Chyba „Bezpečnostní certifikát webu není důvěryhodný.“ Jak to opravím?

Dobrý den!

Myslím, že téměř každý uživatel (zejména nedávno) narazil na chybu v prohlížeči, že certifikát takového a takového webu není důvěryhodný, a doporučení nenavštěvovat ho.

Na jedné straně je to dobré (koneckonců prohlížeč a obecně popularizace těchto certifikátů zajišťuje naši bezpečnost), ale na druhé straně se taková chyba někdy objeví i na velmi známých stránkách (na stejný Google).

Podstata toho, co se děje, a co to znamená?

Faktem je, že když se připojíte k webu, na kterém je nainstalován protokol SSL, server odešle do prohlížeče digitální dokument ( certifikát ), že web je autentický (a nikoli falešný nebo klon něčeho ...) . Mimochodem, pokud je s takovým webem vše v pořádku, prohlížeče je označí „zeleným“ zámkem: snímek obrazovky níže ukazuje, jak to v prohlížeči Chrome vypadá.

Certifikáty však mohou vydávat známé organizace (Symantec, Rapidssl, Comodo atd.) Nebo kdokoli obecně. Samozřejmě, pokud prohlížeč a váš systém „neví“, kdo certifikát vydal (nebo existuje podezření na jeho správnost), objeví se podobná chyba.

Ty. Vedu k tomu, že do distribuce mohou spadat jak úplně bílé stránky, tak i ty, které jsou opravdu nebezpečné navštívit. Vzhled takové chyby je proto důvodem k důkladnému prozkoumání adresy webu.

V tomto článku chci poukázat na několik způsobů, jak takovou chybu eliminovat, pokud by se začala objevovat i na bílých a známých stránkách (například na Google, Yandex, VK a mnoha dalších. Neodmítnete navštívit je?).

*

Jak chybu opravit

1) Věnujte pozornost adrese webu

První věcí, kterou musíte udělat, je věnovat pozornost adrese webu (možná jste omylem zadali nesprávnou adresu URL). Někdy se to také stane kvůli poruše serveru, na kterém je web umístěn (možná je obecně samotný certifikát jednoduše zastaralý, protože je vydán na určitou dobu). Zkuste navštívit jiné weby, pokud je s nimi vše v pořádku - problém tedy pravděpodobně není ve vašem systému, ale s konkrétním webem.

Příklad chyby „Bezpečnostní certifikát webu není důvěryhodný“

Všiml jsem si však, že pokud se chyba objeví na velmi dobře známém webu, kterému vy (a mnoho dalších uživatelů) zcela důvěřujete, je ve vašem systému vysoká pravděpodobnost problému ...

2) Zkontrolujte datum a čas nastavený ve Windows

Druhý bod - taková chyba se může objevit, pokud má váš systém nesprávný čas nebo datum. Chcete-li je opravit a objasnit, stačí kliknout na „čas“ na hlavním panelu systému Windows (v pravém dolním rohu obrazovky). Viz screenshot níže.

Nastavení data a času

Po nastavení správného času restartujte počítač a zkuste znovu otevřít prohlížeč a weby v něm. Chyba by měla být pryč.

Také vás upozorňuji na skutečnost, že pokud se váš čas neustále ztrácí, pravděpodobně máte na základní desce vybitou baterii. Je to malý „tablet“, díky kterému si počítač pamatuje zadané nastavení, i když jej odpojíte od sítě (například je nějak vypočítáno stejné datum a čas?).

Baterie na základní desce počítače

3) Zkuste aktualizovat své kořenové certifikáty

Další možností, jak se pokusit tento problém vyřešit, je instalace aktualizace kořenových certifikátů. Aktualizace lze stáhnout z webu společnosti Microsoft pro různé operační systémy. Pro klientské operační systémy (tj. Pro běžné domácí uživatele) jsou tyto aktualizace vhodné: //support.microsoft.com/

4) Instalace „důvěryhodných“ certifikátů do systému

I když tato metoda funguje, chtěl bych vás varovat, že se „může“ stát zdrojem problémů v zabezpečení vašeho systému. Přinejmenším vám doporučuji uchýlit se k tomu pouze u takových velkých webů, jako je Google, Yandex atd.

Abychom se zbavili chyby spojené s nespolehlivostí certifikátu, měla by přijít speciální. Balíček primární certifikační autority GeoTrust  .

Primární certifikační autoritu GeoTrust si můžete stáhnout z webových stránek: //www.geotrust.com/resources/root-certificates/index.html

Mimochodem, na této stránce je několik dalších certifikátů, které lze také přidat do systému.

Mimochodem, ke stažení primární certifikační autority GeoTrust:

  1. klikněte pravým tlačítkem na odkaz ke stažení a vyberte možnost „uložit odkaz jako ...“;

    Uložit odkaz jako ...

  2. poté určete složku na disku, kam bude certifikát stažen. Bude to soubor ve formátu PEM.

    Přípona souboru PEM

Nyní musíte do systému nainstalovat stažený certifikát. Jak to udělat, řeknu vám níže uvedené kroky:

  1. nejprve stiskněte kombinaci tlačítek Win + R a zadejte příkaz  certmgr.msc , stiskněte OK;
  2. Windows CA by se měl otevřít. Musíte rozbalit kartu Důvěryhodné kořenové certifikační autority / certifikáty , kliknout na ni pravým tlačítkem a vybrat Všechny úkoly - Importovat .

    Import certifikátu

  3. poté se spustí průvodce importem certifikátu. Stačí kliknout na Další.

    Průvodce importem certifikátu

  4. poté klikněte na tlačítko „Procházet“ a určete dříve stažený certifikát. Klikněte na Další (příklad je uveden níže);

    Označujeme certifikát, který byl nahrán

  5. v dalším kroku určete, že certifikáty by měly být umístěny v důvěryhodných certifikačních autoritách a klikněte na „Další“.

    Vložte certifikáty do důvěryhodných. Dále

  6. v dalším kroku byste měli vidět, že import byl úspěšně dokončen. Ve skutečnosti můžete zkontrolovat, jak se web zobrazí v prohlížeči (možná budete muset restartovat počítač).

5) Věnujte pozornost antivirovým nástrojům

V některých případech může k této chybě dojít kvůli skutečnosti, že některý program (například antivirus) kontroluje přenos https. Vidí prohlížeč, že přijatý certifikát neodpovídá adrese, ze které byl přijat, a ve výsledku se zobrazí varování / chyba ...

Pokud tedy máte nainstalovaný antivirový / firewall, zkontrolujte a dočasně deaktivujte nastavení kontroly přenosu https (viz příklad nastavení AVAST na níže uvedeném snímku obrazovky).

Avast - základní nastavení (zakázat kontrolu https provozu)

*

To je pro mě vše ...

Pro doplňky na toto téma - samostatný merci!

Vše nejlepší!