Bonne journée!

Je pense que presque tous les utilisateurs (surtout récemment) ont rencontré une erreur dans le navigateur selon laquelle le certificat de tel ou tel site n'est pas fiable, et une recommandation de ne pas le visiter.

D'une part, c'est bien (après tout, le navigateur, et en général la vulgarisation de tels certificats, assure notre sécurité), mais d'autre part, une telle erreur apparaît parfois même sur des sites très connus (sur le même Google).

L'essence de ce qui se passe, et qu'est-ce que cela signifie?

Le fait est que lorsque vous vous connectez à un site sur lequel le protocole SSL est installé, le serveur envoie un document numérique au navigateur ( certificat) que le site est authentique (et non un faux ou un clone de quelque chose là-bas ...). Soit dit en passant, si tout va bien avec un tel site, les navigateurs les marquent d'un verrou "vert": la capture d'écran ci-dessous montre à quoi il ressemble dans Chrome.

Cependant, les certificats peuvent être délivrés par des organismes bien connus (Symantec, Rapidssl, Comodo, etc.) , et à peu près n'importe qui. Bien sûr, si le navigateur et votre système "ne savent pas" qui a émis le certificat (ou si l'on soupçonne qu'il est correct), une erreur similaire apparaît.

Ceux. Je veux dire que les sites complètement blancs et ceux qui sont vraiment dangereux à visiter peuvent tomber sous la distribution. Par conséquent, l'apparition d'une telle erreur est l'occasion de regarder attentivement l'adresse du site.

Eh bien, dans cet article, je souhaite souligner plusieurs façons d'éliminer une telle erreur si elle commençait à apparaître même sur des sites blancs et bien connus (par exemple, sur Google, Yandex, VK et bien d'autres. Refuseriez-vous de les visiter ?).

Comment résoudre l'erreur

1) Faites attention à l'adresse du site

La première chose à faire est simplement de faire attention à l'adresse du site (il est possible que vous ayez tapé la mauvaise URL par erreur). De plus, cela se produit parfois en raison d'une défaillance du serveur sur lequel se trouve le site (peut-être, en général, le certificat lui-même est simplement obsolète, car il est délivré pour un certain temps). Essayez de visiter d'autres sites, si tout va bien avec eux, alors le problème ne vient probablement pas de votre système, mais de ce site particulier.

Un exemple de l'erreur "Le certificat de sécurité du site n'est pas approuvé"

Cependant, je note que si l'erreur apparaît sur un site très célèbre auquel vous (et de nombreux autres utilisateurs) faites entièrement confiance, alors il y a une forte probabilité d'un problème dans votre système...

2) Vérifiez la date et l'heure définies dans Windows

Le deuxième point est qu'une erreur similaire peut apparaître si l'heure ou la date n'est pas correctement définie dans votre système. Pour les corriger et les clarifier, il suffit de cliquer sur "l'heure" dans la barre des tâches de Windows (dans le coin inférieur droit de l'écran). Voir capture d'écran ci-dessous.

Après avoir réglé l'heure correcte, redémarrez votre ordinateur et essayez de rouvrir le navigateur et les sites qu'il contient. L'erreur devrait disparaître.

J'attire également votre attention sur le fait que si vous perdez constamment du temps, vous avez probablement une batterie déchargée sur la carte mère. C'est une petite "pilule", grâce à laquelle l'ordinateur se souvient des paramètres que vous avez entrés, même si vous le déconnectez du réseau (par exemple, la même date et la même heure sont-elles calculées d'une manière ou d'une autre ?).

3) Essayez de mettre à jour les certificats racine

Une autre option pour essayer de résoudre ce problème consiste à installer une mise à jour des certificats racine. Les mises à jour peuvent être téléchargées à partir du site Web de Microsoft pour différents systèmes d'exploitation. Pour les systèmes d'exploitation clients (c'est-à-dire pour les utilisateurs domestiques ordinaires), ces mises à jour conviennent :

4) Installation de certificats "de confiance" dans le système

Bien que cette méthode fonctionne, je tiens à avertir qu'elle "peut" devenir une source de problèmes dans la sécurité de votre système. Au moins, je vous conseille de n'y recourir que pour des sites aussi importants que Google, Yandex, etc.

Pour se débarrasser de l'erreur associée à l'invalidité du certificat, une spéciale devrait apparaître. forfait Autorité de certification principale GeoTrust .

Au fait, pour télécharger GeoTrust Primary Certification Authority :

Vous devez maintenant installer le certificat téléchargé dans le système. Comment faire cela, je vais vous dire étape par étape ci-dessous:

5) Faites attention aux utilitaires antivirus

Dans certains cas, cette erreur peut se produire en raison du fait qu'un programme (par exemple, un antivirus) vérifie le trafic https. Ceci est vu par le navigateur que le certificat entrant ne correspond pas à l'adresse à partir de laquelle il a été reçu, et par conséquent un avertissement / erreur apparaît ...

Par conséquent, si vous avez installé un antivirus / pare-feu, vérifiez et désactivez temporairement le paramètre d'analyse du trafic https (voir l'exemple de paramètres AVAST dans la capture d'écran ci-dessous).

C'est tout ce que j'ai...

Pour des ajouts sur le sujet - un merci séparé !

Tous mes vœux!

ATTENTION:

L'article est obsolète. Pour travailler avec le portail Statistiques de la République du Kazakhstan, un certificat installé dans le navigateur n'est plus nécessaire, le certificat est sélectionné via le programme.

Pour envoyer un rapport statistique au Comité des statistiques de la République du Kazakhstan, par voie électronique, vous devez installer un certificat EDS dans le magasin de certificats Windows (Internet Explorer) ou le navigateur lui-même (Mozilla Firefox).

Cette méthode d'installation de la clé convient à tous les navigateurs, à l'exception de Mozilla Firefox, qui utilise son propre magasin de certificats, la procédure d'installation d'une clé EDS pour ce navigateur est décrite dans cet article -.

Sur le ce moment, le portail Comité des statistiques de la République du Kazakhstan nécessite l'installation manuelle du certificat.

Pour accéder au portail, vous devez installer le premier fichier de l'EDS qui vous a été délivré - installez le fichier AUTH_RSA.

Le deuxième fichier, RSA ou GOST (IP ou LLP), est utilisé au moment de l'envoi pour signer le rapport électronique fini pour le Comité des statistiques de la République du Kazakhstan.

Le mot de passe par défaut pour la clé EDS reçue au PSC est 123456

L'exemple est montré sur Windows 10 x64.

Leçon vidéo : Statistiques RK : Installer un certificat EDS dans Internet Explorer

De l'auteur :

Si le problème est résolu, l'une des façons de dire "Merci" à l'auteur est indiquée -.

Si le problème n'a pas pu être résolu ou s'il y a eu questions supplémentaires, vous pouvez les demander sur le nôtre, dans notre groupe.

Ou, utilisez notre service "" en confiant la solution du problème à un spécialiste.

Lorsque vous essayez d'accéder au site WebMoney (ainsi qu'à tout autre service en ligne), vous pouvez recevoir un message indiquant qu'un problème a été détecté avec le certificat de sécurité de ce site Web. Pour remédier à la situation, utiliser librement et en toute sécurité les services du site, vous devez installer un certificat racine. Considérons ce processus en utilisant l'exemple de la connexion à Webmoney via le navigateur Internet Explorer.

Comment installer un certificat racine ?

Tout d'abord, vous devez télécharger le fichier manquant lui-même. Pour Webmoney, il est localisé et distribué gratuitement. Il est important de ne recevoir ces fichiers que de sites officiels ou de sources fiables afin d'éviter l'infection par des programmes antivirus et de vous protéger des intrus. Une fois le certificat enregistré sur le support connecté :

• ouvrir les paramètres d'Internet Explorer ;
• recherchez l'élément "Options Internet";
• passez à l'onglet "Contenu" ;
• cliquez sur le panneau "Certificats" ;
• allez dans "Autorités de certification racine de confiance" ;
• cliquez sur le bouton "Importer ..." ;
• une fenêtre "Wizards .." s'ouvrira pour sélectionner les paramètres ;
• cliquez sur le bouton "Suivant" ;
• cliquez sur "Parcourir" et spécifiez l'emplacement du certificat enregistré ;
• cliquez sur "Ouvrir" et "Suivant" ;
• Nous confirmons la fin de la procédure avec le bouton "Terminer".

Erreurs lors de l'installation du certificat racine

Pour que le certificat racine soit installé correctement, le magasin de certificats "par défaut" doit correspondre à l'emplacement où vous placez ce fichier. Dans le cas où le certificat a été importé d'un autre service du référentiel, vous devez cliquer sur "Parcourir ..." et spécifier "Autorités de certification racines de confiance" comme référentiel (comme indiqué dans l'image). Le certificat installé est facile à visualiser et à vérifier via l'onglet du navigateur "Certificats" -> "Autorités de certification racines de confiance". Le dossier doit expirer le 10 mars 2035.

Comment vérifier si le certificat installé fonctionne ? Redémarrez votre navigateur et accédez à la page Webmoney Certification Center. L'avis de sécurité devrait disparaître. L'installation de certificats racine pour d'autres sites et navigateurs se fait exactement de la même manière, avec des différences minimes dans l'interface des programmes utilisés.

L'installation est très simple, cliquez d'abord avec le bouton gauche de la souris sur le lien, un signe apparaîtra ci-dessous :

Cliquez sur "Ouvrir", après quoi une fenêtre apparaîtra :

La fenêtre décrit le certificat racine et à qui il a été délivré, assurez-vous qu'il correspond à l'image et cliquez sur "Installer le certificat". Le programme d'installation de certificat "Assistant d'importation de certificat" démarre,

Cliquez sur "Suivant" et passez à l'étape suivante.

Dans la fenêtre, placez un cercle devant "Placer tous les certificats à l'emplacement suivant", cliquez sur "Parcourir".

Sélectionnez le magasin de certificats "Autorités de certification racine de confiance", comme indiqué dans l'image ci-dessus, cliquez sur "OK" et obtenez une fenêtre :

Nous cliquons sur "Suivant".

Nous nous assurons que tout est identique à celui de l'image et cliquez sur "Terminer".

Cliquez sur "OK", félicitations, le certificat est installé, vous pouvez maintenant l'ouvrir.

Un cadenas apparaîtra à côté de la barre d'adresse du site, en cliquant dessus, vous pourrez consulter le rapport de sécurité.

PS : Malheureusement, le navigateur Internet Explorer n'est pas le meilleur navigateur pour surfer sur Internet, la faute en est à la réticence à amener le navigateur à des normes uniformes ou à une réaction tardive aux nouvelles normes. À dernières versions il y a eu des changements spectaculaires, ce qui est un gros plus, mais il y a encore des moments qui peuvent annuler le travail des développeurs Web. Je recommande de remplacer Internet Explorer par quelque chose de plus pratique, rapide et sécurisé. Quel navigateur choisir ? C'est seulement votre choix! Chacun a sa propre couleur douce. Et il y a quelque chose à choisir - Opéra, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey et ce n'est pas la liste complète des navigateurs populaires performants.

On nous pose souvent la question comment installer un certificat via CryptoPro CSP. Il existe différentes situations : un directeur ou un chef comptable a changé, un nouveau certificat a été reçu d'un centre de certification, etc. Tout fonctionnait avant, mais maintenant ça ne marche plus. Nous vous expliquons ce que vous devez faire pour installer un certificat numérique personnel sur un ordinateur.

Vous pouvez installer un certificat personnel de deux manières :

1. Via le menu CryptoPro CSP "Afficher les certificats dans le conteneur"

2. Via le menu CryptoPro CSP "Installer un certificat personnel"

Si le lieu de travail utilise le système d'exploitation Windows 7 sans SP1, vous devez installer le certificat conformément aux recommandations de l'option n ° 2.

Numéro d'option 1. Installer via le menu "Afficher les certificats dans le conteneur"

Pour installer un certificat :

1. Sélectionnez Démarrer -> Panneau de configuration -> CryptoPro CSP -> onglet Outils et cliquez sur le bouton "Afficher les certificats dans le conteneur".

2. Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Parcourir". Sélectionnez un conteneur et confirmez votre choix avec le bouton OK.

Si le message "Il n'y a pas de clé publique de chiffrement dans le conteneur de clé privée" apparaît, procédez à l'installation du certificat numérique selon l'option #2.

4. Si vous avez « CryptoPro CSP » version 3.6 R2 (version produit 3.6.6497) ou supérieure installée sur votre ordinateur, cliquez sur le bouton « Installer » dans la fenêtre qui s'ouvre. Après cela, acceptez la suggestion de remplacer le certificat.

S'il n'y a pas de bouton "Installer", dans la fenêtre "Afficher le certificat", cliquez sur le bouton "Propriétés".

5. Dans la fenêtre « Certificat » -> onglet « Général », cliquez sur le bouton « Installer le certificat ».

6. Dans la fenêtre "Assistant d'importation de certificat", sélectionnez "Suivant".

7. Si vous avez installé la version de "CryptoPro CSP" 3.6, alors dans la fenêtre suivante, laissez simplement le commutateur sur l'élément "Sélectionner automatiquement un stockage en fonction du type de certificat" et cliquez sur "Suivant". Le certificat sera automatiquement installé dans le magasin "Personnel".

Option 2. Installer via le menu "Installer le certificat personnel"

Pour l'installer, vous aurez besoin, en fait, du fichier de certificat lui-même (avec l'extension .cer). Il peut se trouver, par exemple, sur une disquette, sur un jeton ou sur le disque dur d'un ordinateur.

Pour installer un certificat :

1. Sélectionnez Démarrer -> Panneau de configuration -> CryptoPro CSP -> onglet Service et cliquez sur le bouton "Installer le certificat personnel".

2. Dans la fenêtre « Assistant d'installation de certificat personnel », cliquez sur le bouton « Suivant ». Dans la fenêtre suivante, pour sélectionner un fichier de certificat, cliquez sur "Parcourir".

3. Indiquez le chemin d'accès au certificat et cliquez sur le bouton "Ouvrir", puis sur "Suivant".

4. Dans la fenêtre suivante, vous pouvez afficher des informations sur le certificat. Cliquez sur Suivant".

5. À l'étape suivante, entrez ou spécifiez le conteneur de clé privée qui correspond au certificat sélectionné. Pour ce faire, utilisez le bouton "Parcourir".

Si vous avez installé CryptoPro CSP 3.6 R2 (version du produit 3.6.6497) ou une version ultérieure, cochez la case "Installer le certificat dans le conteneur".

8. Sélectionnez le stockage "Personnel" et appuyez sur OK.

9. Le stockage que vous avez choisi. Cliquez maintenant sur "Suivant", puis - "Terminer". Après cela, un message peut apparaître :

Dans ce cas, cliquez sur "Oui".

10. Attendez un message sur l'installation réussie d'un certificat personnel sur l'ordinateur.

Voilà, vous pouvez signer des documents en utilisant le nouveau certificat.

Si aucune des solutions ci-dessous ne résout le problème, le support de clé a peut-être été endommagé et doit être restauré (voir ). Il n'est pas possible de récupérer les données d'une carte à puce ou d'un registre endommagé.

S'il existe une copie du conteneur de clé sur un autre support, vous devez l'utiliser pour le travail, après avoir installé le certificat.

Disquette

Si une disquette est utilisée comme conteneur de clé, les étapes suivantes doivent être effectuées :

1. Assurez-vous qu'il existe un dossier à la racine de la disquette contenant les fichiers : en-tête, masques, masques2, nom, primaire, primaire2. Les fichiers doivent avoir l'extension .key et le format du nom de dossier doit être xxxxxx.000.

le conteneur de clé privée a été corrompu ou supprimé

2. Assurez-vous que le lecteur « Drive X » est configuré dans CryptoPro CSP (pour CryptoPro CSP 3.6 — « Tous les lecteurs amovibles »), où X est la lettre du lecteur. Pour ce faire :

• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "CryptoPro CSP" ;

?).

3. Dans la fenêtre CryptoPro CSP "Sélection d'un conteneur de clé", activez le bouton radio "Noms uniques".

4.

• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "CryptoPro CSP" ;
• Allez dans l'onglet "Service" et cliquez sur le bouton "Supprimer les mots de passe mémorisés" ;

5. Comment copier un conteneur avec un certificat sur un autre support ?).

Lecteur Flash

Si un lecteur flash est utilisé comme support de clé, les étapes suivantes doivent être effectuées :

1. Assurez-vous qu'à la racine du média, il y a un dossier contenant les fichiers : en-tête, masques, masques2, nom, primaire, primaire2 . Les fichiers doivent avoir une extension .key et le format du nom de dossier doit être : xxxxxx.000 .

Si des fichiers manquent ou ne sont pas au bon format, le conteneur de la clé privée peut avoir été corrompu ou supprimé. Vous devez également vérifier si ce dossier avec six fichiers est contenu sur un autre support.

2. Assurez-vous que le lecteur « Drive X » est configuré dans CryptoPro CSP (pour CryptoPro CSP 3.6 — « Tous les lecteurs amovibles »), où X est la lettre du lecteur. Pour ce faire :

• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "CryptoPro CSP" ;
• Allez dans l'onglet "Matériel" et cliquez sur le bouton "Configurer les lecteurs".

Si le lecteur manque, il faut le rajouter (voir Comment configurer les lecteurs dans CryptoPro CSP ?).

3.

4. Supprimer les mots de passe mémorisés. Pour ça:

• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "CryptoPro CSP" ;
• Marquez l'élément "Utilisateur" et cliquez sur le bouton "OK".

5. Faites une copie du conteneur de clé et utilisez-la pour le travail (voir Comment copier un conteneur avec un certificat sur un autre support ?).

6. Si CryptoPro CSP version 2.0 ou 3.0 est installé sur le lieu de travail et que le lecteur A (B) est présent dans la liste des supports clés, il doit être supprimé. Pour ça:

• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "CryptoPro CSP" ;
• Allez dans l'onglet "Matériel" et cliquez sur le bouton "Configurer les lecteurs" ;
• Sélectionnez le lecteur "Drive A" ou "Drive B" et cliquez sur le bouton "Supprimer".

Après avoir retiré ce lecteur, il sera impossible de travailler avec la disquette.

Rutoken

Si une carte à puce Rutoken est utilisée comme porte-clés, les étapes suivantes doivent être suivies :

1. Assurez-vous que le voyant du rutoken est allumé. Si la lampe ne s'allume pas, les recommandations suivantes doivent être suivies.

2. Assurez-vous que le lecteur "Rutoken" est configuré dans CryptoPro CSP (pour CryptoPro CSP 3.6 - "Tous les lecteurs de cartes à puce"). Pour cela :

• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "CryptoPro CSP" ;
• Allez dans l'onglet "Matériel" et cliquez sur le bouton "Configurer les lecteurs".

Si le lecteur manque, il faut le rajouter (voir Comment configurer les lecteurs dans CryptoPro CSP ?).

3. Dans la fenêtre "Sélectionner le conteneur de clés", sélectionnez le bouton radio "Noms uniques".

4. Supprimer les mots de passe mémorisés. Pour ça:

• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "CryptoPro CSP" ;
• Allez dans l'onglet "Service" et cliquez sur le bouton "Supprimer les mots de passe mémorisés" ;
• Marquez l'élément "Utilisateur" et cliquez sur le bouton "OK".

5. Mettez à jour les modules de support requis pour que Rutoken fonctionne. Pour ça:

• Déconnectez la carte à puce de l'ordinateur ;
• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "Ajouter ou supprimer des programmes" (pour Windows Vista \ Seven "Démarrer" > "Panneau de configuration" > "Programmes et fonctionnalités");
• Sélectionnez "Rutoken Support Modules" dans la liste qui s'ouvre et cliquez sur le bouton "Supprimer".

Après avoir retiré les modules, vous devez redémarrer l'ordinateur .

• Téléchargez et installez les derniers modules de support. Le kit de distribution est disponible en téléchargement sur le site Web d'Aktiv.

Après avoir installé les modules, vous devez redémarrer votre ordinateur.

6. Vous devez augmenter le nombre de conteneurs Rutoken affichés dans CryptoPro CSP en suivant les instructions suivantes .

7. Mettez à jour le pilote Rutoken (voir Comment mettre à jour le pilote Rutoken ?).

8. Vous devez vous assurer que Rutoken contient des conteneurs de clés. Pour ce faire, vous devez vérifier la quantité de mémoire libre sur le support en suivant ces étapes :

• Ouvrez "Démarrer" ("Paramètres") > "Panneau de configuration" > "Panneau de configuration Rutoken" (si cet élément est manquant, mettez à jour le pilote Rutoken).
• Dans la fenêtre "Rutoken Control Panel" qui s'ouvre, dans l'élément "Readers", sélectionnez "Activ Co. ruToken 0 (1,2)" et cliquez sur le bouton "Informations".

Si le jeton racine n'est pas visible dans l'élément "Lecteurs" ou lorsque vous cliquez sur le bouton "Informations", le message "l'état de la mémoire ruToken n'a pas changé" apparaît, ce qui signifie que le support a été endommagé, vous devez contacter le centre de service pour un remplacement imprévu de la clé.

• Vérifiez quelle valeur est indiquée dans la ligne "Mémoire libre (octets)".

En tant que porte-clés, les centres de service émettent des rutokens d'une capacité de mémoire d'environ 30 000 octets. Un conteneur occupe environ 4 Ko. La quantité de mémoire libre d'un rutoken contenant un conteneur est d'environ 26 000 octets, deux conteneurs - 22 000 octets, etc.

Si la quantité de mémoire libre du rutoken est supérieure à 29-30 000 octets, il n'y a pas de conteneur de clé dessus. Par conséquent, le certificat est contenu sur un support différent.

Enregistrement

Si le lecteur de registre est utilisé comme porte-clés, les étapes suivantes doivent être effectuées :

1. Assurez-vous que le lecteur "Register" est configuré dans CryptoPro CSP. Pour ça:

• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "CryptoPro CSP" ;
• Allez dans l'onglet "Matériel" et cliquez sur le bouton "Configurer les lecteurs".

Si le lecteur manque, il faut le rajouter (voir Comment configurer les lecteurs dans CryptoPro CSP ?).

2. Dans la fenêtre "Sélectionner le conteneur de clés", sélectionnez le bouton radio "Noms uniques".

3. Supprimer les mots de passe mémorisés. Pour ça:

• Sélectionnez le menu "Démarrer" > "Panneau de configuration" > "CryptoPro CSP" ;
• Aller à l'onglet « Service" et cliquez sur le bouton "Supprimer les mots de passe mémorisés" ;
• Marquez l'élément "Utilisateur" et cliquez sur le bouton "OK".