Selamat tinggal!

Saya pikir hampir setiap pengguna (terutama akhir-akhir ini) mengalami kesalahan di browser bahwa sertifikat situs ini dan itu tidak dipercaya, dan rekomendasi untuk tidak mengunjunginya.

Di satu sisi, ini bagus (bagaimanapun juga, browser, dan secara umum mempopulerkan sertifikat semacam itu, memastikan keamanan kami), tetapi di sisi lain, kesalahan seperti itu terkadang muncul bahkan di situs yang sangat terkenal (di Google yang sama).

Inti dari apa yang terjadi, dan apa artinya?

Faktanya adalah ketika Anda terhubung ke situs yang memiliki protokol SSL terinstal, server mengirimkan dokumen digital ke browser ( sertifikat) bahwa situs tersebut asli (dan bukan palsu atau tiruan dari sesuatu yang ada ...). Omong-omong, jika semuanya baik-baik saja dengan situs seperti itu, maka browser menandainya dengan kunci "hijau": tangkapan layar di bawah ini menunjukkan tampilannya di Chrome.

Namun, sertifikat dapat dikeluarkan oleh organisasi terkenal (Symantec, Rapidssl, Comodo, dll.) , dan tentang siapa saja. Tentu saja, jika browser dan sistem Anda "tidak tahu" siapa yang mengeluarkan sertifikat (atau ada kecurigaan bahwa itu benar), maka kesalahan serupa akan muncul.

Itu. Saya mengarah pada fakta bahwa situs yang sepenuhnya putih dan yang benar-benar berbahaya untuk dikunjungi dapat termasuk dalam distribusi. Oleh karena itu, munculnya kesalahan semacam itu adalah kesempatan untuk melihat dengan cermat alamat situs.

Nah, dalam artikel ini saya ingin menunjukkan beberapa cara untuk menghilangkan kesalahan seperti itu jika mulai muncul bahkan di situs putih dan terkenal (misalnya, di Google, Yandex, VK, dan banyak lainnya. Tidakkah Anda menolak untuk melakukannya? Kunjungi mereka?).

Bagaimana mengatasi kesalahan?

1) Perhatikan alamat situs web

Hal pertama yang harus dilakukan hanyalah memperhatikan alamat situs (mungkin Anda salah mengetik URL). Juga, terkadang ini terjadi karena kesalahan server tempat situs berada (mungkin, secara umum, sertifikat itu sendiri sudah usang, karena dikeluarkan untuk waktu tertentu). Cobalah untuk mengunjungi situs lain, jika semuanya baik-baik saja dengan mereka, maka kemungkinan besar masalahnya bukan pada sistem Anda, tetapi pada situs tersebut.

Contoh kesalahan "Sertifikat keamanan situs tidak tepercaya"

Namun, saya perhatikan bahwa jika kesalahan muncul di situs yang sangat terkenal yang Anda (dan banyak pengguna lain) percayai sepenuhnya, maka kemungkinan besar ada masalah di sistem Anda ...

2) Periksa tanggal dan waktu yang disetel di Windows

Poin kedua adalah bahwa kesalahan serupa dapat muncul jika waktu atau tanggal tidak diatur dengan benar di sistem Anda. Untuk memperbaiki dan memperjelasnya, cukup klik "waktu" di bilah tugas Windows (di sudut kanan bawah layar). Lihat tangkapan layar di bawah ini.

Setelah mengatur waktu yang tepat, restart komputer Anda dan coba buka kembali browser dan situs di dalamnya. Kesalahan harus hilang.

Saya juga menarik perhatian Anda pada fakta bahwa jika Anda terus-menerus kehilangan waktu, Anda mungkin memiliki baterai mati pada motherboard. Ini adalah "pil" kecil, berkat itu komputer mengingat pengaturan yang Anda masukkan, bahkan jika Anda memutuskan sambungan dari jaringan (misalnya, apakah tanggal dan waktu yang sama dihitung?).

3) Coba perbarui sertifikat root

Pilihan lain bagaimana Anda dapat mencoba memecahkan masalah ini adalah menginstal pembaruan sertifikat root. Pembaruan dapat diunduh dari situs web Microsoft untuk sistem operasi yang berbeda. Untuk OS klien (yaitu untuk pengguna rumahan biasa), pembaruan ini cocok:

4) Pemasangan sertifikat "tepercaya" di sistem

Meskipun metode ini berhasil, saya ingin memperingatkan bahwa itu "mungkin" menjadi sumber masalah dalam keamanan sistem Anda. Setidaknya, saya menyarankan Anda untuk menggunakan ini hanya untuk situs besar seperti Google, Yandex, dll.

Untuk menghilangkan kesalahan yang terkait dengan ketidakabsahan sertifikat, yang khusus harus muncul. kemasan Otoritas Sertifikasi Utama GeoTrust .

Omong-omong, untuk mengunduh Otoritas Sertifikasi Utama GeoTrust:

Sekarang Anda perlu menginstal sertifikat yang diunduh ke dalam sistem. Bagaimana melakukan ini, saya akan memberi tahu Anda langkah demi langkah di bawah ini:

5) Perhatikan utilitas antivirus

Dalam beberapa kasus, kesalahan ini dapat terjadi karena fakta bahwa beberapa program (misalnya, antivirus) memeriksa lalu lintas https. Hal ini terlihat oleh browser bahwa sertifikat yang masuk tidak sesuai dengan alamat yang diterima, alhasil muncul peringatan/error...

Oleh karena itu, jika Anda menginstal antivirus / firewall, periksa dan nonaktifkan sementara pengaturan pemindaian lalu lintas https (lihat contoh pengaturan AVAST pada tangkapan layar di bawah).

hanya itu yang aku punya...

Untuk tambahan pada topik - merci terpisah!

Semua yang terbaik!

PERHATIAN:

Artikel sudah usang. Untuk bekerja dengan portal Statistik Republik Kazakhstan, sertifikat yang dipasang di browser tidak lagi diperlukan, sertifikat dipilih melalui program.

Untuk mengirim laporan statistik ke Komite Statistik Republik Kazakhstan, secara elektronik, Anda perlu menginstal sertifikat EDS di toko sertifikat Windows (Internet Explorer) atau browser itu sendiri (Mozilla Firefox).

Metode pemasangan kunci ini cocok untuk semua browser, kecuali Mozilla Firefox, yang menggunakan penyimpanan sertifikatnya sendiri, prosedur untuk menginstal kunci EDS untuk browser ini dijelaskan dalam artikel ini -.

pada saat ini, portal Komite Statistik Republik Kazakhstan memerlukan pemasangan sertifikat secara manual.

Untuk memasuki portal, Anda perlu menginstal file pertama EDS yang dikeluarkan untuk Anda - instal file AUTH_RSA.

File kedua, RSA atau GOST (IP atau LLP), digunakan pada saat pengiriman untuk menandatangani laporan elektronik yang telah selesai untuk Komite Statistik Republik Kazakhstan.

Kata sandi default untuk kunci EDS yang diterima di PSC adalah 123456

Contoh ditampilkan pada Windows 10 x64.

Pelajaran video: Statistik RK: Memasang sertifikat EDS di Internet Explorer

Dari penulis:

Jika masalah terpecahkan, salah satu cara untuk mengatakan "Terima kasih" kepada penulis ditunjukkan -.

Jika masalahnya tidak dapat diselesaikan atau ada pertanyaan tambahan, Anda dapat bertanya kepada mereka di grup kami, di grup kami.

Atau, gunakan layanan kami "" mempercayakan solusi masalah kepada spesialis.

Saat Anda mencoba mengakses situs WebMoney (serta layanan online lainnya), Anda mungkin menerima pesan yang menyatakan bahwa telah ditemukan masalah dengan sertifikat keamanan untuk situs web ini. Untuk memperbaiki situasi, dengan aman dan bebas menggunakan layanan situs, Anda perlu menginstal sertifikat root. Pertimbangkan proses ini menggunakan contoh masuk ke Webmoney melalui browser Internet Explorer.

Bagaimana cara menginstal sertifikat root?

Pertama-tama, Anda perlu mengunduh file yang hilang itu sendiri. Untuk Webmoney, itu terletak dan didistribusikan secara gratis. Penting untuk menerima file tersebut hanya dari situs resmi atau sumber terpercaya untuk menghindari infeksi program virus dan melindungi diri Anda dari penyusup. Setelah sertifikat disimpan di media yang terhubung:

• buka pengaturan Internet Explorer;
• temukan item "Opsi Internet";
• pindah ke tab "Isi";
• klik pada panel "Sertifikat";
• buka "Otoritas Sertifikasi Root Tepercaya";
• klik tombol "Impor ...";
• jendela "Wizards .." akan terbuka untuk memilih pengaturan;
• klik tombol "Selanjutnya";
• klik "Jelajahi" dan tentukan lokasi sertifikat yang disimpan;
• klik "Buka" dan "Selanjutnya";
• Kami mengkonfirmasi akhir prosedur dengan tombol "Selesai".

Kesalahan dalam menginstal sertifikat root

Agar sertifikat akar dapat diinstal dengan benar, penyimpanan sertifikat "default" harus sesuai dengan lokasi tempat Anda meletakkan file ini. Dalam kasus di mana sertifikat diimpor dari departemen lain dari repositori, Anda perlu mengklik "Jelajahi ..." dan tentukan "Otoritas Sertifikasi Root Tepercaya" sebagai repositori (seperti yang ditunjukkan pada gambar). Sertifikat yang dipasang mudah dilihat dan diverifikasi melalui tab browser "Sertifikat" -> "Otoritas Sertifikasi Root Tepercaya". Berkas harus kedaluwarsa pada 10 Maret 2035.

Bagaimana cara memeriksa apakah sertifikat yang diinstal berfungsi? Mulai ulang browser Anda dan buka halaman Pusat Sertifikasi Webmoney. Pemberitahuan keamanan harus hilang. Menginstal sertifikat root untuk situs dan browser lain dilakukan dengan cara yang persis sama, dengan sedikit perbedaan antarmuka program yang digunakan.

Instalasi sangat sederhana, pertama klik tombol kiri mouse pada tautan, sebuah tanda akan muncul di bawah ini:

Klik "Buka", setelah itu sebuah jendela akan muncul:

Jendela menjelaskan sertifikat root dan kepada siapa sertifikat itu dikeluarkan, pastikan itu cocok dengan gambar dan klik "Instal Sertifikat". Pemasang sertifikat "Wizard Impor Sertifikat" akan dimulai,

Klik "Berikutnya" dan lanjutkan ke langkah berikutnya.

Di jendela, letakkan lingkaran di depan "Tempatkan semua sertifikat di lokasi berikut", klik "Jelajahi".

Pilih toko sertifikat "Otoritas Sertifikasi Root Tepercaya", seperti yang ditunjukkan pada gambar di atas, klik "OK" dan dapatkan jendela:

Kami mengklik "Selanjutnya".

Kami memastikan semuanya sama seperti pada gambar dan klik "Selesai".

Klik "OK", selamat, sertifikat sudah terpasang, sekarang Anda dapat membukanya.

Gembok akan muncul di sebelah bilah alamat situs, dengan mengkliknya, Anda dapat melihat laporan keamanan.

P.S. : Sayangnya, browser Internet Explorer bukanlah browser terbaik untuk menjelajahi Internet, kesalahannya adalah keengganan untuk membawa browser ke standar yang seragam atau reaksi yang terlambat terhadap standar baru. PADA versi terbaru ada perubahan dramatis, yang merupakan nilai tambah besar, tetapi masih ada saat-saat yang dapat meniadakan pekerjaan pengembang web. Saya sarankan mengubah Internet Explorer menjadi sesuatu yang lebih nyaman, cepat, dan aman. Peramban mana yang harus dipilih? Itu hanya pilihanmu! Masing-masing memiliki warna manisnya sendiri. Dan ada sesuatu untuk dipilih - Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey dan ini bukan seluruh daftar browser populer yang berkinerja baik.

Kami sering mendapat pertanyaan cara memasang sertifikat melalui CryptoPro CSP. Ada situasi yang berbeda: direktur atau kepala akuntan telah berubah, sertifikat baru telah diterima dari pusat sertifikasi, dll. Semuanya digunakan untuk bekerja, tapi sekarang tidak. Kami memberi tahu Anda apa yang perlu Anda lakukan untuk menginstal sertifikat digital pribadi di komputer.

Anda dapat menginstal sertifikat pribadi dengan dua cara:

1. Melalui menu CryptoPro CSP "Lihat sertifikat dalam wadah"

2. Melalui menu CryptoPro CSP "Install personal certificate"

Jika tempat kerja menggunakan sistem operasi Windows 7 tanpa SP1, maka Anda harus menginstal sertifikat sesuai dengan rekomendasi opsi No. 2.

Opsi nomor 1. Instal melalui menu "Lihat sertifikat dalam wadah"

Untuk menginstal sertifikat:

1. Pilih Start -> Control Panel -> CryptoPro CSP -> tab Tools dan klik tombol “View Certificates in Container”.

2. Di jendela yang terbuka, klik tombol "Browse". Pilih wadah dan konfirmasikan pilihan Anda dengan tombol OK.

Jika pesan “Tidak ada kunci publik enkripsi dalam wadah kunci pribadi” muncul, lanjutkan untuk menginstal sertifikat digital sesuai dengan opsi #2.

4. Jika Anda memiliki “CryptoPro CSP” versi 3.6 R2 (produk versi 3.6.6497) atau lebih tinggi yang terinstal di komputer Anda, klik tombol “Install” di jendela yang terbuka. Setelah itu, setujui saran untuk mengganti sertifikat.

Jika tidak ada tombol "Instal", di jendela "Lihat Sertifikat", klik tombol "Properti".

5. Di jendela “Sertifikat” -> tab “Umum”, klik tombol “Instal sertifikat”.

6. Di jendela "Certificate Import Wizard", pilih "Next".

7. Jika Anda telah menginstal "CryptoPro CSP" versi 3.6, maka di jendela berikutnya, biarkan sakelar pada item "Secara otomatis pilih penyimpanan berdasarkan jenis sertifikat" dan klik "Berikutnya". Sertifikat akan dipasang secara otomatis di toko "Pribadi".

Opsi 2. Instal melalui menu "Instal sertifikat pribadi"

Untuk menginstal, Anda sebenarnya memerlukan file sertifikat itu sendiri (dengan ekstensi .cer). Itu dapat ditemukan, misalnya, pada floppy disk, pada token, atau pada hard drive komputer.

Untuk menginstal sertifikat:

1. Pilih Start -> Control Panel -> CryptoPro CSP -> tab Service dan klik tombol “Install personal certificate”.

2. Di jendela “Personal Certificate Installation Wizard”, klik tombol “Next”. Di jendela berikutnya, untuk memilih file sertifikat, klik "Browse".

3. Tentukan jalur ke sertifikat dan klik tombol "Buka", lalu "Berikutnya".

4. Di jendela berikutnya, Anda dapat melihat informasi tentang sertifikat. Klik "Selanjutnya".

5. Pada langkah berikutnya, masukkan atau tentukan wadah kunci pribadi yang sesuai dengan sertifikat yang dipilih. Untuk melakukan ini, gunakan tombol "Jelajahi".

Jika Anda menginstal CryptoPro CSP 3.6 R2 (produk versi 3.6.6497) atau lebih tinggi, centang kotak “Install certificate in container”.

8. Pilih penyimpanan "Pribadi" dan tekan OK.

9. Penyimpanan yang Anda pilih. Sekarang klik "Selanjutnya", lalu - "Selesai". Setelah itu, mungkin akan muncul pesan:

Dalam hal ini, klik "Ya".

10. Tunggu pesan tentang keberhasilan pemasangan sertifikat pribadi di komputer.

Itu saja, Anda dapat menandatangani dokumen menggunakan sertifikat baru.

Jika tidak ada solusi di bawah ini yang menyelesaikan masalah, media utama mungkin telah rusak dan perlu dipulihkan (lihat ). Tidak mungkin memulihkan data dari kartu pintar atau registri yang rusak.

Jika ada salinan wadah kunci di media lain, maka Anda harus menggunakannya untuk bekerja, setelah menginstal sertifikat.

Disket

Jika floppy disk digunakan sebagai wadah kunci, langkah-langkah berikut harus dilakukan:

1. Pastikan ada folder di root floppy disk yang berisi file: header, masks, masks2, name, primary, primary2. File harus memiliki ekstensi .key dan format nama folder harus xxxxxx.000.

wadah kunci pribadi telah rusak atau dihapus

2. Pastikan pembaca "Drive X" dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 — "Semua drive yang dapat dilepas"), di mana X adalah huruf drive. Untuk melakukannya:

• Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";

?).

3. Di jendela CryptoPro CSP "Memilih wadah kunci", atur tombol radio "Nama unik".

4.

• Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
• Buka tab "Layanan" dan klik tombol "Hapus kata sandi yang diingat";

5. Bagaimana cara menyalin wadah dengan sertifikat ke media lain?).

Flashdisk

Jika flash drive digunakan sebagai media utama, langkah-langkah berikut harus dilakukan:

1. Pastikan di root media ada folder yang berisi file: header, masks, masks2, name, primary, primary2 . File harus memiliki ekstensi .key dan format nama folder harus: xxxxxx.000 .

Jika ada file yang hilang atau tidak dalam format yang benar, maka wadah kunci pribadi mungkin telah rusak atau dihapus. Anda juga perlu memeriksa apakah folder dengan enam file ini terdapat di media lain.

2. Pastikan pembaca "Drive X" dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 — "Semua drive yang dapat dilepas"), di mana X adalah huruf drive. Untuk melakukannya:

• Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
• Buka tab "Perangkat Keras" dan klik tombol "Konfigurasikan pembaca".

Jika pembaca hilang, itu harus ditambahkan (lihat Bagaimana cara mengkonfigurasi pembaca di CryptoPro CSP?).

3.

4. Hapus kata sandi yang diingat. Untuk ini:

• Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
• Tandai item "Pengguna" dan klik tombol "OK".

5. Buat salinan wadah kunci dan gunakan untuk bekerja (lihat Bagaimana cara menyalin wadah dengan sertifikat ke media lain?).

6. Jika CryptoPro CSP versi 2.0 atau 3.0 diinstal di tempat kerja, dan Drive A (B) ada dalam daftar media utama, maka itu harus dihapus. Untuk ini:

• Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
• Buka tab "Perangkat Keras" dan klik tombol "Konfigurasikan pembaca";
• Pilih pembaca "Drive A" atau "Drive B" dan klik tombol "Hapus".

Setelah menghapus pembaca ini, bekerja dengan floppy disk tidak akan mungkin.

Rutoken

Jika kartu pintar Rutoken digunakan sebagai pembawa kunci, langkah-langkah berikut harus diambil:

1. Pastikan lampu pada rutoken menyala. Jika lampu tidak menyala, maka rekomendasi berikut harus digunakan.

2. Pastikan pembaca "Rutoken" dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 - "Semua pembaca kartu pintar").

• Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
• Buka tab "Perangkat Keras" dan klik tombol "Konfigurasikan pembaca".

Jika pembaca hilang, itu harus ditambahkan (lihat Bagaimana cara mengkonfigurasi pembaca di CryptoPro CSP?).

3. Di jendela "Pilih wadah kunci", pilih tombol radio "Nama unik".

4. Hapus kata sandi yang diingat. Untuk ini:

• Pilih menu "Mulai" > "Panel Kontrol"> "CryptoPro CSP" ;
• Buka tab "Layanan" dan klik tombol "Hapus kata sandi yang diingat";
• Tandai item "Pengguna" dan klik tombol "OK".

5. Perbarui modul dukungan yang diperlukan agar Rutoken berfungsi. Untuk ini:

• Putuskan sambungan kartu pintar dari komputer;
• Pilih menu "Start" > "Control Panel"> "Add or Remove Programs" (untuk Windows Vista \ Seven "Start"> "Control Panel"> "Program dan Fitur");
• Pilih "Modul Dukungan Rutoken" dari daftar yang terbuka dan klik tombol "Hapus".

Setelah melepas modul, Anda harus me-restart komputer .

• Unduh dan instal modul dukungan terbaru. Kit distribusi tersedia untuk diunduh di situs web Aktiv.

Setelah menginstal modul, Anda harus me-restart komputer Anda.

6. Anda harus menambah jumlah wadah Rutoken yang ditampilkan di CryptoPro CSP menggunakan instruksi berikut: .

7. Perbarui driver Rutoken (lihat Bagaimana cara memperbarui driver Rutoken?).

8. Anda harus memastikan bahwa Rutoken berisi wadah kunci. Untuk melakukan ini, Anda perlu memeriksa jumlah memori bebas pada media dengan mengikuti langkah-langkah berikut:

• Buka "Mulai" ("Pengaturan") > "Panel Kontrol"> "Panel Kontrol Rutoken" (jika item ini tidak ada, Anda harus memperbarui driver Rutoken).
• Di jendela "Panel Kontrol Rutoken" yang terbuka, di item "Pembaca", pilih "Activ Co. ruToken 0 (1,2)" dan klik tombol "Informasi".

Jika rutoken tidak terlihat di item "Pembaca" atau ketika Anda mengklik tombol "Informasi", muncul pesan "status memori ruToken tidak berubah", yang berarti media telah rusak, Anda harus menghubungi pusat layanan untuk penggantian kunci yang tidak terjadwal.

• Periksa nilai apa yang ditunjukkan pada baris "Memori bebas (byte)".

Sebagai pembawa utama, pusat layanan mengeluarkan rutoken dengan kapasitas memori sekitar 30.000 byte. Satu kontainer menempati sekitar 4 KB. Jumlah memori bebas dari rutoken yang berisi satu wadah adalah sekitar 26.000 byte, dua wadah - 22.000 byte, dll.

Jika jumlah memori bebas rutoken lebih dari 29-30.000 byte, maka tidak ada wadah kunci di dalamnya. Oleh karena itu, sertifikat tersebut dimuat pada media yang berbeda.

Registri

Jika pembaca registri digunakan sebagai pembawa kunci, langkah-langkah berikut harus dilakukan:

1. Pastikan pembaca "Daftar" dikonfigurasi di CryptoPro CSP. Untuk ini:

• Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
• Buka tab "Perangkat Keras" dan klik tombol "Konfigurasikan pembaca".

Jika pembaca hilang, itu harus ditambahkan (lihat Bagaimana cara mengkonfigurasi pembaca di CryptoPro CSP?).

2. Di jendela "Pilih wadah kunci", pilih tombol radio "Nama unik".

3. Hapus kata sandi yang diingat. Untuk ini:

• Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
• Pergi ke tab « Layanan" dan klik tombol "Hapus kata sandi yang diingat";
• Tandai item "Pengguna" dan klik tombol "OK".