Buona giornata!

Penso che quasi tutti gli utenti (soprattutto di recente) abbiano riscontrato un errore nel browser che il certificato di questo e tale sito non è attendibile e una raccomandazione di non visitarlo.

Da un lato, questo è un bene (dopotutto il browser, e in generale la divulgazione di tali certificati, garantisce la nostra sicurezza), ma dall'altro, un tale errore a volte si verifica anche su siti molto noti (su lo stesso Google).

L'essenza di ciò che sta accadendo e cosa significa?

Il fatto è che quando ci si connette a un sito su cui è installato il protocollo SSL, il server invia un documento digitale al browser ( certificato) che il sito è autentico (e non un fake o un clone di qualcosa che c'è...). A proposito, se tutto va bene con un sito del genere, i browser li contrassegnano con un lucchetto "verde": lo screenshot qui sotto mostra come appare in Chrome.

Tuttavia, i certificati possono essere emessi da organizzazioni note (Symantec, Rapidssl, Comodo, ecc.) , e praticamente chiunque. Ovviamente, se il browser e il tuo sistema "non sanno" chi ha emesso il certificato (o si sospetta che sia corretto), viene visualizzato un errore simile.

Quelli. Sto portando al fatto che sia i siti completamente bianchi che quelli davvero pericolosi da visitare possono rientrare nella distribuzione. Pertanto, la comparsa di un tale errore è un'occasione per esaminare attentamente l'indirizzo del sito.

Bene, in questo articolo voglio indicare diversi modi per eliminare un tale errore se iniziasse ad apparire anche su siti bianchi e noti (ad esempio su Google, Yandex, VK e molti altri? Rifiuteresti di visitarli ?).

Come risolvere l'errore

1) Prestare attenzione all'indirizzo del sito web

La prima cosa da fare è solo prestare attenzione all'indirizzo del sito (è possibile che tu abbia digitato l'URL sbagliato per errore). Inoltre, a volte questo accade per colpa del server su cui si trova il sito (forse, in genere, il certificato stesso è semplicemente obsoleto, perché emesso per un certo tempo). Prova a visitare altri siti, se tutto va bene, molto probabilmente il problema non è con il tuo sistema, ma con quel particolare sito.

Un esempio dell'errore "Il certificato di sicurezza del sito non è attendibile"

Tuttavia, noto che se l'errore appare su un sito molto famoso di cui tu (e molti altri utenti) ti fidi completamente, allora c'è un'alta probabilità che si verifichi un problema nel tuo sistema ...

2) Controllare la data e l'ora impostate in Windows

Il secondo punto è che un errore simile può apparire se l'ora o la data sono impostate in modo errato nel tuo sistema. Per correggerli e chiarirli, basta fare clic sull'"ora" nella barra delle applicazioni di Windows (nell'angolo in basso a destra dello schermo). Vedi screenshot qui sotto.

Dopo aver impostato l'ora corretta, riavvia il computer e prova a riaprire il browser e i siti in esso contenuti. L'errore dovrebbe scomparire.

Attiro anche la tua attenzione sul fatto che se perdi costantemente tempo, probabilmente hai una batteria scarica sulla scheda madre. È una piccola "pillola", grazie alla quale il computer ricorda le impostazioni che hai inserito, anche se lo disconnetti dalla rete (ad esempio, la stessa data e ora sono calcolate in qualche modo?).

3) Prova ad aggiornare i certificati di root

Un'altra opzione per provare a risolvere questo problema è installare un aggiornamento dei certificati radice. Gli aggiornamenti possono essere scaricati dal sito Web Microsoft per diversi sistemi operativi. Per i sistemi operativi client (ovvero per i normali utenti domestici), questi aggiornamenti sono adatti:

4) Installazione di certificati "fidati" nel sistema

Sebbene questo metodo funzioni, vorrei avvertire che "potrebbe" diventare una fonte di problemi nella sicurezza del tuo sistema. Almeno, ti consiglio di ricorrere a questo solo per siti di grandi dimensioni come Google, Yandex, ecc.

Per eliminare l'errore associato all'invalidità del certificato, dovrebbe apparire uno speciale. pacchetto Autorità di certificazione primaria GeoTrust .

A proposito, per scaricare GeoTrust Primary Certification Authority:

Ora è necessario installare il certificato scaricato nel sistema. Come fare questo, te lo dirò passo dopo passo di seguito:

5) Prestare attenzione alle utilità antivirus

In alcuni casi, questo errore può verificarsi a causa del fatto che alcuni programmi (ad esempio un antivirus) controllano il traffico https. Questo viene visto dal browser che il certificato in arrivo non corrisponde all'indirizzo da cui è stato ricevuto e di conseguenza viene visualizzato un avviso / errore ...

Pertanto, se hai installato un antivirus/firewall, controlla e disabilita temporaneamente l'impostazione di scansione del traffico https (vedi l'esempio delle impostazioni di AVAST nello screenshot qui sotto).

Questo è tutto quello che ho...

Per aggiunte sull'argomento: merci separate!

Ti auguro il meglio!

ATTENZIONE:

L'articolo è obsoleto. Per lavorare con il portale Statistiche della Repubblica del Kazakistan, non è più necessario un certificato installato nel browser, il certificato viene selezionato tramite il programma.

Per inviare un rapporto statistico al Comitato di Statistica della Repubblica del Kazakistan, elettronicamente, è necessario installare un certificato EDS nell'archivio certificati di Windows (Internet Explorer) o nel browser stesso (Mozilla Firefox).

Questo metodo di installazione della chiave è adatto a tutti i browser, ad eccezione di Mozilla Firefox, che utilizza il proprio archivio certificati, la procedura per l'installazione di una chiave EDS per questo browser è descritta in questo articolo -.

Sul questo momento, il portale Comitato di Statistica della Repubblica del Kazakistan richiede l'installazione manuale del certificato.

Per entrare nel portale, devi installare il primo file dell'EDS che ti è stato rilasciato - installa il file AUTH_RSA.

Il secondo file, RSA o GOST (IP o LLP), viene utilizzato al momento dell'invio per firmare il rapporto elettronico finito per il Comitato di Statistica della Repubblica del Kazakistan.

La password predefinita per la chiave EDS ricevuta dal PSC è 123456

L'esempio è mostrato su Windows 10 x64.

Lezione video: Statistiche RK: Installazione di un certificato EDS in Internet Explorer

Dall'autore:

Se il problema è risolto, viene indicato uno dei modi per dire "Grazie" all'autore -.

Se il problema non può essere risolto o c'è stato domande aggiuntive, puoi chiederli sul nostro, nel nostro gruppo.

Oppure utilizza il nostro servizio "" affidando la soluzione del problema ad uno specialista.

Quando si tenta di accedere al sito WebMoney (così come a qualsiasi altro servizio online), è possibile che venga visualizzato un messaggio che informa che è stato rilevato un problema con il certificato di sicurezza per questo sito Web. Per rimediare alla situazione, utilizzare in sicurezza e liberamente i servizi del sito, è necessario installare un certificato di root. Consideriamo questo processo utilizzando l'esempio dell'accesso a Webmoney tramite il browser Internet Explorer.

Come installare un certificato radice?

Prima di tutto, devi scaricare il file mancante stesso. Per Webmoney, è localizzato e distribuito gratuitamente. È importante ricevere tali file solo da siti ufficiali o fonti affidabili per evitare l'infezione da programmi antivirus e proteggersi dagli intrusi. Dopo che il certificato è stato salvato sul supporto connesso:

• aprire le impostazioni di Internet Explorer;
• trova la voce "Opzioni Internet";
• vai alla scheda "Contenuti";
• clicca sul pannello "Certificati";
• vai a "Autorità di certificazione radice attendibili";
• fare clic sul pulsante "Importa...";
• si aprirà una finestra "Wizards.." per la selezione delle impostazioni;
• fare clic sul pulsante "Avanti";
• fare clic su "Sfoglia" e specificare la posizione del certificato salvato;
• fare clic su "Apri" e "Avanti";
• Confermiamo la fine della procedura con il pulsante "Fine".

Errori nell'installazione del certificato radice

Affinché il certificato radice venga installato correttamente, l'archivio certificati "predefinito" deve corrispondere alla posizione in cui si inserisce questo file. Nel caso in cui il certificato sia stato importato da un altro reparto del repository, è necessario fare clic su "Sfoglia..." e specificare come repository "Autorità di certificazione radice attendibili" (come mostrato nell'immagine). Il certificato installato è facile da visualizzare e verificare tramite la scheda del browser "Certificati" -> "Autorità di certificazione radice attendibili". Il file deve scadere il 10 marzo 2035.

Come verificare se il certificato installato funziona? Riavvia il browser e vai alla pagina Webmoney Certification Center. L'avviso di sicurezza dovrebbe essere sparito. L'installazione dei certificati radice per altri siti e browser avviene esattamente allo stesso modo, con differenze minime nell'interfaccia dei programmi utilizzati.

L'installazione è molto semplice, prima clicca con il tasto sinistro del mouse sul link, sotto apparirà un segno:

Fai clic su "Apri", dopodiché apparirà una finestra:

La finestra descrive il certificato radice ea chi è stato rilasciato, assicurati che corrisponda all'immagine e fai clic su "Installa certificato". Verrà avviato il programma di installazione del certificato "Importazione guidata certificati",

Fai clic su "Avanti" e vai al passaggio successivo.

Nella finestra, metti un cerchio davanti a "Inserisci tutti i certificati nella seguente posizione", fai clic su "Sfoglia".

Seleziona l'archivio certificati "Autorità di certificazione radice attendibili", come mostrato nell'immagine sopra, fai clic su "OK" e ottieni una finestra:

Facciamo clic su "Avanti".

Ci assicuriamo che tutto sia come nell'immagine e facciamo clic su "Fine".

Fai clic su "OK", congratulazioni, il certificato è installato, ora puoi aprirlo.

Accanto alla barra degli indirizzi del sito comparirà un lucchetto, cliccandoci sopra sarà possibile visualizzare il report sulla sicurezza.

PS : Purtroppo il browser Internet Explorer non è il miglior browser per navigare in Internet, la colpa è della riluttanza a portare il browser a standard uniformi o una reazione tardiva ai nuovi standard. A ultime versioni ci sono stati cambiamenti drammatici, il che è un grande vantaggio, ma ci sono ancora momenti che possono annullare il lavoro degli sviluppatori web. Consiglio di cambiare Internet Explorer con qualcosa di più comodo, veloce e sicuro. Quale browser scegliere? È solo una tua scelta! Ognuno ha il suo colore dolce. E c'è qualcosa tra cui scegliere - Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey e questo non è l'intero elenco dei browser più diffusi e performanti.

Spesso ci viene posta la domanda come installare un certificato tramite CryptoPro CSP. Ci sono diverse situazioni: un amministratore o capo contabile è cambiato, è stato ricevuto un nuovo certificato da un centro di certificazione, ecc. Tutto prima funzionava, ma ora non funziona. Ti diciamo cosa devi fare per installare un certificato digitale personale su un computer.

È possibile installare un certificato personale in due modi:

1. Tramite il menu CryptoPro CSP "Visualizza certificati nel contenitore"

2. Tramite il menu CryptoPro CSP "Installa certificato personale"

Se l'ambiente di lavoro utilizza il sistema operativo Windows 7 senza SP1, è necessario installare il certificato secondo le raccomandazioni dell'opzione n. 2.

Opzione numero 1. Installa tramite il menu "Visualizza certificati nel contenitore"

Per installare un certificato:

1. Selezionare Start -> Pannello di controllo -> CryptoPro CSP -> scheda Strumenti e fare clic sul pulsante "Visualizza certificati nel contenitore".

2. Nella finestra che si apre, fare clic sul pulsante "Sfoglia". Seleziona un contenitore e conferma la tua scelta con il pulsante OK.

Se viene visualizzato il messaggio "Non è presente alcuna chiave pubblica di crittografia nel contenitore della chiave privata", procedere con l'installazione del certificato digitale in base all'opzione n. 2.

4. Se sul tuo computer è installato "CryptoPro CSP" versione 3.6 R2 (versione del prodotto 3.6.6497) o superiore, fai clic sul pulsante "Installa" nella finestra che si apre. Dopodiché, accetta il suggerimento di sostituire il certificato.

Se non è presente il pulsante "Installa", nella finestra "Visualizza certificato", fare clic sul pulsante "Proprietà".

5. Nella finestra "Certificato" -> scheda "Generale", fare clic sul pulsante "Installa certificato".

6. Nella finestra "Importazione guidata certificati", selezionare "Avanti".

7. Se hai installato la versione di “CryptoPro CSP” 3.6, allora nella finestra successiva, basta lasciare lo switch sulla voce “Seleziona automaticamente uno storage in base al tipo di certificato” e cliccare su “Avanti”. Il certificato verrà automaticamente installato nell'archivio "Personale".

Opzione 2. Installa tramite il menu "Installa certificato personale"

Per l'installazione vi servirà, infatti, il file del certificato stesso (con estensione .cer). Può trovarsi, ad esempio, su un floppy disk, su un token o sul disco rigido di un computer.

Per installare un certificato:

1. Selezionare Start -> Pannello di controllo -> CryptoPro CSP -> scheda Servizio e fare clic sul pulsante "Installa certificato personale".

2. Nella finestra "Installazione guidata del certificato personale", fare clic sul pulsante "Avanti". Nella finestra successiva, per selezionare un file di certificato, fare clic su "Sfoglia".

3. Specificare il percorso del certificato e fare clic sul pulsante "Apri", quindi "Avanti".

4. Nella finestra successiva è possibile visualizzare le informazioni sul certificato. Fare clic su "Avanti".

5. Nel passaggio successivo, immettere o specificare il contenitore della chiave privata che corrisponde al certificato selezionato. Per fare ciò, utilizzare il pulsante "Sfoglia".

Se hai installato CryptoPro CSP 3.6 R2 (versione del prodotto 3.6.6497) o successiva, seleziona la casella "Installa certificato nel contenitore".

8. Selezionare la memoria "Personale" e premere OK.

9. Lo spazio di archiviazione che hai scelto. Ora fai clic su "Avanti", quindi su "Fine". Successivamente, potrebbe apparire un messaggio:

In questo caso, fare clic su "Sì".

10. Attendere un messaggio sull'avvenuta installazione di un certificato personale sul computer.

Questo è tutto, puoi firmare documenti usando il nuovo certificato.

Se nessuna delle soluzioni seguenti risolve il problema, il supporto chiave potrebbe essere stato danneggiato e deve essere ripristinato (vedere ). Non è possibile recuperare i dati da una smart card o un registro danneggiati.

Se è presente una copia del contenitore delle chiavi su un altro supporto, è necessario utilizzarla per lavoro, dopo aver installato il certificato.

Dischetto

Se si utilizza un floppy disk come contenitore delle chiavi, è necessario eseguire le seguenti operazioni:

1. Assicurati che ci sia una cartella alla radice del floppy disk contenente i file: header, mask, mask2, name, primary, primary2. I file devono avere l'estensione .key e il formato del nome della cartella deve essere xxxxxx.000.

il contenitore della chiave privata è stato danneggiato o rimosso

2. Assicurarsi che il lettore "Drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 — "Tutte le unità rimovibili"), dove X è la lettera dell'unità. Per fare ciò:

• Selezionare il menu "Start" > "Pannello di controllo" > "CryptoPro CSP";

?).

3. Nella finestra di CryptoPro CSP "Selezionare un contenitore di chiavi", impostare il pulsante di opzione "Nomi univoci".

4.

• Selezionare il menu "Start" > "Pannello di controllo" > "CryptoPro CSP";
• Vai alla scheda "Servizio" e fai clic sul pulsante "Elimina password ricordate";

5. Come copiare un contenitore con un certificato su un altro supporto?).

Chiavetta USB

Se si utilizza un'unità flash come supporto chiave, è necessario eseguire i seguenti passaggi:

1. Assicurati che nella radice del supporto ci sia una cartella contenente i file: header, mask, mask2, name, primary, primary2 . I file devono avere estensione .key e il formato del nome della cartella deve essere: xxxxxx.000 .

Se alcuni file mancano o non sono nel formato corretto, è possibile che il contenitore della chiave privata sia stato danneggiato o eliminato. È inoltre necessario verificare se questa cartella con sei file è contenuta su un altro supporto.

2. Assicurarsi che il lettore "Drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 — "Tutte le unità rimovibili"), dove X è la lettera dell'unità. Per fare ciò:

• Selezionare il menu "Start" > "Pannello di controllo" > "CryptoPro CSP";
• Vai alla scheda "Hardware" e fai clic sul pulsante "Configura lettori".

Se il lettore manca, deve essere aggiunto (vedi Come configurare i lettori in CryptoPro CSP?).

3.

4. Elimina le password ricordate. Per questo:

• Selezionare il menu "Start" > "Pannello di controllo" > "CryptoPro CSP";
• Contrassegnare la voce "Utente" e fare clic sul pulsante "OK".

5. Crea una copia del contenitore delle chiavi e usalo per lavoro (vedi Come copiare un contenitore con un certificato su un altro supporto?).

6. Se CryptoPro CSP versione 2.0 o 3.0 è installato sul posto di lavoro e l'unità A (B) è presente nell'elenco dei supporti chiave, è necessario rimuoverla. Per questo:

• Selezionare il menu "Start" > "Pannello di controllo" > "CryptoPro CSP";
• Vai alla scheda "Hardware" e fai clic sul pulsante "Configura lettori";
• Selezionare il lettore "Drive A" o "Drive B" e fare clic sul pulsante "Elimina".

Dopo aver rimosso questo lettore, sarà impossibile lavorare con il floppy disk.

Rutoken

Se si utilizza una smart card Rutoken come key carrier, è necessario eseguire i seguenti passaggi:

1. Assicurati che la spia sul rutoken sia accesa. Se la lampada non si accende, è necessario utilizzare i seguenti consigli.

2. Assicurati che il lettore "Rutoken" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutti i lettori di smart card").

• Selezionare il menu "Start" > "Pannello di controllo" > "CryptoPro CSP";
• Vai alla scheda "Hardware" e fai clic sul pulsante "Configura lettori".

Se il lettore manca, deve essere aggiunto (vedi Come configurare i lettori in CryptoPro CSP?).

3. Nella finestra "Seleziona contenitore chiavi", seleziona il pulsante di opzione "Nomi univoci".

4. Elimina le password ricordate. Per questo:

• Seleziona il menu "Start" > "Pannello di controllo" > "CryptoPro CSP" ;
• Vai alla scheda "Servizio" e fai clic sul pulsante "Elimina password ricordate";
• Contrassegnare la voce "Utente" e fare clic sul pulsante "OK".

5. Aggiorna i moduli di supporto necessari per il funzionamento di Rutoken. Per questo:

• Scollegare la smart card dal computer;
• Selezionare il menu "Start" > "Pannello di controllo" > "Installazione programmi" (per Windows Vista \ Seven "Start" > "Pannello di controllo" > "Programmi e funzionalità");
• Seleziona "Moduli di supporto Rutoken" dall'elenco che si apre e fai clic sul pulsante "Elimina".

Dopo aver rimosso i moduli, è necessario riavviare il computer .

• Scarica e installa gli ultimi moduli di supporto. Il kit di distribuzione è disponibile per il download sul sito web di Aktiv.

Dopo aver installato i moduli, è necessario riavviare il computer.

6. Dovresti aumentare il numero di contenitori Rutoken visualizzati in CryptoPro CSP usando la seguente istruzione .

7. Aggiorna il driver Rutoken (vedi Come aggiornare il driver Rutoken?).

8. Dovresti assicurarti che Rutoken contenga contenitori di chiavi. Per fare ciò, è necessario controllare la quantità di memoria libera sul supporto seguendo questi passaggi:

• Apri "Start" ("Impostazioni") > "Pannello di controllo" > "Pannello di controllo Rutoken" (se manca questo elemento, aggiorna il driver Rutoken).
• Nella finestra "Pannello di controllo di Rutoken" che si apre, alla voce "Lettori", seleziona "Activ Co. ruToken 0 (1,2)" e fare clic sul pulsante "Informazioni".

Se il token di root non è visibile nella voce "Lettori" o quando si fa clic sul pulsante "Informazioni", viene visualizzato il messaggio "lo stato della memoria ruToken non è cambiato", il che significa che il supporto è stato danneggiato, è necessario contattare il centro assistenza per una sostituzione non programmata della chiave.

• Verificare quale valore è indicato nella riga "Memoria libera (byte)".

In qualità di vettore chiave, i centri di servizio emettono rutoken con una capacità di memoria di circa 30.000 byte. Un container occupa circa 4 KB. La quantità di memoria libera di un rutoken contenente un contenitore è di circa 26.000 byte, due contenitori - 22.000 byte, ecc.

Se la quantità di memoria libera del rutoken è superiore a 29-30.000 byte, non ci sono contenitori di chiavi su di esso. Pertanto, il certificato è contenuto su un supporto diverso.

Registro

Se il lettore di registro viene utilizzato come supporto chiave, è necessario eseguire i seguenti passaggi:

1. Assicurati che il lettore "Registra" sia configurato in CryptoPro CSP. Per questo:

• Selezionare il menu "Start" > "Pannello di controllo" > "CryptoPro CSP";
• Vai alla scheda "Hardware" e fai clic sul pulsante "Configura lettori".

Se il lettore manca, deve essere aggiunto (vedi Come configurare i lettori in CryptoPro CSP?).

2. Nella finestra "Seleziona contenitore chiavi", seleziona il pulsante di opzione "Nomi univoci".

3. Elimina le password ricordate. Per questo:

• Selezionare il menu "Start" > "Pannello di controllo" > "CryptoPro CSP";
• Vai alla scheda « Servizio" e fare clic sul pulsante "Elimina password ricordate";
• Contrassegnare la voce "Utente" e fare clic sul pulsante "OK".