Сертификат яндекса. Как исправить уведомление в Opera: «ошибочный сертификат»? Зачем нужны сертификаты в Opera

Как убрать ошибку сертификата?

Ответ мастера:

Если на мониторе вашего компьютера появляется ошибка сертификата, то она служит для повышения защиты данных, которые на нем хранятся. Но если вы уже неоднократно пользовались каким-то сервером и он полностью проверен вами, то такие сообщения будут вызывать только раздражение. Чтобы решить данную проблему, нужно просто внести сертификат в список доверенных серверов.

Для решения проблемы вам понадобится Internet Explorer 7. Выберите такую команду как «Продолжить открытие этого веб-узла (не рекомендуется)», которая находится в окне предупреждения «Ошибка сертификата: переходы блокированы» для того, чтобы устранить проблему с сертификатом. Кликнув на поле с изображением щита в верхней панели, которая находится рядом с адресной строкой браузера, вы вызовете диалоговое окно «Недостоверный сертификат»

Откройте ссылку «Просмотр сертификатов» и перейдите в вкладку «Общие» для того, чтобы определить срок действия сертификата выбранного веб-узла. Далее нажмите «Установить сертификат» для того, чтобы вызвать утилиту «Мастер импорта сертификатов», после чего нажмите Next в главном окне мастера.

Поставьте флажок на поле «Automatically select the certificatestore based on the type of certificate» и нажмите Next для подтверждения (для Windows XP).

Потом подтвердите свой выбор нажатием кнопки Yes в окне запроса системы и нажмите Finish для того, чтобы завершить процесс установки импортированного сертификата (для Windows XP). Теперь нажмите «Ок» для подтверждения применения выбранных изменений.

Поставьте флажок на поле «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» в окне мастера импорта сертификатов (для Windows Vista). В открывшемся окне «Выбор хранилища сертификатов» укажите «Доверенные корневые центры сертификации», после чего нажмите «Ок», чтобы подтвердить выбор (для Windows Vista). Нажмите кнопку «Далее». Для того чтобы подтвердить выполнение команды, нажмите «Готово» в новом окне мастера (для Windows Vista). Теперь нажмите «Ок» для завершения установки импортированного сертификата и перезапустите браузер для того, чтобы изменения вошли в силу.

Статья относится к:

• Kaspersky Anti-Virus;
• Kaspersky Internet Security;
• Kaspersky Total Security;
• Kaspersky Security Cloud;
• Kaspersky Small Office Security.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата » или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт.

Подробнее о возможных причинах смотрите .

Решение

Вы можете разрешить однократное открытие сайта. Инструкция .

Если вы уверены в безопасности этого сайта и хотите, чтобы программа больше его не проверяла и не выводила такие сообщения:

Причины появления сообщения

• Сертификат может быть отозван. Например, по заявлению владельца, если его сайт взломали.
• Сертификат выписан нелегально. Сертификат должен быть получен в удостоверяющем центре после прохождения проверки.
• Нарушена цепочка сертификатов. Сертификаты проверяются по цепочке от самоподписанного до доверенного корневого сертификата, который предоставляет удостоверяющий центр. Промежуточные сертификаты предназначены для подписания (подтверждения) другого сертификата в цепочке.
  Причины, по которым может быть нарушена цепочка сертификатов:
  • Цепочка состоит из одного самоподписанного сертификата. Такой сертификат не заверяется удостоверяющим центром и может быть опасен.
  • Цепочка не завершается доверенным корневым сертификатом.
  • Цепочка содержит сертификаты, не предназначенные для подписывания других сертификатов.
  • Истекло или не наступило время действия корневого или промежуточного сертификата. Удостоверяющий центр выдает сертификат на определенный период времени.
  • Цепочка не может быть выстроена.
• Домен в сертификате не соответствует сайту, с которым устанавливается соединение.
• Сертификат не предназначен для подтверждения подлинности узла. Например, сертификат предназначен только для шифрования соединения между пользователем и сайтом.
• Нарушены политики использования сертификата. Политика сертификата - набор правил, определяющий использование сертификата с заданными требованиями безопасности. Каждый сертификат должен соответствовать хотя бы одной политике сертификата. Если их приведено несколько, сертификат должен удовлетворять всем политикам.
• Нарушена структура сертификата.
• Возникла ошибка при проверке подписи сертификата.

Как убрать сообщения о проблеме с сертификатом, отключив проверку защищенных соединений

Отключение проверки защищенных соединений снизит уровень защиты компьютера.

Если вы не хотите, чтобы программа «Лаборатории Касперского» показывала сообщение о проблеме с сертификатом, отключите проверку защищенного соединения:

1. Чтобы узнать, как открыть программу, смотрите инструкцию в статье .

1. Перейдите в раздел Дополнительно и выберите Сеть .

1. Выберите опцию Не проверять защищенные соединения .

1. Ознакомьтесь с предупреждением и нажмите Продолжить .

Проверка защищенных соединений будет выключена.

Как убрать сообщения о проблеме с сертификатом, добавив сайт в исключения

Добавить сайт в исключение из проверки защищенных соединений возможно в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security версии 18 и выше, а также Kaspersky Small Office Security 6 и выше. В более ранних версиях эта функция недоступна.

1. Перейдите в раздел Дополнительно и выберите Сеть .

1. Нажмите Настроить исключения .

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным...» .

Неверный адрес сайта

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение .

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <...> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу» .

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками» .

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ» .

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Не удалось включить шифрование при соединении HSTS

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол . Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим !

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Для домашнего компьютера . Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы.

Внимание. Будьте осторожны - если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.

Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

При попытке войти на какой-либо сайт некоторые из пользователей могут столкнуться с сообщением «Возникла проблема с сертификатом безопасности этого веб-сайта» . В большинстве случаев причиной данной ошибки является сбой даты-времени на компьютере пользователя, а также самопроизвольная работа с сертификатами некоторых сайтов. В этой статье я расскажу, что это за проблема с сертификатом безопасности сайта, какие причины её вызывают, и как это исправить.

Скриншот ошибки «Возникла проблема с сертификатом безопасности этого веб-сайта»

Возникла проблема с сертификатом безопасности этого веб-сайта - причины дисфункции

Рассматриваемое сообщение о проблемах с сертификатом сайта появляется при попытке входа на сайт, на котором установлен какой-либо сертификат безопасности, но при этом указанный сертификат не может быть проверен браузером. Обычно в тексте ошибки содержится сообщение о том, что издатель сертификата не известен, сертификат самоподписан (self signed) и другие подобные причины (особенно часто дифференцирует данную проблему браузер Mozilla Firefox).

Обычно популярные браузеры содержат встроенный список доверенных поставщиков сертификатов (например, DigiCert). При этом поставщик сертификатов для некоторых сайтов может не входить в данный список, и в таком случае браузер предупредит вас, что не стоит доверять Центру Сертификации, выдавшему сертификат данному сайту.

Среди других причин возникновения проблемы с сертификатом безопасности сайта можно отметить следующие:

Как исправить ошибку «Сертификат безопасности сайта не является доверенным»

Довольно часто текст данной ошибки с формулировкой «сертификат безопасности не является доверенным» встречается именно на браузере Internet Explorer. На других же браузерах (например, Мозилла) текст данной ошибки часто видоизменяется на «сертификат является самоподписанным», «издатель сертификата не известен» и так далее.

Для того, чтобы исправить данную ошибку необходимо выполнить следующее:

• Перезагрузите ваш компьютер , возможно проблема имеет случайную природу и при перезагрузке исчезнет;
• Отключите уведомление о небезопасности сертификата, если доверяете этому конкретному сайту . Зайдите в Панель управления, перейдите в «Сеть и Интернет», затем нажмите на «Свойства Браузера». Потом перейдите во вкладку «Дополнительно» и снимите галочку с пункта «Предупреждать о несоответствии адреса сертификата». Подтвердите изменения, нажав на «Ок», и попробуйте зайти на проблемный сайт;

  

• Проверьте корректность отображения даты и времени на вашем ПК (или мобильном устройстве). Если оно не верно, тогда необходимо изменить дату и время на актуальные значения. Для этого на ПК кликните правой клавишей мыши на показания даты и времени внизу справа, в списке выберите «Настройка даты и времени», а затем нажмите на кнопку «Изменить дату и время». Выставьте верные значения и подтвердите изменения;

  

• Установите нужные обновления для корневых сертификатов (скачать можно вот );
• Скачайте конкретный сертификат для проблемного сайта (при наличии) и поместите его в доверенное хранилище сертификатов . При выборе хранилища сертификатов выберите пункт «Поместить все сертификаты в следующее хранилище» нажмите на «Обзор», выберите там «Доверенные корневые центры сертификации» и нажмите на «Ок». Затем нажмите на «Далее», а затем в окне «Мастера импорта сертификатов» нажмите на «Готово». Более подробный вариант данного решения в зависимости от браузера и операционной системы можно найти в сети.
• Проверьте вашу систему на наличие вирусных программ (подойдут такие антивирусных инструменты как Dr.Web CureIt!, Malware Anti-Malware и ряд других). Ранее мной были избраны лучшие антивирусы для , ;

  

• Временно отключите ваш антивирус , были случаи, что именно блокировка антивируса вызывала рассматриваемую ошибку «Возникла проблема с сертификатом безопасности этого веб-сайта»;
• Проверьте целостность файла hosts по адресу Windows\System32\drivers\etc, в нём не должно быть ничего лишнего кроме открытой фразы 127.0.0.1 Localhost, всё другое содержимое должно располагаться за символом #. Важно знать - .

  

Заключение

Выше мной были рассмотрена ошибка «Возникла проблема с сертификатом безопасности этого веб-сайта». Весьма часто причиной появления данной проблемы является некорректно установленные дата и время, а также отсутствие доверенного сертификата у какого-либо отдельного сайта. Для избавления от данной проблемы выполните весь комплекс перечисленных мною советов, один из них обязательно окажется для вас наиболее действенным и эффективным.

Недавно столкнулся с проблемой, связанной с корневым сертификатом. На рабочем месте никак не получалось получить доступ к электронной почте ни google, ни mail, ни yandex. Причём проблемка возникала как в браузере FireFox, так и в InternetExplorer (операционная система — Windows 7). Добавляю, что частенько можно добавить сертификат в исключение и запомнить выбор для данного сайта — кажется проблема решена, но так везет не всем…

HSTS не обведёшь вокруг пальца и не добавишь сертификат в исключения

Если соединение с сайтом через обычное защищенное соединение по протоколу https осуществлялось, то кнопка «добавить в исключения была активна» (ошибка: sec_error_unknown_issuer), а если по hsts — то нет (см. скриншот). Пришлось пошарить по сети в поисках решения этого вопроса. Хотя стало ясно, что проблема с сертификатом, как решить задачу догадался не сразу. Первым делом глянул на системную дату, ведь обыденная проблема связана именно с ней. О чём я уже толковал немного, в статье ранее, у которой громкий заголовок « «. Со временем и датой оказалось все в порядке. Затем проверил все доверенные сертификаты, установленные в системе и удалил те, у которых завершился срок действия. Их там не мало, поэтому сразу докладываю — результата это не дало. Предполагалось, что возможно просто лежат два одинаковых сертификата безопасности — один действительный, второй просроченный и подрубается именно второй.

Не все еще знают где хранятся сертификаты безопасности и как открыть хранилище, хотя инфы в интернете полно. Всё же повторюсь, так как это полезно и возможно меньше искать придется, если что… В хранилище сертификатов windows можно попасть несколькими способами:

1. Открываем InternetExplorer

Если не можете быстро найти InternetExplorer, то можете нажать меню пуск и в строке поиска ввести iexplore

2. В браузере заходим в меню «сервис» — «свойства обозревателя»

В свойствах IE переходим на вкладку «Содержание » и жмем на кнопку «Сертификаты «

3. Откроется хранилище сертификатов, где сертификаты сгруппированы и перемещение по группам осуществляется с помощью соответствующих вкладок. Переходим на вкладку «Доверенные центры сертификации». Вот тут-то и не хватает файла с расширением cer.

Надо заметить, что если выделить любой сертификат и нажать кнопку «Дополнительно» — откроется окно с дополнительными параметрами, где можно изменить назначение сертификата, что может вам пригодиться в решении проблем с ошибками типа sec_error_unknown_issuer в firefox или других браузерах.

4.Также можно попасть в хранилище сертификатов для текущего пользователя Windows: в меню «пуск» в строке поиска набрать CertMgr.msc, правда скорее всего не во всех редакциях windows 7 будет работать, хотя хз…

Лучше всего устанавливать новые сертификаты для пользователя Windows под которым вы работаете. Настроить назначение и, если положительного результата нет, проверить сертификаты в каждом браузере. В каждом браузере доступ к хранилищу может отличаться. Например в FireFox: «Настройки»-«Дополнительные»-вкладка «Сертификаты»-кнопка «Просмотр сертификатов». Как открыть хранище разобрались.

Возвращаемся к нашей проблеме. После проверки даты/времени можно попробовать поиграться с касперским, если таковой установлен. Так как он тоже может блокировать. Заходим в настройки Касперыча-Сеть:

Если галочка «Проверять защищенные соединения» не стоит, то временно ставим, и кнопка «Установить сертификат» станет активной. Нажимаем и видим запрос на установку сертификата — жмем «Да», если видим окно самого сертификата — жмем кнопку «Установить»., появляется мастер импорта, где всегда жмем «далее — далее — далее» (по умолчанию должен установиться куда надо, не обязательно выбирать папку-назначение, но замечу, что должен импортироваться в «доверенные центры сертификации» — проверьте потом).

Если не помогло, то пробуем следующее: идём снова в настройки Каспера-Сеть. Здесь снимаем галочку с «Проверять защищенные соединения». Далее жмем кнопку «Настройка портов» и снимаем галочки напротив портов, в которых встречается слово SSL (secure sockets layer ). Можно ради теста конечно и со всех снять галочки на время. Если данный способ результата никакого не дал — убеждаемся в том, что сегодня Антивирус Касперского не виноват и переходим к следующему варианту решения проблемы с не доверенными сертификатами.

Именно этот способ помог мне в ситуации с ошибкой sec_error_unknown_issuer. Опять же повторюсь, я понимал, что необходимо импортировать корневой сертификат центра сертификации. Так как просто браузеру не удается проверить те сертификаты, которые выдают сервисы google, yandex, mail и т.д. А чей сертификат ставить я не знал. Поэтому решил немного схитрить и помог мне в этом всё тот же антивирус. В настройках сети антивируса снял галочку с проверки соединения и попробовал зайти на почту gmail — касперыч вывел окно с выбором действия по отношению к сертификаты (что-то вида «принять» — «отказать»-«показать»). Выбрал вариант показать сертификат, который предлагает gmail и увидел, что это сертификат Inside System. Скачал их корневой и установил для текущего пользователя и для браузера FireFox отдельно. Все сразу заработало без каких-либо проблем. Кстати, перезагружать компьютер не нужно, можно сразу проверить сработало или нет. Данный корневой сертификат можете скачать по ссылке ниже:

Для того, чтобы установить сертификат inside system для текущего пользователя достаточно разархивировать его, вызвать контекстное меню правой кнопкой мыши и выбрать установить. Следуя инструкциям мастера импорта, установить в «Доверенные корневые центры сертификации». Туда же устанавливать и в используемых браузерах.

По ошибке не доверенного соединения с кодом sec_error_unknown_issuer в mozilla support есть небольшая рекомендация. Поэтому если вы тоже пользуетесь браузером firefox можете попробовать применить:

К сертификату нет доверия, так как сертификат его издателя неизвестен.

(имя сайта) использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: sec_error_unknown_issuer)

Файл cert8.db в папке Вашего профиля может быть поврежден. Удалите этот файл, закрыв перед этим Firefox .

P.S.> На домашнем ПК корневой сертификат Inside Systems отсутствует, но при этом каких либо проблем со входом в аккаунты нет. На работе всем ПК понадобился этот сертификат, чтобы получить доступ к почтовым аккаунтам. Связка операционная система-браузер одинаковы, что дома, что на работе. Если у кого есть что добавить по этой теме пишите…