Как убрать ошибку сертификата безопасности веб-узла, учитывая ОС?

Содержание

Передача учетных данных по сети в открытом виде

Все еще встречается использование сетевых протоколов, в которых в открытом виде передаются учетные данные пользователей, — это HTTP, почтовые протоколы с отсутствием шифрования, LDAP и Telnet

По данным нашего исследования, хранение важной информации в открытом виде на сетевых ресурсах встречается в 44% организаций, в которых мы проводили анализ защищенности. В случае компрометации сети злоумышленник может в пассивном режиме перехватить учетные данные, закрепить свое присутствие в инфраструктуре и повысить свои привилегии.

Пример передаваемых учетных данных, выявленных с помощью PTNAD

На видео мы показали, как с помощью PT NAD можно проверить, передаются ли по сети учетные данные в открытом виде. Для этого мы отфильтровали в PT NAD сетевые сессии по признаку передачи пароля. Это позволило найти факты передачи учетных данных для веб-приложения, в нашем случае — системы мониторинга Zabbix. Имея привилегированную учетную запись на сервере Zabbix, злоумышленник чаще всего получает возможность удаленного выполнения команд на всех системах, подключенных к мониторингу. Также в демонстрации мы рассмотрели пример анализа трафика на использование отрытых сетевых протоколов (LDAP, FTP, HTTP, POP3, SMTP, Telnet) и извлечение из него учетных записей пользователей.

Подробнее на видео

Перечислим методы устранения передачи учетных данных в открытом виде на разных участках инфраструктуры:

  1. Веб-серверы: перейти с протокола HTTP на HTTPS. Для перехода на защищенный протокол HTTPS требуется настроить SSL-сертификат и переадресацию с HTTP-адресов на HTTPS. На внутренних ресурсах организации допустимо настроить самоподписанные сертификаты, предварительно настроив внутренний центр сертификации. Для общедоступных ресурсов лучше использовать доверенные сертификаты, выпущенные доверенным удостоверяющим центром.

  2. 2. Протокол LDAP: настроить клиенты на использование аутентификации через Kerberos или использование защищенной версии протокола. Для настройки аутентификации через Kerberos, необходимо настроить клиентов на использование SASL-механизмов аутентификации GSSAPI или GSS-SPNEGO. TLS, необходимо активировать LDAPS на сервере согласно инструкции. Далее настроить клиентов на использование TLS (LDAPS) при подключении к LDAP-серверу.

  3. Почтовые протоколы: настроить клиенты и серверы на использование TLS. Вместо стандартных POP3, IMAP и SMTP рекомендуем настроить клиенты и серверы организации на использование их защищенных аналогов POP3S, IMAPS и SMTPS согласно инструкции вашего почтового сервера. Стоит отметить, что при принудительном включении TLS письма могут быть не доставлены на серверы, не поддерживающие шифрование.

  4. Протокол Telnet: перейти на SSH. Следует полностью отказаться от использования протокола Telnet и заменить его на защищенный протокол SSH.

  5. FTP: перейти на SFTP или FTPS. FTPS — версия FTP с применением протокола SSL, требующая для своей работы SSL-сертификат. SFTP — протокол передачи файлов, чаще всего использующий SSH. Как следствие, требует меньше настроек на серверах, где уже применяется SSH.

Отключение информирования об ошибке

Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.


Делается это так:

  • В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
  • Перейдите в пункт «Свойства обозревателя».
  • В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
  • Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».

Если речь идёт об организациях, в которых интернет-соединение управляется и контролируется серверными решениями Майкрософт, то процедура несколько сложнее.

  • В «Панели управления» нужно открыть ссылку «Администрирование», а следом выбрать «Средство управления групповой политикой».
  • Отметить имеющуюся или создать новую политику.
  • В «Редакторе управления групповыми политиками» нужно отыскать раздел «Конфигурация пользователя», затем «Настройка» — «Параметры панели управления» — «Параметры обозревателя». Вызвав ПКМ контекстное меню, выбрать пункт «Создать», а следом браузер нужной версии.
  • С правой стороны выбрать свойства элемента, а во вкладке «Дополнительные параметры связи» снять отметку со строки «Предупреждать о несоответствии адреса сертификата».
  • Сохранить сделанные изменения и закрыть окно настроек.
  • Далее следует воспользоваться консолью (команда «cmd»), чтобы сервер принял внесённые ранее поправки и обновил новые правила политики: в консоли набрать «gpupdate /force».
  • Проделать операцию из предыдущего пункта на каждой из требуемых рабочих станций, после чего проверить работоспособность.

Альтернативные методы

Попробуйте воспользоваться альтернативным (автономным) установочным файлом Google Chrome (для Windows).

Как установить Chrome в офлайн-режиме (для Windows)

Не получается установить Chrome на компьютер Windows? Попробуйте следующее.

  1. Скачайте альтернативный установочный файл Google Chrome.
    • Чтобы скачать Chrome для одного аккаунта, перейдите по этой ссылке.
    • Скачать Chrome для всех аккаунтов можно здесь.
  2. Откройте файл и следуйте инструкциям.

Открылась стандартная страница загрузки? Все в порядке – благодаря специальным тегам Гугл знает, какой именно файл нужно скачать. Скачанный файл можно сохранить на другом компьютере.

Полноценные офлайн-установщики, которые не требуют соединения с интернетом

Есть вдруг не помогло, попробуйте сборки Хрома //download.my-chrome.ru/ Если вы не знаете, какую версию скачать, то мы вам советуем выбрать стабильную 32-битную. Чем эти сборки лучше, чем ссылки с google.com/chrome? Начиная с 2009 года собирают те ссылки, которые трудно найти на гугловской странице, но которые так часто нужны пользователям. Эти ссылки загрузят полноценные офлайн-установщики, которые не будут требовать соединения с интернетом при установке (кроме Canary). Можно выбрать между 32 и 64-битными сборками. Эти сборки по умолчанию устанавливают браузер Хром в привычную папку Program Files, не отправляют статистику использования в Google и не устанавливаются по умолчанию.

Зачем нужна проверка сертификатов и причины ее отключения

При использовании подобной меры защиты и входе на различные сайты пользователь периодически может видеть сообщение центра сертификации. Предупреждение извещает о потенциально небезопасном ПО, размещенном на ресурсе, и способном нанести вред локальному компьютеру. Если сайт является постоянно посещаемым и гарантирует высокий уровень защиты, причины сообщения могут быть следующими:

  • Неверные настройки антивирусного программного обеспечения позволяют идентифицировать сертификат как вредоносный код.
  • Дата и время на компьютере не соответствует реальному, что приводит к ошибкам.
  • Сертификат проверяемого сайта отозван или истек. В этом случае от перехода на ресурс лучше всего отказаться.

В большинстве случаев система действительно защищает пользовательские данные от утечки, повреждения и других неприятных моментов. Но и скорость работы приложения при этом несколько падает. Поэтому решение об отключении принимается пользователем самостоятельно.

Причины появления сообщения

  • Сертификат может быть отозван. Например, по заявлению владельца, если его сайт взломали. 
  • Сертификат выписан нелегально. Сертификат должен быть получен в удостоверяющем центре после прохождения проверки. 
  • Нарушена цепочка сертификатов. Сертификаты проверяются по цепочке от самоподписанного до доверенного корневого сертификата, который предоставляет удостоверяющий центр. Промежуточные сертификаты предназначены для подписания (подтверждения) другого сертификата в цепочке.

    Причины, по которым может быть нарушена цепочка сертификатов:

    • Цепочка состоит из одного самоподписанного сертификата. Такой сертификат не заверяется удостоверяющим центром и может быть опасен.
    • Цепочка не завершается доверенным корневым сертификатом.
    • Цепочка содержит сертификаты, не предназначенные для подписывания других сертификатов.
    • Истекло или не наступило время действия корневого или промежуточного сертификата. Удостоверяющий центр выдает сертификат на определенный период времени. 
    • Цепочка не может быть выстроена.
  • Домен в сертификате не соответствует сайту, с которым устанавливается соединение.
  • Сертификат не предназначен для подтверждения подлинности узла. Например, сертификат предназначен только для шифрования соединения между пользователем и сайтом.
  • Нарушены политики использования сертификата. Политика сертификата — набор правил, определяющий использование сертификата с заданными требованиями безопасности. Каждый сертификат должен соответствовать хотя бы одной политике сертификата. Если их приведено несколько, сертификат должен удовлетворять всем политикам. 
  • Нарушена структура сертификата.
  • Возникла ошибка при проверке подписи сертификата.

Ошибка при работе в КриптоАрм

Проблема с недействительной подписью при работе в КриптоАрм может быть вызвана и истекшим сроком сертификата, и тем, что ключ ЭЦП попал в список отозванных сертификатов, и в невозможности построить цепочку сертификатов.

Как устранить

Чтобы устранить ошибку, нужно проверить адрес OCSP службы в сертификате. В поле «Доступ к информации о центрах сертификации» обычно не ставится пункт «Метод доступа». Сделать это можно так:

  1. «Пуск»/«Все программы»/«Сертификаты»/«Пользователь»/«Личное»/«Сертификаты».
  2. В правой части рабочего окна открыть нужный сертификат.
  3. Открыть вкладку «Состав»/«Доступ к информации…».

Если данное условие нарушено, то необходимо обратиться в удостоверяющий центр, выдавший электронную подпись, и попросить изготовить новую ЭЦП в формате CAdeS XLONG.

Если создание ЭЦП требует использования штампа времени, то построение цепочки без подписи данного формата невозможно. Для устранения ошибки понадобится установка сертификата тестовой службы штампа времени с официальной страницы удостоверяющего центра, изготовившего ЭЦП в хранилище доверенных центров сертификации. После этого рекомендуется выполнить проверку на тестовой странице удостоверяющего центра и, если ошибка повторяется, еще раз обратиться в УЦ для проверки корректности работы ЭЦП.

Если не удается построить цепочку сертификатов, то нужно убедиться в отсутствии проблем с интернетом. Ошибка может возникать при нестабильном сигнале сети. Затем нужно проверить наличие КС удостоверяющего центра. Сделать это просто:

Открыть КриптоПро и вкладку «Сертификаты».

https://rusadmin.biz/files/2018/10/step03que02pic01.png

  • Выбрать необходимый центр.
  • Выбрать «Доверенные сертификаты».
  • Перейти в «Реестр» и «Сертификаты».
  • Выбрать в списке КС нужного удостоверяющего центра.

При отсутствии сертификата его скачивают с официального сайта удостоверяющего центра, но обычно он находится в папке с КС и его нужно только установить. Для корректной работы в дальнейшем лучше пользоваться браузером Internet Explorer, т.к. в других браузерах возможны ошибки и сбои из-за некорректной работы плагинов.

Установка КС происходит автоматически при нажатии кнопки «Установить» и занимает несколько секунд. После этого браузер и ПК нужно перезагрузить.

https://rusadmin.biz/files/2018/10/uc.jpg

Обычно проблему с недействительной подписью в сертификате можно решить собственными силами. Помогает как переустановка криптопровайдера со всеми сертификатами, так и проверка на срок действия и даже соответствие носителя ЭЦП используемой подписи. Если после всех действий ошибка повторяется, то лучше обратиться в службу технической поддержки удостоверяющего центра, изготовившего ЭЦП.

Отсутствует промежуточный сертификат

На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:

К сертификату нет доверия, так как сертификат его издателя неизвестен.Сервер мог не отправить соответствующие промежуточные сертификаты.Может понадобиться импортировать дополнительный корневой сертификат.

Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый «промежуточный сертификат»). Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат «Chain issues: Incomplete», значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.

Нешифрованные почтовые сообщения

Следующая типичная ошибка — использование открытых почтовых протоколов на пути от сервера организации к внешнему почтовому серверу. Это приводит к тому, что письма, передающиеся в защищенном виде внутри сети, в дальнейшем могут передаваться по интернету в открытом виде. В результате злоумышленник, имея доступ к внешнему сетевому трафику (например, через интернет-провайдера), может беспрепятственно получать любую информацию из писем.

Для поиска незащищенной исходящей почты, которая передается во внешнюю сеть, мы воспользовались в PT NAD фильтрами по протоколу SMTP, адресу источника и получателя. Для того, чтобы исключить зашифрованные соединения, мы добавили фильтр по команде STARTTLS. В результате было обнаружено письмо с вложением, переданное в открытом виде.

Подробнее на видео

  1. Настроить сервер на принудительное использование TLS при отправке почты (но в этом случае письма могут быть не доставлены на серверы, не поддерживающие шифрование).

  2. Настроить использование S/MIME — стандарта для отправки зашифрованных сообщений и сообщений с цифровой подписью. Требует настройки почтового клиента и S/MIME сертификата. Подробнее — на сайте Microsoft.

  3. Применять PGP. Принудительное использование PGP также исключит передачу писем в открытом виде, однако это требует дополнительной настройки на клиентах и передачи открытого ключа получателям. Данный вариант больше подходит для использования в частных случаях.

Как исправить ошибку «Сертификат безопасности сайта не является доверенным»


Довольно часто текст данной ошибки с формулировкой «сертификат безопасности не является доверенным» встречается именно на браузере Internet Explorer. На других же браузерах (например, Мозилла) текст данной ошибки часто видоизменяется на «сертификат является самоподписанным», «издатель сертификата не известен» и так далее.

Для того, чтобы исправить данную ошибку необходимо выполнить следующее:

  • Перезагрузите ваш компьютер , возможно проблема имеет случайную природу и при перезагрузке исчезнет;
  • Отключите уведомление о небезопасности сертификата, если доверяете этому конкретному сайту . Зайдите в Панель управления, перейдите в «Сеть и Интернет», затем нажмите на «Свойства Браузера». Потом перейдите во вкладку «Дополнительно» и снимите галочку с пункта «Предупреждать о несоответствии адреса сертификата». Подтвердите изменения, нажав на «Ок», и попробуйте зайти на проблемный сайт;

Предупреждать о несоответствии адреса сертификата

Проверьте корректность отображения даты и времени на вашем ПК (или мобильном устройстве). Если оно не верно, тогда необходимо изменить дату и время на актуальные значения. Для этого на ПК кликните правой клавишей мыши на показания даты и времени внизу справа, в списке выберите «Настройка даты и времени», а затем нажмите на кнопку «Изменить дату и время». Выставьте верные значения и подтвердите изменения;

Устанавливаем верные дату и время

Установите нужные обновления для корневых сертификатов (скачать можно вот здесь); Скачайте конкретный сертификат для проблемного сайта (при наличии) и поместите его в доверенное хранилище сертификатов . При выборе хранилища сертификатов выберите пункт «Поместить все сертификаты в следующее хранилище» нажмите на «Обзор», выберите там «Доверенные корневые центры сертификации» и нажмите на «Ок». Затем нажмите на «Далее», а затем в окне «Мастера импорта сертификатов» нажмите на «Готово». Более подробный вариант данного решения в зависимости от браузера и операционной системы можно найти в сети. Проверьте вашу систему на наличие вирусных программ (подойдут такие антивирусных инструменты как Dr.Web CureIt!, Malware Anti-Malware и ряд других). Ранее мной были избраны лучшие антивирусы для Windows 7, Windows 10;

Временно отключите ваш антивирус , были случаи, что именно блокировка антивируса вызывала рассматриваемую ошибку «Возникла проблема с сертификатом безопасности этого веб-сайта»;

Если вы используете старую версию браузера, то обязательно обновите его до последней версии. Это не только повышает стабильность работы, но и улучшает безопасность при работе с Интернет. Список корневых центров сертификации хранится как в браузере, так и в самой операционной системе. Если они устаревают, то используемые новые сертификаты на сайтах не могут быть проверены системой и браузером. Всё это ведёт к рассматриваемым ошибкам. Так что не стоит недооценивать важность установки обновлений для используемой операционной системы.

Почему Яндекс Браузер не может продолжить работу

Возникновение ошибки происходит, как правило, из-за программных сбоев в компьютере. Это может касаться не только самого обозревателя, но и системных файлов операционной системы. Имеет место вариант нехватки ресурсов, неправильное выполнение функций связанных с работой браузера.

Причина 1: Недостаточно аппаратных ресурсов

Для корректной работы любого веб-обозревателя, включая Яндекс Браузер, необходим достаточный объем аппаратных ресурсов компьютера или ноутбука. Прежде всего, это необходимо для хранения временных данных, для их последующей быстрой обработки без повторной загрузки. Также это актуально когда не удалось открыть страницу с любого сайта. Суть решения заключается в анализе загруженности аппаратных ресурсов путём встроенного инструмента в любую ОС Windows — Диспетчер задач:

  1. Для открытия соответствующего меню необходимо одновременно нажать комбинацию клавиш CTRL + SHIFT + ESC. В панели состояния можно найти несколько столбцов, где описана загруженность каждого отдельного элемента компьютера, среди которых: центральный процессор, память, диск. Перегруженный объект будет иметь большое процентное значение и красную подсветку.
  2. Можно отдельно узнать о каждом элементе, нагружающем ПК. На примере видно, что обозреватель не занимает много аппаратных ресурсов, но его конкурент от Google имеет значительно больший аппетит.
  3. Конкретные параметры процессов описаны в разделе «Подробности». Там можно узнать более детально о количестве потребляемых ресурсов. Так, например, браузер Yandex разделяется на несколько процессов и каждый из них потребляет динамический объем памяти.
  4. Если компьютер разбит на несколько пользователей, незавершенный сеанс одного из них может потреблять значительное количество аппаратных ресурсов даже в свернутом режиме. Для анализа такого потребления существует вкладка «Пользователи».

Причина 2: Работа вирусов или антивирусов

Вирусное программное обеспечение часто становится основной причиной неправильной работы компьютера и установленной на него операционной системы. К сожалению, неполадка может быть вызвана даже системой, призванной бороться с теми самыми вирусами. Наиболее часто такое происходит при конфликте разрешений для обозревателя и фильтра антивируса.

Распространенным методом решения проблемы является временное отключение сетевых экранов антивирусной системы.

В данном случае делать это стоит только для проверки работоспособности браузера, после чего рекомендуется включить защиту обратно, во избежание занесения вирусов в компьютер.

Причина 3: Повреждение ярлыка браузера

Маловероятно, но может такое быть, что параметр объекта или ссылки на файл запуска браузера некорректно изменились. Это может произойти при неправильном ручном переносе файловой структуры обозревателя в другое место, изменение конфигурации ярлыка. Основной вариант, как исправить ошибку – создание нового ярлыка из корневой папки браузера:

  1. По умолчанию корневой каталог обозревателя устанавливается в скрытые системные файлы, которые необходимо открыть для просмотра. Сделать это нужно обязательно, открыв в проводнике вкладку «Вид», затем в контекстном меню «Параметры» выбрать кнопку «Изменить параметры папок и поиска».
  2. В появившемся окне переходим во вкладку «Вид», в блоке «Дополнительные параметры» переходим вниз и ставим галочку на пункте «Показывать скрытые файлы, папки и диски», после чего применяем параметры кнопкой «ОК» в этом же окне.
  3. Переходим в корень каталога установленного браузера по пути C:\Пользователи\Имя_пользователя\AppData\Local\Yandex\YandexBrowser\Application.
  4. Находим в папке файл с названием browser, и нажимаем правой кнопкой мыши по нему.
  5. В контекстном меню переходим в строку «Отправить», далее «Рабочий стол (создать ярлык)», после чего на главном экране появится иконка обозревателя Яндекс.

После отправки нового ярлыка на рабочий стол его по желанию можно переименовать с помощью соответствующего пункта в контекстном меню объекта.

Альтернативные способы решения проблемы

Нередки случаи, когда проблема скрывается в банальной перегрузке системы. Это может быть забитая система хранения временных файлов в браузере, нарушение правильной работы реестра Windows и прочее. Представленные ниже простые методы иногда могут помочь решить, казалось бы, несовместимые проблемы в браузере.

Вариант 1: Перезагрузка браузера

Самое банальное — перезагружаем обозреватель. Желательно предварительно закрыть все активные вкладки, чтобы при новом запуске Яндекс Браузера не было лишней нагрузки на операционную систему.

Дело в том, что каждая открытая вкладка в любом обозревателе на базе Chromium – это отдельный процесс. В зависимости от роли страницы, открытой в обозревателе, такой процесс может отнимать большой объем аппаратных ресурсов компьютера. Вполне возможно, что такая внеплановая нагрузка на ПК может вызвать проблему, при которой браузер выдает ошибку и закрывается.

Вариант 2: Перезагрузка компьютера

Постоянна работа компьютера может со временем накопить большое количество ненужных процессов и работающих служб. Не зная, какой процесс или служба за что отвечает, лучше избавиться от их отключения, во избежание некорректной работы системы в дальнейшем.

Простая перезагрузка компьютера позволит выставить всё по своим местам, сбросив временные файлы и освободив таким образом аппаратное пространство для нормальной работы и устранить возникшие ошибки.

Вариант 3: Обращение в службу поддержки

Последний вариант, если никакой из способов не помог, универсален. Специалисты из службы поддержки найдут ответ на любой вопрос пользователя, а справка Яндекс Браузера позволит иметь доступ к решениям на самые популярные проблемы. Сделать это несложно, достаточно следовать простому алгоритму. Самое главное – быть точным и максимально детальным при описании возникшей проблемы

Представителям технической поддержки важно знать обстоятельства, после которых начала возникать рассматриваемая ошибка

Переходим в форму обратной связи Яндекс Браузера из любого обозревателя, независимо от используемой платформы и поочередно заполняем её

Самое важное окно «Описание проблемы» должно вмещать в себя суть возникшей проблемы в текстовом формате, максимально подробно.

Для прикрепления картинки в качестве доказательства возникшей проблемы необходимо активировать пункт «Прикрепить скриншот», и щелкнуть по кнопке «Выбрать файл», после чего в открывшемся окне выбрать соответствующие объекты.

В блоке «Ссылка» можно вставить послание на страницу, на которой, возможно, возникает проблема с завершением работы обозревателя. Далее вписываем адрес электронной почты в соответствующее окно и нажимаем «Отправить»


Ответ службы поддержки будет отправлен именно на указанный почтовый ящик.

Воспользовавшись представленными методами можно без труда исправить проблему вылета Яндекс Браузера. Даже если вручную справиться не получилось, с помощью службы поддержки всегда можно узнать, как исправить ошибку, потратив на формирование и получение ответа немного времени.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

  • Откройте браузер и введите команду chrome://flags/#enable-quic;
  • В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

Этот способ работает и в Windows и в Mac OS.

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время)

Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе…

2) Проверьте дату и время, установленные в Windows

Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?)

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

  1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
  2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

  3. далее запустится мастер импорта сертификатов. Просто жмем «Далее».


  4. после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);

  5. в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».

  6. в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).

5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка…

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

Avast — основные настройки (отключение сканирование https трафика)

На этом у меня всё…

За дополнения по теме — отдельное мерси!

Всего доброго!

RSS  (как читать Rss)

Ошибка сертификата безопасности веб узла как убрать

ANTON OSIPOV 1990

Зарегистрирован: 21/02/2017 14:23:52 Сообщений: 4196 Оффлайн

На корректность входа в личный кабинет может влиять наличие несколько криптографических приложений установленных на ПК, в этом случае данное ПО будет конфликтовать. (Например: одновременно установлены Крипто-ПРО CSP и Vipnet CSP).

Рекомендуем приостановить работу антивирусного ПО на время входа в личный кабинет, либо добавить в исключения из проверки следующие узлы: http://zakupki.gov.ru и https://zakupki.gov.ru. В случае если антивирусное ПО предусматривает фильтрацию https-соединений, то данную функцию необходимо отключить. В случае если у Вас 64-разрядная операционная система, рекомендуем запустить 32-разрядную версию Internet Explorer (C:Program Files (x86)Internet Exploreriexplore.exe).

В доверенные корневые центры сертификации необходимо добавить сертификат: — Корневой сертификат Уполномоченного удостоверяющего центра федерального казначейства (2013 г.) http://www.zakupki.gov.ru/epz/main/public/download/downloadDocument.html?id=10784

Инструкция по установке сертификата: 1. На главной странице открытой части перейти в раздел «Документы — Обучающие материалы — Файлы для настройки рабочего места»; 2. Открыть нужный сертификат и нажать кнопку «Установить сертификат»; 3. На появившемся окне мастера импорта сертификатов нажать кнопку «Далее»; 4. В следующем окне необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища; 5. Выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»; 6. Завершить установку сертификата, нажав кнопку «Готово»;

В браузере IE произведите следующие настройки: Сервис — Свойства обозревателя — Безопасность — Другой — Разрешить установку NETframework — »Включить» Сервис — Свойства обозревателя — Безопасность — Другой — «Включить фильтр XSS» установить значение «Отключить». Сервис — Свойства обозревателя — Безопасность — Другой — «Выполнять сценарии приложений Java» установить значение «Включить» Сервис — Свойства обозревателя — Безопасность — Другой — «Блокировать всплывающие окна» установить значение «Отключить» Сервис — Свойства обозревателя — Безопасность — Другой — «Элементы ActiveX и модули подключения» установить значение «Включить» 8.Сервис — Свойства обозревателя — Безопасность — Другой — «Разрешить сценарии» установить значение «Включить» Сервис — Свойства обозревателя — Конфиденциальность — Дополнительно — «Переопределить автоматическую обработку файлов» — Основные и Сторонние куки файлы «Принимать» Сервис — Свойства обозревателя — Конфиденциальность — «Включать блокирование всплывающих окон» установить значение «Отключить» (снять галочку) Сервис — Свойства обозревателя — Дополнительно — Включить SSL 3.0 и TLS 1.0 Сервис — Свойства обозревателя — Общие — История просмотра — Удалить — Отмечаем временные файлы интернета и куки файлы — «Удалить» и перезапускаем браузер.

После обновления операционной системы Windows от 15 октября 2015 года у части пользователей могут возникать проблемы при попытке входа в «Личный кабинет» Официального сайта. Для корректного входа в «Личный кабинет» Официального сайта пользователям необходимо переустановить пакет программных средств «Крипто-ПРО».

Рекомендуем Вам установить версию Крипто-ПРО до 3.6.7777 или выше. (Для Windows 7) Рекомендуем Вам установить версию Крипто-ПРО до 3.9 или выше. (Для Windows Рекомендуем Вам установить версию Крипто-ПРО до 3.9 R2 или выше. (Для Windows 10)

После переустановки программных средств «Крипто-ПРО» необходимо выполнить следующее:

1. Настройка считывателей: — Запустите программу /Program Files/Crypto Pro/CSP/cpconfig.cpl; — Перейдите на вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели»; — Вставить физический Flash-накопитель в USB-порт; — Нажмите на кнопку «Добавить»; — В открывшемся окне нажмите на кнопку «Далее»; — В блоке «Производители» выберите пункт «Компания Крипто-Про», в блоке «Доступные считыватели» выберите пункт Дисковод G (где G – буква вашего Flash-накопителя); — Нажмите на кнопку «Далее».Укажите имя считывателя и нажмите на кнопку «Далее»; — Нажмите кнопку «Готово».

2. Проверка настроек TLS: — Перейти на вкладку «Настройки TLS», в данном окне должны стоять галочки на следующих окошках: «Не использовать устаревшие cipher suite-ы», «Поддерживать RFC 5746 (Renegotiation Indication)», все остальные галочки должны быть сняты; — После чего необходимо нажать применить и ОК; — Перезагрузите компьютер.


С этим читают