Jak rozwiązać problem z certyfikatem. Konfiguracja Internet Explorera do bezpiecznego połączenia

Jak naprawić błąd certyfikatu?

Odpowiedź mistrza:

Jeśli na monitorze komputera pojawi się błąd certyfikatu, służy to zwiększeniu ochrony przechowywanych na nim danych. Ale jeśli już wielokrotnie korzystałeś z jakiegoś serwera i jest on przez Ciebie w pełni zweryfikowany, takie wiadomości będą tylko powodować irytację. Aby rozwiązać ten problem, wystarczy dodać certyfikat do listy zaufanych serwerów.

Do rozwiązania tego problemu potrzebny jest program Internet Explorer 7. Wybierz polecenie „Przejdź do tej witryny (niezalecane)” znajdujące się w oknie ostrzeżenia „Błąd certyfikatu: zablokowana nawigacja”, aby rozwiązać problem z certyfikatem. Klikając na pole z tarczą w górnym panelu, które znajduje się obok paska adresu przeglądarki, wywołasz okno dialogowe „Nieprawidłowy certyfikat”

Otwórz link „Wyświetl certyfikaty” i przejdź do zakładki „Ogólne”, aby określić okres ważności certyfikatu dla wybranej witryny. Następnie kliknij „Zainstaluj certyfikat”, aby otworzyć narzędzie „Kreator importu certyfikatów”, a następnie kliknij Dalej w głównym oknie kreatora.

Zaznacz pole „Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu” i kliknij Dalej, aby potwierdzić (w systemie Windows XP).

Następnie potwierdź swój wybór, klikając przycisk Tak w oknie żądania systemowego i kliknij przycisk Zakończ, aby zakończyć instalację zaimportowanego certyfikatu (dla Windows XP). Teraz kliknij „OK”, aby potwierdzić zastosowanie wybranych zmian.

Zaznacz pole obok „Umieść wszystkie certyfikaty w następującym sklepie”, kliknij „Przeglądaj” w Kreatorze importu certyfikatów (w systemie Windows Vista). W wyświetlonym oknie „Wybierz magazyn certyfikatów” wybierz „Zaufane główne urzędy certyfikacji”, a następnie kliknij „OK”, aby potwierdzić swój wybór (w systemie Windows Vista). Naciśnij "Dalej". Aby potwierdzić wykonanie polecenia, kliknij „Zakończ” w nowym oknie kreatora (w systemie Windows Vista). Teraz kliknij „OK”, aby zakończyć instalację zaimportowanego certyfikatu i uruchom ponownie przeglądarkę, aby zmiany zaczęły obowiązywać.

Dobry dzień!

Myślę, że prawie każdy użytkownik (zwłaszcza ostatnio) napotkał błąd w przeglądarce stwierdzający, że certyfikat takiej a takiej strony nie jest zaufany i zalecenie jej nie odwiedzania.

Z jednej strony to dobrze (w końcu przeglądarka i w ogóle popularyzacja takich certyfikatów zapewnia nam bezpieczeństwo), ale z drugiej strony taki błąd czasami wyskakuje nawet na bardzo znanych serwisach (na to samo Google).

Istota tego, co się dzieje i co to oznacza?

Faktem jest, że kiedy łączysz się ze stroną, na której jest zainstalowany protokół SSL, serwer wysyła do przeglądarki dokument cyfrowy ( certyfikat), że strona jest oryginalna (a nie fałszywa lub klon czegoś tam ...). Nawiasem mówiąc, jeśli wszystko jest w porządku z taką witryną, przeglądarki oznaczają je „zieloną” kłódką: poniższy zrzut ekranu pokazuje, jak wygląda w Chrome.

Jednak certyfikaty mogą być wydawane, jak znane organizacje (Symantec, Rapidssl, Comodo itp.) i ogólnie każdy. Oczywiście, jeśli przeglądarka i Twój system „nie wiedzą”, kto wystawił certyfikat (lub istnieje podejrzenie co do jego poprawności), to pojawia się podobny błąd.

Te. Doprowadzam do tego, że zarówno strony całkowicie białe, jak i te, które są naprawdę niebezpieczne w odwiedzaniu, mogą podlegać dystrybucji. Dlatego pojawienie się takiego błędu jest powodem do dokładnego przyjrzenia się adresowi strony.

Cóż, w tym artykule chcę wskazać kilka sposobów na wyeliminowanie takiego błędu, jeśli zaczął się on pojawiać nawet na białych i znanych witrynach (na przykład w Google, Yandex, VK i wielu innych. Nie odmówisz Odwiedzić ich?).

Jak naprawić błąd

1) Zwróć uwagę na adres strony internetowej

Pierwszą rzeczą do zrobienia jest po prostu zwrócenie uwagi na adres strony internetowej (być może przez pomyłkę wpisałeś zły adres URL). Czasami dzieje się tak z powodu winy serwera, na którym znajduje się witryna (być może na ogół sam certyfikat jest po prostu nieaktualny, ponieważ jest wydawany na określony czas). Spróbuj odwiedzić inne witryny, jeśli wszystko jest w porządku z nimi - najprawdopodobniej problem nie dotyczy twojego systemu, ale tej konkretnej witryny.

Przykład błędu „Certyfikat bezpieczeństwa witryny nie jest zaufany”

Zwracam jednak uwagę, że jeśli błąd pojawi się na bardzo znanej stronie, której Ty (i wielu innych użytkowników) w pełni ufasz, to istnieje duże prawdopodobieństwo wystąpienia problemu w Twoim systemie ...

2) Sprawdź datę i godzinę ustawioną w systemie Windows

Drugą kwestią jest to, że podobny błąd może się pojawić, jeśli Twój system ma nieprawidłową godzinę lub datę. Aby je poprawić i wyjaśnić, wystarczy kliknąć „czas” na pasku zadań Windows (w prawym dolnym rogu ekranu). Zobacz zrzut ekranu poniżej.

Po ustawieniu prawidłowego czasu uruchom ponownie komputer i spróbuj ponownie otworzyć przeglądarkę i znajdujące się w niej witryny. Błąd powinien zniknąć.

Zwracam również uwagę na fakt, że jeśli ciągle tracisz czas, prawdopodobnie masz słabą baterię na płycie głównej. Wygląda jak mały „tablet”, dzięki któremu komputer zapamiętuje wprowadzone przez Ciebie ustawienia, nawet jeśli odłączysz go od sieci (np. czy ta sama data i godzina są jakoś wyliczone?).

3) Spróbuj zaktualizować certyfikaty główne

Inną opcją rozwiązania tego problemu jest zainstalowanie aktualizacji dla certyfikatów głównych. Aktualizacje można pobrać z witryny Microsoft dla różnych systemów operacyjnych. W przypadku klienckich systemów operacyjnych (tj. dla zwykłych użytkowników domowych) te aktualizacje są odpowiednie:

4) Instalacja "zaufanych" certyfikatów w systemie

Chociaż ta metoda działa, chciałbym Cię ostrzec, że „może” stać się źródłem problemów w bezpieczeństwie Twojego systemu. Przynajmniej radzę uciekać się do tego tylko w przypadku tak dużych witryn, jak Google, Yandex itp.

Aby pozbyć się błędu związanego z niedokładnością certyfikatu, należy wymyślić specjalny. plastikowa torba Główny urząd certyfikacji GeoTrust .

Przy okazji, aby pobrać Główny Urząd Certyfikacji GeoTrust:

Teraz musisz zainstalować pobrany certyfikat w systemie. Jak to zrobić, powiem ci poniższe kroki:

5) Zwróć uwagę na narzędzia antywirusowe

W niektórych przypadkach ten błąd może wystąpić, ponieważ jakiś program (na przykład program antywirusowy) sprawdza ruch https. Widzi przeglądarkę, że otrzymany certyfikat nie pasuje do adresu, z którego został odebrany, w wyniku czego pojawia się ostrzeżenie / błąd ...

Dlatego jeśli masz zainstalowany program antywirusowy / firewall, sprawdź i tymczasowo wyłącz ustawienie skanowania ruchu https (zobacz przykład ustawień AVAST na zrzucie ekranu poniżej).

To wszystko dla mnie ...

Za dodatki na ten temat - osobne merci!

Wszystkiego najlepszego!

Wydaliśmy nową książkę „Marketing treści w mediach społecznościowych: jak dostać się do głów subskrybentów i zakochać się w swojej marce”.

Subskrybuj

Certyfikat bezpieczeństwa witryny to dane używane przez witrynę do komunikowania się, że można z nią bezpiecznie wymieniać dane.

Częściowo można to porównać do prezentacji dokumentów. Zanim udasz się gdziekolwiek z osobą, która przedstawia się jako policjant, możesz poprosić ją o okazanie dowodu tożsamości. W ten sposób upewnisz się, że ta osoba naprawdę pracuje w organach ścigania i można jej zaufać.

Certyfikat bezpieczeństwa witryny może wskazywać, że:

• Strona korzysta z szyfrowania https.
• Należy do prawdziwej zarejestrowanej firmy.
• Właściciel domeny potwierdził swoje prawa do niej.

Rodzaje certyfikatów

Istnieją trzy rodzaje poświadczeń:

• Inicjał — zweryfikowana domena, DV — tylko nazwa domeny. Wydany natychmiast. Bezpłatne połączenie tego poziomu tożsamości jest dostępne w panelu sterowania dostawcy nazwy domeny. Uzyskanie początkowego certyfikatu bezpieczeństwa witryny po prostu sprawdza prawa do domeny. Aby uzyskać certyfikat, należy skorzystać z linku przesłanego e-mailem. Ważna uwaga: gdy zostaniesz poproszony o podanie adresu pocztowego, musisz podać albo ten, który jest wskazany w WHOIS, albo ten, który znajduje się w samej domenie. To sprawdzi prawa.
• Normalny – walidacja organizacji, OV – domena potwierdzenia i jej przynależność do organizacji. Aby go uzyskać, musisz przedstawić list gwarancyjny potwierdzający własność domeny Twojej organizacji.
• Extended - Extended Validation, EV - najdroższy i najbardziej renomowany. Obecność tego typu tożsamości jest sygnalizowana zieloną linią z nazwą organizacji w pasku adresu. Zasady uzyskania licencji rozszerzonej są ściśle regulowane. Nie są one łatwe: trzeba złożyć wiele dokumentów. Co roku audytowana jest działalność prawna, fizyczna i operacyjna firmy. Proces wydawania trwa do dwóch tygodni.

Co to jest https

HTTPS (Hyper Text Transfer Protocol Secure) to zaawansowany protokół http. Takie połączenie potwierdza, że ​​serwis jest chroniony - protokół szyfrowania danych. Oznacza to również, że wszystkie informacje przesyłane między Tobą a witryną są zaszyfrowane i potwierdzają ich prawdziwość.

Relatywnie mówiąc, mówisz, kogo używasz swojej nazwy użytkownika i hasła. Serwer robi to, dostarczając certyfikat bezpieczeństwa do Twojej przeglądarki, która z kolei pokazuje Ci go za pomocą ikony kłódki na pasku adresu.

Jeśli opisanego symbolu nie ma na stronie, może to być powód do ostrożności. Twoje dane mogą wpaść w ręce oszustów, ponieważ połączenie http nie jest szyfrowane. W związku z tym podczas przechwytywania informacji, na przykład podczas korzystania z publicznej sieci WIFI, odczytanie Twoich danych osobowych nie będzie trudne. Ale jeśli połączenie jest chronione, to atakujący, jeśli przechwyci sygnał, nadal nie będzie mógł odszyfrować danych. Dlatego korzystając z publicznych sieci WIFI, warto odwiedzać tylko te strony, które są połączone przez https.

Jak on działa

Szyfrowanie SSL wymaga użycia systemu PKI, który jest również znany jako asymetryczny.

Taki system używa dwóch kluczy do szyfrowania informacji. Jedna z nich jest publiczna, druga prywatna. Wszystko zaszyfrowane kluczem publicznym można odszyfrować tylko za pomocą klucza prywatnego.

Gdy zażądasz połączenia ze stroną, witryna natychmiast wyśle ​​certyfikat SSL do Twojej przeglądarki. Zawiera klucz publiczny wymagany do tego. Następnie następuje tak zwany uścisk dłoni SSL: wymiana danych niezbędnych do odszyfrowania i ustanowienia unikalnego bezpiecznego połączenia między witryną a użytkownikiem.

Co zrobić, jeśli wystąpi problem z certyfikatem bezpieczeństwa witryny?

Jeśli widzisz taki błąd przed sobą, nie musisz od razu opuszczać strony. Musisz sprawdzić szczegóły. Nie zajmuje to dużo czasu.
Właściciel mógł po prostu zapomnieć o odnowieniu certyfikatu SSL.
Podobny błąd może również wystąpić z powodu niezgodności daty i godziny ustawionej na serwerze i na Twoim komputerze.

Ale jeśli powiadomienie mówi, że certyfikat bezpieczeństwa witryny został unieważniony, jest to ważny powód do ostrożności. Najprawdopodobniej właściciel zasobu próbował go wykorzystać do nieuczciwych celów i został za to ukarany.

Ponadto przeglądarka może powiadomić Cię, że firma, która wydała dokument, nie znajduje się na liście zaufanych. W takim przypadku konieczne jest bardziej szczegółowe przestudiowanie samego certyfikatu bezpieczeństwa. Zawsze możesz wpisać nazwę firmy w wyszukiwarce - jeśli nie znajdziesz negatywnych opinii o witrynach wykorzystujących dane uwierzytelniające tej firmy, nie ma powodu do nieufności.

Jak uzyskać certyfikat bezpieczeństwa witryny?

Aby uzyskać certyfikat bezpieczeństwa, możesz skontaktować się bezpośrednio z dowolnym znanym i zweryfikowanym urzędem certyfikacji. Jest ich wiele: GoDaddy, Comodo, Norton, GlobalSign

Pomimo tego, że możesz kupować certyfikaty bezpośrednio, wiele osób woli robić to za pośrednictwem pośredników – ich hosterów/dostawców/rejestratorów. Jest to wygodniejsze, ponieważ wsparcie w języku rosyjskim otrzymasz tylko w rosyjskiej firmie.
Trudno jest kupić identyfikator od rosyjskiego sprzedawcy. Rosyjskie urzędy certyfikacji nie cieszą się zaufaniem.

Certyfikat bezpieczeństwa witryny jest podstawą reputacji każdego zasobu, który dba o własną markę i zaufanie klientów.

Właściciel dowolnej witryny wymaga połączenia SSL. Ma to wpływ na poziom zaufania użytkownika.

Czasami podczas łączenia się z bezpiecznym zasobem sieciowym w programie Internet Explorer wyświetlane jest ostrzeżenie o błędzie certyfikatu bezpieczeństwa. Ten problem może wystąpić z różnych powodów:

• błędnie ustawiona data i godzina w systemie (późniejsza niż okres ważności klucza);
• program antywirusowy, zapora pobiera zaufany certyfikat za błędny certyfikat;
• fałszywa witryna z fałszywym kluczem bezpieczeństwa lub bezpieczna witryna z wygasłym certyfikatem jest otwarta w przeglądarce Internet Explorer.

Ten artykuł pomoże w rozwiązywaniu problemów z błędami certyfikatów programu Internet Explorer. Omówiono różne sposoby rozwiązania tego problemu.

Ignorowanie ostrzeżenia

Jeśli nie można usunąć błędów bezpiecznego protokołu, a witryna, którą chcesz otworzyć, jest zaufana (na przykład YouTube, Yandex, Google), po prostu zignoruj ​​powiadomienie:

1. Na karcie zablokowanej przez IE kliknij „Kontynuuj otwieranie tej witryny ...”.

Sprawdzanie daty i godziny

Sprawdź, czy kalendarz i zegar są poprawnie ustawione w systemie:

1. Kliknij zegar w zasobniku (po prawej stronie paska zadań).

2. Jeśli zobaczysz błąd, kliknij "Zmień ustawienia..." i ustaw prawidłowe wartości.

Wyłącz powiadomienie

Aby całkowicie wyłączyć funkcję powiadamiania o błędzie certyfikatu, w menu przeglądarki wykonaj następujące czynności:

1. Kliknij przycisk „koło zębate”, przejdź do sekcji „Opcje przeglądarki”.

2. Kliknij zakładkę „Zaawansowane”.

3. W polu „Parametry” klikając myszką odznacz pole obok dodatku „Ostrzegaj o niezgodności adresu certyfikatu”.

4. Kliknij „Zastosuj”, a następnie przycisk „OK”.

Dodawanie certyfikatu

Jeśli masz możliwość pobrania pliku certyfikatu zasobu sieciowego lub grupy zasobów sieciowych, których nie możesz otworzyć z powodu pojawienia się błędu weryfikacji klucza, zignoruj ​​powiadomienia i pobierz go na swój komputer (zazwyczaj znajduje się link do pobrania w specjalnych sekcjach), a następnie dodaj do IE. Plik z danymi certyfikatu SSL może mieć rozszerzenie .pem, .cer, .crt, .pfx, .der, .pkcs.

Ta procedura jest wykonywana krok po kroku w następujący sposób:
1. Wybierz "Opcje przeglądarki" z menu.

2. Kliknij na zakładkę „Zawartość”.

3. Kliknij przycisk „Certyfikaty”.

4. Aby dodać plik klucza, w nowym oknie kliknij „Importuj...”

6. Kliknij przycisk Przeglądaj. Aby zainstalować certyfikat, wybierz go (plik) w oknie systemowym, klikając myszką i klikając „Otwórz”.

• kliknij przycisk obok wiersza „Umieść wszystkie certyfikaty…”;
• w wierszu "Storage ..." ustaw wartość "Trusted Root Authorities ...".

8. Po zakończeniu procedury zostaną wyświetlone opcje importu. Kliknij „Zakończ” w tym oknie.

9. Jeśli wszystko wykonałeś poprawnie, a dodany klucz jest prawidłowy, pojawi się komunikat „Import się powiódł”.

Każda z rozważanych metod jest celowa do zastosowania w zależności od konkretnej sytuacji - przyczyn błędu w weryfikacji protokołu. Pamiętaj jednak, że najlepiej unikać nieznanych stron z podobnymi problemami, zwłaszcza tych, które oferują wykonywanie wszelkiego rodzaju transakcji płatniczych.

Wielu użytkowników woli przeglądarkę Opera ze względu na jej bezpieczeństwo i przyjazny interfejs. Ale zdarzają się sytuacje, w których dodatkowa ochrona nie jest korzystna dla przeglądarki, a przy wejściu na stronę użytkownik ma problem z błędnym certyfikatem. Gdy Opera nie jest w stanie uwierzytelnić serwera, użytkownik jest o tym powiadamiany z odpowiednim błędem i może kontynuować odwiedzanie witryny „na własne ryzyko” lub zamknąć kartę. Jeśli błąd certyfikatu pojawia się za każdym razem, gdy przechodzisz do zasobu, powinieneś rozważyć, jak go naprawić. W tym artykule przyjrzymy się, jak naprawić błędny certyfikat w Operze.

Dlaczego potrzebujesz certyfikatów w Operze?

Każda witryna w Internecie ma swój własny certyfikat, który jest automatycznie wystawiany przez serwer, jeśli nie ma problemów z bezpieczeństwem zasobu. Przeglądarka Opera podczas ładowania strony „odczytuje” certyfikat, upewnia się, że nie ma powodów do obaw, a dane użytkownika nie zostaną skradzione podczas przechodzenia do zasobu, a następnie otwiera stronę. Jeżeli podczas weryfikacji certyfikatu pojawią się podejrzenia, że ​​strona ma problemy z bezpieczeństwem, użytkownik zostanie o tym powiadomiony komunikatem „Niewłaściwy certyfikat” i propozycją dalszej decyzji, czy kontynuować pobieranie zasobu, czy nie.

Dlaczego Opera pisze „Niewłaściwy certyfikat”

Jak wspomniano powyżej, przyczyną błędu jest brak możliwości sprawdzenia bezpieczeństwa zasobu poprzez zbadanie jego certyfikatu. Może to być spowodowane problemami o następującym charakterze:

• Czas i data na komputerze nie zgadza się z czasem i datą na serwerze, biorąc pod uwagę strefy czasowe. Jest to najczęstsza przyczyna konfliktu połączenia;
• Podstawienie certyfikatu. Jeśli podczas ładowania określonego zasobu strona phishingowa fałszuje i przekierowuje połączenie, Opera rozpozna to podczas odczytywania certyfikatu;
• Certyfikat witryny wygasł, co uniemożliwia ustalenie jego trafności i autentyczności;
• Komputer jest zainfekowany wirusem. Jeśli informacja o błędnym certyfikacie zostanie wydana z powodu wirusa na komputerze, najprawdopodobniej jest to zagrożenie Malware, które przekierowuje użytkownika do zasobów atakujących, którzy mogą ukraść dane lub pobrać inne złośliwe oprogramowanie na dysk twardy.

Uwaga: „Nieprawidłowy certyfikat” to problem, który występuje nie tylko w przeglądarce Opera. Wszystkie nowoczesne przeglądarki analizują certyfikat witryny po pobraniu. Jednak w innych przeglądarkach błąd ma inną nazwę.

Jak naprawić błędny certyfikat w Operze

Jeśli błąd certyfikatu Opery pojawia się stale podczas próby uzyskania dostępu do prawie dowolnej witryny, wykonaj następujące kroki:

Jak poprawnie zainstalować i skonfigurować CCleaner:

Jeśli błędny certyfikat pojawia się tylko w jednej witrynie, ale ufasz temu zasobowi, możesz dodać jego certyfikat do domyślnej listy zaufanych. Możesz użyć Kreatora importu certyfikatów. Przejdź do ustawień Opery, a następnie w zakładce „Bezpieczeństwo” kliknij „Zarządzanie certyfikatami”. Następnie na karcie „Zaufani wydawcy” podejmij niezbędne kroki, aby dodać certyfikat do listy zweryfikowanych.

Jeśli wystąpi błąd z certyfikatem bezpieczeństwa, nie zawsze bez wahania kliknij „Kontynuuj mimo to” po przejściu na stronę. Jest to szczególnie niebezpieczne, jeśli komputer przechowuje ważne hasła lub na przykład numer karty bankowej.