Cum să eliminați un certificat nesigur. Protecție: protecție împotriva certificatelor nesigure

Certificatul este instalat printr-un program special

Veți vedea un mesaj „Ați încercat să accesați example.com al cărui certificat de securitate nu este de încredere. Cu toate acestea, certificatul a fost emis de o autoritate de certificare necunoscută de Yandex sistem de operare consideră că este de încredere...".

Adresa site-ului nevalidă

Veți vedea un mesaj „Nu s-a putut verifica dacă acesta este serverul example.com. Certificatul său de securitate este de la example1.com. Este posibil ca serverul să nu fie configurat corect sau cineva încearcă să vă intercepteze datele”.

Aceasta înseamnă că certificatul de securitate stocat pe server nu aparține site-ului pe care îl deschideți. Este posibil să fi ajuns pe un site de phishing. În acest caz, atacatorii vă pot intercepta datele.

Certificat autosemnat

Veți vedea un mesaj.

Certificat rădăcină neîncrezător

Veți vedea un mesaj „Nu s-a putut verifica dacă acesta este serverul example.com. Sistemul de operare al computerului nu are încredere în certificatul său de securitate. Este posibil ca serverul să nu fie configurat corect sau cineva încearcă să vă intercepteze datele”.

Certificatul a expirat

Veți vedea un mesaj „Nu s-a putut verifica dacă acesta este serverul example.com. Certificatul său de securitate a expirat<...>zile în urmă. Poate că serverul este configurat incorect sau cineva încearcă să vă intercepteze datele. Vă rugăm să rețineți că computerul are<текущее время>. Dacă este greșit, schimbați-l și reîmprospătați pagina".

Dacă certificatul este expirat, datele transmise nu vor fi criptate, iar atacatorii le pot intercepta.

Certificat revocat

Veți vedea un mesaj „De obicei, example.com folosește criptarea pentru a vă proteja datele. Cu toate acestea, de data aceasta a trimis un răspuns suspect la cererea browserului. Un alt site ar putea încerca să uzurpare identitatea example.com sau conexiunea dvs. Wi-Fi poate fi întreruptă. Datele dvs. sunt încă în siguranță: pentru orice eventualitate, Yandex.Browser a întrerupt conexiunea înainte ca informațiile să fie schimbate. Nu puteți accesa example.com deoarece certificatul său a fost revocat. Acest lucru se poate datora unei erori de rețea sau unui atac asupra site-ului. Cel mai probabil, va funcționa după un timp ".

Aceasta înseamnă că certificatul site-ului a fost compromis și revocat. În acest caz, datele transmise nu vor fi criptate, iar atacatorii le pot intercepta.

Criptare moștenită

Veți vedea un mesaj „Încercați să accesați un server din domeniul example.com, dar certificatul acestuia este semnat cu un algoritm de încredere (SHA-1 etc.). Aceasta înseamnă că acreditările de securitate și serverul însuși pot fi false. S-ar putea să ai de-a face cu intruși.”.

Dacă serverul folosește un algoritm de criptare slab învechit, atacatorii vă pot intercepta datele. În plus, probabilitatea că ați aterizat pe un site de phishing crește.

Cifrurile nu sunt acceptate

Veți vedea un mesaj „example.com a trimis un răspuns nevalid”.

Aceasta înseamnă că browserul nu poate stabili o conexiune HTTPS deoarece site-ul folosește cifruri pe care browserul nu le acceptă. În acest caz, datele transmise nu vor fi criptate, iar atacatorii le pot intercepta.

Cheia de certificat nu se potrivește cu cheia fixată

Veți vedea un mesaj „De obicei, example.com folosește criptarea pentru a vă proteja datele. Cu toate acestea, de data aceasta a trimis un răspuns suspect la cererea browserului. Un alt site ar putea încerca să uzurpare identitatea example.com sau conexiunea dvs. Wi-Fi poate fi întreruptă. Datele dvs. sunt încă în siguranță: pentru orice eventualitate, Yandex.Browser a întrerupt conexiunea înainte ca informațiile să fie schimbate. Nu puteți accesa example.com deoarece folosește fixarea certificatelor. Acest lucru se poate datora unei erori de rețea sau unui atac asupra site-ului. Cel mai probabil, va funcționa după un timp ".

Nu s-a activat criptarea pe conexiunea HSTS

Veți vedea un mesaj „De obicei, example.com folosește criptarea pentru a vă proteja datele. Cu toate acestea, de data aceasta a trimis un răspuns suspect la cererea browserului. Un alt site ar putea încerca să uzurpare identitatea example.com sau conexiunea dvs. Wi-Fi poate fi întreruptă. Datele dvs. sunt încă în siguranță: pentru orice eventualitate, Yandex.Browser a întrerupt conexiunea înainte ca informațiile să fie schimbate. Nu puteți accesa example.com deoarece folosește protocolul HSTS. Acest lucru se poate datora unei erori de rețea sau unui atac asupra site-ului. Cel mai probabil, va funcționa după un timp ".

Aceasta înseamnă că browserul nu a putut activa criptarea și a încheiat conexiunea. Serverul pe care se află site-ul folosește de obicei criptare, deoarece are protocolul HSTS activat. Lipsa criptării poate fi un semn al unui atac de hacker. În acest caz, atacatorii sau programele malware vă pot intercepta datele.

Dacă autorul certificatului este necunoscut

În acest caz, certificatul poate fi instalat fie de către administratorul de rețea, fie de către o persoană necunoscută. Veți vedea următorul avertisment:

Puteți fie să refuzați vizitarea site-ului, fie să adăugați certificatul la lista de încredere făcând clic în caseta de dialog Detalii, apoi . Certificatul va fi pe lista de încredere timp de 30 de zile, după care va trebui să faceți din nou o excepție pentru el.

Atenţie. apasa butonul Faceți o excepție pentru acest site numai dacă ai încredere că certificatul este de încredere. În caz contrar, atacatorii pot obține acces la dvs.!

Dacă nu sunteți sigur de fiabilitatea certificatului și chiar trebuie să vizitați site-ul, luați următoarele măsuri de securitate:

    Pentru computerul de acasă. Actualizați-vă antivirusul și scanați computerul pentru malware. Dacă antivirusul detectează și elimină certificatul instalat de atacator, avertizarea browserului nu va mai apărea. Dacă antivirusul nu elimină certificatul suspect, îl puteți elimina singur folosind sistemul de operare.

    Atenţie. Fiți atenți - dacă certificatul a fost instalat nu de malware, ci de un program util, eliminarea acestuia poate duce la întreruperea sistemului.

    Pentru computer de birou. Pentru îndepărtare certificat suspect contactați administratorul de sistem. Dacă nu a instalat acest certificat, îl va elimina. Dacă certificatul a fost instalat de un administrator, puteți face clic pe Accesați site-ul. Dar rețineți că, după aceea, administratorul vă va putea vizualiza datele personale și plățile electronice.

În timp ce navighează pe internet, utilizatorii se confruntă uneori cu un avertisment înfricoșător , emis brusc de browser atunci când accesați site-ul. Ce înseamnă asta și ce să faci în astfel de cazuri? Când vă conectați la orice site folosind protocolul SSL , serverul de la distanță care găzduiește acest site oferă browserului o specialitate document digital, confirmând autenticitatea site-ului. Acesta este certificatul de securitate.

Informațiile conținute în acestea sunt reprezentate de informațiile site-ului verificate de o organizație independentă de încredere. Cu toate acestea, nu numai organizațiile de încredere pot emite certificate de site, în principiu, oricine poate face acest lucru. Dacă organizația care a eliberat certificatul nu este inclusă în lista de încredere, atunci când intri pe site, apare un avertisment, care a fost menționat mai sus. Din bunul simț, este indicat să nu vizitați un astfel de site, dar există două excepții.

Fie sunteți absolut sigur de autenticitatea și siguranța sa, fie este site-ul uneia dintre marile companii de internet, cum ar fi Google, Yandex etc. În acest din urmă caz, motivul avertismentului nu mai este în site, ci în computerul dvs. Uneori cauza erorii este data și ora configurate incorect în sistemul de operare. Verificați setările dvs data/ora si corecteaza-le daca au gresit. Dacă această metodă nu reușește să rezolve eroarea, certificatul de securitate va trebui să fie instalat manual.

Certificatele sunt distribuite atât pe bază de plată, cât și gratuit. Le puteți descărca din resurse specializate, cum ar fi Symantec, Geotrust, Rapidsslși altele asemenea. Pentru a scăpa de avertismentul privind serviciile de internet populare, inclusiv Google și Yandex, un certificat trebuie să fie adecvat Equifax Secure Certificate Authority, care poate fi descărcat gratuit de pe site Geotrust.

Accesați pagina și descărcați certificatul menționat pe computer, pentru care faceți clic pe link cu butonul dreapta al mouse-ului și selectați din meniu „Salvează linkul ca”. Fișierul descărcat va avea extensia PEM. Acum trebuie instalat în sistem.

Pentru a face acest lucru, apăsați Win + R și executați comanda certmgr.msc. Utilitarul va porni managementul certificatelor . În panoul din dreapta al ferestrei, găsiți elementul

Faceți clic dreapta pe el și selectați „Toate sarcinile” -> "Import"și importați certificatul utilizând expertul. Efectuăm aceeași procedură pentru articol „Autoritate de certificare rădăcină terță parte”.

Folosind browserul de internet Opera, mulți utilizatori au probleme cu certificatele. În special, browserul nu poate autentifica serverul și emite un certificat eronat în Opera. Cum să remediați această eroare, să eliminați notificarea și să accesați site-ul, citiți acest articol.

Despre certificate

Certificatul este conceput pentru a confirma autenticitatea și securitatea resursei de Internet. Când încercați să accesați o pagină a unui site, Opera vă poate anunța că această resursă are un certificat problematic. De obicei, o defecțiune poate apărea pe site-uri puțin cunoscute. Dacă aveți încredere în acest site, puteți ignora alerta și puteți accesa el. Dar ce se întâmplă dacă eroarea apare frecvent și pe aproape orice resursă de internet?

Important! Eroarea discutată este posibilă dacă certificatele sunt false. Acestea pot fi găsite pe site-urile intrușilor care încearcă să preia datele utilizatorilor. Ignorați eroarea și accesați site-ul numai dacă aveți încredere totală în el.

Cauze

Există mai multe motive pentru care apare eroarea:

  1. Certificatul a expirat. În acest caz, actualizarea nu a avut loc la timp și, prin urmare, a apărut o defecțiune.
  2. Computerul nu mai are timp. Data și ora setate incorect pot provoca un conflict cu certificatele configurate corect.
  3. Înlocuirea datelor. Fiecare resursă de Internet are propriul certificat. Opera va detecta unul care nu este de încredere (fals) dacă vreun site de phishing încearcă să falsifice.
  4. Software rău intenționat pe computer. Este posibil ca computerul dvs. să fie infectat cu programe malware. Poate înlocui linkul pe care îl urmărești. De aici, atacatorii pot beneficia. De asemenea, virușii pot perturba pur și simplu funcționarea stabilă atât a Opera, cât și a sistemului de operare Windows în ansamblu.

Cum se elimina?

Dacă această eroare apare frecvent, verificați-o în alte browsere de internet. De asemenea:

  1. Verificați setarea datei. Este important ca acesta să fie setat corect (Setări → Ora și limba → Data și ora → Setați ora automat sau introduceți-o manual).
  2. Asigurați-vă că computerul dvs. nu este infectat. Profită de scanere gratuite

Uneori, persoanele care petrec des timp pe Internet se pot confrunta cu o situație care nu este cea mai plăcută pentru ei înșiși, când în locul deschiderii obișnuite a resursei de care au nevoie, pe ecranul monitorului apare un mesaj: „A fost o problemă cu securitatea. certificat al acestui site web.”

Utilizatorii întreabă - ce să facă? La urma urmei, uneori nu există nicio alternativă la acest site! Desigur, căutați o soluție. Dar înainte de asta, ar fi util să cunoaștem motivul acestei situații.

Cauzele unei erori cu un certificat de securitate a site-ului web

După cum a arătat practica, există mai multe cauze principale, care pot duce cu ușurință la mesajul „Certificatul de securitate al site-ului nu este de încredere” sau cel mai apropiat echivalent al acestuia:

  • Infectarea echipamentului folosit cu unul dintre programele rău intenționate, viruși;
  • Defecțiune minoră a sistemului
  • Setați incorect valorile de timp pe computerul folosit;
  • Setările politicii de grup PC nu sunt configurate corect.

Pe baza informațiilor de mai sus, puteți găsi o modalitate eficientă de tratament care va da un rezultat pozitiv.

Soluții

Metoda de acțiune într-un astfel de caz este destul de simplă și a fost deja testată de mulți utilizatori:

  1. Primul pas este să reporniți computerul. Poate că cauza acestei erori este un eșec, care va fi rezolvat într-un mod similar.
  2. A doua etapă este lansarea unui program antivirus bun și analiza sistemului de operare pentru infecții. Dacă utilitarul nu a găsit viruși, atunci este recomandat să dezactivați temporar acest software și să încercați să accesați un site care nu era disponibil - uneori programul antivirus este cel care provoacă un astfel de blocaj.
  3. Al treilea pas este setarea corectă a parametrilor oră-data. Pentru a face acest lucru, trebuie să găsiți pictograma corespunzătoare în colțul din dreapta jos al ecranului, faceți clic dreapta pentru a apela meniul suplimentar, mergeți la setări, setați valorile corecte.
  4. Verificarea fișierului important HOSTS poate duce, de asemenea, la o remediere. De obicei se află la: Windows\System32\drivers\etc. Trebuie să găsiți fișierul în sine, să îl deschideți cu notepad și să vă asigurați că nu există nimic altceva după linia „127.0.0.1 Localhost”. Dacă există, ștergeți-l.

Puteți încerca să găsiți certificatul necesar în vastitatea Web-ului global și să-l plasați într-un depozit virtual special în sistemul de operare utilizat. Dar această opțiune este potrivită doar pentru utilizatorii avansați.

Dacă inscripția „A existat o problemă cu certificatul de securitate al acestui site web” apare atunci când încercați să accesați o resursă de internet care este garantată a fi sigură, potrivit utilizatorului, atunci puteți pur și simplu dezactiva o astfel de notificare. Acest lucru se face după cum urmează:

  • Prin butonul „Start”, accesați panoul de control;
  • Selectați „Rețea și Internet”;
  • În fereastra nouă, faceți clic pe „proprietăți browser”;
  • Accesați fila „Avansat”;
  • Debifați caseta „Avertizare despre nepotrivirea adresei certificatului”.

Am întâmpinat recent o problemă cu certificatul rădăcină. La locul de muncă nu a fost posibil accesul e-mail nici google, nici mail, nici yandex. Mai mult, problema a apărut atât în ​​browserul FireFox, cât și în InternetExplorer (sistemul de operare este Windows 7). Adaug că deseori puteți adăuga un certificat la excepție și vă amintiți alegerea pentru acest site - se pare că problema este rezolvată, dar nu toată lumea este atât de norocoasă ...

HSTS nu se va înfășura în jurul degetului și nu veți adăuga un certificat la excepții

Dacă conexiunea la site a fost realizată printr-o conexiune securizată obișnuită folosind protocolul https, atunci butonul „adăugați la excepții” era activ (eroare: sec_error_unknown_issuer), iar dacă prin hsts, atunci nu a fost (vezi captura de ecran). A trebuit să răsfoiesc pe net în căutarea unei soluții la această problemă. Deși a devenit clar că problema era cu certificatul, nu am ghicit imediat cum să rezolv problema. În primul rând, m-am uitat la data sistemului, deoarece problema comună este legată de aceasta. Despre care am vorbit deja puțin, într-un articol mai devreme, care are un titlu zgomotos „“. Cu timpul și data, totul s-a dovedit a fi în ordine. Apoi a verificat totul certificate de încredere instalate pe sistem și le-au eliminat pe cele care au expirat. Sunt destul de multe, așa că raportez imediat că acest lucru nu a dat un rezultat. S-a presupus că, probabil, există doar două certificate de securitate identice - unul este valabil, al doilea este expirat și al doilea este întrerupt.

Nu toată lumea știe încă unde sunt stocate certificatele de securitate și cum se deschide depozitul, deși există o mulțime de informații pe Internet. Cu toate acestea, repet, deoarece este util și va trebui să cauți mai puțin, dacă ceva... În depozit certificate Windows poate fi accesat în mai multe moduri:

1. Deschideți Internet Explorer

Dacă nu găsiți rapid InternetExplorer, puteți să faceți clic pe meniul de pornire și să tastați iexplore în bara de căutare

2. În browser, accesați meniul „serviciu” - „Opțiuni Internet”

În proprietățile IE, accesați fila " Conţinut"și faceți clic pe butonul" Certificate«

3. Se va deschide depozitul de certificate, unde certificatele sunt grupate și deplasarea prin grupuri se efectuează folosind filele corespunzătoare. Accesați fila „Autorități de certificare de încredere”. Aici lipsește fișierul cu extensia cer.

Trebuie remarcat faptul că, dacă selectați orice certificat și faceți clic pe butonul „Avansat”, se va deschide o fereastră cu parametri suplimentari, unde puteți modifica scopul certificatului, ceea ce vă poate fi util în rezolvarea problemelor cu erori precum sec_error_unknown_issuerîn firefox sau în alte browsere.

4. Puteți intra și în magazinul de certificate pentru utilizatorul actual de Windows: în meniul de pornire din bara de căutare, tastați CertMgr.msc, deși cel mai probabil nu va funcționa în toate edițiile de Windows 7, deși xs ...


Cel mai bine este să instalați certificate noi pentru utilizatorul Windows la care sunteți autentificat. Configurați destinația și, dacă nu reușește, verificați certificatele din fiecare browser. În fiecare browser, accesul la stocare poate fi diferit. De exemplu, în FireFox: „Setări” - „Avansat” - fila „Certificate” - butonul „Vizualizare certificate”. Am descoperit cum să deschizi seiful.

Ne întoarcem la problema noastră. După verificarea datei/ora, puteți încerca să jucați cu Kaspersky, dacă este instalat unul. Pentru că și el poate bloca. Accesați setările Kasperych-Network:

Dacă caseta de selectare „Verificați conexiunile securizate” nu merită, atunci verificați-o temporar, iar butonul „Instalare certificat” va deveni activ. Facem clic și vedem solicitarea de instalare a certificatului - facem clic pe „Da”, dacă vedem fereastra certificatului în sine - facem clic pe butonul „Instalare”, apare vrăjitorul de import, unde facem întotdeauna clic pe „următorul - următorul - următorul” ( implicit ar trebui să fie instalat acolo unde este necesar, nu neapărat să alegeți folderul de destinație, dar observ că ar trebui importat în „autorități de certificare de încredere” - verificați mai târziu).

Dacă nu ajută, atunci încercați următoarele: reveniți la setările Casper-Network. Debifați caseta de lângă „Verificați conexiunile securizate”. Apoi, faceți clic pe butonul „Setări port” și debifați casetele de lângă porturile în care apare cuvântul SSL ( sigur prize strat). De dragul testului, desigur, le puteți debifa pe toate pentru o perioadă. Dacă această metodă nu a dat niciun rezultat, ne asigurăm că Kaspersky Anti-Virus nu este de vină astăzi și trecem la următoarea soluție a problemei cu certificatele neîncrezătoare.

Această metodă m-a ajutat în situația cu eroarea sec_error_unknown_issuer. Din nou, am înțeles că este necesar să import certificatul rădăcină al autorității de certificare. Deoarece browserul pur și simplu nu poate verifica certificatele emise de serviciile google, yandex, mail etc. Și al cui certificat să pun nu l-am știut. Prin urmare, am decis să trișez puțin și același antivirus m-a ajutat în acest sens. În setările de rețea ale antivirusului, am debifat verificarea conexiunii și am încercat să merg la gmail - kasperych a afișat o fereastră cu o opțiune de acțiuni în legătură cu certificate (ceva de genul „accept” - „deny” - „show”). Am ales optiunea de a arata certificatul pe care il ofera gmail si am vazut ca este un certificat Inside System. Le-am descărcat ca root și le-am instalat separat pentru utilizatorul actual și pentru browserul FireFox. Totul a funcționat imediat fără probleme. Apropo, nu trebuie să reporniți computerul, puteți verifica imediat dacă a funcționat sau nu. Puteți descărca acest certificat rădăcină de la linkul de mai jos:

Pentru a instala certificatul de sistem interior pentru utilizatorul actual, dezarhivați-l, apelați meniul contextual cu butonul din dreapta al mouse-ului și selectați Instalare. Urmând instrucțiunile expertului de import, setați la „Autorități de certificare rădăcină de încredere”. De asemenea, se instalează în browserele folosite.

Pentru o eroare de conexiune neîncrezătoare cu codul sec_error_unknown_issuer, suportul mozilla are o mică recomandare. Prin urmare, dacă utilizați și browserul Firefox, puteți încerca să aplicați:

Certificatul nu este de încredere deoarece certificatul emitentului său este necunoscut.

(Numele site-ului) utilizări certificat nevalid Securitate. Certificatul nu este de încredere deoarece certificatul emitentului său este necunoscut. (Cod de eroare: sec_error_unknown_issuer)

Fișierul cert8.db din folderul de profil poate fi corupt. Ștergeți acest fișier închizând mai întâi Firefox.

P.S.> Nu există niciun certificat rădăcină Inside Systems pe un computer de acasă, dar nu există probleme cu conectarea la conturi. La locul de muncă, toate computerele aveau nevoie de acest certificat pentru a accesa conturile de e-mail. O mulțime de sisteme de operare-browser sunt la fel, atât acasă, cât și la serviciu. Daca are cineva ceva de adaugat pe acest subiect, scrie...


© 2022 egoist24.ru Sisteme de plată. Credit ipotecar. Băncile. Bani Yandex. webmoney. Informatii generale.