Доброго дня!
Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.
С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов - обеспечивает нашу безопасность), но с другой - подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).
Суть происходящего, и что это значит?
Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ (сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там...). Кстати, если с таким сайтом все хорошо, то браузеры их помечают "зеленым" замочком: на скрине ниже показано, как это выглядит в Chrome.
Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система "не знает" того, кто выпустил сертификат (или возникает подозрение в его правильности) - то появляется подобная ошибка.
Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.
Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).
Как устранить ошибку
1) Обратите внимание на адрес сайта
Первое, что сделайте - просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK - то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.
Пример ошибки "Сертификат безопасности сайта не является доверенным"
Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете - то высока вероятность проблемы в вашей системе...
2) Проверьте дату и время, установленные в Windows
Второй момент - подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по "времени" в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.
После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.
Также обращаю внимание на то, что, если у вас постоянно сбивается время - вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую "таблетку", благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).
3) Попробуйте провести обновление корневых сертификатов
Еще один вариант, как можно попробовать решить эту проблему - установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления:
4) Установка "доверенных" сертификатов в систему
Этот способ хоть и рабочий, но хотелось бы предупредить, что он "может" стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.
Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .
Кстати, чтобы скачать GeoTrust Primary Certification Authority:
Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:
5) Обратите внимание на антивирусные утилиты
В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка...
Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).
На этом у меня всё...
За дополнения по теме - отдельное мерси!
Всего доброго!
ВНИМАНИЕ:
Статья устарела. Для работы с порталом Статистика РК больше не требуется установленный в браузер сертификат, выбор сертификата происходит через программу.
Для отправки стат.отчета в Комитет статистики РК, электронным способом, требуется установить сертификат ЭЦП в хранилище сертификатов Windows (Internet Explorer) или самого браузера(Mozilla Firefox).
Данный способ установки ключа подходит для всех браузеров, кроме Mozilla Firefox, который использует собственное хранилище сертификатов, процедура установки ключа ЭЦП для этого браузера описана в этой статье - .
На данный момент , портал Комитет статистики РК требует установки сертификата вручную.
Для входа на портал требуется установить первый файл выданной вам ЭЦП - устанавливаем файл AUTH_RSA.
Второй файл, RSA или GOST (ИП или ТОО), используется в момент отправки, для подписания готового электронного отчета для Комитета статистики РК.
Пароль по умолчанию на ключ ЭЦП полученный в ЦОН - 123456
Пример показан на Windows 10 x64.
Видео урок: Статистика РК: Установка сертификата ЭЦП в браузер Internet Explorer
От автора:
Если проблема решена, один из способов сказать «Спасибо» автору, указан - .
Если же проблему разрешить не удалось или появились дополнительные вопросы , задать их можно на нашем, в нашей группе.
Или же, воспользуйтесь нашей услугой « » доверив решение проблемы специалисту.
При попытке зайти на сайт WebMoney (а также любой другой онлайн-сервис), вы можете получить сообщение о том, что обнаружена проблема с сертификатом безопасности для данной веб-площадки. Чтобы исправить ситуацию, безопасно и беспрепятственно пользоваться услугами сайта, нужно установить корневой сертификат. Рассмотрим этот процесс на примере входа в Webmoney через браузер Internet Explorer.
Как установить корневой сертификат?
В первую очередь необходимо загрузить сам недостающий файл. Для Webmoney он находится и распространяется бесплатно. Важно получать подобные файлы только с официальных сайтов или надежных источников, чтобы избежать заражения вирусными программами и защитить себя о злоумышленников. После того, как сертификат сохранен на подключенном носителе:
- открываем настройки Internet Explorer’а;
- находим пункт «Свойства обозревателя»;
- перемещаемся ко вкладку «Содержание»;
- жмем на панель «Сертификаты»;
- переходим к «Доверенным корневым центрам сертификации»;
- щелкаем на кнопке «Импорт…»;
- откроется окно «Мастера..» для выбора настроек;
- кликаем по кнопке «Далее»;
- нажимаем «Обзор» и указываем местоположение сохраненного сертификата;
- жмем «Открыть» и «Далее»;
- подтверждаем окончание процедуры кнопкой «Готово».
Ошибки в установке корневого сертификата
Чтобы корневой сертификат был установлен правильным образом, хранилище сертификатов «по умолчанию» должно соответствовать месту, куда вы помещаете этот файл. В случае, когда импорт сертификата был произведен из другого отдела хранилища, нужно щелкнуть по «Обзору…» и в качестве хранилища указать «Доверенные корневые центры сертификации» (как показано на изображении). Установленный сертификат легко посмотреть и проверить через вкладку браузера «Сертификаты» -> «Доверенные корневые центры сертификации». Срок действия файла должен истекать 10.03.2035 г.
Как проверить, работает ли установленный сертификат? Перезагрузите браузер и зайдите на страницу Центра аттестации Webmoney. Уведомление о безопасности должно исчезнуть. Установка корневых сертификатов для других сайтов и браузеров производится точно так же, с минимальными отличиями в интерфейсе используемых программ.
Установка очень проста, для начала кликаем левой кнопкой мыши на ссылке, внизу появится табличка:
Нажимаем "Открыть" , после чего появится окно:
В окне описан корневой сертификат и кому он выдан, убеждаемся в совпадение с изображением и нажимаем "Установить сертификат". Запустится программа установки сертификата "Мастер импорта сертификата",
нажимаем "Далее" и переходим к следующему шагу.
В окошке, ставим кружок напротив "Поместить все сертификаты в следующее место", кликаем на "обзор".
Выбираем хранилище сертификатов "Доверенные корневые центры сертификации", как показано на картинке выше, кликаем "Ок" и получаем окошко:
Кликаем "Далее".
Убеждаемся в том, что все так же как на картинке и кликаем "Готово".
Кликаем "Ок" , поздравляю, сертификат установлен, теперь можно открыть.
Рядом с строкой адреса сайта появится замочек, кликнув на нем, можно посмотреть отчет о безопасности.
P.S. : К большому сожалению, браузер Internet Explorer, не самый лучший браузер для серфинга по интернет страницам, виной всему - нежелание привести браузер к единым стандартам или запоздалая реакция на новые стандарты. В последних версиях произошли кардинальные изменения, что является большим плюсом, но все еще есть моменты, которые могут свести на нет труды веб разработчиков. Рекомендую сменить Internet Explorer на что нибудь более удобное, быстрое и безопасное. Какой браузер выбрать? Это только ваш выбор! У каждого свой цвет сладкий). А выбрать есть из чего - Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey и это далеко не весь список популярных хорошо работающих браузеров.
Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. ). Восстановить данные с поврежденной смарт-карты или реестра невозможно.
Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат .
Дискета
Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:
1. Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.
контейнер закрытого ключа был поврежден или удален
2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски"), где X- буква диска. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
?).
3. В окне КриптоПро CSP « Выбор ключевого контейнера» установить переключатель «Уникальные имена».
4.
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Сервис»и нажать на кнопку «Удалить запомненные пароли»;
5. Как скопировать контейнер с сертификатом на другой носитель?).
Flash-накопитель
Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:
1. Убедиться, что в что в корне носителя находится папка, содержащая файлы:header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.
Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.
2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски"), где X — буква диска. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
3.
4. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).
6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование»и нажать на кнопку «Настроить считыватели;»
- Выбрать считыватель «Дисковод А» или «Дисковод B» и нажать на кнопку «Удалить».
После удаления данного считывателя работа с дискетой будет невозможна.
Rutoken
Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:
1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.
2. Убедиться, что в КриптоПро CSP настроен считыватель «Rutoken»(для КриптоПро CSP 3.6 — «Все считыватели смарт-карт"). Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
3. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».
4. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:
- Отключить смарт-карту от компьютера;
- Выбрать меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista \ Seven «Пуск» > «Панель управления» > «Программы и компоненты");
- Выбрать из открывшегося списка «Rutoken Support Modules» и нажать на кнопку «Удалить».
После удаления модулей необходимо перезагрузить компьютер.
- Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .
После установки модулей необходимо перезагрузить компьютер.
6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.
7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).
8. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:
- Открыть «Пуск» ("Настройки") > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
- В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» следует выбрать «Activ Co. ruToken 0 (1,2)» и нажать на кнопку «Информация».
Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.
- Проверить, какое значение указано в строке «Свободная память (байт)».
В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.
Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют. Следовательно, сертификат содержится на другом носителе.
Реестр
Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:
1. Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
2. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».
3. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку « Сервис» и нажать на кнопку «Удалить запомненные пароли»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP . Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.