Ako odstrániť nezabezpečený certifikát. Protect: ochrana pred nedôveryhodnými certifikátmi

Certifikát sa inštaluje pomocou špeciálneho programu

Uvidíte správu „Skúsili ste prejsť na stránku example.com, ktorej bezpečnostnému certifikátu nemožno dôverovať. Certifikát však vydala certifikačná autorita, ktorú Yandex nepozná operačný systém považuje to za spoľahlivé...“.

Neplatná adresa stránky

Uvidíte správu "Nepodarilo sa overiť, že toto je server example.com." Jeho bezpečnostný certifikát je z example1.com. Server možno nie je správne nakonfigurovaný alebo sa niekto pokúša zachytiť vaše údaje“.

To znamená, že bezpečnostný certifikát uložený na serveri nepatrí stránke, ktorú otvoríte. Je možné, že ste sa dostali na phishingovú stránku. V tomto prípade môžu útočníci zachytiť vaše údaje.

Certifikát s vlastným podpisom

Uvidíte správu.

Nedôveryhodný koreňový certifikát

Uvidíte správu "Nepodarilo sa overiť, že toto je server example.com." Operačný systém počítača nedôveruje jeho bezpečnostnému certifikátu. Server možno nie je správne nakonfigurovaný alebo sa niekto pokúša zachytiť vaše údaje“.

Platnosť certifikátu vypršala

Uvidíte správu "Nepodarilo sa overiť, že toto je server example.com." Jeho bezpečnostný certifikát vypršal<...>pred dňami. Možno je server nesprávne nakonfigurovaný alebo sa niekto pokúša zachytiť vaše údaje. Upozorňujeme, že počítač má<текущее время>. Ak je nesprávny, zmeňte ho a obnovte stránku".

Ak platnosť certifikátu vyprší, prenášané dáta nebudú šifrované a útočníci ich môžu zachytiť.

Certifikát bol zrušený

Uvidíte správu „Example.com zvyčajne používa šifrovanie na ochranu vašich údajov. Tentoraz však poslal na požiadavku prehliadača podozrivú odpoveď. Iný web sa možno pokúša odcudziť identitu example.com alebo vaše Wi-Fi pripojenie môže byť nefunkčné. Vaše údaje sú stále v bezpečí: pre prípad, že prehliadač Yandex.Browser ukončil pripojenie pred výmenou informácií. Nemôžete prejsť na stránku example.com, pretože jej certifikát bol zrušený. Môže to byť spôsobené chybou siete alebo útokom na stránku. S najväčšou pravdepodobnosťou to bude fungovať po chvíli “.

To znamená, že certifikát stránky bol napadnutý a zrušený. V tomto prípade nebudú prenášané dáta šifrované a útočníci ich môžu zachytiť.

Legacy Encryption

Uvidíte správu „Pokúšate sa o prístup k serveru v doméne example.com, ale jeho certifikát je podpísaný nedôveryhodným algoritmom (SHA-1 atď.). To znamená, že bezpečnostné poverenia a samotný server môžu byť falošné. Možno máte do činenia s votrelcami.".

Ak server používa zastaraný slabý šifrovací algoritmus, útočníci môžu zachytiť vaše údaje. Okrem toho sa zvyšuje pravdepodobnosť, že ste sa dostali na phishingovú stránku.

Šifry nie sú podporované

Uvidíte správu "example.com odoslal neplatnú odpoveď".

To znamená, že prehliadač nemôže vytvoriť pripojenie HTTPS, pretože stránka používa šifry, ktoré prehliadač nepodporuje. V tomto prípade nebudú prenášané dáta šifrované a útočníci ich môžu zachytiť.

Kľúč certifikátu sa nezhoduje s pripnutým kľúčom

Uvidíte správu „Example.com zvyčajne používa šifrovanie na ochranu vašich údajov. Tentoraz však poslal na požiadavku prehliadača podozrivú odpoveď. Iný web sa možno pokúša odcudziť identitu example.com alebo vaše Wi-Fi pripojenie môže byť nefunkčné. Vaše údaje sú stále v bezpečí: pre prípad, že prehliadač Yandex.Browser ukončil pripojenie pred výmenou informácií. Nemôžete prejsť na stránku example.com, pretože používa pripínanie certifikátov. Môže to byť spôsobené chybou siete alebo útokom na stránku. S najväčšou pravdepodobnosťou to bude fungovať po chvíli “.

Nepodarilo sa povoliť šifrovanie pri pripojení HSTS

Uvidíte správu „Example.com zvyčajne používa šifrovanie na ochranu vašich údajov. Tentoraz však poslal na požiadavku prehliadača podozrivú odpoveď. Iný web sa možno pokúša odcudziť identitu example.com alebo vaše Wi-Fi pripojenie môže byť nefunkčné. Vaše údaje sú stále v bezpečí: pre prípad, že prehliadač Yandex.Browser ukončil pripojenie pred výmenou informácií. Nemôžete prejsť na stránku example.com, pretože používa protokol HSTS. Môže to byť spôsobené chybou siete alebo útokom na stránku. S najväčšou pravdepodobnosťou to bude fungovať po chvíli “.

To znamená, že prehliadač nedokázal povoliť šifrovanie a ukončil pripojenie. Server, na ktorom sa stránka nachádza, zvyčajne používa šifrovanie, pretože má povolený protokol HSTS. Nedostatok šifrovania môže byť znakom hackerského útoku. V tomto prípade môžu útočníci alebo malvér zachytiť vaše údaje.

Ak je autor certifikátu neznámy

V tomto prípade môže certifikát nainštalovať buď správca siete, alebo neznáma osoba. Uvidíte nasledujúce upozornenie:

Môžete buď odmietnuť návštevu lokality, alebo pridať certifikát do zoznamu dôveryhodných kliknutím v dialógovom okne Podrobnosti a potom na . Certifikát bude na zozname dôveryhodných 30 dní, potom preň budete musieť znova urobiť výnimku.

Pozornosť. stlač tlačidlo Urobte pre túto stránku výnimku iba ak ste si istí, že certifikát je dôveryhodný. V opačnom prípade môžu útočníci získať prístup k vášmu !

Ak si nie ste istí spoľahlivosťou certifikátu a naozaj potrebujete stránku navštíviť, vykonajte nasledujúce bezpečnostné opatrenia:

Pre domáci počítač. Aktualizujte svoj antivírus a skontrolujte, či sa v počítači nenachádza škodlivý softvér. Ak antivírus zistí a odstráni certifikát nainštalovaný útočníkom, varovanie prehliadača sa už nebude zobrazovať. Ak antivírus neodstráni podozrivý certifikát, môžete ho odstrániť sami pomocou operačného systému.

Pozornosť. Buďte opatrní – ak certifikát nenainštaloval malvér, ale užitočný program, jeho odstránenie môže viesť k narušeniu systému.

Pre kancelársky počítač. Na odstránenie podozrivý certifikát kontaktujte správcu systému. Ak si tento certifikát nenainštaloval, odstráni ho. Ak certifikát nainštaloval správca, môžete kliknúť na Prejsť na lokalitu. Majte však na pamäti, že potom bude mať správca možnosť nahliadnuť do vašich osobných údajov a elektronických platieb.

Počas surfovania na internete sa používatelia niekedy stretávajú s desivým varovaním , náhle vydaný prehliadačom, keď prejdete na stránku. Čo to znamená a čo robiť v takýchto prípadoch? Keď sa pripojíte k akejkoľvek lokalite pomocou protokolu SSL , vzdialený server, ktorý hostí túto stránku, poskytuje prehliadaču špeciálne digitálny dokument, čím sa potvrdzuje pravosť stránky. Toto je bezpečnostný certifikát.

Informácie v nich obsiahnuté predstavujú informácie o lokalite overené nezávislou dôveryhodnou organizáciou. Certifikáty stránok však môžu vydávať nielen dôveryhodné organizácie, v zásade to môže urobiť každý. Ak organizácia, ktorá vydala certifikát, nie je zahrnutá v dôveryhodnom zozname, keď prejdete na stránku, zobrazí sa upozornenie, ktoré bolo uvedené vyššie. Pri zdravom rozume je vhodné nenavštevovať takúto stránku, existujú však dve výnimky.

Buď ste si úplne istí jeho pravosťou a bezpečnosťou, alebo je to stránka jednej z veľkých internetových spoločností, ako je Google, Yandex atď. V druhom prípade už dôvod varovania nie je na stránke, ale vo vašom počítači. Niekedy je príčinou chyby nesprávne nakonfigurovaný dátum a čas v operačnom systéme. Skontrolujte nastavenia Dátum Čas a opravte ich, ak sa mýlili. Ak táto metóda nevyrieši chybu, bezpečnostný certifikát bude potrebné nainštalovať manuálne.

Certifikáty sú distribuované na platenej aj bezplatnej báze. Môžete si ich stiahnuť na špecializovaných zdrojoch, ako napr Symantec, Geotrust, Rapidssl a podobne. Aby ste sa zbavili varovania v populárnych internetových službách vrátane Google a Yandex, musí byť vhodný certifikát Certifikačná autorita Equifax Secure, ktorý si môžete bezplatne stiahnuť zo stránky Geotrust.

Prejdite na stránku a stiahnite si do počítača spomínaný certifikát, pre ktorý kliknite na odkaz pravým tlačidlom myši a vyberte si z ponuky "Uložiť odkaz ako". Stiahnutý súbor bude mať príponu PEM. Teraz je potrebné ho nainštalovať do systému.

Ak to chcete urobiť, stlačte Win + R a spustite príkaz certmgr.msc. Nástroj sa spustí správa certifikátov . V pravej časti okna nájdite položku

Kliknite naň pravým tlačidlom a vyberte "Všetky úlohy" -> "Import" a importujte certifikát pomocou sprievodcu. Rovnaký postup vykonáme pre položku "Koreňový certifikačný úrad tretej strany".

Pri používaní internetového prehliadača Opera má veľa používateľov problémy s certifikátmi. Predovšetkým prehliadač nemôže autentifikovať server a vydáva chybný certifikát v Opere. Ako opraviť túto chybu, odstrániť upozornenie a získať prístup na stránku, prečítajte si tento článok.

O certifikátoch

Certifikát je určený na potvrdenie pravosti a bezpečnosti internetového zdroja. Keď sa pokúsite prejsť na stránku lokality, Opera vás môže upozorniť, že tento zdroj má problematický certifikát. Zvyčajne sa porucha môže vyskytnúť na málo známych miestach. Ak tejto stránke dôverujete, môžete upozornenie ignorovať a prejsť na ňu. Čo ak sa však chyba objavuje často a takmer na akomkoľvek internetovom zdroji?

Dôležité! Uvedená chyba je možná, ak sú certifikáty falošné. Možno ich nájsť na stránkach votrelcov, ktorí sa snažia prevziať používateľské dáta. Ignorujte chybu a prejdite na stránku iba vtedy, ak jej úplne dôverujete.

Príčiny

Existuje niekoľko dôvodov, prečo sa chyba vyskytuje:

1. Platnosť certifikátu vypršala. V tomto prípade sa aktualizácia neuskutočnila včas, a preto došlo k poruche.
2. Počítač vypršal. Nesprávne nastavený dátum a čas môže spôsobiť konflikt so správne nakonfigurovanými certifikátmi.
3. Náhrada údajov. Každý internetový zdroj má svoj vlastný certifikát. Opera zistí nedôveryhodný (falošný), ak sa ktorýkoľvek phishingový web pokúsi sfalšovať.
4. Škodlivý softvér v počítači. Váš počítač môže byť infikovaný škodlivým softvérom. Môže nahradiť odkaz, ktorý sledujete. Z toho môžu ťažiť útočníci. Vírusy môžu tiež jednoducho narušiť stabilnú prevádzku Opery aj operačného systému Windows ako celku.

Ako eliminovať?

Ak sa táto chyba vyskytuje často, skontrolujte ju v iných internetových prehliadačoch. tiež:

1. Skontrolujte nastavenie dátumu. Je dôležité, aby bol nastavený správne (Nastavenia → Čas a jazyk → Dátum a čas → Nastaviť čas automaticky alebo ho zadať ručne).
   
2. Uistite sa, že váš počítač nie je infikovaný. Využite bezplatné skenery

Ľudia, ktorí často trávia čas na internete, sa niekedy môžu dostať do situácie, ktorá nie je pre nich najpríjemnejšia, keď sa namiesto bežného otvorenia zdroja, ktorý potrebujú, na obrazovke monitora objaví správa: „Vyskytol sa problém so zabezpečením certifikát tejto webovej stránky."

Používatelia sa pýtajú - čo robiť? Koniec koncov, niekedy neexistuje žiadna alternatíva k tejto stránke! Prirodzene, hľadajte riešenie. Predtým by však bolo užitočné poznať dôvod tejto situácie.

Príčiny chyby s bezpečnostným certifikátom webových stránok

Ako ukázala prax, existuje niekoľko hlavných príčin, ktoré môžu ľahko vyústiť do správy „Bezpečnostný certifikát stránky nie je dôveryhodný“ alebo jej najbližšieho ekvivalentu:

• Infekcia použitého zariadenia jedným zo škodlivých vírusových programov;
• Menšie zlyhanie systému
• Nesprávne nastavené časové hodnoty na použitom počítači;
• Nastavenia skupinovej politiky PC nie sú správne nakonfigurované.

Na základe vyššie uvedených informácií môžete nájsť účinný spôsob liečby, ktorý prinesie pozitívny výsledok.

Riešenia

Metóda akcie v takomto prípade je pomerne jednoduchá a už bola testovaná mnohými používateľmi:

1. Prvým krokom je reštartovanie počítača. Možno je príčinou tejto chyby porucha, ktorá bude vyriešená podobným spôsobom.
2. Druhou fázou je spustenie dobrého antivírusového programu a analýza operačného systému na infekcie. Ak pomôcka nenašla vírusy, odporúča sa dočasne deaktivovať tento softvér a pokúsiť sa získať prístup na stránku, ktorá bola nedostupná - niekedy je to antivírusový program, ktorý spôsobuje takéto zablokovanie.
3. Tretím krokom je nastavenie správnych parametrov času a dátumu. Ak to chcete urobiť, musíte nájsť príslušnú ikonu v pravom dolnom rohu obrazovky, kliknutím pravým tlačidlom myši vyvolať doplnkovú ponuku, prejsť do nastavení a nastaviť správne hodnoty.
4. Kontrola dôležitého súboru HOSTS môže tiež viesť k oprave. Zvyčajne sa nachádza na adrese: Windows\System32\drivers\atd. Musíte nájsť samotný súbor, otvoriť ho pomocou poznámkového bloku a uistiť sa, že za riadkom „127.0.0.1 Localhost“ nie je nič iné. Ak existuje, odstráňte ho.

Môžete sa pokúsiť nájsť požadovaný certifikát v rozľahlosti globálneho webu a umiestniť ho do virtuálneho špeciálneho úložiska v použitom operačnom systéme. Táto možnosť je však vhodná len pre pokročilých používateľov.

Ak sa pri pokuse o prístup k internetovému zdroju, ktorý je podľa používateľa zaručene bezpečný, objaví nápis „Vyskytol sa problém s bezpečnostným certifikátom tohto webu“, môžete takéto upozornenie jednoducho vypnúť. Toto sa vykonáva takto:

• Pomocou tlačidla „Štart“ prejdite na ovládací panel;
• Vyberte "Sieť a internet";
• V novom okne kliknite na "vlastnosti prehliadača";
• Prejdite na kartu „Rozšírené“;
• Zrušte začiarknutie políčka „Upozorniť na nesúlad adresy certifikátu“.

Nedávno som narazil na problém s koreňovým certifikátom. Na pracovisku nebol možný prístup e-mail ani google, ani mail, ani yandex. Okrem toho sa problém vyskytol v prehliadači FireFox aj v InternetExplorer (operačný systém je Windows 7). Dodávam, že k výnimke môžete často pridať certifikát a zapamätať si výber pre túto stránku - zdá sa, že problém je vyriešený, ale nie každý má také šťastie ...

HSTS si vás neomotajú okolo prsta a k výnimkám nepridáte certifikát

Ak bolo pripojenie k stránke uskutočnené prostredníctvom bežného zabezpečeného pripojenia pomocou protokolu https, tlačidlo „pridať k výnimkám“ bolo aktívne (chyba: sec_error_unknown_issuer), a ak cez hsts, nebolo (pozri snímku obrazovky). Musel som sa prehrabávať po nete a hľadať riešenie tohto problému. Aj keď sa ukázalo, že problém je v certifikáte, hneď som neuhádol, ako problém vyriešiť. V prvom rade som si pozrel systémový dátum, pretože s tým súvisí bežný problém. O čom som už trochu hovoril v predchádzajúcom článku, ktorý má hlasný názov „“. Časom a dátumom sa ukázalo, že je všetko v poriadku. Potom všetko skontrolujte dôveryhodné certifikáty nainštalované v systéme a odstránené tie, ktorých platnosť vypršala. Je ich dosť veľa, takže hneď hlásim, že to neprinieslo výsledok. Predpokladalo sa, že možno jednoducho existujú dva rovnaké bezpečnostné certifikáty – jeden je platný, druhý vypršal a práve ten druhý sa škrtá.

Nie každý stále vie, kde sú bezpečnostné certifikáty uložené a ako otvoriť úložisko, hoci na internete je veľa informácií. Napriek tomu opakujem, keďže je to užitočné a možno budete musieť hľadať menej, ak vôbec niečo... V úložisku certifikáty systému Windows je možné pristupovať niekoľkými spôsobmi:

1. Otvorte Internet Explorer

Ak nemôžete rýchlo nájsť InternetExplorer, môžete kliknúť na ponuku Štart a do vyhľadávacieho panela napísať iexplore

2. V prehliadači prejdite do ponuky "služba" - "Možnosti internetu"

Vo vlastnostiach IE prejdite na kartu " Obsah"a kliknite na tlačidlo" Certifikáty«

3. Otvorí sa sklad certifikátov, kde sú certifikáty zoskupené a pohyb v skupinách sa vykonáva pomocou príslušných záložiek. Prejdite na kartu „Dôveryhodné certifikačné autority“. Tu chýba súbor s príponou cer.

Treba si uvedomiť, že ak vyberiete ľubovoľný certifikát a kliknete na tlačidlo „Rozšírené“, otvorí sa okno s ďalšími parametrami, kde môžete zmeniť účel certifikátu, čo sa vám môže hodiť pri riešení problémov s chybami ako napr. sec_error_unknown_issuer vo firefoxe alebo iných prehliadačoch.

4. Môžete sa tiež dostať do úložiska certifikátov pre aktuálneho používateľa systému Windows: v ponuke Štart do vyhľadávacieho panela napíšte CertMgr.msc, aj keď s najväčšou pravdepodobnosťou to nebude fungovať vo všetkých vydaniach systému Windows 7, hoci xs ...

Najlepšie je nainštalovať nové certifikáty pre používateľa systému Windows, pod ktorým ste prihlásení. Nastavte cieľ a ak sa vám to nepodarí, skontrolujte certifikáty v každom prehliadači. V každom prehliadači môže byť prístup k úložisku odlišný. Napríklad vo FireFox: "Nastavenia" - "Rozšírené" - karta "Certifikáty" - tlačidlo "Zobraziť certifikáty". Ako otvoriť trezor prišiel na to.

Vraciame sa k nášmu problému. Po skontrolovaní dátumu / času sa môžete pokúsiť hrať s Kaspersky, ak je nainštalovaný. Pretože môže aj blokovať. Prejdite do nastavení Kasperych-Network:

Ak začiarkavacie políčko „Skontrolovať zabezpečené pripojenia“ nestojí za to, dočasne ho začiarknite a tlačidlo „Inštalovať certifikát“ sa stane aktívnym. Klikneme a vidíme požiadavku na inštaláciu certifikátu – klikneme na „Áno“, ak sa nám zobrazí okno samotného certifikátu – klikneme na tlačidlo „Inštalovať“, zobrazí sa sprievodca importom, kde vždy klikneme na „ďalší – ďalší – ďalší“ ( štandardne by sa mal nainštalovať tam, kde je to potrebné, nie nevyhnutne zvoliť cieľový priečinok, ale podotýkam, že by sa mal importovať do „dôveryhodných certifikačných autorít“ – skontrolujte neskôr).

Ak to nepomôže, skúste nasledovné: vráťte sa do nastavení Casper-Network. Zrušte začiarknutie políčka vedľa položky „Skontrolovať zabezpečené pripojenia“. Ďalej kliknite na tlačidlo „Nastavenia portu“ a zrušte začiarknutie políčok vedľa portov, na ktorých sa vyskytuje slovo SSL ( zabezpečiť zásuvky vrstva). V záujme testu ich samozrejme môžete na chvíľu odškrtnúť. Ak táto metóda nepriniesla žiadny výsledok, ubezpečíme sa, že Kaspersky Anti-Virus dnes nie je na vine a pristúpime k ďalšiemu riešeniu problému s nedôveryhodnými certifikátmi.

Práve táto metóda mi pomohla v situácii s chybou sec_error_unknown_issuer. Opäť som pochopil, že je potrebné importovať koreňový certifikát certifikačnej autority. Pretože prehliadač jednoducho nemôže overiť certifikáty vydané službami Google, yandex, poštou atď. A nevedel som, komu dať potvrdenie. Preto som sa rozhodol trochu podvádzať a ten istý antivírus mi v tom pomohol. V nastaveniach siete antivírusu som odškrtol kontrolu pripojenia a skúsil prejsť na gmail - kasperych zobrazil okno s výberom akcií vo vzťahu k certifikátom (niečo ako "prijať" - "zamietnuť" - "ukázať"). Vybral som si možnosť zobraziť certifikát, ktorý ponúka gmail a videl som, že ide o certifikát Inside System. Stiahol som ich ako root a nainštaloval samostatne pre aktuálneho používateľa a pre prehliadač FireFox. Všetko hneď fungovalo bez problémov. Mimochodom, nemusíte reštartovať počítač, môžete okamžite skontrolovať, či to fungovalo alebo nie. Tento koreňový certifikát si môžete stiahnuť z nižšie uvedeného odkazu:

Ak chcete nainštalovať vnútorný systémový certifikát pre aktuálneho používateľa, stačí ho rozbaliť, pravým tlačidlom myši vyvolať kontextové menu a zvoliť inštaláciu. Podľa pokynov sprievodcu importom nastavte na „Dôveryhodné koreňové certifikačné autority“. Nainštalujte aj do používaných prehliadačov.

Pre chybu nedôveryhodného pripojenia s kódom sec_error_unknown_issuer má podpora mozilly malé odporúčanie. Ak teda používate aj prehliadač firefox, môžete skúsiť použiť:

Certifikát nie je dôveryhodný, pretože certifikát jeho vydavateľa nie je známy.

(názov siete) používa neplatný certifikát bezpečnosť. Certifikát nie je dôveryhodný, pretože certifikát jeho vydavateľa nie je známy. (Kód chyby: sec_error_unknown_issuer)

Súbor cert8.db v priečinku vášho profilu môže byť poškodený. Odstráňte tento súbor tak, že najskôr zatvoríte Firefox.

P.S.> Na domácom PC neexistuje koreňový certifikát Inside Systems, ale nie sú žiadne problémy s prihlasovaním do účtov. V práci potrebovali všetky počítače tento certifikát na prístup k e-mailovým účtom. Veľa prehliadačov operačného systému je rovnakých, doma aj v práci. Ak má niekto čo dodať k tejto téme, napíšte...