Компьютерная помощь

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным...» .

Неверный адрес сайта

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение .

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <...> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу» .

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками» .

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ» .

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Не удалось включить шифрование при соединении HSTS

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол . Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге кнопку Подробности , а затем кнопку . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим !

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

• Для домашнего компьютера . Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы.

  Внимание. Будьте осторожны - если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.

• Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать кнопку Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

• Ваши данные могут оказаться в распоряжении неизвестных вам людей - разработчиков специальных программ.
• Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными программами.

Яндекс.Браузер предупреждает о таких проблемах:

","hasTopCallout":false,"hasBottomCallout":true,"areas":[{"shape":"circle","direction":["bottom","left"],"alt":"Нажмите ссылку, чтобы узнать, кому именно принадлежит сертификат","coords":,"isNumeric":false,"hasTopCallout":false,"hasBottomCallout":true}]}}">

Чтобы посетить сайт:

1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.

2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:

   • Если готовы, нажмите кнопку Перейти на сайт

     Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Пользуясь интернет браузером Opera, у многим пользователей появляются проблемы с сертификатами. В частности браузер не может подтвердить подлинность сервера и выдает ошибочный сертификат в Opera. Как исправить эту ошибку, убрать уведомление и получить доступ к сайту читайте в этой статье.

О сертификатах

Сертификат предназначен для подтверждения подлинности и безопасности интернет ресурса. При попытке перехода на страницу какого либо сайта, Opera может уведомить, что у данного ресурса проблемный сертификат. Обычно, неисправность может возникнуть на малоизвестных сайтах. Если вы доверяете данному сайту, можно пренебречь оповещением, и перейти на него. Но что делать, если ошибка появляется часто и практически на любом интернет ресурсе?

Важно! Обсуждаемая ошибка возможна в том случае, если сертификаты являются поддельными. Их можно встретить на сайтах злоумышленников, которые пытаются завладеть данными пользователя. Игнорируйте ошибку и переходите на сайт только в том случае, если полностью ему доверяете.

Причины

Причин, по которым возникает ошибка, несколько:

1. Срок действия сертификата закончился. В этом случае вовремя не произошло обновление, поэтому и появилась неисправность.
2. На компьютере сбилось время. Неверно выставленные дата и время могут вызвать конфликт правильно настроенных сертификатах.
3. Подмена данных. Каждый интернет ресурс имеет собственный сертификат. Opera выявит не доверенный (поддельный), если какой-либо фишинговый сайт попытается провести подмену.
4. Вредоносное ПО на компьютере. Возможно, ваш ПК заражен вредоносным кодом. Он может подменять ссылку, по которой вы переходите. Из этого злоумышленники могут извлечь выгоду. Также вирусы могут попросту нарушить стабильную работу, как Opera, так и операционной системы Windows в целом.

Как устранить?

Если подобная ошибка возникает часто, проверьте ее наличие в других интернет обозревателях. Также:

1. Проверьте настройку даты. Важно, чтобы она была выставлено правильно (Настройки → Время и язык → Дата и время → Установить время автоматически или пропишите его вручную).
   
2. Убедитесь, что ваш компьютер не заражен. Воспользуйтесь бесплатными сканерами

01.07.2015 31588

П утешествуя по интернету, пользователи иногда сталкиваются с пугающим предупреждением , внезапно выдаваемым браузером при переходе на сайт. Что это означает и что в таких случаях делать? Когда вы подключаетесь к какому-нибудь сайту, использующему протокол SSL , удалённый сервер, на котором лежит этот сайт, предоставляет браузеру специальный цифровой документ, подтверждающий подлинность сайта. Это и есть сертификат безопасности.

Содержащаяся в нём информация представлена сведениями о сайте, подтверждённые независимой доверенной организацией. Однако выпускать сертификаты сайтов могут не только доверенные организации, в принципе, это может сделать кто угодно. Если выпустившая сертификат организация не занесена в список доверенных, при переходе на сайт появляется предупреждение, о котором говорилось выше. По здравом размышлении от посещения такого сайта желательно отказаться, но есть два исключения.

Либо вы абсолютно уверены в его подлинности и безопасности, либо это сайт одной из крупных интернет-компаний, например, Google, Яндекс и т.п. В последнем случае причина появления предупреждения кроется уже не в сайте, а в вашем компьютере. Иногда причиной ошибки становится неверно настроенные дата и время в операционной системе. Проверьте настройки даты/времени и исправьте их, если они были неверны. Если таким способом устранить ошибку не удалось, сертификат безопасности придётся установить вручную.

Распространяются сертификаты как на платной, так и на бесплатной основе. Скачать их можно на специализированных ресурсах, таких как Symantec, Geotrust, Rapidssl и им подобным. Для избавления от предупреждения на популярных интернет-сервисах, в том числе Google и Яндекс, должен подойти сертификат Equifax Secure Certificate Authority , скачать который можно бесплатно с сайта Geotrust .

Зайдите на страничку и загрузите упомянутый сертификат к себе на компьютер, для чего кликните по ссылке правой кнопкой мыши и в меню выберите «Сохранить ссылку как» . Скачанный файл будет иметь расширение PEM . Теперь его нужно установить в систему.

Для этого нажмите Win + R и выполните команду certmgr.msc . Запустится утилита управления сертификатами . В правой панели окна найдите пункт

Кликните по нему правой кнопкой мыши и выберите «Все задачи» -> «Импорт» и импортируйте сертификат с помощью мастера. Ту же самую процедуру выполняем для пункта «Сторонние корневые центре сертификации» .

Пользуясь интернет браузером Opera, у многим пользователей появляются проблемы с сертификатами. В частности браузер не может подтвердить подлинность сервера и выдает ошибочный сертификат в Opera. Как исправить эту ошибку, убрать уведомление и получить доступ к сайту читайте в этой статье.

О сертификатах

Сертификат предназначен для подтверждения подлинности и безопасности интернет ресурса. При попытке перехода на страницу какого либо сайта, Opera может уведомить, что у данного ресурса проблемный сертификат. Обычно, неисправность может возникнуть на малоизвестных сайтах. Если вы доверяете данному сайту, можно пренебречь оповещением, и перейти на него. Но что делать, если ошибка появляется часто и практически на любом интернет ресурсе?

Важно! Обсуждаемая ошибка возможна в том случае, если сертификаты являются поддельными. Их можно встретить на сайтах злоумышленников, которые пытаются завладеть данными пользователя. Игнорируйте ошибку и переходите на сайт только в том случае, если полностью ему доверяете.

Причины

Причин, по которым возникает ошибка, несколько:

1. Срок действия сертификата закончился. В этом случае вовремя не произошло обновление, поэтому и появилась неисправность.
2. На компьютере сбилось время. Неверно выставленные дата и время могут вызвать конфликт правильно настроенных сертификатах.
3. Подмена данных. Каждый интернет ресурс имеет собственный сертификат. Opera выявит не доверенный (поддельный), если какой-либо фишинговый сайт попытается провести подмену.
4. Вредоносное ПО на компьютере. Возможно, ваш ПК заражен вредоносным кодом. Он может подменять ссылку, по которой вы переходите. Из этого злоумышленники могут извлечь выгоду. Также вирусы могут попросту нарушить стабильную работу, как Opera, так и операционной системы Windows в целом.

Как устранить?

Если подобная ошибка возникает часто, проверьте ее наличие в других интернет обозревателях. Также:

1. Проверьте настройку даты. Важно, чтобы она была выставлено правильно (Настройки → Время и язык → Дата и время → Установить время автоматически или пропишите его вручную).
   
2. Убедитесь, что ваш компьютер не заражен. Воспользуйтесь бесплатными сканерами

Как убрать ошибку сертификата?

Ответ мастера:

Если на мониторе вашего компьютера появляется ошибка сертификата, то она служит для повышения защиты данных, которые на нем хранятся. Но если вы уже неоднократно пользовались каким-то сервером и он полностью проверен вами, то такие сообщения будут вызывать только раздражение. Чтобы решить данную проблему, нужно просто внести сертификат в список доверенных серверов.

Для решения проблемы вам понадобится Internet Explorer 7. Выберите такую команду как «Продолжить открытие этого веб-узла (не рекомендуется)», которая находится в окне предупреждения «Ошибка сертификата: переходы блокированы» для того, чтобы устранить проблему с сертификатом. Кликнув на поле с изображением щита в верхней панели, которая находится рядом с адресной строкой браузера, вы вызовете диалоговое окно «Недостоверный сертификат»

Откройте ссылку «Просмотр сертификатов» и перейдите в вкладку «Общие» для того, чтобы определить срок действия сертификата выбранного веб-узла. Далее нажмите «Установить сертификат» для того, чтобы вызвать утилиту «Мастер импорта сертификатов», после чего нажмите Next в главном окне мастера.

Поставьте флажок на поле «Automatically select the certificatestore based on the type of certificate» и нажмите Next для подтверждения (для Windows XP).

Потом подтвердите свой выбор нажатием кнопки Yes в окне запроса системы и нажмите Finish для того, чтобы завершить процесс установки импортированного сертификата (для Windows XP). Теперь нажмите «Ок» для подтверждения применения выбранных изменений.

Поставьте флажок на поле «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» в окне мастера импорта сертификатов (для Windows Vista). В открывшемся окне «Выбор хранилища сертификатов» укажите «Доверенные корневые центры сертификации», после чего нажмите «Ок», чтобы подтвердить выбор (для Windows Vista). Нажмите кнопку «Далее». Для того чтобы подтвердить выполнение команды, нажмите «Готово» в новом окне мастера (для Windows Vista). Теперь нажмите «Ок» для завершения установки импортированного сертификата и перезапустите браузер для того, чтобы изменения вошли в силу.