Этот файл не может использоваться как сертификат безопасности
Перейти к содержимому

Этот файл не может использоваться как сертификат безопасности

  • автор:

«Возникла проблема с сертификатом безопасности этого веб-сайта» при попытке посетить защищенный веб-сайт в Internet Explorer

Internet Explorer 11 был окончательно отключен с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Если для любого сайта, который вы посещаете, требуется Internet Explorer 11, его можно перезагрузить в режиме Internet Explorer в Microsoft Edge. Рекомендуется перейти на Microsoft Edge , чтобы начать пользоваться более быстрым, безопасным и современным браузером.

Проблемы

Пользователь, который пытается подключиться к защищенному веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждение:

Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный этим веб-сайтом, не был выдан доверенным центром сертификации.

Проблемы с сертификатами безопасности могут указывать на попытку вас подхватить или перехватить данные, отправляемые на сервер.
Мы рекомендуем закрыть эту веб-страницу и не продолжать работу с этим веб-сайтом.

Решение

Чтобы устранить эту проблему, организация, на которой размещен защищенный веб-сайт, может приобрести сертификат для каждого веб-сервера у стороннего поставщика. Кроме того, организация может установить центр сертификации Microsoft Enterprise в лесу Active Directory. Затем организация может использовать этот центр сертификации для создания сертификата для каждого веб-сервера.

Обратите внимание, что пользователи клиентских компьютеров, которые не принадлежат лесу Active Directory организации, могут посетить веб-сайт центра сертификации, чтобы скачать сертификат.

Обходное решение

Чтобы обойти эту проблему, установите самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS) на клиентском компьютере. Для этого выполните следующие действия:

    В Windows Internet Explorer щелкните «Продолжить на этот веб-сайт» (не рекомендуется).

  • В Windows Vista та же проблема возникает и с самозаверяющие сертификаты. Однако возможность установки сертификатов недоступна, если вы не запустите Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите команду «Запуск от имени администратора».
  • Когда клиентский компьютер подключается к веб-серверу, на котором выполняется Windows Server 2003, клиентский компьютер повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.

Дополнительная информация

Эта проблема может возникнуть, если часы клиентского компьютера задано так, чтобы дата и время были позже даты окончания срока действия SSL-сертификата веб-сервера.

Дополнительные сведения о проблеме с сертификатом безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:

Ошибки сертификата безопасности веб-узла: что это и что с этим делать?

Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.

Зачем сайту нужен сертификат безопасности

Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.

Кратко механику протоколов можно объяснить так:

  • обмен данными между сайтами с http в адресе происходит открыто, то есть ими достаточно легко могут завладеть мошенники;
  • если используется протокол https, то данные передаются в зашифрованном виде. Даже если их перехватить, то это будет просто набор символов, который невозможно расшифровать без специального SSL сертификата.

И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.

Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.

Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.

Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.

Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.

Что делать пользователю
Проверить дату и время на своем гаджете

Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.

Обновить корневые сертификаты

Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).

Установить сертификаты вручную

Важно! Используйте этот метод, только если вы полностью доверяете сайту.

Проверить работу антивируса

Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.

Нерекомендуемые методы

В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.

Что делать вебмастеру
Установить SSL-сертификат

Для начала определитесь, какой именно сертификат нужен вашему сайту:

  • Сертификат с упрощенной проверкой DV (Domain Validation) удостоверяет только соответствие домена тому, которому выдан сертификат. Не содержит информацию о том, кому этот домен принадлежит. Подходит для физлиц, ИП, небольших компаний.
  • Сертификат со стандартной проверкой (OV) существенно повышает доверие к ресурсу, ведь при его выдаче проверяется, на какую организацию зарегистрирован домен, есть ли о ней сведения в открытых реестрах, подтверждены ли контактные данные. Такие сертификаты выбирают для серьезных бизнес-сайтов, интернет-магазинов.
  • Максимальная расширенная проверка проводится при выдаче EV сертификатов. Исследуется не только существование компании, но правомерность ее деятельности. Сайты с EV сертификатом выделяются в адресной строке и обязательно есть информация, кем выдан сертификат. Чаще всего таким сертификатом подписывают ресурсы госорганизаций, банков, других финансовых компаний.

Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.

Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).

Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.

Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.

Настроить переадресацию с http на htpps

Для этого понадобится внести создать или внести изменения в существующий файл .htaccess.

Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.

Убрать смешанный контент

Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.

В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.

Следить за сроком действия сертификата

SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.

Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.

Ошибка безопасности SSL, как исправить

С апреля 2017 года владельцы ru-доменов установили более 220 тысяч SSL-сертификатов: статистика по ссылке. В 2018 подробно описывать необходимость SSL излишне. Он нужен для безопасности личных данных. Подробнее в статье: Для чего необходим SSL-сертификат.

Если на сайте установлен SSL, страница открывается по безопасному https-протоколу:

ошибка подключения ssl 1

Зеленый цвет в адресной строке сигнализирует пользователям: здесь не украдут персональные данные (номер банковской карты, почтовый аккаунт, пароль).

Досадно, когда зеленый сигнал светофора не вовремя сменяется красным. Вдвойне досадно, если вместо защищенного соединения вы вдруг видите на сайте — ошибку протокола SSL. Почему так вышло и как исправить и убрать ошибку подключения SSL, читайте ниже:

ошибка подключения ssl 2

Предварительно проверьте

Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:

  1. Правильно ли установлен SSL-сертификат.
  2. Настроен ли редирект с http на https для Linux-хостинга/Хостинга для ASP.NET.
  3. На какой домен установлен SSL-сертификат. SSL-cертификат регистрируется на конкретный домен. То есть если сертификат установлен на домен faq-reg.ru, а вы зашли через адрес shop.faq-reg.ru, то будет показана ошибка SSL.

Если у вас установлен бесплатный SSL-сертификат, его действие распространяется только на сам домен и поддомен «www»: faq-reg.ru и www.faq-reg.ru. Для остальных поддоменов он не работает. Если вам необходим SSL-сертификат на поддомене, закажите отдельный сертификат для поддомена: Как купить SSL-сертификат?

Если с этим нет проблем, продолжите чтение статьи.

Почему возникает ошибка SSL

  • сбились настройки системных часов или календаря,
  • ваша антивирусная программа сканирует данные передаваемые по HTTPS-протоколу и может блокировать некоторый трафик,
  • изменились настройки самого браузера,
  • срабатывает вредоносный скрипт.

Ошибка протокола SSL, что делать

Системные настройки часов и календаря

Если на компьютере сбились настройки времени, браузер предупредит:

ошибка подключения ssl 3

В Google Chrome

ошибка подключения ssl 4

В Mozilla Firefox

Решить просто: установите верную дату. Чтобы ошибка не повторялась, включите синхронизацию с сервером времени в сети Интернет (системные настройки Даты и времени).

Настройки антивирусной программы

Если с часами все в порядке, а ошибка SSL на месте, проверьте настройки антивирусной программы. Скорее всего, в нем включена «проверка протокола https». Проверьте, если она включена, программа не примет самоподписанный бесплатный SSL-сертификат или сертификат, защищенный Let’s Encrypt. Попробуйте отключить функцию и зайти на сайт вновь.

Если ошибка SSL не пропала, отключите антивирусную программу и откройте сайт. Это решило проблему? Поможет смена утилиты.

Если не помогло, не забудьте включить антивирусную программу и поищите решение ниже.

Настройки браузера

  1. Откройте сайт в другом браузере.
  2. Проверьте, используете ли вы последнюю версию браузера. Если нет, обновите его до последней и откройте сайт вновь.
  3. Вероятно, это сбой браузера. В таком случае, перезагрузите браузер и попробуйте зайти на сайт вновь.
  4. Если проблема осталась, отключите антивирусные веб-компоненты в разделе Расширения.

Радикальный способ — сброс настроек до первоначальных. Используйте его в крайнем случае.
Обратите внимание

Также вы можете сменить браузер на Intenet Explorer, пока проблема не будет решена. В этом браузере отсутствует ошибка SSL.

Вредоносные скрипты/фишинг/рекламные вирусы

Иногда ошибка SSL свидетельствует о реальной угрозе: браузер защищает вас от интернет-мошенников. Вероятно, в браузере открывается сайт-клон, на который вас переадресовывает.

Если подозреваете вражеское вмешательство, просканируйте компьютер с помощью антивирусной программы и удалите имеющиеся вирусы.

Если проблема осталась после перечисленных вариантов, обратитесь к специалисту, который продиагностирует конкретный случай, выявит что значит ошибка подключения ssl и исправит ее.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь ��

Этот файл не может использоваться как сертификат безопасности

aleksei.kuvaev » 29 май 2012, 07:25

kselt писал(а):

aleksei.kuvaev писал(а): помогите кто-нибудь кто знает что делать с ЭЦП, если она есть, но зайти по ней не можем.
мне тут сказали что скорей всего сертификат не зарегистрирован.
что еще может быть.

Заходите на ООС под логином и паролем и регистрируете сертификат.

окей..попробую..если что напишу.

Все проблемы решаемы, главное искать способ их решения.

aleksei.kuvaev Завсегдатай Сообщений: 179 Зарегистрирован: 23 янв 2012, 14:49 Благодарил (а): 0 раз. Поблагодарили: 1 раз. Роль: Заказчик Пункты репутации: 1

Re: по ЭЦП

aleksei.kuvaev » 29 май 2012, 11:29

все получилось! спасибо.
Все проблемы решаемы, главное искать способ их решения.

aleksei.kuvaev Завсегдатай Сообщений: 179 Зарегистрирован: 23 янв 2012, 14:49 Благодарил (а): 0 раз. Поблагодарили: 1 раз. Роль: Заказчик Пункты репутации: 1

Не могу зайти в личный кабинет

Skydiver » 27 авг 2012, 19:59

Дико извиняюсь за новую тему, но я уже всю голову сломал..
Проблема в том, что при попытке зайти в личный кабинет в таком порядке:
Авторизация на сайте-продолжить
Появляется ошибка сертификата-переходы блокированы-продолжить открытие этого узла
Появляется сообщение текущий узел пытается открыть узел из списка надежных -Да
И тут начинает несколько секунд моргать рутокен и все.. -Интернет эксплорер не может отобразить страницу.

Проблему пытался решить многими способами включая этот:
http://www.ptc-partner.ru/ncd-2-35-254/info.html
кстати ссылка http://erkt.tender.mos.ru -битая (Sign нашел тут:http://pro-zakupki.ru/load/programmy/skachat_komponent_formirovanija_podpisi_sign/2-1-0-5) и при попытке установить «Корневой сертификат Уполномоченного удостоверяющего центра федерального казначейства» с той же страницы-ошибка-Этот файл не может использоваться как сертификат безопасности. Очень прошу помочь решить проблему.

-Драйвера рутокена стоят, в криптопро все ключевые носители
Версия Криптопро- 3.6
Версия Windows-Vista (с браузером IE7) и 7(с браузером IE9) -пробовал на разных машинах.

Skydiver Иногда заглядывает Сообщений: 3 Зарегистрирован: 27 авг 2012, 19:46 Благодарил (а): 0 раз. Поблагодарили: 0 раз. Роль: Заказчик Пункты репутации: 0

Re: Не могу зайти в личный кабинет

ksyxa » 28 авг 2012, 05:44

Переустановите ЭЦП еще раз
Наведу на мысль. За последствия не отвечаю.

ksyxa Завсегдатай Сообщений: 87 Изображения: 0 Зарегистрирован: 23 июл 2012, 11:22 Благодарил (а): 1 раз. Поблагодарили: 10 раз. Роль: Заказчик Пункты репутации: 0

Re: Не могу зайти в личный кабинет

Skydiver » 28 авг 2012, 07:38

Так ЭЦП ставилась на разных машинах с одинаковым результатом. Я конечно попробую но на 90% уверен что это проблему не решит.

Skydiver Иногда заглядывает Сообщений: 3 Зарегистрирован: 27 авг 2012, 19:46 Благодарил (а): 0 раз. Поблагодарили: 0 раз. Роль: Заказчик Пункты репутации: 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *