Verificarea certificatului unui site este o procedură de securitate importantă și esențială. Cu toate acestea, dacă aveți încredere completă în resursă și ați folosit-o deja înainte, iar browserul se încăpățânează să nu vă permite să accesați ea, atunci puteți încerca să dezactivați certificarea pentru acest site special, sau pentru toate, cu condiția să fiți un internet atent. utilizator. Acest articol va analiza mai atent dezactivarea verificării certificatelor folosind exemplul celor mai comune trei browsere: Mozilla Firefox, Opera, Google Chrome și, de asemenea, va oferi recomandări generale.
De ce site-ul nu trece verificarea certificatului
Dacă vizitați site-ul pentru prima dată și vedeți un mesaj de certificare, atunci cel mai probabil site-ul poate fi într-adevăr rău intenționat. La urma urmei, pentru asta sunt certificatele.
Dar în cazul în care utilizați același site pentru o perioadă destul de lungă de timp și o notificare de browser apare brusc pe monitor, atunci ar trebui să apelați la setări.
- În primul rând, cel mai frecvent motiv este antivirusul, ați putea seta valori greșite în el sau, dintr-un motiv oarecare, acest certificat este listat ca rău intenționat în el. Accesați setările antivirus și verificați aceste setări.
- În al doilea rând, verificați data și ora de pe computer. Acesta este al doilea motiv cel mai popular, utilizatorii uită pur și simplu că ora și data lor sunt greșite, iar acest lucru provoacă o mulțime de probleme cu programele. Setați data și ora exactă, încercați să accesați din nou site-ul.
- Ultimul motiv ar putea fi un certificat revocat de o CA. Acestea sunt probleme exclusiv ale site-ului și nu le puteți rezolva, doar dezactivați verificarea certificatului în browser.
Cum să dezactivați verificarea certificatului în Mozilla Firefox
În acest browser, există două moduri de a rezolva problema: folosind suplimente speciale sau excepții în setări. Suplimentele, de regulă, blochează verificarea pe absolut toate site-urile de pe Internet, iar adăugând un site la excepții, blocați verificarea doar pe acesta. Este de remarcat faptul că această instrucțiune este aplicabilă tuturor produselor Mozilla: Firefox, Waterfox, chiar și Pale Moon.
Cum să dezactivați verificarea certificatului în Mozilla Firefox prin suplimente
Accesați site-ul suplimentelor de browser Mozilla aprobate oficial. Această adăugare este luată ca exemplu. Puteți utiliza căutarea introducând interogarea „SSL” în ea și instalați suplimentul dorit, citind cu atenție descrierea.
- Faceți clic pe „Adăugați la Firefox”.
- Confirmați acțiunea făcând clic pe „Instalare”.
- Browserul se va închide automat și se va redeschide. Accesați suplimente și verificați dacă extensia este activată.
Faceți clic pe pictograma puzzle din meniul browserului.
- În fila „Extensii”, găsiți suplimentul instalat și faceți clic pe „Activați” dacă s-a dovedit a fi dezactivat.
Cum să dezactivați verificarea certificatului de un singur site în Mozilla Firefox
- Aceasta este o metodă mai sigură, deoarece nu dezactivează complet verificarea de securitate. Accesați meniul browserului prin pictograma cu trei dungi din colțul din dreapta sus și faceți clic pe câmpul „Setări”.
- Găsiți secțiunea „Suplimentar”.
- În ea, accesați fila „Certificate”, în ea veți vedea butonul „Vizualizare certificate” în partea de jos a ferestrei. Apasa pe el.
- Acum găsiți cuvântul „Servere” și în acea secțiune „Adăugați o excepție”.
- Prin această fereastră puteți adăuga site-uri ale căror certificate nu vor fi verificate. Tot ce trebuie să faceți este să introduceți adresa site-ului și să faceți clic pe „Confirmați excepția de securitate”. Acum știți cum să eliminați certificarea în Mozilla.
Cum să dezactivați verificarea certificatului în Opera
- Aici algoritmul este ușor diferit. Faceți clic pe pictograma meniu și selectați „Setări”.
- Acum găsiți linia „Securitate”, aceasta va conține câmpul „HTTPS / SSL”, în care veți găsi butonul „Gestionați certificatele”.
- Acum trebuie să faceți următoarele: accesați fila „Editori neîncrezători”, găsiți în ea certificatul site-ului care nu trece verificarea. Faceți clic pe butonul „Export” și salvați-l în orice locație de pe computer.
- Acum selectați fila „Editori de încredere” și importați fișierul salvat în el folosind butonul „Importați”. În acest mod simplu, ați transferat certificatul din câmpul nefavorabil în lista de încredere.
- Derulați puțin în jos și găsiți butonul „Configurare certificate”.
- Configurați certificatul în același mod ca în paragraful cu Opera.
Acum puteți dezactiva verificarea certificatului în orice browser, totuși, rețineți că puteți face acest lucru numai cu site-uri verificate și de încredere.
Uneori, persoanele care petrec des timp pe Internet se pot confrunta cu o situație care nu este cea mai plăcută pentru ei înșiși, când în locul deschiderii obișnuite a resursei de care au nevoie, pe ecranul monitorului apare un mesaj: „A fost o problemă cu securitatea. certificat al acestui site web.”
Utilizatorii întreabă - ce să facă? La urma urmei, uneori nu există nicio alternativă la acest site! Desigur, căutați o soluție. Dar înainte de asta, ar fi util să cunoaștem motivul acestei situații.
Cauzele unei erori cu un certificat de securitate al site-ului web
După cum a arătat practica, există mai multe cauze principale, care pot duce cu ușurință la mesajul „Certificatul de securitate al site-ului nu este de încredere” sau cel mai apropiat echivalent al acestuia:
- Infectarea echipamentului folosit cu unul dintre programele rău intenționate, viruși;
- Defecțiune minoră a sistemului
- Setați incorect valorile de timp pe computerul folosit;
- Setările politicii de grup PC nu sunt configurate corect.
Pe baza informațiilor de mai sus, puteți găsi o modalitate eficientă de tratament care va da un rezultat pozitiv.
Soluții
Metoda de acțiune într-un astfel de caz este destul de simplă și a fost deja testată de mulți utilizatori:
- Primul pas este să reporniți computerul. Poate că cauza acestei erori este un eșec, care va fi rezolvat într-un mod similar.
- A doua etapă este lansarea unui program antivirus bun și analiza sistemului de operare pentru infecții. Dacă utilitarul nu a găsit viruși, atunci este recomandat să dezactivați temporar acest software și să încercați să accesați un site care nu era disponibil - uneori programul antivirus este cel care provoacă un astfel de blocaj.
- Al treilea pas este setarea corectă a parametrilor oră-data. Pentru a face acest lucru, trebuie să găsiți pictograma corespunzătoare în colțul din dreapta jos al ecranului, faceți clic dreapta pentru a apela meniul suplimentar, mergeți la setări, setați valorile corecte.
- Verificarea fișierului important HOSTS poate duce, de asemenea, la o remediere. De obicei se află la: Windows\System32\drivers\etc. Trebuie să găsiți fișierul în sine, să îl deschideți cu notepad și să vă asigurați că nu există nimic altceva după linia „127.0.0.1 Localhost”. Dacă există, ștergeți-l.
Puteți încerca să găsiți certificatul necesar în vastitatea Web-ului global și să-l plasați într-un depozit virtual special în sistemul de operare utilizat. Dar această opțiune este potrivită doar pentru utilizatorii avansați.
Dacă inscripția „A existat o problemă cu certificatul de securitate al acestui site web” apare atunci când încercați să accesați o resursă de internet care este garantată a fi sigură, potrivit utilizatorului, atunci puteți pur și simplu dezactiva o astfel de notificare. Acest lucru se face după cum urmează:
- Prin butonul „Start”, accesați panoul de control;
- Selectați „Rețea și Internet”;
- În fereastra nouă, faceți clic pe „proprietăți browser”;
- Accesați fila „Avansat”;
- Debifați caseta „Avertizare despre nepotrivirea adresei certificatului”.
Am întâmpinat recent o problemă cu certificatul rădăcină. La locul de munca nu a fost posibil accesul e-mail nici google, nici mail, nici yandex. Mai mult, problema a apărut atât în browserul FireFox, cât și în InternetExplorer (sistemul de operare este Windows 7). Adaug că deseori puteți adăuga un certificat la excepție și vă amintiți alegerea pentru acest site - se pare că problema este rezolvată, dar nu toată lumea este atât de norocoasă ...
HSTS nu se va înfășura în jurul degetului și nu veți adăuga un certificat la excepții
Dacă conexiunea la site a fost realizată printr-o conexiune securizată obișnuită folosind protocolul https, atunci butonul „adăugați la excepții” era activ (eroare: sec_error_unknown_issuer), iar dacă prin hsts, atunci nu a fost (vezi captura de ecran). A trebuit să răsfoiesc pe net în căutarea unei soluții la această problemă. Deși a devenit clar că problema era cu certificatul, nu am ghicit imediat cum să rezolv problema. În primul rând, m-am uitat la data sistemului, deoarece problema comună este legată de aceasta. Despre care am vorbit deja puțin, într-un articol mai devreme, care are un titlu zgomotos „“. Cu timpul și data, totul s-a dovedit a fi în ordine. Apoi am verificat toate certificatele de încredere instalate pe sistem și le-am eliminat pe cele care expiraseră. Sunt destul de multe, așa că raportez imediat că acest lucru nu a dat un rezultat. S-a presupus că, probabil, există doar două certificate de securitate identice - unul este valabil, al doilea este expirat și al doilea este întrerupt.
Nu toată lumea știe încă unde sunt stocate certificatele de securitate și cum se deschide depozitul, deși există o mulțime de informații pe Internet. Cu toate acestea, repet, deoarece este util și va trebui să cauți mai puțin, dacă ceva... În depozit certificate Windows poate fi accesat în mai multe moduri:
1. Deschideți Internet Explorer
Dacă nu găsiți rapid InternetExplorer, puteți să faceți clic pe meniul de pornire și să tastați iexplore în bara de căutare
2. În browser, accesați meniul „serviciu” - „Opțiuni Internet”
În proprietățile IE, accesați fila " Conţinut"și faceți clic pe butonul" Certificate«
3. Se va deschide depozitul de certificate, unde certificatele sunt grupate și deplasarea prin grupuri se efectuează folosind filele corespunzătoare. Accesați fila „Autorități de certificare de încredere”. Aici lipsește fișierul cu extensia cer.
Trebuie remarcat faptul că dacă selectați orice certificat și faceți clic pe butonul „Avansat”, se va deschide o fereastră cu parametri suplimentari, unde puteți schimba scopul certificatului, ceea ce vă poate fi util în rezolvarea problemelor cu erori precum sec_error_unknown_issuerîn firefox sau în alte browsere.
4. Puteți intra și în magazinul de certificate pentru utilizatorul actual de Windows: în meniul de pornire din bara de căutare, tastați CertMgr.msc, deși cel mai probabil nu va funcționa în toate edițiile de Windows 7, deși xs ...
Cel mai bine este să instalați certificate noi pentru utilizatorul Windows la care sunteți autentificat. Configurați destinația și, dacă nu reușește, verificați certificatele din fiecare browser. În fiecare browser, accesul la stocare poate fi diferit. De exemplu, în FireFox: „Setări” - „Avansat” - fila „Certificate” - butonul „Vizualizare certificate”. Am descoperit cum să deschizi seiful.
Ne întoarcem la problema noastră. După verificarea datei/ora, puteți încerca să jucați cu Kaspersky, dacă este instalat unul. Pentru că și el poate bloca. Accesați setările Kasperych-Network:
Dacă caseta de selectare „Verificați conexiunile securizate” nu merită, atunci verificați-o temporar, iar butonul „Instalare certificat” va deveni activ. Facem clic și vedem solicitarea de instalare a certificatului - facem clic pe „Da”, dacă vedem fereastra certificatului în sine - facem clic pe butonul „Instalare”, apare vrăjitorul de import, unde facem întotdeauna clic pe „următorul - următorul - următorul” ( în mod implicit ar trebui să fie instalat acolo unde este necesar, nu neapărat să alegeți folderul de destinație, dar observ că ar trebui importat în „autorități de certificare de încredere” - verificați mai târziu).
Dacă nu ajută, atunci încercați următoarele: reveniți la setările Casper-Network. Debifați caseta de lângă „Verificați conexiunile securizate”. Apoi, faceți clic pe butonul „Setări porturi” și debifați casetele de lângă porturile în care apare cuvântul SSL ( sigur prize strat). De dragul testului, desigur, le puteți debifa pe toate pentru o perioadă. Dacă această metodă nu a dat niciun rezultat, ne asigurăm că Kaspersky Anti-Virus nu este de vină astăzi și trecem la următoarea soluție a problemei cu certificatele care nu sunt de încredere.
Această metodă m-a ajutat în situația cu eroarea sec_error_unknown_issuer. Din nou, am înțeles că este necesar să import certificatul rădăcină al autorității de certificare. Deoarece browserul pur și simplu nu poate verifica certificatele emise de serviciile google, yandex, mail etc. Și al cui certificat să pun nu l-am știut. Prin urmare, am decis să trișez puțin și același antivirus m-a ajutat în acest sens. În setările de rețea ale antivirusului, am debifat verificarea conexiunii și am încercat să merg la gmail - kasperych a afișat o fereastră cu o opțiune de acțiuni în legătură cu certificate (ceva de genul „accept” - „deny” - „show”). Am ales optiunea de a arata certificatul pe care il ofera gmail si am vazut ca este un certificat Inside System. Le-am descărcat ca root și le-am instalat separat pentru utilizatorul actual și pentru browserul FireFox. Totul a funcționat imediat fără probleme. Apropo, nu trebuie să reporniți computerul, puteți verifica imediat dacă a funcționat sau nu. Puteți descărca acest certificat rădăcină de la linkul de mai jos:
Pentru a instala certificatul de sistem interior pentru utilizatorul actual, dezarhivați-l, apelați meniul contextual cu butonul din dreapta al mouse-ului și selectați Instalare. Urmând instrucțiunile expertului de import, setați la „Autorități de certificare rădăcină de încredere”. Există și instalarea în browserele utilizate.
Pentru o eroare de conexiune neîncrezătoare cu codul sec_error_unknown_issuer, suportul mozilla are o mică recomandare. Prin urmare, dacă utilizați și browserul Firefox, puteți încerca să aplicați:
Certificatul nu este de încredere deoarece certificatul emitentului său este necunoscut.
(Numele site-ului) utilizări certificat nevalid Securitate. Certificatul nu este de încredere deoarece certificatul emitentului său este necunoscut. (Cod de eroare: sec_error_unknown_issuer)
Fișierul cert8.db din folderul de profil poate fi corupt. Ștergeți acest fișier închizând mai întâi Firefox.
P.S.> Nu există niciun certificat rădăcină Inside Systems pe un computer de acasă, dar nu există probleme cu conectarea la conturi. La locul de muncă, toate computerele aveau nevoie de acest certificat pentru a accesa conturile de e-mail. O mulțime de sisteme de operare-browser sunt la fel, atât acasă, cât și la serviciu. Daca are cineva ceva de adaugat pe acest subiect, scrie...
În timp ce navighează pe internet, utilizatorii se confruntă uneori cu un avertisment înfricoșător , emis brusc de browser atunci când accesați site-ul. Ce înseamnă asta și ce trebuie făcut în astfel de cazuri? Când vă conectați la orice site folosind protocolul SSL
, serverul de la distanță care găzduiește acest site oferă browserului o specialitate document digital, confirmând autenticitatea site-ului. Acesta este certificatul de securitate.
Informațiile conținute în acestea sunt reprezentate de informațiile site-ului verificate de o organizație independentă de încredere. Cu toate acestea, nu numai organizațiile de încredere pot emite certificate de site, în principiu, oricine poate face acest lucru. Dacă organizația care a eliberat certificatul nu este inclusă în lista de încredere, atunci când intri pe site, apare un avertisment, care a fost menționat mai sus. Din bunul simț, este indicat să nu vizitați un astfel de site, dar există două excepții.
Fie sunteți absolut sigur de autenticitatea și siguranța acestuia, fie este site-ul uneia dintre marile companii de internet, cum ar fi Google, Yandex etc. În acest din urmă caz, motivul avertismentului nu mai este în site, ci în computerul dvs. Uneori cauza erorii este data și ora configurate incorect în sistemul de operare. Verificați setările dvs data/ora si corecteaza-le daca au gresit. Dacă această metodă nu reușește să rezolve eroarea, certificatul de securitate va trebui să fie instalat manual.
Certificatele sunt distribuite atât pe bază de plată, cât și gratuit. Le puteți descărca din resurse specializate, cum ar fi Symantec, Geotrust, Rapidsslși altele asemenea. Pentru a scăpa de avertismentul privind serviciile de internet populare, inclusiv Google și Yandex, un certificat trebuie să fie adecvat Equifax Secure Certificate Authority, care poate fi descărcat gratuit de pe site Geotrust.
Accesați pagina și descărcați certificatul menționat pe computer, pentru care faceți clic pe link cu butonul dreapta al mouse-ului și selectați din meniu „Salvează linkul ca”. Fișierul descărcat va avea extensia PEM. Acum trebuie instalat în sistem.
Pentru a face acest lucru, apăsați Win + R și executați comanda certmgr.msc. Utilitarul va porni managementul certificatelor . În panoul din dreapta al ferestrei, găsiți elementul
Faceți clic dreapta pe el și selectați „Toate sarcinile” -> "Import"și importați certificatul utilizând expertul. Efectuăm aceeași procedură pentru articol „Autoritate de certificare rădăcină terță parte”.
Recent, utilizatorii nu mai sunt surprinși de nimic. Așadar, de exemplu, Google Chrome a trecut de lucru la certificate noi și unii oameni au avut imediat probleme cu utilizarea acestui browser. Nu veți putea remedia eroarea certificatului Chrome reinstalând. Să aflăm cum poți readuce acest browser la starea de funcționare.
Eroare de certificat de browser Chrome și cum să rezolvi această problemă
Unii utilizatori sunt complet confuzi de ecranul roșu de pe pagina Google Chrome cu mesajul că certificatele sunt învechite și computerul tău este în prezent vulnerabil la intruși și la furtul oricărei informații.
Nu ar trebui să vă fie teamă în mod special de acest mesaj dacă sunteți complet sigur că computerul dumneavoastră nu ar putea fi infectat cu viruși. Motivul pentru acest fenomen este că recent a avut loc o schimbare în abordarea certificatelor în browserul Chrome, în urma căreia a început să apară această eroare, deși nu a avut loc anterior.
Notă! Înainte de a începe depanarea, vă sugerăm să întrerupeți cel mai simplu cauza posibila- verificați și, dacă este necesar, setați data și ora corecte pe computer, care se pot rătăci atunci când PC-ul este oprit. Pentru a face acest lucru, accesați setările de dată și oră și setați valorile curente. Dacă eșecul a fost din cauza lor, problema ar trebui să dispară.
Cu toate acestea, există opțiuni cu certificate cu adevărat învechite. Certificatele sunt acum distribuite chiar de compania de dezvoltare și pentru a rezolva această eroare, trebuie să actualizați browserul și să ștergeți memoria cache. Mai puțin frecvente sunt cazurile în care Google însuși nu a fost localizat în autorități de certificare de încredere.
Schimbarea certificatelor Chrome și adăugarea Google la autoritățile de certificare de încredere
1. Pentru a rezolva această problemă, descărcați mai întâi fișierul certificat numit Equifax Secure Certificate Authority.
3. Apoi, găsiți în fereastra din stânga, unde se află arborele de director, directorul „Autorități de certificare rădăcină de încredere”, faceți clic dreapta pe el pentru a deschide meniul contextual, selectați linia „Toate sarcinile” și în meniul drop-down submeniu faceți clic pe elementul „Import”.
4. Găsiți fișierul de certificat descărcat și faceți clic pe OK.
Exact aceeași procedură trebuie făcută cu folderul „Third-Party Root Certification Authorities”.
De asemenea, pentru a nu intra sistem de operare, adăugarea unui certificat se poate face direct în browserul Google Chrome. Pentru a face acest lucru, deschideți pagina de setări și derulați în jos la subsecțiunea HTTPS/SSL. Imediat sub acest nume se află butonul „Gestionați certificatele” - faceți clic pe el. În fereastra care apare, parcurgeți cele două autorități de certificare menționate mai sus, faceți clic pe butonul „Importați” și adăugați certificatul descărcat.
După acești pași, această problemă ar trebui să dispară complet.