Klaida „Svetainės saugos sertifikatas nėra patikimas“. Kaip tai ištaisyti?

Gera diena!

Manau, kad beveik kiekvienas vartotojas (ypač pastaruoju metu) naršyklėje susidūrė su klaida, nurodydama, kad tokios ir tokios svetainės sertifikatu nepasitikima, ir rekomendacija jo nelankyti.

Viena vertus, tai yra gerai (juk naršyklė ir apskritai tokių sertifikatų populiarinimas užtikrina mūsų saugumą), tačiau, kita vertus, tokia klaida kartais pasirodo net labai žinomose svetainėse ( tas pats „Google“).

Kas vyksta, esmė ir ką tai reiškia?

Faktas yra tas, kad prisijungus prie svetainės, kurioje įdiegtas SSL protokolas, serveris siunčia naršyklei skaitmeninį dokumentą ( sertifikatą ), kad svetainė yra autentiška (o ne netikras ar kažkokio ten esančio klonas ...) . Beje, jei tokioje svetainėje viskas gerai, naršyklės jas pažymi „žaliu“ užraktu: žemiau pateiktoje ekrano kopijoje parodoma, kaip ji atrodo „Chrome“.

Tačiau sertifikatus gali išduoti gerai žinomos organizacijos („Symantec“, „Rapidssl“, „Comodo“ ir kt.) Arba bet kas kitas. Žinoma, jei naršyklė ir jūsų sistema „nežino“, kas išdavė sertifikatą (arba yra įtarimas dėl jo teisingumo), atsiranda panaši klaida.

Tie. Manau, kad tiek visiškai baltos vietos, tiek tos, kurias aplankyti yra tikrai pavojinga, gali būti paskirstytos. Todėl tokios klaidos atsiradimas yra priežastis atidžiai pažvelgti į svetainės adresą.

Na, šiame straipsnyje noriu nurodyti keletą būdų, kaip pašalinti tokią klaidą, jei ji pradėjo pasirodyti net baltose ir gerai žinomose svetainėse (pavyzdžiui, „Google“, „Yandex“, VK ir daugelyje kitų. Jūs neatsisakysite aplankyti juos?).

*

Kaip ištaisyti klaidą

1) Atkreipkite dėmesį į svetainės adresą

Pirmiausia reikia atkreipti dėmesį į svetainės adresą (galbūt per klaidą įvedėte neteisingą URL). Be to, kartais tai atsitinka dėl serverio, kuriame yra svetainė, kaltės (galbūt apskritai pats sertifikatas yra tiesiog pasenęs, nes jis išduodamas tam tikram laikui). Pabandykite apsilankyti kitose svetainėse, jei su jomis viskas gerai - greičiausiai problema yra ne jūsų sistemoje, o konkrečioje svetainėje.

Klaidos „Nepasitikima svetainės saugos sertifikatu“ pavyzdys

Tačiau pažymiu, kad jei klaida atsiranda labai gerai žinomoje svetainėje, kuria jūs (ir daugelis kitų vartotojų) visiškai pasitikite, tada jūsų sistemoje yra didelė problemos tikimybė ...

2) Patikrinkite „Windows“ nustatytą datą ir laiką

Antras punktas - tokia klaida gali pasirodyti, jei jūsų sistemoje yra neteisingas laikas ar data. Norėdami juos ištaisyti ir patikslinti, tiesiog spustelėkite „laikas“ „Windows“ užduočių juostoje (apatiniame dešiniajame ekrano kampe). Žr. Toliau pateiktą ekrano kopiją.

Datos ir laiko nustatymas

Nustatę teisingą laiką, iš naujo paleiskite kompiuterį ir pabandykite iš naujo atidaryti naršyklę ir joje esančias svetaines. Klaida turėtų nebelikti.

Taip pat atkreipiu jūsų dėmesį į tai, kad jei jūsų laikas nuolat dingsta, tikriausiai pagrindinėje plokštėje yra mažai baterijų. Tai maža „planšetė“, kurios dėka kompiuteris prisimena jūsų įvestus nustatymus, net jei atjungiate jį nuo tinklo (pavyzdžiui, ar kažkaip apskaičiuojama ta pati data ir laikas?).

Baterija kompiuterio pagrindinėje plokštėje

3) Pabandykite atnaujinti savo šakninius sertifikatus

Kita galimybė pabandyti išspręsti šią problemą yra įdiegti šakninių sertifikatų naujinimą. Naujinimus galima atsisiųsti iš „Microsoft“ svetainės skirtingoms operacinėms sistemoms. Klientų operacinėms sistemoms (t. Y. Paprastiems namų vartotojams) šie naujinimai tinka: //support.microsoft.com/

4) „Patikimų“ sertifikatų diegimas į sistemą

Nors šis metodas veikia, norėčiau jus perspėti, kad jis „gali“ tapti jūsų sistemos saugumo problemų šaltiniu. Bent jau aš patariu jums tai naudoti tik tokioms didelėms svetainėms kaip „Google“, „Yandex“ ir kt.

Norint atsikratyti klaidos, susijusios su sertifikato nepatikimumu, turėtų pasirodyti specialus. „GeoTrust“ pirminės sertifikavimo institucijos paketas  .

„GeoTrust“ pirminę sertifikavimo tarnybą galite atsisiųsti iš svetainės: //www.geotrust.com/resources/root-certificates/index.html

Beje, šiame puslapyje yra dar keli sertifikatai, juos taip pat galima pridėti prie sistemos.

Beje, norėdami atsisiųsti „GeoTrust“ pirminę sertifikavimo tarnybą:

  1. dešiniuoju pelės mygtuku spustelėkite atsisiuntimo nuorodą ir pasirinkite parinktį "išsaugoti nuorodą kaip ...";

    Išsaugoti nuorodą kaip ...

  2. tada nurodykite aplanką diske, kuriame bus atsisiųstas sertifikatas. Tai bus PEM formato failas.

    PEM failo plėtinys

Dabar turite įdiegti atsisiųstą sertifikatą į sistemą. Kaip tai padaryti, aš jums pasakysiu šiuos veiksmus:

  1. pirmiausia paspauskite Win + R mygtukų derinį ir įveskite komandą  certmgr.msc , paspauskite OK;
  2. „Windows CA“ turėtų atsidaryti. Turite išplėsti skirtuką Patikimos šaknies sertifikavimo institucijos / sertifikatai , dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Visos užduotys - Importuoti .

    Sertifikato importavimas

  3. tada prasidės sertifikato importavimo vedlys. Tiesiog spustelėkite Pirmyn.

    Pažymėjimo importavimo vedlys

  4. tada spustelėkite mygtuką „Naršyti“ ir nurodykite anksčiau atsisiųstą sertifikatą. Spustelėkite Pirmyn (pavyzdys parodytas žemiau);

    Nurodome įkeltą sertifikatą

  5. kitame žingsnyje nurodykite, kad sertifikatai turėtų būti pateikti patikimose sertifikavimo institucijose, ir spustelėkite „Kitas“.

    Įdėkite sertifikatus į patikimus. Toliau

  6. kitame žingsnyje turėtumėte įsitikinti, kad importavimas sėkmingai užbaigtas. Tiesą sakant, galite eiti patikrinti, kaip svetainė bus rodoma naršyklėje (gali reikėti iš naujo paleisti kompiuterį).

5) Atkreipkite dėmesį į antivirusines komunalines paslaugas

Kai kuriais atvejais ši klaida gali atsirasti dėl to, kad kažkokia programa (pavyzdžiui, antivirusinė) tikrina https srautą. Tai mato naršyklę, kad gautas sertifikatas neatitinka adreso, iš kurio jis buvo gautas, todėl atsiranda įspėjimas / klaida ...

Todėl, jei turite įdiegtą antivirusinę / užkardą, patikrinkite ir laikinai išjunkite „https“ srauto nuskaitymo nustatymą (žr. AVAST nustatymų pavyzdį toliau pateiktoje ekrano kopijoje).

„Avast“ - pagrindiniai nustatymai (išjungti „https“ srauto nuskaitymą)

*

Tai viskas man ...

Dėl papildymų tema - atskiras merci!

Viskas kas geriausia!