiánya hackertámadás jele lehet. Ebben az esetben támadók vagy rosszindulatú programok elfoghatják az Ön adatait.

Ha a tanúsítvány szerzője ismeretlen

Ebben az esetben a tanúsítványt akár a hálózati rendszergazda, akár egy ismeretlen személy telepítheti. A következő figyelmeztetést fogja látni:

Megtagadhatja a webhely felkeresését, vagy hozzáadhatja a tanúsítványt a megbízható listához a Részletek párbeszédpanelen, majd a ikonra kattintva. A tanúsítvány 30 napig lesz a bizalmi listán, utána ismét kivételt kell tenni vele kapcsolatban.

Figyelem. nyomja meg a gombot Tegyen kivételt ezen az oldalon csak akkor, ha biztos abban, hogy a tanúsítvány megbízható. Ellenkező esetben a támadók hozzáférhetnek a !

Ha nem biztos a tanúsítvány megbízhatóságában, és valóban fel kell keresnie a webhelyet, tegye meg a következő biztonsági intézkedéseket:

Otthoni számítógéphez. Frissítse víruskeresőjét, és ellenőrizze számítógépét rosszindulatú programok után. Ha a víruskereső észleli és eltávolítja a támadó által telepített tanúsítványt, a böngésző figyelmeztetése többé nem jelenik meg. Ha a víruskereső nem távolítja el a gyanús tanúsítványt, az operációs rendszer segítségével saját maga is eltávolíthatja.

Figyelem. Legyen óvatos – ha a tanúsítványt nem rosszindulatú program, hanem egy hasznos program telepítette, eltávolítása a rendszer meghibásodásához vezethet.

Irodai számítógéphez. Az eltávolításhoz gyanús igazolás forduljon a rendszergazdához. Ha nem ő telepítette ezt a tanúsítványt, akkor eltávolítja. Ha a tanúsítványt rendszergazda telepítette, kattintson a Ugrás a webhelyre gombra. De ne feledje, hogy ezt követően az adminisztrátor megtekintheti személyes adatait és elektronikus fizetéseit.

Az internetezés közben a felhasználók néha ijesztő figyelmeztetéssel szembesülnek , amelyet a böngésző hirtelen bocsát ki, amikor felkeresi az oldalt. Mit jelent ez, és mit kell tenni ilyen esetekben? Amikor a protokoll használatával csatlakozik bármely webhelyhez SSL , az oldalt tároló távoli szerver a böngésző számára egy speciális digitális dokumentum, amely megerősíti az oldal hitelességét. Ez a biztonsági tanúsítvány.

Az abban foglalt információkat független, megbízható szervezet által ellenőrzött webhelyinformációk képviselik. Azonban nem csak megbízható szervezetek adhatnak ki helyszíni tanúsítványt, ezt elvileg bárki megteheti. Ha a tanúsítványt kiállító szervezet nem szerepel a megbízható listában, a webhelyre lépve figyelmeztetés jelenik meg, amelyet fent említettünk. Józan ésszel nem tanácsos felkeresni egy ilyen oldalt, de van két kivétel.

Vagy teljesen biztos a hitelességében és biztonságában, vagy az egyik nagy internetes cég oldala, mint például a Google, a Yandex stb. Ez utóbbi esetben a figyelmeztetés oka már nem az oldalon, hanem a számítógépében van. Néha a hiba oka az helytelenül beállított dátum és idő az operációs rendszerben. Ellenőrizze a beállításokat dátum időés javítsa ki őket, ha tévedtek. Ha ez a módszer nem oldja meg a hibát, a biztonsági tanúsítványt manuálisan kell telepíteni.

A tanúsítványokat fizetett és ingyenes alapon is kiosztják. Letöltheti őket speciális forrásokból, mint pl Symantec, Geotrust, Rapidsslés a hasonlók. Ahhoz, hogy megszabaduljon a figyelmeztetéstől a népszerű internetes szolgáltatásokon, köztük a Google-on és a Yandexen, megfelelő tanúsítványnak kell lennie Equifax Secure Certificate Authority, amely ingyenesen letölthető az oldalról Geotrust.

Menjen az oldalra és töltse le számítógépére az említett tanúsítványt, amelyhez kattintson a hivatkozásra jobb egérgombbal és válassza ki a menüből "Link mentése másként". A letöltött fájl kiterjesztése lesz PEM. Most telepíteni kell a rendszerbe.

Ehhez nyomja meg a Win + R billentyűkombinációt, és futtassa a parancsot certmgr.msc. A segédprogram elindul tanúsítványkezelés . Az ablak jobb oldali ablaktáblájában keresse meg az elemet

Kattintson rá jobb gombbal, és válassza ki "Minden feladat" -> "Importálás"és importálja a tanúsítványt a varázsló segítségével. Ugyanezt az eljárást hajtjuk végre a tételnél "Harmadik fél gyökértanúsító hatósága".

Az Opera internetes böngésző használatával sok felhasználónak problémái vannak a tanúsítványokkal. Különösen a böngésző nem tudja hitelesíteni a szervert, és hibás tanúsítványt ad ki az Operában. Olvassa el ezt a cikket a hiba kijavításának, az értesítés eltávolításának és a webhely eléréséhez.

A tanúsítványokról

A tanúsítvány célja az internetes erőforrás hitelességének és biztonságának megerősítése. Amikor megpróbál felkeresni egy webhely oldalát, az Opera értesítheti Önt, hogy ennek az erőforrásnak problémás tanúsítványa van. Általában kevéssé ismert webhelyeken fordulhatnak elő meghibásodások. Ha megbízik ebben a webhelyben, figyelmen kívül hagyhatja a figyelmeztetést, és felkeresheti. De mi van akkor, ha a hiba gyakran és szinte minden internetes forráson megjelenik?

Fontos! A tárgyalt hiba akkor lehetséges, ha a tanúsítványok hamisak. Megtalálhatók olyan behatolók webhelyein, akik megpróbálják átvenni a felhasználói adatokat. Hagyja figyelmen kívül a hibát, és csak akkor menjen a webhelyre, ha teljesen megbízik benne.

Okoz

A hiba előfordulásának több oka is lehet:

1. A tanúsítvány lejárt. Ebben az esetben a frissítés nem történt meg időben, ezért meghibásodás történt.
2. A számítógép lejárt. A helytelenül beállított dátum és idő ütközést okozhat a megfelelően konfigurált tanúsítványokkal.
3. Adatcsere. Minden internetes forrásnak saját tanúsítványa van. Az Opera észleli a nem megbízható (hamis) webhelyet, ha bármely adathalász webhely hamisítani próbál.
4. Rosszindulatú szoftver a számítógépen. Lehetséges, hogy számítógépe rosszindulatú programokkal fertőzött. Ez helyettesítheti a követett hivatkozást. Ebből a támadók profitálhatnak. Ezenkívül a vírusok egyszerűen megzavarhatják az Opera és a Windows operációs rendszer egészének stabil működését.

Hogyan lehet megszüntetni?

Ha ez a hiba gyakran előfordul, ellenőrizze más internetböngészőben. Is:

1. Ellenőrizze a dátum beállítását. Fontos, hogy megfelelően legyen beállítva (Beállítások → Idő és nyelv → Dátum és idő → Idő automatikus beállítása, vagy adja meg kézzel).
   
2. Győződjön meg róla, hogy számítógépe nem fertőzött. Használja ki az ingyenes szkennereket

Az interneten gyakran időt töltők néha olyan helyzetbe ütközhetnek, amely nem a legkellemesebb számukra, amikor a szokásos forrásmegnyitás helyett a monitor képernyőjén megjelenik egy üzenet: „Probléma volt a biztonsággal. tanúsítvány a webhelyről.”

A felhasználók azt kérdezik - mit kell tenni? Hiszen néha nincs alternatívája ennek az oldalnak! Természetesen keress megoldást. De előtte hasznos lenne tudni ennek a helyzetnek az okát.

A webhely biztonsági tanúsítványával kapcsolatos hiba okai

Amint azt a gyakorlat megmutatta, számos fő oka van, amelyek könnyen a "A webhely biztonsági tanúsítványa nem megbízható" üzenetet vagy annak legközelebbi megfelelőjét eredményezhetik:

• A használt berendezés megfertőzése valamelyik rosszindulatú, vírusos programmal;
• Kisebb rendszerhiba
• Helytelenül beállított időértékek a használt számítógépen;
• A PC csoportházirend beállításai nincsenek megfelelően konfigurálva.

A fenti információk alapján hatékony kezelési módot találhat, amely pozitív eredményt ad.

Megoldások

A cselekvés módja ilyen esetben meglehetősen egyszerű, és sok felhasználó már tesztelte:

1. Az első lépés a számítógép újraindítása. Ennek a hibának az oka valószínűleg egy hiba, amelyet hasonló módon oldanak meg.
2. A második szakasz egy jó víruskereső program elindítása és az operációs rendszer fertőzések elemzése. Ha a segédprogram nem talált vírusokat, akkor javasoljuk, hogy ideiglenesen deaktiválja ezt a szoftvert, és próbáljon meg elérni egy olyan webhelyet, amely nem volt elérhető - néha a víruskereső program okoz ilyen blokkolást.
3. A harmadik lépés a helyes idő-dátum paraméterek beállítása. Ehhez meg kell találni a megfelelő ikont a képernyő jobb alsó sarkában, jobb gombbal a további menü előhívásához, menni a beállításokhoz, be kell állítani a megfelelő értékeket.
4. A fontos HOSTS fájl ellenőrzése szintén javításhoz vezethet. Általában a következő helyen található: Windows\System32\drivers\etc. Meg kell találnia magát a fájlt, nyissa meg a Jegyzettömbbel, és győződjön meg arról, hogy a „127.0.0.1 Localhost” sor után nincs más. Ha van, töröld.

Megpróbálhatja megtalálni a szükséges tanúsítványt a globális web hatalmas kínálatában, és elhelyezni egy speciális virtuális tárolóban a használt operációs rendszerben. De ez a lehetőség csak haladó felhasználók számára alkalmas.

Ha a „Probléma volt a webhely biztonsági tanúsítványával” felirat jelenik meg, amikor a felhasználó szerint egy garantáltan biztonságos internetes forráshoz próbál hozzáférni, akkor egyszerűen kikapcsolhatja az ilyen értesítést. Ez a következőképpen történik:

• A „Start” gombbal lépjen a vezérlőpultra;
• Válassza a "Hálózat és internet" lehetőséget;
• Az új ablakban kattintson a "böngésző tulajdonságai" elemre;
• Lépjen a "Speciális" fülre;
• Törölje a jelet a „Figyelmeztetés a tanúsítvány címének eltérésére” négyzetből.

Nemrég problémába ütköztem a gyökértanúsítvánnyal kapcsolatban. A munkahelyen nem lehetett bejutni email se google, se mail, se yandex. Ezenkívül a probléma a FireFox böngészőben és az InternetExplorerben is felmerült (az operációs rendszer Windows 7). Hozzáteszem, hogy gyakran hozzáadhat tanúsítványt a kivételhez, és emlékezhet az oldal választására - úgy tűnik, a probléma megoldódott, de nem mindenki ilyen szerencsés ...

A HSTS nem teker az ujja köré, és nem ad hozzá tanúsítványt a kivételekhez

Ha az oldalhoz való csatlakozás normál biztonságos kapcsolaton keresztül, https protokoll használatával történt, akkor a "kivételekhez hozzáadás" gomb aktív volt (hiba: sec_error_unknown_issuer), ha pedig hsts-n keresztül, akkor nem (lásd a képernyőképet). A neten kellett turkálnom, hogy megoldást keressek erre a problémára. Bár világossá vált, hogy a probléma a tanúsítvánnyal van, nem tudtam azonnal, hogyan kell megoldani a problémát. Először is megnéztem a rendszer dátumát, mert a gyakori probléma ezzel van összefüggésben. Amiről már beszéltem egy kicsit, egy cikkben korábban, amelynek hangzatos címe „“. Idővel és dátummal minden rendben volt. Aztán mindent ellenőriztek megbízható tanúsítványok telepítette a rendszerre, és eltávolította azokat, amelyek lejártak. Van belőlük jó néhány, így azonnal jelentem, hogy ez nem hozott eredményt. Feltételezték, hogy egyszerűen csak két azonos biztonsági tanúsítvány létezik – az egyik érvényes, a második lejárt, a második pedig le van vágva.

Még mindig nem mindenki tudja, hol tárolják a biztonsági tanúsítványokat, és hogyan kell megnyitni a tárolót, bár sok információ található az interneten. Ennek ellenére ismétlem, mert hasznos, és lehet, hogy kevesebbet kell keresnie, ha valami... A tárolóban windows tanúsítványok többféle módon érhető el:

1. Nyissa meg az Internet Explorert

Ha nem találja gyorsan az InternetExplorert, kattintson a Start menüre, és írja be a keresősávba, hogy iexplore

2. A böngészőben lépjen a "szolgáltatás" - "Internetbeállítások" menübe.

Az IE tulajdonságainál lépjen a " fülre Tartalom"és kattintson a gombra" Tanúsítványok«

3. Megnyílik az igazolás tároló, ahol a tanúsítványok csoportosításra kerülnek, és a csoportokon belüli mozgás a megfelelő fülek segítségével történik. Lépjen a „Megbízható hitelesítésszolgáltatók” fülre. Itt hiányzik a cer kiterjesztésű fájl.

Megjegyzendő, hogy ha kiválaszt egy tanúsítványt, és rákattint a "Speciális" gombra, megnyílik egy ablak további paraméterekkel, ahol módosíthatja a tanúsítvány célját, ami hasznos lehet az olyan hibák megoldásában, mint pl. sec_error_unknown_issuer firefoxban vagy más böngészőben.

4. Az aktuális Windows-felhasználó tanúsítványtárába is bejuthat: a keresősáv Start menüjébe írja be a CertMgr.msc parancsot, bár nagy valószínűséggel nem fog működni a Windows 7 minden kiadásában, bár az xs ...

A legjobb, ha új tanúsítványokat telepít annak a Windows-felhasználónak, akivel bejelentkezett. Állítsa be a célt, és ha nem sikerül, ellenőrizze a tanúsítványokat minden böngészőben. A tárhelyhez való hozzáférés minden böngészőben eltérő lehet. Például a FireFoxban: "Beállítások" - "Speciális" - "Tanúsítványok" lap - "Tanúsítványok megtekintése" gomb. Hogyan kell kinyitni a trezort kitalálta.

Visszatérünk a problémánkhoz. A dátum/idő ellenőrzése után megpróbálhat játszani a Kasperskyvel, ha az telepítve van. Mert blokkolni is tud. Nyissa meg a Kasperych-Network beállításait:

Ha a "Biztonságos kapcsolatok ellenőrzése" jelölőnégyzet nem éri meg, akkor ideiglenesen jelölje be, és a "Tanúsítvány telepítése" gomb aktívvá válik. Kattintva látjuk a tanúsítvány telepítésének kérését - kattintson az "Igen" gombra, ha magát a tanúsítvány ablakát látjuk - kattintson a "Telepítés" gombra, megjelenik az importáló varázsló, ahol mindig a "következő - következő - következő" gombra kattintunk ( alapértelmezés szerint telepíteni kell, ahol szükséges, nem feltétlenül válassza ki a célmappát, de megjegyzem, hogy importálni kell a „megbízható hitelesítő hatóságokba” - ellenőrizze később).

Ha nem segít, próbálkozzon a következővel: térjen vissza a Casper-Network beállításaihoz. Törölje a jelet a "Biztonságos kapcsolatok ellenőrzése" melletti négyzetből. Ezután kattintson a "Portbeállítások" gombra, és törölje a jelet azon portok melletti négyzetekből, amelyekben az SSL szó előfordul ( biztonságos aljzatok réteg). A teszt kedvéért persze egy időre mindegyik bejelölését törölheti. Ha ez a módszer nem járt eredménnyel, megbizonyosodunk arról, hogy ma nem a Kaspersky Anti-Virus a hibás, és folytatjuk a nem megbízható tanúsítványokkal kapcsolatos probléma következő megoldását.

Ez a módszer segített a sec_error_unknown_issuer hibával kapcsolatos helyzetben. Ismét megértettem, hogy importálni kell a tanúsító hatóság gyökértanúsítványát. Mivel a böngésző egyszerűen nem tudja ellenőrizni a google, yandex, mail stb. szolgáltatások által kiadott tanúsítványokat. És nem tudtam, hogy kinek a bizonyítványát tegyem fel. Ezért úgy döntöttem, hogy csalok egy kicsit, és ugyanaz a vírusirtó segített ebben. A víruskereső hálózati beállításaiban töröltem a kapcsolatellenőrzés bejelölését, és megpróbáltam a gmail-re lépni - a kasperych megjelenített egy ablakot, amelyen a tanúsítványokkal kapcsolatos műveletek közül választhat (olyasmi, mint "elfogadás" - "megtagadás" - "megjelenítés"). Azt a lehetőséget választottam, hogy megmutassam a Gmail által kínált tanúsítványt, és láttam, hogy az Inside System tanúsítvány. Letöltöttem őket rootként, és külön telepítettem az aktuális felhasználóhoz és a FireFox böngészőhöz. Minden azonnal működött minden probléma nélkül. Egyébként nem kell újraindítani a számítógépet, azonnal ellenőrizheti, hogy működött-e vagy sem. Ezt a gyökértanúsítványt az alábbi linkről töltheti le:

Az aktuális felhasználó belső rendszertanúsítványának telepítéséhez egyszerűen csomagolja ki, hívja meg a helyi menüt a jobb egérgombbal, és válassza a telepítés lehetőséget. Az importáló varázsló utasításait követve állítsa be a "Megbízható legfelső szintű hitelesítési hatóságok" lehetőséget. Ott is telepíthető a használt böngészőkbe.

A sec_error_unknown_issuer kóddal rendelkező, nem megbízható kapcsolódási hibához a mozilla támogatásának van egy kis ajánlása. Ezért, ha a firefox böngészőt is használja, megpróbálhatja alkalmazni:

A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.

(webhely neve) használ érvénytelen tanúsítvány Biztonság. A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen. (Hibakód: sec_error_unknown_issuer)

Előfordulhat, hogy a profilmappában lévő cert8.db fájl sérült. Törölje ezt a fájlt a Firefox bezárásával.

Ui.> Otthoni számítógépen nincs Inside Systems gyökértanúsítvány, de nincs probléma a fiókokba való bejelentkezéssel. A munkahelyen minden számítógépnek szüksége volt erre a tanúsítványra az e-mail fiókok eléréséhez. Egy csomó operációs rendszer-böngésző ugyanaz otthon és a munkahelyen. Ha valakinek van hozzáfűznivalója ehhez a témához írjon...