Сертификат безопасности еще недействителен что делать

Обновлено: 04.07.2024

Техническая оптимизация — основа основ в продвижении сайта. Если у вашего ресурса есть проблемы с безопасностью и защитой данных, вам будет очень сложно двигаться в ТОП выдачи.

Технология SSL/TLS и ее роль в безопасности сайта

SSL была представлена в 1995 году и обновлена до TLS в 1999-м — технология видоизменялась, реагируя на новые уязвимости. Протоколы постоянно обновляются и большинство их предыдущих версий считаются устаревшими. Важно следить за обновлениями и использовать самую актуальную версию SSL/TLS.

Как SSL/TLS влияет на продвижение

Большинство браузеров маркируют незащищенные страницы — проверить безопасность соединения можно по значку замка в адресной строке. Safari показывает этот значок, только если сайт использует адекватное шифрование; Firefox показывает перечеркнутый замок при недостаточном уровне защиты на сайтах, которые используют пользовательские данные; Chrome показывает красный треугольник при проблемах с безопасностью и значок замка при безопасном соединении.

Информация о безопасности подключения в браузере

Информация о безопасности подключения в Chrome

Как исправлять типичные ошибки SSL/TLS

Проверка безопасности сайта в SE Ranking

1. Недействительный сертификат

Информация о дате истечения действия сертификата доступна в браузере:

Информация о сроке действия сертификата SSL/TLS

Поэтому стоит знать дату истечения действия сертификата и вовремя его обновлять. Помогут вам в этом автоматизированные решения типа Let’s Encrypt, AWS Certificate Manager, Yandex Certificate Manager. Также существуют инструменты, которые несколько раз оповещают вас перед окончанием срока действия сертификата. Иногда и вовсе ничего делать не нужно, ведь многие центры сертификации предлагают автоматическое обновление.

Если вы все же оказались в ситуации недействительного сертификата, нужно вручную его обновить или приобрести новый. Что именно нужно сделать:

  • Выбрать тип сертификата. Большинство центров сертификации предлагает несколько вариантов, покрывающих потребности сайтов разного масштаба. Если вы только обновляете существующий сертификат и не хотите поменять его тип, этот шаг у вас уже выполнен (иногда логично переключиться на более мощный тип сертификата — например, приобрести Wildcard-сертификат, если у вашего сайта появились поддомены). Покупая новый сертификат, внимательно проверяйте авторитетность производителя. Вы можете настроить CAA-запись, чтобы ограничить круг удостоверяющих центров, имеющих право выпускать сертификаты для вашего домена. Среди самых популярных центров сертификации — GlobalSign, Digicert, Sectigo, Thawte.
  • Сгенерировать запрос на получение сертификата. После покупки нужно сгенерировать CSR (certificate signing request) у хостинг-провайдера. В результате вы получите файл ключа и сам запрос для загрузки в настройках сертификата.
  • Активировать и валидировать сертификат. Далее нужно подтвердить свои права на домен через email, CNAME-запись или подтверждающий файл. Как и в предыдущем процессе, особенности настройки зависят от выбранного провайдера.
  • Проверить корректность работы сертификата. После установки сертификата проверьте его с помощью онлайн-инструмента. Например:

Проверка сертификата SSL/TLS

Рекомендуем использовать инструменты мониторинга и настраивать напоминания об окончании срока действия — так вам не придется разбираться с последствиями, если срок действия сертификата истечет.

2. Устаревшая версия протокола безопасности

Технологии шифрования совершенствуются, но и хакерские атаки становятся все изощреннее. Постоянно растущие риски — одна из причин сокращения срока действия SSL-/TLS-сертификатов и обновления протокола.

Протокол TLS был представлен как апгрейд SSL (версии 3.0 на тот момент), поэтому любая версия TLS более безопасна чем SSL. Самый актуальный протокол — TLS 1.3, выпущенный в 2018 году, — имеет усовершенствованный криптографический алгоритм и позволяет браузеру быстрее подсоединиться к серверу сайта. С 2020 года все основные браузеры не поддерживают устаревшие версии TLS (1.0 и 1.1), а значит не пускают пользователей на сайты, использующие эти версии.

Важно использовать актуальную версию протокола безопасности и отключать все предыдущие версии. Существует несколько способов проверить, какой протокол у сайта:

Проверка версии протокола SSL/TLS в Chrome DevTools

  • В онлайн-инструментах, проверяющих, какие версии TLS и SSL включены на сайте. Например:

Проверка подключенных версий протокола SSL/TLS

Чтобы включить последнюю версию TLS, прежде всего убедитесь, что ваш сайт поддерживает ее. Запустите серверную проверку — например, в SSL Labs — и просмотрите результаты конфигурации:

Проверка серверной конфигурации для настройки SSL/TLS

После этого свяжитесь со своим хостинг-провайдером, чтоб узнать, как именно подключить актуальную версию протокола. Вам нужно будет указать правильную версию в файле конфигураций сервера.

Скажем, ваш сайт размещен на сервере Nginx. Вам нужно отредактировать файл nginx.conf, указав в нем установленную версию TLS. Также удалите из файла все ранее используемые версии, которые признаны устаревшими. Строка конфигурации будет выглядеть так:

Если же окажется, что ваш сайт не поддерживает TLS 1.2 или 1.3, стоит обратиться к провайдеру и по возможности сменить тариф (или провайдера).

3. Несоответствие имени сертификата

Ошибка неверного имени сертификата вызвана тем, что доменное имя, указанное в SSL-/TLS-сертификате, не соответствует введенному в адресной строке. Пользователи в таком случае не смогут зайти на сайт.

Причины несоответствия имени SSL-/TLS-сертификата:

В онлайн-инструментах можно проверить, какие доменные имена включены в ваш SSL-/TLS-сертификат:

Проверка доменных имен в сертификате SSL/TLS

4. Устаревший алгоритм шифрования

Набор алгоритмов шифрования состоит из нескольких шифров, отвечающих за разные функции. Перед разработкой TLS 1.3 самой надежной была такая комбинация:

Комбинация в TLS 1.3 содержит только два последних шифра и по умолчанию не поддерживает устаревшие алгоритмы для обмена ключами и аутентификации сертификата.

Если вы не знаете, какие шифры поддерживаются вашим сертификатом, стоит проверить их актуальность. Можно запустить онлайн-тест:

Проверка алгоритмов шифрования в сертификате SSL/TLS

Если вы обнаружите устаревшие алгоритмы, нужно отключить их в настройках сервера. Кроме того, можно проанализировать рейтинг шифров и указать приоритетный порядок, чтобы браузеры выбирали самый надежный из поддерживаемых в вашем сертификате.

Обеспечьте сайту бескомпромиссную защиту

Продвигать сайт без заботы о его безопасности не получится. Чтобы защитить свой сайт от кибератак и уязвимости данных, нужен надежный SSL-/TLS-сертификат с самыми актуальными настройками. Мы рекомендуем использовать последнюю версию TLS, поставить напоминания о дате истечения срока действия, подключить самые надежные алгоритмы шифрования и регулярно проверять состояние протокола.

Во исполнение положений Федерального закона от 27.12.2002 № 184-ФЗ “О техническом регулировании”, преимущественно вступающих в силу с 21 июня 2021 года, был подготовлен проект постановления Правительства Российской Федерации “О порядке регистрации, приостановления, возобновления и прекращения действия деклараций о соответствии, признания их недействительными и порядке приостановления, возобновления и прекращения действия сертификатов соответствия, признания их недействительными”, которым, помимо нового порядка регистрации деклараций о соответствии, предлагается закрепить порядок признания разрешительных документов недействительными.

Кто сможет приостанавливать, прекращать, признавать недействительными:

декларации о соответствии:

– контрольные (надзорные) органы, уполномоченные на проведение вида федерального государственного контроля (надзора) или вида регионального государственного контроля (надзора), в рамках которого осуществляется государственный контроль (надзор) за соблюдением требований технических регламентов и (или) обязательных требований, подлежащих применению до вступления в силу технических регламентов в соответствии с Федеральным законом от 27.12.2002 № 184-ФЗ;

сертификаты соответствия:

– орган по сертификации;

– контрольные (надзорные) органы, уполномоченные на проведение вида федерального государственного контроля (надзора) или вида регионального государственного контроля (надзора), в рамках которого осуществляется государственный контроль (надзор) за соблюдением требований технических регламентов и (или) обязательных требований, подлежащих применению до вступления в силу технических регламентов в соответствии с Федеральным законом от 27.12.2002 № 184-ФЗ;

Кто сможет возобновлять:

декларации о соответствии:

– орган государственного контроля (надзора);

сертификаты соответствия:

– орган по сертификации;

– орган государственного контроля (надзора);

ПОЛНОМОЧИЯ КОНТРОЛЬНЫХ (НАДЗОРНЫХ) ОРГАНОВ

Основания для принятия решения контрольными (надзорными) органами о приостановлении действия:

декларации о соответствии:

– выявление фактов несоответствия продукции, документации к ней обязательным требованиям;

– непредставление заявителем в орган государственного контроля (надзора) информации об исполнении предписания о приостановлении действия декларации о соответствии в сроки, предусмотренные предписанием;

– непредставление по требованию контрольного (надзорного) органа материалов проверки достоверности информации о несоответствии продукции требованиям;

– непредставление по требованию органа государственного контроля (надзора) доказательственных материалов, на основании которых принята декларация о соответствии.

сертификата соответствия:

– выявление фактов несоответствия продукции, документации к ней обязательным требованиям;

– непредставление органом по сертификации в орган государственного контроля (надзора) информации об исполнении предписания о приостановлении сертификата соответствия в сроки, предусмотренные предписанием;

– непредставление органом по сертификации или заявителем по требованию органа государственного контроля (надзора) материалов проверки достоверности информации о несоответствии продукции установленным требованиям;

– непредставление органом по сертификации или заявителем по требованию органа государственного контроля (надзора) доказательственных материалов, на основании которых выдан сертификат соответствия.

Основания для принятия решения контрольными (надзорными) органами о признании недействительной(-ым):

декларации о соответствии:

– выявление фактов несоответствия продукции обязательным требованиям, непосредственно влияющих на показатели безопасности такой продукции, в том числе создание продукцией угрозы безопасности жизни и (или) здоровью человека, имущества, окружающей среды, жизни и (или) здоровью животных и растений;

– недостоверные сведения о заявителе и (или) об изготовителе продукции, сборочном заводе, адресах их местонахождения и (или) осуществления деятельности в декларациях о соответствии;

– недостоверные сведения и документы, послужившие основанием для подтверждения соответствия продукции обязательным требованиям;

– несоответствие декларации о соответствии требованиям, установленным к декларациям о соответствии (решение Коллегии Евразийской экономической комиссии от 25.12.2012 № 293, приказ Минпромторга России от 28.10.2020 № 3726);

– принятие декларации о соответствии с нарушением установленных процедур обязательного подтверждения соответствия;

– принятие декларации о соответствии лицом, не включенным в круг заявителей на оценку соответствия по выбранной схеме декларирования, определенной в соответствии с техническим регламентом.

сертификата соответствия:

– выявление фактов несоответствия продукции обязательным требованиям, непосредственно влияющих на показатели безопасности такой продукции, в том числе создание продукцией угрозы безопасности жизни и (или) здоровью человека, имущества, окружающей среды, жизни и (или) здоровью животных и растений;

– недостоверные сведения о заявителе и (или) об изготовителе продукции, сборочном заводе, адресах их местонахождения и (или) осуществления деятельности в сертификатах соответствия;

– недостоверные сведения и документы, послужившие основанием для подтверждения соответствия продукции обязательным требованиям;

– несоответствие сертификата установленным требованиям к сертификатам соответствия (решение Коллегии Евразийской экономической комиссии от 25.12.2012 № 293, приказ Минпромторга России от 28.10.2020 № 3725);

– выдача сертификата соответствия с нарушением установленных процедур обязательного подтверждения соответствия;

– выдача сертификата лицу, не включенному в круг заявителей на оценку соответствия продукции по выбранной схеме.

* Контрольные надзорные органы могут прекратить действие декларации о соответствии / сертификата соответствия в случае, если не устранены обстоятельства, послужившие основанием для приостановления ее/его действия.

Информация о принятии контрольным (надзорным) органом решения о приостановлении, возобновлении, прекращении действия декларации о соответствии / сертификата соответствия, признании ее/его недействительным вносится органами государственного контроля (надзора) в единый реестр.

Основания для принятия Росаккредитацией решения о приостановлении действия:

декларации о соответствии:

– несоответствие содержащихся в едином реестре сведений и документов требованиям, предъявляемым к сведениям и информации, содержащимся в записи о декларации о соответствии;

– отсутствие в законодательстве требования, устанавливающего, что соответствие данного вида продукции подтверждается в форме принятия декларации о соответствии;

– выявление случаев, являющихся основанием для принятия Росаккредитацией решения о признании недействительными документов, выданных аккредитованными испытательными лабораториями в результате их деятельности (Ранее мы писали о порядке принятия решений о признании недействительными результатов деятельности испытательных лабораторий. Можете ознакомиться с указанным порядком по ссылке;

– испытательной лабораторией (центром), не являющейся собственной испытательной лабораторией (центром) изготовителя, если схемой декларирования предусмотрено проведение исследований (испытаний) и измерений в собственной испытательной лаборатории (центре);

сертификата соответствия:

– несоответствие содержащихся в едином реестре сведений и документов требованиям, предъявляемым к сведениям и документам, содержащимся в записи о выданном органом по сертификации сертификате соответствия;

– отсутствие в законодательстве требования, устанавливающего, что соответствие данного вида продукции подтверждается в форме выдачи сертификата соответствия;

– выявление случаев, являющихся основанием для принятия Росаккредитацией решения о признании недействительными документов, выданных аккредитованными испытательными лабораториями в результате их деятельности, утвержденных Правительством Российской Федерации;

– выдача сертификата соответствия на основе результатов исследований (испытаний) и измерений, проведенных не в полном объеме или с использованием ненадлежащих методов испытаний;

– выдача сертификата соответствия на основе протокола испытаний, на основании которого ранее выдан иной сертификат соответствия;

– выдача сертификата соответствия на основании протокола испытаний, признанного недействительным;

– выдача сертификата соответствия органом по сертификации в период приостановления действия аккредитации;

– выдача сертификата соответствия органом по сертификации вне области аккредитации;

– выдача сертификата соответствия органом по сертификации, не включенным в единый реестр органов по оценке соответствия Евразийского экономического союза;

– отсутствие в едином реестре сведений о проведении инспекционного контроля в установленные сроки (если ИК предусмотрен схемой сертификации).

Основания для принятия Росаккредитацией решения о признании недействительными:

декларации о соответствии:

– непредставление заявителем, принявшим декларацию о соответствии и (или) органом по сертификации, зарегистрировавшим декларацию о соответствии, дополнительной информации по основаниям, послужившим причиной приостановления действия декларации о соответствии;

– выявление национальным органом по результатам рассмотрения представленной информации подтверждения наличия оснований для приостановления Росаккредитацией ДС;

– принятие национальным органом по аккредитации решения о признании протокола испытаний, послужившего основанием для принятия декларации о соответствии, недействительным.

сертификата соответствия:

– непредставление заявителем и (или) органом по сертификации информации по запросу о предоставлении дополнительной информации по основаниям, послужившим причиной приостановления действия сертификата соответствия;

– выявление Росаккредитацией по результатам рассмотрения представленной информации подтверждения наличия оснований для приостановления сертификата соответствия;

– принятие решения о признании протокола испытаний, послужившего основанием для выдачи (оформления) сертификата соответствия, недействительным;

– неисполнение органом по сертификации решения национального органа по аккредитации о признании недействительными результатов своей деятельности в качестве аккредитованного лица;

– прекращение действия аккредитации органа по сертификации, выдавшего сертификат соответствия, если в ходе контрольного (надзорного) мероприятия установлены факты предоставления заведомо ложных и (или) недостоверных сведений, на основании которых национальным органом по аккредитации принято решение об аккредитации либо по результатам прохождения процедуры подтверждения компетентности аккредитованного лица принято решение в соответствии с частью 19 статьи 24 Федерального закона от 28.12.2013 № 412-ФЗ “Об аккредитации в национальной системе аккредитации”, в том числе факта, свидетельствующего о заведомо ложных и (или) недостоверных документах, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации, а также о заведомо ложных и (или) недостоверных предоставленных экспертной группой экспертного заключения, акта выездной экспертизы, акта экспертизы, заключения об оценке устранения заявителем, аккредитованным лицом выявленных несоответствий критериям аккредитации.

Сертификаты соответствия и декларации о соответствии будут признаваться недействительными с момента выдачи/регистрации. Ввод в оборот продукции и ее реализация в период действия недействительного разрешительного документа не может считаться легитимным.

Общий срок вступления в силу рассматриваемого проекта предлагается установить с 21 июня 2021 года.

Абзацы четвертый–пятый подпункта “б” пункта 7.1 (GLN, иной идентификатор, ГЛОНАСС), пункты 7.5 (договор с аккредитованным лицом), 12 (уведомительный порядок, Постановление Правительства РФ от 16.07.2009 № 584 “Об уведомительном порядке начала осуществления отдельных видов предпринимательской деятельности”), положения о приостановлении, прекращении действия деклараций о соответствии и сертификатов соответствия, признания их недействительными должны будут вступить в силу с 1 сентября 2021 года.

Итак, это прекрасная ошибка чаще всего появляется в Google Chrome и является следствием неправильной работы корневых сертификатов. Самое неприятное видеть данную ошибку когда открываешь проверенный временем и миллионами человек Яндекс или Google. А вот причин может быть несколько, постараюсь как можно проще описать их варианты и способы решения проблемы.

1. Сбилось системное время или дата

001

В Windows 10 рекомендую установить автоматическое обновление времени и даты, это решит очень много проблем)

В Windows 10 рекомендую установить автоматическое обновление времени и даты, это решит очень много проблем)

На Windows 8.1 и более старших переходим на вкладку

Если время сбивается после каждого запуска компьютера, значит у вас разрядилась батарейка на материнское плате и её стоит поменять (Смело выдергиваете и идёте с ней покупать новую, компьютер может работать и без неё). Именно из-за батарейки я и написал о курсе рубля, теперь не каждый может позволить обновить рабочую машинку и батарейки будут сажаться.

2. Ошибка в настройках групповых политик (на предприятии)

Здесь сложнее, по-хорошему это системному администратору нужно ковырять настройки групповых политик, но это трудоемко и большинство просто забивают на это дело.

Отличный вариант для решения этой проблемы — это установки обновлений корневых сертификатов. Они доступны как и для серверных, так и для клиентских ОС.

К примеру для клиентских ОС можно выбрать отсюда: обновление kb3004394

3. Когда больше ничего не помогает

Не могу рекомендовать данный способ, как он вполне способен организовать дыру в безопасности вашего компьютера, но раз любимый сайт дороже, то переходим по ссылке (к примеру GeoTrust Primary Certification Authority должен помочь вылечить сайты Google) и качаем корневые сертификаты, которые сейчас мы будем устанавливать (Cпециально разместил их на Яндекс.Диске, чтобы ссылки не могли подменить злоумышленики, владелец каталога должен быть Skesov). Там есть файл original links, где указаны ссылки на источники файлов. При желании можно скачать оттуда.

Скачали? Теперь жмём Win+R и вводим команду certmgr.msc

004

Кликаем правой клавишей мыши по каталогу

Откроется


Проверяем чтобы было выбрано

010

По идеи уже всё должно работать, но можно повторить всё тоже самое, добавляя этот же сертификат в «Сторонние корневые центре сертификации«. После добавления страницы должны открываться, максимум что потребуется — это перезапуск системы.

Вроде всё. Надеюсь эта статья оказалась вам полезной, обязательно нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание

Еще по теме:

Комментарии

Спасибо Вам огромное.
Мне повезло: все решилось на этапе установки времени и даты ))
Хотя, если бы не Ваша статья, мне в голову бы не пришло это проверить.

У меня та же беда на андроиде. Мэйлру, алиэкспресс и мн.др. не запускались — проблема с сертиыикатом безопасности, мол не является он, вдруг, доверенным. Весь день депрессняк, в настройки на мобиле в разделе безопасность и мобильные сети сто раз лазил, менял, но всё напрасно. Прочёл Вашу статью, установил автонастройку времени и даты и, о, чудо! — ларчик открылся! Всё гениальное просто!
Спасибо огромное!

Спасибо Вам! После установки времени на автоматическое проблема исчезла!

О гуру, огромное спасибо! а то я затупил и при установке винды время не исправил.

Спасибо большое, помогло )

Спасибо огромное! Я колдовала через 3 путь. По аналогии установила корневой сертификат для входа на сайт, где расположен Клиент-Банк одного из наших крупных банков. IE посылал далеко — и все. Без выбора. Работать невозможно. Вот уж не думала, что у наших банков разработчики сертификатов странные, неопознаваемые.

После обновления сегодня перестали некоторые сайты открываться. А опенсервер или Денвер ни один не работает, все перепробовал, и антивирусы снес, не помогает. Что посоветуете?

Спасибо. Не открывались страницы типа yandex, mail, так же не подключался Skype, время и дана на компьютере установлены правильно. После установки сертификатов всё заработало! Спасибо!

Ребята помогите аналогичная проблема при входе на бас гов пишет что сертификат безопасности не надежен при чем нет строки все равно продолжить

Прочитайте статью выше, прежде чем писать такие комментарии

Ребята помогите проблема с бас гов при входе пишет что сертификат не надежен при чем не выдает строчку все равно перейти

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов - обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google). 👋

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают "зеленым" замочком напротив URL-строки: на скрине ниже показано, как это выглядит в Chrome.

zashhishheno

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система "не знает" того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, ВК и многих других. Их же вы не откажетесь посещать? 😉).

Как устранить ошибку

👉 1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL).

Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все "OK" — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки

Пример ошибки "Сертификат безопасности сайта не является доверенным"

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

👉 2) Проверьте дату и время, установленные в Windows

Второй момент: подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата . Для их корректировки и уточнения достаточно щелкнуть мышкой по "времени" в панели задач Windows (в правом нижнем углу экрана).

📌В помощь!

Как настроить дату и время в Windows 10/11: см. пошаговую инструкцию

Настройка даты и времени

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время - вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую "таблетку", благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

👉 3) Попробуйте провести обновление корневых сертификатов

👉 4) Установка "доверенных" сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он "может" стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

    нажмите правой кнопкой мышки по ссылке download и выберите вариант "сохранить ссылку как. ";

Сохранить ссылку как.

Сохранить ссылку как.

Файл с расширением PEM

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

  1. сначала нажимаем сочетание кнопок Win+R , и вводим команду certmgr.msc , жмем OK;
  2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку "Доверенные корневые центры сертификации/сертификаты", щелкнуть по ней правой кнопкой мышки и выбрать "Все задачи - импорт".

Импорт сертификата

Мастер импорта сертификатов

Мастер импорта сертификатов

Указываем сертификат, который загрузили

Указываем сертификат, который загрузили

Поместить сертификаты в доверенные. Далее

Поместить сертификаты в доверенные. Далее

👉 5) Обратите внимание на антивирусные утилиты

Avast - основные настройки (отключение сканирование https трафика)

Либо, как вариант, на время удалите его или полностью отключите!

Управление экранами Avast - отключить на 10 минут

Управление экранами Avast - отключить на 10 минут

📌 PS

Чтобы открыть проблемный сайт — загрузите браузер MX5 (я о нем рассказывал в заметке о флеш-играх). При попытке перейти на "проблемный" сайт в нем — он вас предупредит, что это не безопасно, но если вы подтвердите свое намерение — н загрузит страничку!

Предлагаем в данной статье разобраться с видами и со способами устранения подобных ошибок.

Что такое SSL? SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:


Но при наличии ошибок она выглядит несколько иначе:


Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

Давайте рассмотрим каждую из них подробнее.

Проблемы с датой и временем


Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Ненадежный SSL-сертификат


Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:





После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.



Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:


Этот способ работает и в Windows и в Mac OS.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Использование SSL-сертификата версии 3.0

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):



Читайте также: