Chyba „Bezpečnostný certifikát webu nie je dôveryhodný.“ Ako to opravím?

Dobrý deň!

Myslím si, že takmer každý užívateľ (najmä nedávno) sa stretol s chybou v prehliadači, ktorá uvádzala, že certifikátu tej-ktorej stránky sa nedôveruje, a odporúčaniu ju nenavštíviť.

Na jednej strane je to dobré (koniec koncov, prehľadávač a všeobecne popularizácia takýchto certifikátov zaisťuje našu bezpečnosť), ale na druhej strane sa takáto chyba niekedy objaví aj na veľmi známych stránkach (na rovnaký Google).

Podstata toho, čo sa deje, a čo to znamená?

Pravda je, že keď sa pripojíte na web, na ktorom je nainštalovaný protokol SSL, server odošle do prehliadača digitálny dokument ( certifikát ), že web je autentický (a nie falošný alebo klon niečoho ...) . Mimochodom, ak je s takýmto webom všetko v poriadku, prehliadače ich označia „zeleným“ zámkom: snímka obrazovky nižšie ukazuje, ako to v Chrome vyzerá.

Certifikáty však môžu vydávať známe organizácie (Symantec, Rapidssl, Comodo atď.) Alebo ktokoľvek všeobecne. Samozrejme, ak prehliadač a váš systém „nevedia“, kto certifikát vydal (alebo existuje podozrenie na jeho správnosť), potom sa objaví podobná chyba.

Tých. Vediem k tomu, že do distribúcie môžu spadať tak úplne biele stránky, ako aj tie, ktoré sú skutočne nebezpečné navštíviť. Vzhľad takejto chyby je preto dôvodom na dôkladné preskúmanie adresy stránky.

No, v tomto článku by som chcel poukázať na niekoľko spôsobov, ako takúto chybu eliminovať, ak by sa začala objavovať dokonca aj na bielych a známych stránkach (napríklad na Google, Yandex, VK a mnohých ďalších. Neodmietnete navštíviť ich?).

*

Ako chybu opraviť

1) Venujte pozornosť adrese stránky

Prvá vec, ktorú musíte urobiť, je venovať pozornosť iba adrese webu (možno ste omylom napísali nesprávnu adresu URL). Niekedy sa to stane aj kvôli chybe servera, na ktorom je stránka umiestnená (všeobecne je samotný certifikát jednoducho zastaraný, pretože je vydaný na určitý čas). Skúste navštíviť iné stránky, ak sú s nimi v poriadku - problém potom s najväčšou pravdepodobnosťou nie je vo vašom systéme, ale s konkrétnymi stránkami.

Príklad chyby „Bezpečnostný certifikát stránky nie je dôveryhodný“

Poznamenávam však, že ak sa chyba vyskytne na veľmi známej stránke, ktorej úplne dôverujete (a mnohým ďalším používateľom), potom je vo vašom systéme vysoká pravdepodobnosť problému ...

2) Skontrolujte dátum a čas nastavený v systéme Windows

Druhý bod - takáto chyba sa môže zobraziť, ak má váš systém nesprávny čas alebo dátum. Ak ich chcete opraviť a objasniť, stačí kliknúť na „čas“ na paneli úloh systému Windows (v pravom dolnom rohu obrazovky). Pozri snímku obrazovky nižšie.

Nastavenie dátumu a času

Po nastavení správneho času reštartujte počítač a skúste znova otvoriť prehliadač a stránky v ňom. Chyba by mala byť preč.

Tiež vás upozorňujem na skutočnosť, že ak sa váš čas neustále stráca, pravdepodobne máte na základnej doske slabú batériu. Je to malý „tablet“, vďaka ktorému si počítač pamätá vami zadané nastavenia, aj keď ho odpojíte od siete (napríklad sa nejako počíta ten istý dátum a čas?).

Batéria na základnej doske počítača

3) Skúste aktualizovať svoje koreňové certifikáty

Ďalšou možnosťou, ako sa pokúsiť vyriešiť tento problém, je inštalácia aktualizácie koreňových certifikátov. Aktualizácie je možné stiahnuť z webovej stránky spoločnosti Microsoft pre rôzne operačné systémy. Pre klientske operačné systémy (t. J. Pre bežných domácich používateľov) sú tieto aktualizácie vhodné: //support.microsoft.com/

4) Inštalácia „dôveryhodných“ certifikátov do systému

Aj keď táto metóda funguje, rád by som vás upozornil, že sa „môže“ stať zdrojom problémov v bezpečnosti vášho systému. Aspoň vám odporúčam uchýliť sa k tomu iba pre také veľké stránky ako Google, Yandex atď.

Aby sme sa zbavili chyby spojenej s nespoľahlivosťou certifikátu, mala by sa objaviť špeciálna. GeoTrust Primárne Certifikačná autorita balíček  .

Primárnu certifikačnú autoritu GeoTrust si môžete stiahnuť z webovej stránky: //www.geotrust.com/resources/root-certificates/index.html

Mimochodom, na tejto stránke je ešte niekoľko certifikátov, ktoré je možné tiež pridať do systému.

Mimochodom, stiahnutie primárnej certifikačnej autority GeoTrust:

  1. kliknite pravým tlačidlom myši na odkaz na stiahnutie a vyberte možnosť „uložiť odkaz ako ...“;

    Uložiť odkaz ako ...

  2. potom zadajte priečinok na disku, do ktorého sa certifikát stiahne. Bude to súbor vo formáte PEM.

    Prípona súboru PEM

Teraz musíte do systému nainštalovať stiahnutý certifikát. Ako to urobiť, poviem vám kroky uvedené nižšie:

  1. najskôr stlačte kombináciu tlačidiel Win + R a zadajte príkaz  certmgr.msc , stlačte OK;
  2. Windows CA by sa mal otvoriť. Musíte rozbaliť kartu Dôveryhodné koreňové certifikačné autority / certifikáty , kliknúť na ňu pravým tlačidlom myši a zvoliť Všetky úlohy - Importovať .

    Import certifikátu

  3. potom sa spustí sprievodca importom certifikátu. Stačí kliknúť na Ďalej.

    Sprievodca importom certifikátu

  4. potom kliknite na tlačidlo „Prehľadávať“ a zadajte certifikát, ktorý sme si predtým stiahli. Kliknite na Ďalej (príklad je uvedený nižšie);

    Označujeme certifikát, ktorý bol nahraný

  5. v ďalšom kroku zadajte, že certifikáty by mali byť umiestnené v dôveryhodných certifikačných autoritách, a kliknite na „Ďalej“.

    Vložte certifikáty do dôveryhodných. Ďalej

  6. v ďalšom kroku by ste mali vidieť, že import bol úspešne dokončený. V skutočnosti môžete skontrolovať, ako sa bude stránka zobrazovať v prehliadači (možno budete musieť reštartovať počítač).

5) Venujte pozornosť antivírusovým programom

V niektorých prípadoch sa táto chyba môže vyskytnúť v dôsledku skutočnosti, že nejaký program (napríklad antivírus) kontroluje prenos https. Vidí to v prehliadači, že prijatý certifikát sa nezhoduje s adresou, z ktorej bol prijatý, a vo výsledku sa zobrazí upozornenie / chyba ...

Preto, ak máte nainštalovaný antivírus / firewall, skontrolujte a dočasne vypnite nastavenie kontroly prenosu https (viď príklad nastavení AVAST na snímke obrazovky nižšie).

Avast - základné nastavenia (zakázať kontrolu prenosu cez https)

*

To je pre mňa všetko ...

Za doplnky k téme - samostatný milosrdenstvo!

Všetko najlepšie!