Czasami podczas łączenia się z chronionym zasobem internetowym w przeglądarce Internet Explorer wyświetlane jest ostrzeżenie o błędzie certyfikatu zabezpieczeń. Ten problem może wystąpić z różnych powodów:

• data i godzina w systemie są ustawione błędnie (później niż okres ważności klucza);
• program antywirusowy, zapora sieciowa akceptuje certyfikat zaufany jako błędny;
• w przeglądarce Internet Explorer otwarta jest fałszywa witryna z fałszywym kluczem bezpieczeństwa lub witryna bezpieczna, ale z wygasłym certyfikatem.

Ten artykuł pomoże Ci rozwiązać błędy certyfikatów przeglądarki Internet Explorer. Omówiono różne sposoby rozwiązania tego problemu.

Ignorowanie ostrzeżenia

Jeśli nie można usunąć błędów bezpiecznego protokołu, a witryna, którą chcesz otworzyć, jest zaufana (na przykład YouTube, Yandex, Google), po prostu zignoruj ​​powiadomienie:

1. Na karcie zablokowanej przez IE kliknij „Kontynuuj otwieranie tej witryny...”.

Sprawdzanie daty i godziny

Sprawdź, czy kalendarz i zegar są prawidłowo ustawione w systemie:

1. Kliknij zegar w zasobniku (po prawej stronie paska zadań).

2. Jeśli zobaczysz błąd, kliknij „Zmień ustawienia...” i ustaw prawidłowe wartości.

Wyłącz powiadomienie

Aby całkowicie wyłączyć funkcję powiadamiania o błędach certyfikatu, wykonaj następujące czynności z menu przeglądarki:

1. Kliknij przycisk „koła zębatego” i przejdź do sekcji „Opcje przeglądarki”.

2. Kliknij zakładkę „Zaawansowane”.

3. W polu „Opcje” kliknij myszką, aby usunąć zaznaczenie obok dodatku „Ostrzegaj o niezgodności adresu certyfikatu”.

4. Kliknij „Zastosuj”, a następnie przycisk „OK”.

Dodanie certyfikatu

Jeśli masz możliwość pobrania pliku certyfikatu dla zasobu internetowego lub grupy zasobów internetowych, którego nie możesz otworzyć z powodu błędu weryfikacji klucza, zignoruj ​​powiadomienia i pobierz go na swój komputer (link do pobrania znajduje się zwykle w specjalnych sekcjach) i następnie dodaj go do IE. Plik z danymi certyfikatu SSL może mieć rozszerzenie .pem, .cer, .crt, .pfx, .der, .pkcs.

Ta procedura jest wykonywana krok po kroku w następujący sposób:
1. Z menu wybierz „Opcje internetowe”.

2. Kliknij zakładkę „Spis treści”.

3. Kliknij przycisk „Certyfikaty”.

4. Aby dodać plik klucza, w nowym oknie kliknij „Importuj…”

6. Kliknij przycisk Przeglądaj. Aby zainstalować certyfikat należy kliknąć go (plik) w oknie systemowym i kliknąć „Otwórz”.

• Kliknij przycisk obok wiersza „Umieść wszystkie certyfikaty…”;
• w wierszu „Pamięć…” ustaw wartość na „Zaufane centra główne…”.

8. Po zakończeniu procedury zostaną wyświetlone opcje importu. W tym oknie kliknij „Gotowe”.

9. Jeżeli wszystko zrobiłeś poprawnie i dodany klucz jest ważny, pojawi się komunikat „Import zakończony pomyślnie”.

Wskazane jest zastosowanie każdej z rozważanych metod w zależności od konkretnej sytuacji – przyczyny błędu weryfikacji protokołu. Pamiętaj jednak, że lepiej unikać nieznanych stron z takimi problemami, zwłaszcza tych, które oferują wszelkiego rodzaju transakcje płatnicze.

Wielu użytkowników preferuje przeglądarkę Opera ze względu na jej bezpieczeństwo i przyjazny interfejs. Mogą się jednak zdarzyć sytuacje, gdy przeglądarka nie skorzysta z dodatkowej ochrony, a użytkownik wchodząc na stronę będzie miał problem z błędnym certyfikatem. Gdy Opera nie będzie w stanie zweryfikować autentyczności serwera, użytkownik zostaje o tym powiadomiony odpowiednim błędem i może kontynuować nawigację do serwisu „na własne ryzyko” lub zamknąć zakładkę. Jeśli przy każdym wejściu do zasobu pojawia się błąd certyfikatu, warto pomyśleć o jego naprawieniu. W tym artykule przyjrzymy się, jak naprawić błędny certyfikat w Operze.

Dlaczego potrzebujesz certyfikatów w Operze?

Każda witryna w Internecie ma swój własny certyfikat, który jest automatycznie wydawany przez serwer, jeśli nie ma problemów z bezpieczeństwem zasobu. Podczas ładowania witryny przeglądarka Opera „odczytuje” certyfikat, upewnia się, że nie ma powodu do zmartwień, a dane użytkownika nie zostaną skradzione podczas przechodzenia do zasobu, a następnie otwiera stronę. Jeśli podczas sprawdzania certyfikatu zaistnieją podejrzenia, że ​​witryna ma problemy z bezpieczeństwem, użytkownik zostanie o tym powiadomiony komunikatem „Nieprawidłowy certyfikat” i propozycją dalszej decyzji, czy kontynuować pobieranie zasobu, czy nie.

Dlaczego Opera pisze „Nieprawidłowy certyfikat”

Jak wspomniano powyżej, przyczyną błędu jest brak możliwości sprawdzenia bezpieczeństwa zasobu poprzez sprawdzenie jego certyfikatu. Może to być spowodowane następującymi problemami:

• Godzina i data na komputerze nie zgadzają się z godziną i datą na serwerze, biorąc pod uwagę strefy czasowe. Jest to najczęstsza przyczyna prowadząca do konfliktu połączeń;
• Zastąpienie certyfikatu. Jeśli podczas ładowania określonego zasobu witryna phishingowa zastąpi i przekieruje połączenie, Opera wykryje to podczas odczytu certyfikatu;
• Certyfikat witryny wygasł, co uniemożliwia określenie jej trafności i autentyczności;
• Komputer jest zainfekowany wirusem. Jeżeli informacja o błędnym certyfikacie została wystawiona w wyniku obecności wirusa na komputerze, najprawdopodobniej jest to zagrożenie typu Malware, które przekierowuje użytkownika do zasobów atakujących, którzy mogą ukraść dane lub załadować na dysk twardy inne złośliwe oprogramowanie.

Uwaga: „Nieprawidłowy certyfikat” to problem, który występuje nie tylko w przeglądarce Opera. Wszystkie nowoczesne przeglądarki analizują certyfikat witryny podczas ładowania. Jednak w innych przeglądarkach błąd ma inną nazwę.

Jak naprawić nieprawidłowy certyfikat w Operze

Jeśli podczas próby uzyskania dostępu do prawie dowolnej witryny internetowej w Operze stale pojawia się błąd certyfikatu, wykonaj następujące kroki:

Jak poprawnie zainstalować i skonfigurować CCleaner:

Gdy błędny certyfikat pojawi się tylko na jednej witrynie, ale ufasz temu zasóbowi, możesz dodać jego certyfikat do domyślnej listy zaufanych. Można skorzystać z Kreatora importu certyfikatów. Przejdź do ustawień Opery, a następnie w zakładce „Bezpieczeństwo” kliknij „Zarządzanie certyfikatami”. Następnie w zakładce „Zaufani wystawcy” wykonaj niezbędne kroki, aby dodać certyfikat do listy zweryfikowanych.

Jeśli wystąpi błąd związany z certyfikatem bezpieczeństwa, nie należy zawsze bez zastanowienia klikać „Kontynuuj” podczas odwiedzania witryny. Jest to szczególnie niebezpieczne, jeśli na komputerze przechowywane są ważne hasła lub na przykład numer karty bankowej.

Problem odwiedzania małych witryn z niezaufanymi certyfikatami bezpieczeństwa niepokoi wielu użytkowników sieci. Ale czasami ten problem pojawia się na znanych, oczywiście działających stronach. Przeglądarka Google Chrome szczególnie często koliduje z certyfikatami stron internetowych.

W tym artykule powiemy Ci, jak rozwiązać ten nieprzyjemny problem i wznowić logowanie do serwisu bez uciekania się do pomocy techników komputerowych.

Jak wyłączyć sprawdzanie certyfikatów w przeglądarce Google Chrome

Podczas pracy z niektórymi witrynami w przeglądarce Chrome może pojawić się okno „Certyfikat witryny zabezpieczającej nie jest zaufany”. Co więcej, dzieje się tak zarówno w przypadku nowych, jak i starych stron internetowych, na przykład tak znanych firm, jak Youtube, Mail, Yandex, o których wiadomo, że są niezawodne w użyciu.

W większości przypadków problem nie leży w samej witrynie, ale w komputerze lub przeglądarce użytkownika. Powody są różne, ale najczęstszą jest błędnie ustawiona data systemu operacyjnego (szczególnie istotne w Rosji, gdzie zniesiono przejście na czas zimowy i letni). Aby rozwiązać problem, należy kliknąć zegar w prawym dolnym rogu i ustawić prawidłową datę oraz rok, miesiąc, dzień.

Jeśli to nie pomoże, istnieje kilka prostych i dostępnych sposobów wyłączenia weryfikacji certyfikatu cyfrowego w przeglądarkach Google Chrome.

Metoda pierwsza

Najprostszy i najskuteczniejszy. Jeśli chcesz wyłączyć skanowanie plików w swojej przeglądarce, wykonaj następujące czynności:

Teraz, uruchamiając Google Chrome z tego skrótu, przeglądarka nie będzie sprawdzać certyfikatów.

Metoda druga

Trudniejsze do wdrożenia, ale nie mniej skuteczne. Aby to zrobić, potrzebujesz:

Jeśli problemu nie da się rozwiązać poprzez skanowanie certyfikatów, przejdź do sekcji „Dane osobowe” i odznacz wiersz „Chroń urządzenie przed niebezpiecznymi stronami”, tj. wyłącz „ochronę przed phishingiem i złośliwym oprogramowaniem”.

Wyłączenie skanowania plików przeglądarki jest wymagane tylko w starszych wersjach przeglądarki Chrome. Od 2012 roku, po wydaniu aktualizacji, Google zdecydowało się zrezygnować z automatycznej weryfikacji certyfikatu. Obecnie w zaawansowanych ustawieniach przeglądarki funkcja ta jest wyłączona.

Błąd certyfikatu to najczęstszy rodzaj błędu podczas otwierania strony internetowej. Chociaż w przypadku większości witryn ten błąd się nie pojawia, ale jednocześnie w przypadku ważnych witryn, systemów bankowych, serwerów pocztowych ludzie często napotykają błąd certyfikatu bezpieczeństwa. Ten błąd pojawia się na bezpiecznej stronie internetowej (przy użyciu Protokół HTTPS) gdy identyfikator serwisu nie jest weryfikowany przez komputer lub przeglądarkę internetową.

Istnieją dwie przyczyny tego błędu:

1. Strona naprawdę nie posiada certyfikatu bezpieczeństwa, może to być fałszywa witryna.

2. Data i godzina na komputerze nie są poprawnie skonfigurowane.

Certyfikat bezpieczeństwa. Błąd podczas otwierania witryn

Najczęstszą przyczyną błędów jest nieprawidłowe ustawienia daty i godziny, co z kolei za sprawą wyczerpana bateria płyty głównej, który zasila płytę główną (BIOS) w celu przechowywania czasu, gdy komputer jest wyłączony. Z tego powodu problem ten występuje najczęściej w starszych komputerach ze starymi bateriami płyty głównej, które wyczerpały się i nie są w stanie utrzymać prawidłowego czasu na komputerze. Najprostszym sposobem rozwiązania tego problemu jest wymiana baterii, jednak dla wielu użytkowników komputerów jest to proces czasochłonny i trudny, ponieważ wiąże się z otwarciem obudowy komputera, co może być niebezpieczne bez zachowania odpowiednich środków ostrożności.

W tym artykule dzisiaj podzielimy się informacjami, abyś nigdy się nie spotkał błąd certyfikatu bezpieczeństwa nie przejmując się nawet tym, co złe BIOS baterii. Na koniec poproś komputer o automatyczną aktualizację godziny i daty przez Internet. Dzięki temu będziesz mieć pewność, że nie spotkasz się z błędem certyfikatu bezpieczeństwa wynikającym ze złego ustawienia daty i godziny (co jest najczęstszą przyczyną tego typu błędów).

Jak sprawić, by system Windows automatycznie aktualizował godzinę i datę

1. Kliknij ikonę daty i godziny na pasku zadań. Kalendarz zostanie otwarty.

2. W oknie Data i godzina kliknij przycisk Zmień strefę czasową.

3. Otworzy się okno wyboru strefy czasowej, wybierz strefę czasową odpowiednią dla Twojego komputera i kliknij OK.

4. W oknie Data i godzina kliknij przycisk Zmień strefę czasową. W tym oknie kliknij przycisk Zmień ustawienia.

5. W tym oknie zaznacz pole „Synchronizuj z internetowym serwerem czasu” i kliknij OK.

To wszystko. Po tobie automatyczna aktualizacja daty i czasu z Internetem, nie będzie już więcej błędnych ustawień daty i czasu podczas przeglądania stron internetowych w Internecie, a co najważniejsze, oszczędzi Ci to problemu przeterminowanych lub Nieprawidłowy certyfikat bezpieczeństwa.

Ostatnio napotkałem problem związany z certyfikatem głównym. W miejscu pracy nie było możliwości uzyskania dostępu do poczty elektronicznej ani Google, ani poczty, ani Yandexu. Co więcej, problem pojawił się zarówno w przeglądarce FireFox, jak i Internet Explorer (system operacyjny - Windows 7). Dodam, że często można dodać certyfikat do wyjątku i zapamiętać wybór dla danej witryny - wydaje się, że problem rozwiązany, ale nie wszyscy mają tyle szczęścia...

Nie da się oszukać HSTS i dodać certyfikatu do wyjątków

Jeżeli połączenie z witryną odbywało się poprzez zwykłe bezpieczne połączenie poprzez protokół https, to przycisk „dodaj do wyjątków” był aktywny (błąd: sec_error_unknown_issuer), natomiast jeśli przez hsts, to nie (patrz zrzut ekranu). Musiałem przeszukać sieć, aby znaleźć rozwiązanie tego problemu. Chociaż stało się jasne, że wystąpił problem z certyfikatem, nie od razu wymyśliłem, jak rozwiązać problem. Pierwsze co zrobiłem to spojrzałem na datę systemową, bo wiąże się z nią typowy problem. O czym mówiłem już trochę we wcześniejszym artykule, który ma głośny tytuł „”. Wszystko się zgadzało z godziną i datą. Następnie sprawdziłem wszystkie zaufane certyfikaty zainstalowane w systemie i usunąłem te, które wygasły. Jest ich tam całkiem sporo, więc od razu zdam relację, że nie dało to żadnych rezultatów. Zakładano, że być może istnieją po prostu dwa identyczne certyfikaty bezpieczeństwa – jeden ważny, drugi przeterminowany i właśnie ten drugi był ucinany.

Nie wszyscy nadal wiedzą, gdzie przechowywane są certyfikaty bezpieczeństwa i jak otworzyć magazyn, chociaż w Internecie jest mnóstwo informacji. Mimo to powtórzę, bo jest to przydatne i prawdopodobnie będziesz musiał mniej szukać, jeśli w ogóle... Do magazynu certyfikatów Windows możesz dostać się na kilka sposobów:

1. Otwórz przeglądarkę Internet Explorer

Jeśli nie możesz szybko znaleźć programu Internet Explorer, możesz kliknąć menu Start i wpisać iexplore w pasku wyszukiwania

2. W przeglądarce przejdź do menu „usługa” - „opcje internetowe”

We właściwościach IE przejdź do „ Treść" i kliknij przycisk " Certyfikaty«

3. Otworzy się baza certyfikatów, w której grupowane są certyfikaty, a pomiędzy grupami można poruszać się za pomocą odpowiednich zakładek. Przejdź do zakładki „Zaufane urzędy certyfikacji”. Tutaj brakuje pliku z rozszerzeniem cer.

Należy zaznaczyć, że jeśli wybierzesz dowolny certyfikat i klikniesz przycisk „Zaawansowane”, otworzy się okno z dodatkowymi parametrami, w których będziesz mógł zmienić przeznaczenie certyfikatu, co może Ci się przydać przy rozwiązywaniu problemów z błędami takimi jak sec_error_unknown_issuer w Firefoksie lub innych przeglądarkach.

4. Możesz także wejść do magazynu certyfikatów bieżącego użytkownika systemu Windows: w menu „Start” w pasku wyszukiwania wpisz CertMgr.msc, chociaż najprawdopodobniej nie będzie działać we wszystkich wersjach systemu Windows 7, chociaż ja tego nie robię nie wiem...

Najlepiej jest zainstalować nowe certyfikaty dla użytkownika systemu Windows, pod którym pracujesz. Skonfiguruj miejsce docelowe i w przypadku braku pozytywnego wyniku sprawdź certyfikaty w każdej przeglądarce. Każda przeglądarka może mieć inny dostęp do pamięci. Przykładowo w FireFox: „Ustawienia” – „Zaawansowane” – zakładka „Certyfikaty” – przycisk „Wyświetl certyfikaty”. Wymyśliliśmy, jak otworzyć magazyn.

Wróćmy do naszego problemu. Po sprawdzeniu daty/godziny możesz spróbować zagrać z Kasperskym, jeśli go posiadasz. Bo potrafi też blokować. Przejdź do ustawień Kasperych-Network:

Jeżeli pole wyboru „Sprawdź bezpieczne połączenia” nie jest zaznaczone, należy je tymczasowo zaznaczyć, a przycisk „Zainstaluj certyfikat” stanie się aktywny. Kliknij i zobacz żądanie instalacji certyfikatu - kliknij „Tak”, jeśli zobaczymy okno samego certyfikatu - kliknij przycisk „Zainstaluj” Pojawi się kreator importu, w którym zawsze klikamy „dalej - dalej - dalej” (wg domyślnie należy go zainstalować tam, gdzie jest to konieczne, nie jest to konieczne, wybierz folder docelowy, ale pamiętaj, że należy go zaimportować do „zaufanych urzędów certyfikacji” - sprawdź później).

Jeśli to nie pomoże, spróbuj wykonać następujące czynności: przejdź ponownie do ustawień Casper-Network. Tutaj odznaczamy „Sprawdź bezpieczne połączenia”. Następnie kliknij przycisk „Konfiguruj porty” i odznacz pola obok portów, w których pojawia się słowo SSL ( bezpieczny gniazdka warstwa). Oczywiście na potrzeby testu możesz na chwilę odznaczyć wszystkich. Jeśli ta metoda nie da żadnego rezultatu, upewniamy się, że dzisiaj Kaspersky Anti-Virus nie jest winny i przechodzimy do następnej opcji rozwiązania problemu z niezaufanymi certyfikatami.

To właśnie ta metoda pomogła mi z błędem sec_error_unknown_issuer. Ponownie rozumiem, że konieczne jest zaimportowanie certyfikatu głównego urzędu certyfikacji. Ponieważ przeglądarka po prostu nie może zweryfikować certyfikatów wydanych przez usługi Google, Yandex, pocztę itp. Nie wiedziałem czyje świadectwo wystawić. Dlatego postanowiłem trochę oszukać i pomógł mi w tym ten sam program antywirusowy. W ustawieniach sieci antywirusa odznaczyłem pole wyboru połączenia i próbowałem przejść do Gmaila - Kasperych wyświetlił okno z możliwością wyboru działań w odniesieniu do certyfikatów (coś w rodzaju „zaakceptuj” - „odrzuć” - „pokaż”). Wybrałem opcję pokazania certyfikatu oferowanego przez Gmaila i zobaczyłem, że jest to certyfikat Inside System. Pobrałem je jako root i zainstalowałem osobno dla bieżącego użytkownika i przeglądarki FireFox. Wszystko zadziałało od razu, bez żadnych problemów. Nawiasem mówiąc, nie musisz ponownie uruchamiać komputera; możesz od razu sprawdzić, czy zadziałało, czy nie. Możesz pobrać ten certyfikat główny, korzystając z poniższego łącza:

Aby zainstalować wewnętrzny certyfikat systemowy dla bieżącego użytkownika, wystarczy go rozpakować, wywołać menu kontekstowe prawym przyciskiem myszy i wybrać opcję instaluj. Postępując zgodnie z instrukcjami Kreatora importu, zainstaluj w „Zaufanych głównych urzędach certyfikacji”. Zainstaluj go tam w przeglądarkach, których używasz.

W przypadku błędu niezaufanego połączenia z kodem sec_error_unknown_issuer wsparcie Mozilli ma małe zalecenie. Dlatego jeśli korzystasz również z przeglądarki Firefox, możesz spróbować użyć:

Certyfikat nie jest zaufany, ponieważ certyfikat jego wystawcy jest nieznany.

(nazwa witryny) używa nieprawidłowego certyfikatu bezpieczeństwa. Certyfikat nie jest zaufany, ponieważ certyfikat jego wystawcy jest nieznany. (Kod błędu: sec_error_unknown_issuer)

Plik cert8.db w folderze profilu może być uszkodzony. Usuń ten plik, zamykając najpierw przeglądarkę Firefox.

P.S.> Na Twoim domowym komputerze nie ma certyfikatu root Inside Systems, za to nie ma problemów z logowaniem się do kont. W pracy wszystkie komputery potrzebowały tego certyfikatu, aby uzyskać dostęp do swoich kont e-mail. Kombinacja systemu operacyjnego i przeglądarki jest taka sama, czy to w domu, czy w pracy. Jeśli ktoś ma coś do dodania w tym temacie proszę pisać...