серверу не удалось подтвердить что он является
Ваше подключение не является приватным
Всем привет! Установил только что Windows 8.1. Вроде всё настроил. Но столкнулся с одной существенной проблемой: при переходе на сайты или любые другие сервисы Гугла выбивает следующее сообщение:
Ваше подключение не является приватным
Серверу не удалось подтвердить, что он является www.google.com.ua; операционная система вашего устройства не доверяет его сертификату безопасности. Это может быть вызвано неправильной конфигурацией или перехватом вашего соединения злоумышленником.
Вы не можете продолжить, так как оператор сайта запросил повышенный уровень безопасности для этого домена.
В интернете посмотрел информацию. Предположение о неправильной дате и времени сразу отпадают. Я уже проверил дату. Может кто-либо знает, в чём дело? Windows активировал.
Добавлено через 10 минут
Хм, через Мозилу всё работает.
Добавлено через 1 минуту
Скачал Хром через Мозиллу. В нём выбивает другое сообщение:
Ваше подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта www.google.com (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID
В интернете везде пишут о проблеме со временем. Но оно у меня правильное!
Добавлено через 13 минут
Помучался, но сам нашёл. Может будет кому-то полезно!
П.С. На форуме гость не частый, если нельзя делиться ссылками, то извиняюсь. А так я скачал указанный в мануале сертификат и установил его в Доверенные. Всё заработало!
Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?
Доброго дня!
Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.
Суть происходящего, и что это значит?
Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком напротив URL-строки: на скрине ниже показано, как это выглядит в Chrome.
Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.
Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, ВК и многих других. Их же вы не откажетесь посещать? 😉).
Как устранить ошибку
👉 1) Обратите внимание на адрес сайта
Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL).
Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все «OK» — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.
Пример ошибки «Сертификат безопасности сайта не является доверенным»
Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.
👉 2) Проверьте дату и время, установленные в Windows
Как настроить дату и время в Windows 10/11: см. пошаговую инструкцию
Настройка даты и времени
После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.
Батарейка на материнской плате ПК
👉 3) Попробуйте провести обновление корневых сертификатов
👉 4) Установка «доверенных» сертификатов в систему
Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.
Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.
Кстати, чтобы скачать GeoTrust Primary Certification Authority:
Сохранить ссылку как.
Файл с расширением PEM
Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:
Мастер импорта сертификатов
Указываем сертификат, который загрузили
Поместить сертификаты в доверенные. Далее
👉 5) Обратите внимание на антивирусные утилиты
В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.
Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже). 👇
Либо, как вариант, на время удалите его или полностью отключите!
Чтобы открыть проблемный сайт — загрузите браузер MX5 (я о нем рассказывал в заметке о флеш-играх). При попытке перейти на «проблемный» сайт в нем — он вас предупредит, что это не безопасно, но если вы подтвердите свое намерение — н загрузит страничку!
В общем, рекомендую иметь такой инструмент под-рукой. 👌
На этом у меня всё.
Protect: защита от недоверенных сертификатов
В рамках комплексной защиты Protect Яндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.
Зачем нужен сертификат сайта
Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Блокировка сайтов с недоверенными сертификатами
Возможные причины блокировки
Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат\n.
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия\n.
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.
Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.
Если автор сертификата неизвестен
В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
Если сертификат установлен программой
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:
Яндекс.Браузер предупреждает о таких проблемах:
Чтобы посетить сайт:
Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.
Пожаловаться на фишинговый сайт
Если вы столкнулись с подозрительным сайтом, сообщите нам о нем через форму обратной связи.
Protect: защита от недоверенных сертификатов
В рамках комплексной защиты Protect бета-версия Яндекс.Браузера проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.
Зачем нужен сертификат сайта
Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Блокировка сайтов с недоверенными сертификатами
Возможные причины блокировки
Бета-версия Яндекс.Браузера блокирует сайты, у которых есть следующие проблемы с сертификатами:
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат\n.
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия\n.
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.
Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.
Если автор сертификата неизвестен
В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
Если сертификат установлен программой
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:
Бета-версия Яндекс.Браузера предупреждает о таких проблемах:
Чтобы посетить сайт:
Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.
Пожаловаться на фишинговый сайт
Если вы столкнулись с подозрительным сайтом, сообщите нам о нем через форму обратной связи.
Полный Этот сервер не может доказать, откуда его сертификат безопасности
Между тем, это сообщение об ошибке может быть вызвано несколькими факторами, такими как угонщик, перехватывающий ваше интернет-соединение, неверная конфигурация браузера, неверные дата и время и другие ошибки, связанные с браузером. Таким образом, команда отчетов Windows собрала лучшие применимые решения для решения этой проблемы.
Исправить проблемы с сертификатом безопасности сервера
Решение 1. Установите настройки даты и времени
Неправильная дата и время могут привести к тому, что веб-браузер решит, что срок действия SSL-сертификатов истек или устарел. Поэтому вам нужно автоматически установить время на вашем ПК с Windows. Вот как установить время автоматически:
Если запрос не исчезнет, перейдите к следующему решению.
Решение 2. Измените свою интернет-сеть
Некоторые пользователи Windows смогли обойти ошибку, просто изменив подключение к Интернету. Если вы использовали общедоступную сеть Wi-Fi, отключите ее и используйте другое подключение к Интернету, например модем или частную локальную сеть, для доступа к веб-сайту.
Не забывайте защищать свое устройство при использовании общедоступных сетей Wi-Fi. Вы также можете использовать любой из инструментов анти-трекинга для защиты вашего ПК.
Решение 3. Сканирование ПК на наличие вредоносных программ
Другая причина для этого предупреждения сертификата сервера связана с заражением вредоносным ПО. Следовательно, идеальным шагом после этого является удаление вредоносных программ с вашего ПК с Windows с помощью MalwarebytesAdwCleaner. Эта программа является бесплатной утилитой, которая будет сканировать и удалять вредоносные программы и щенки с вашего компьютера. Вот как скачать, установить и использовать MalwarebytesAdwCleaner на вашем ПК с Windows:
После удаления подозрительного вредоносного ПО с вашего ПК с Windows мы рекомендуем вам выполнить эту операцию:
Запустите полную проверку системы на вашем ПК, чтобы удалить все возможные вирусы. Вы можете попробовать любое стороннее антивирусное программное обеспечение, доступное для ПК с Windows.
Мы рекомендуем вам использовать встроенный антивирус Windows, Защитник Windows. Вот как выполнить полное сканирование системы в Windows 10:
Кроме того, мы настоятельно рекомендуем вам проверить некоторые из лучших антивирусных программ для ПК с Windows и установить их на свой компьютер.Некоторые сторонние антивирусные программы, такие как BullGuard, BitDefender и т. Д., Идеально подходят для удаления вирусов.
Решение 4. Используйте CCleaner
В качестве альтернативы вы можете использовать CCleaner для сканирования, исправления и очистки плохих системных файлов, особенно поврежденных файлов, ответственных за проблему с ошибкой. Вот как это сделать:
Кроме того, вы также можете использовать специальный инструмент, такой как Ashampoo Win Optimizer и IOLO System Mechanic, для проверки повреждений системных файлов.
Решение 5. Сбросьте ваш веб-браузер
Кроме того, вы можете рассмотреть возможность сброса вашего веб-браузера до его состояния по умолчанию. Этот процесс избавит от недопустимых настроек, надстроек или вставленных настроек браузера, из-за которых « этот сервер не смог доказать, что это […] его сертификат безопасности от […] ». Вы можете сбросить настройки своего браузера Google Chrome, выполнив следующие действия:
– ЧИТАЙТЕ ТАКЖЕ: Firefox не отвечает: как решить эту проблему в Windows 10
Решение 6. Обновите свой веб-браузер
Кроме того, вы можете использовать более старую версию Google Chrome, которая может быть ответственна за то, что « этот сервер не может доказать, что он […] его сертификат безопасности получен из […] ». Поэтому вам следует обновить веб-браузер, чтобы решить эту проблему. Вот обновить веб-браузер Google Chrome:
Решение 7. Назначьте DNS-сервер вручную
Вот как вручную назначить DNS-сервер:
Решение 8. Запустите Центр обновления Windows
Наконец, вам следует подумать об обновлении ОС Windows. Частые обновления Microsoft содержат исправления безопасности; это может исправить любые трендовые проблемы, и особенно « этот сервер не может доказать, что это […] его сертификат безопасности от […] ». Вот как обновить вашу ОС Windows:
В заключение мы надеемся, что вы найдете этот пост полезным для решения вопроса «этот сервер не может доказать, что это его сертификат безопасности от» на вашем ПК с Windows.
Однако вы можете рассмотреть возможность использования альтернативного веб-браузера, такого как Mozilla Firefox, Microsoft Edge, Opera, Pale Moon и Internet Explorer. Знаете ли вы о каком-либо другом решении, которое мы не упомянули? Дайте нам знать, комментируя ниже.