Dobrý deň!

Myslím, že takmer každý používateľ (najmä v poslednej dobe) sa stretol s chybou v prehliadači, že certifikát takej a takej stránky nie je dôveryhodný a odporúčanie nenavštevovať ju.

Na jednej strane je to dobré (veď prehliadač a vôbec popularizácia takýchto certifikátov nám zaisťuje bezpečnosť), no na druhej strane takáto chyba občas vyskočí aj na veľmi známych stránkach (na ten istý Google).

Podstata toho, čo sa deje, a čo to znamená?

Faktom je, že keď sa pripojíte na stránku, ktorá má nainštalovaný protokol SSL, server odošle digitálny dokument do prehliadača ( certifikát), že stránka je pravá (a nie falošná alebo klon niečoho, čo je tam ...). Mimochodom, ak je s takouto stránkou všetko v poriadku, prehliadače ich označia „zeleným“ zámkom: snímka obrazovky nižšie ukazuje, ako to vyzerá v prehliadači Chrome.

Certifikáty však môžu vydávať známe organizácie (Symantec, Rapidssl, Comodo atď.) , a takmer ktokoľvek. Samozrejme, ak prehliadač a váš systém „nevie“, kto certifikát vydal (alebo existuje podozrenie, že je správny), potom sa objaví podobná chyba.

Tie. Vediem k tomu, že pod distribúciu môžu spadať ako úplne biele stránky, tak aj tie, ktorých návšteva je naozaj nebezpečná. Preto je výskyt takejto chyby príležitosťou na pozorné preskúmanie adresy lokality.

No, v tomto článku chcem poukázať na niekoľko spôsobov, ako odstrániť takúto chybu, ak by sa začala objavovať aj na bielych a známych stránkach (napríklad na Google, Yandex, VK a mnohých ďalších. Odmietli by ste ich navštíviť ?).

Ako vyriešiť chybu

1) Venujte pozornosť webovej adrese

Prvá vec, ktorú musíte urobiť, je venovať pozornosť adrese stránky (je možné, že ste omylom zadali nesprávnu adresu URL). Niekedy sa to stane aj v dôsledku chyby servera, na ktorom sa stránka nachádza (možno, vo všeobecnosti je samotný certifikát jednoducho zastaraný, pretože je vydaný na určitý čas). Skúste navštíviť iné stránky, ak je s nimi všetko v poriadku, problém s najväčšou pravdepodobnosťou nie je vo vašom systéme, ale v konkrétnej stránke.

Príklad chyby „Bezpečnostný certifikát stránky nie je dôveryhodný“

Všimol som si však, že ak sa chyba objaví na veľmi známej stránke, ktorej vy (a mnohí ďalší používatelia) plne dôverujete, existuje vysoká pravdepodobnosť problému vo vašom systéme ...

2) Skontrolujte dátum a čas nastavený v systéme Windows

Druhým bodom je, že podobná chyba sa môže objaviť, ak je vo vašom systéme nesprávne nastavený čas alebo dátum. Ak ich chcete opraviť a objasniť, stačí kliknúť na „čas“ na paneli úloh systému Windows (v pravom dolnom rohu obrazovky). Pozrite si snímku obrazovky nižšie.

Po nastavení správneho času reštartujte počítač a skúste znova otvoriť prehliadač a stránky v ňom. Chyba by mala zmiznúť.

Taktiež upozorňujem na skutočnosť, že ak neustále strácate čas, pravdepodobne máte vybitú batériu na základnej doske. Ide o malú „tabletku“, vďaka ktorej si počítač zapamätá vami zadané nastavenia, aj keď ho odpojíte od siete (počítajú sa napríklad nejakým spôsobom rovnaký dátum a čas?).

3) Skúste aktualizovať koreňové certifikáty

Ďalšou možnosťou, ako sa môžete pokúsiť vyriešiť tento problém, je inštalácia aktualizácie koreňových certifikátov. Aktualizácie pre rôzne operačné systémy je možné stiahnuť z webovej lokality spoločnosti Microsoft. Pre klientske OS (t. j. pre bežných domácich používateľov) sú vhodné tieto aktualizácie:

4) Inštalácia „dôveryhodných“ certifikátov do systému

Hoci táto metóda funguje, rád by som upozornil, že sa „môže“ stať zdrojom problémov v bezpečnosti vášho systému. Prinajmenšom vám odporúčam, aby ste sa k tomu uchýlili iba v prípade takých veľkých stránok, ako sú Google, Yandex atď.

Aby ste sa zbavili chyby spojenej s neplatnosťou certifikátu, mala by prísť špeciálna vec. balík Primárna certifikačná autorita GeoTrust .

Mimochodom, na stiahnutie primárnej certifikačnej autority GeoTrust:

Teraz je potrebné nainštalovať stiahnutý certifikát do systému. Ako to urobiť, poviem vám krok za krokom nižšie:

5) Venujte pozornosť antivírusovým nástrojom

V niektorých prípadoch sa táto chyba môže vyskytnúť v dôsledku skutočnosti, že niektorý program (napríklad antivírus) kontroluje prenos https. Prehliadač to vidí, že prichádzajúci certifikát sa nezhoduje s adresou, z ktorej bol prijatý, a v dôsledku toho sa zobrazí varovanie / chyba ...

Preto, ak máte nainštalovaný antivírus / firewall, skontrolujte a dočasne vypnite nastavenie kontroly návštevnosti https (pozri príklad nastavení AVAST na snímke obrazovky nižšie).

To je všetko čo mám...

Pre dodatky k téme - samostatná milosť!

Všetko najlepšie!

POZOR:

Článok je zastaraný. Pre prácu s portálom Štatistika Kazašskej republiky už nie je potrebný certifikát nainštalovaný v prehliadači, certifikát sa vyberá cez program.

Na odoslanie štatistickej správy Výboru pre štatistiku Kazašskej republiky elektronicky je potrebné nainštalovať certifikát EDS do úložiska certifikátov Windows (Internet Explorer) alebo samotného prehliadača (Mozilla Firefox).

Tento spôsob inštalácie kľúča je vhodný pre všetky prehliadače, okrem prehliadača Mozilla Firefox, ktorý používa vlastné úložisko certifikátov, postup inštalácie kľúča EDS pre tento prehliadač je popísaný v tomto článku -.

Na tento moment, portál Štatistický výbor Kazašskej republiky vyžaduje manuálnu inštaláciu certifikátu.

Pre vstup na portál je potrebné nainštalovať prvý súbor EDS, ktorý vám bol vydaný – nainštalovať súbor AUTH_RSA.

Druhý súbor, RSA alebo GOST (IP alebo LLP), sa používa v čase odoslania na podpísanie hotovej elektronickej správy pre Výbor pre štatistiku Kazašskej republiky.

Predvolené heslo pre kľúč EDS prijatý na PSC je 123456

Príklad je zobrazený v systéme Windows 10 x64.

Video lekcia: Štatistika RK: Inštalácia certifikátu EDS v Internet Exploreri

Od autora:

Ak je problém vyriešený, je uvedený jeden zo spôsobov, ako povedať autorovi „Ďakujem“ -.

Ak sa problém nedal vyriešiť alebo boli dodatočné otázky, môžete sa ich opýtať na našej, v našej skupine.

Alebo využite našu službu "" a zverte riešenie problému odborníkovi.

Pri pokuse o prístup na stránku WebMoney (ako aj na akúkoľvek inú online službu) sa môže zobraziť správa, že sa našiel problém s bezpečnostným certifikátom pre túto webovú stránku. Ak chcete napraviť situáciu, bezpečne a slobodne využívať služby lokality, musíte nainštalovať koreňový certifikát. Zoberme si tento proces na príklade prihlásenia sa do Webmoney cez prehliadač Internet Explorer.

Ako nainštalovať koreňový certifikát?

Najprv si musíte stiahnuť samotný chýbajúci súbor. Pre Webmoney sa nachádza a distribuuje bezplatne. Je dôležité prijímať takéto súbory iba z oficiálnych stránok alebo spoľahlivých zdrojov, aby ste sa vyhli infekcii vírusovými programami a chránili sa pred votrelcami. Po uložení certifikátu na pripojené médium:

• otvorte nastavenia programu Internet Explorer;
• nájdite položku „Možnosti internetu“;
• prejdite na kartu "Obsah";
• kliknite na panel "Certifikáty";
• prejdite na „Dôveryhodné koreňové certifikačné autority“;
• kliknite na tlačidlo "Importovať ...";
• otvorí sa okno „Sprievodcovia ..“ na výber nastavení;
• kliknite na tlačidlo "Ďalej";
• kliknite na „Prehľadávať“ a zadajte umiestnenie uloženého certifikátu;
• kliknite na "Otvoriť" a "Ďalej";
• Ukončenie postupu potvrdíme tlačidlom „Dokončiť“.

Chyby pri inštalácii koreňového certifikátu

Aby sa koreňový certifikát správne nainštaloval, „predvolený“ sklad certifikátov sa musí zhodovať s umiestnením, kam tento súbor umiestnite. V prípade, že bol certifikát importovaný z iného oddelenia úložiska, musíte kliknúť na „Prehľadávať ...“ a ako úložisko zadať „Dôveryhodné koreňové certifikačné autority“ (ako je znázornené na obrázku). Nainštalovaný certifikát je možné jednoducho zobraziť a overiť cez záložku prehliadača „Certifikáty“ -> „Dôveryhodné koreňové certifikačné autority“. Platnosť súboru musí uplynúť 10. marca 2035.

Ako skontrolovať, či nainštalovaný certifikát funguje? Reštartujte prehliadač a prejdite na stránku Centra certifikácie Webmoney. Bezpečnostné oznámenie by malo byť preč. Inštalácia koreňových certifikátov pre iné stránky a prehliadače prebieha úplne rovnakým spôsobom, s minimálnymi rozdielmi v rozhraní použitých programov.

Inštalácia je veľmi jednoduchá, najprv kliknite ľavým tlačidlom myši na odkaz, nižšie sa zobrazí nápis:

Kliknite na „Otvoriť“, po ktorom sa zobrazí okno:

V okne je popísaný koreňový certifikát a komu bol vydaný, skontrolujte, či sa zhoduje s obrázkom a kliknite na „Inštalovať certifikát“. Spustí sa inštalátor certifikátu „Sprievodca importom certifikátu“,

Kliknite na tlačidlo "Ďalej" a prejdite na ďalší krok.

V okne vložte kruh pred "Umiestnite všetky certifikáty na nasledujúce miesto" a kliknite na "Prehľadávať".

Vyberte úložisko certifikátov „Dôveryhodné koreňové certifikačné autority“, ako je znázornené na obrázku vyššie, kliknite na „OK“ a zobrazí sa okno:

Klikneme na „Ďalej“.

Dbáme na to, aby bolo všetko rovnaké ako na obrázku a klikneme na „Dokončiť“.

Kliknite na "OK", gratulujeme, certifikát je nainštalovaný, teraz ho môžete otvoriť.

Vedľa panela s adresou stránky sa zobrazí visiaci zámok, kliknutím naň môžete zobraziť správu o zabezpečení.

P.S. : Žiaľ, prehliadač Internet Explorer nie je najlepší prehliadač na surfovanie po internete, na vine je neochota priviesť prehliadač na jednotné štandardy alebo oneskorená reakcia na nové štandardy. AT najnovšie verzie došlo k dramatickým zmenám, čo je veľké plus, no stále existujú momenty, ktoré môžu negovať prácu webových vývojárov. Odporúčam zmeniť Internet Explorer na niečo pohodlnejšie, rýchlejšie a bezpečnejšie. Ktorý prehliadač si vybrať? Je to len vaša voľba! Každý z nich má svoju sladkú farbu. A je z čoho vyberať - Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey a to nie je celý zoznam populárnych prehliadačov s dobrým výkonom.

Často dostávame otázku ako nainštalovať certifikát cez CryptoPro CSP. Existujú rôzne situácie: zmenil sa riaditeľ alebo hlavný účtovník, bol prijatý nový certifikát z certifikačného centra atď. Kedysi všetko fungovalo, ale teraz to nefunguje. Povieme vám, čo musíte urobiť, aby ste si nainštalovali osobný digitálny certifikát do počítača.

Osobný certifikát môžete nainštalovať dvoma spôsobmi:

1. Prostredníctvom ponuky CryptoPro CSP „Zobraziť certifikáty v kontajneri“

2. Prostredníctvom ponuky CryptoPro CSP „Inštalovať osobný certifikát“

Ak pracovisko používa operačný systém Windows 7 bez SP1, potom by ste si mali certifikát nainštalovať podľa odporúčaní možnosti č.2.

Možnosť číslo 1. Nainštalujte cez ponuku „Zobraziť certifikáty v kontajneri“

Inštalácia certifikátu:

1. Vyberte Štart -> Ovládací panel -> CryptoPro CSP -> záložka Nástroje a kliknite na tlačidlo „Zobraziť certifikáty v kontajneri“.

2. V okne, ktoré sa otvorí, kliknite na tlačidlo „Prehľadávať“. Vyberte nádobu a potvrďte svoju voľbu tlačidlom OK.

Ak sa zobrazí hlásenie „V kontajneri súkromných kľúčov nie je žiadny šifrovací verejný kľúč“, pokračujte v inštalácii digitálneho certifikátu podľa voľby #2.

4. Ak máte na počítači nainštalovaný „CryptoPro CSP“ verzia 3.6 R2 (verzia produktu 3.6.6497) alebo vyššia, kliknite na tlačidlo „Inštalovať“ v okne, ktoré sa otvorí. Potom vyjadrite súhlas s návrhom na nahradenie certifikátu.

Ak neexistuje tlačidlo "Inštalovať", v okne "Zobraziť certifikát" kliknite na tlačidlo "Vlastnosti".

5. V okne „Certifikát“ -> záložka „Všeobecné“ kliknite na tlačidlo „Inštalovať certifikát“.

6. V okne "Sprievodca importom certifikátu" zvoľte "Ďalej".

7. Ak máte nainštalovanú verziu „CryptoPro CSP“ 3.6, tak v ďalšom okne ponechajte prepínač na položke „Automaticky vybrať úložisko podľa typu certifikátu“ a kliknite na „Ďalej“. Certifikát sa automaticky nainštaluje do „Osobného“ úložiska.

Možnosť 2. Inštalovať cez menu "Inštalovať osobný certifikát"

Na inštaláciu budete v skutočnosti potrebovať samotný súbor certifikátu (s príponou .cer). Môže byť umiestnený napríklad na diskete, tokene alebo na pevnom disku počítača.

Inštalácia certifikátu:

1. Vyberte Štart -> Ovládací panel -> CryptoPro CSP -> záložka Služba a kliknite na tlačidlo „Inštalovať osobný certifikát“.

2. V okne „Sprievodca inštaláciou osobného certifikátu“ kliknite na tlačidlo „Ďalej“. V ďalšom okne vyberte súbor certifikátu kliknutím na „Prehľadávať“.

3. Zadajte cestu k certifikátu a kliknite na tlačidlo "Otvoriť" a potom na tlačidlo "Ďalej".

4. V ďalšom okne môžete zobraziť informácie o certifikáte. Kliknite na „Ďalej“.

5. V ďalšom kroku zadajte alebo špecifikujte kontajner súkromných kľúčov, ktorý zodpovedá vybranému certifikátu. Ak to chcete urobiť, použite tlačidlo "Prehľadávať".

Ak máte nainštalovaný CryptoPro CSP 3.6 R2 (verzia produktu 3.6.6497) alebo vyšší, začiarknite políčko „Inštalovať certifikát do kontajnera“.

8. Vyberte „Osobné“ úložisko a stlačte OK.

9. Úložisko, ktoré ste si vybrali. Teraz kliknite na "Ďalej" a potom - "Dokončiť". Potom sa môže zobraziť správa:

V tomto prípade kliknite na „Áno“.

10. Počkajte na správu o úspešnej inštalácii osobného certifikátu do počítača.

To je všetko, môžete podpisovať dokumenty pomocou nového certifikátu.

Ak žiadne z nižšie uvedených riešení problém nevyrieši, kľúčové médium mohlo byť poškodené a je potrebné ho obnoviť (pozri ). Nie je možné obnoviť údaje z poškodenej čipovej karty alebo registra.

Ak je kópia kontajnera kľúčov na inom médiu, musíte ju po nainštalovaní certifikátu použiť na prácu.

Disketa

Ak sa ako kontajner kľúčov používa disketa, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že v koreňovom adresári diskety je priečinok obsahujúci súbory: hlavička, masky, masky2, názov, primárne, primárne2. Súbory musia mať príponu .key a formát názvu priečinka musí byť xxxxxx.000.

kontajner súkromného kľúča bol poškodený alebo odstránený

2. Uistite sa, že čítačka „Drive X“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 — „Všetky vymeniteľné jednotky“), kde X je písmeno jednotky.

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;

?).

3. V okne CryptoPro CSP „Výber kontajnera kľúčov“ nastavte prepínač „Jedinečné názvy“.

4.

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Služba“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;

5. Ako skopírovať kontajner s certifikátom na iné médium?).

USB

Ak sa ako kľúčové médium používa jednotka Flash, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že v koreňovom adresári média je priečinok obsahujúci súbory: hlavička, masky, masky2, názov, primárne, primárne2 . Súbory musia mať príponu .key a formát názvu priečinka musí byť: xxxxxx.000 .

Ak nejaké súbory chýbajú alebo nie sú v správnom formáte, kontajner súkromných kľúčov mohol byť poškodený alebo odstránený. Musíte tiež skontrolovať, či sa tento priečinok so šiestimi súbormi nachádza na inom médiu.

2. Uistite sa, že čítačka „Drive X“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 — „Všetky vymeniteľné jednotky“), kde X je písmeno jednotky.

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, je potrebné ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

3.

4. Vymažte zapamätané heslá. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

5. Vytvorte kópiu kontajnera kľúčov a použite ju na prácu (pozri Ako skopírovať kontajner s certifikátom na iné médium?).

6. Ak je na pracovisku nainštalovaný CryptoPro CSP verzia 2.0 alebo 3.0 a jednotka A (B) je prítomná v zozname kľúčových médií, musí sa odstrániť. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“;
• Vyberte čítačku „Drive A“ alebo „Drive B“ a kliknite na tlačidlo „Delete“.

Po odstránení tejto čítačky nebude práca s disketou možná.

Rutoken

Ak sa ako kľúčový nosič používa čipová karta Rutoken, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že svetlo na rutokene svieti. Ak sa lampa nerozsvieti, mali by sa použiť nasledujúce odporúčania.

2. Uistite sa, že čítačka „Rutoken“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 - „Všetky čítačky čipových kariet“).

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, je potrebné ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

3. V okne „Vybrať kontajner kľúčov“ vyberte prepínač „Jedinečné názvy“.

4. Vymažte zapamätané heslá. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“ ;
• Prejdite na kartu „Služba“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;
• Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

5. Aktualizujte podporné moduly potrebné na fungovanie Rutokenu. Pre to:

• Odpojte čipovú kartu od počítača;
• Vyberte ponuku „Štart“ > „Ovládací panel“ > „Pridať alebo odstrániť programy“ (pre Windows Vista \ Seven „Štart“ > „Ovládací panel“ > „Programy a funkcie“);
• Zo zoznamu, ktorý sa otvorí, vyberte „Podporné moduly Rutoken“ a kliknite na tlačidlo „Odstrániť“.

Po odstránení modulov musíte reštartovať počítač .

• Stiahnite si a nainštalujte najnovšie moduly podpory. Distribučná súprava je k dispozícii na stiahnutie na webovej stránke Aktiv.

Po nainštalovaní modulov musíte reštartovať počítač.

6. Mali by ste zvýšiť počet kontajnerov Rutoken zobrazených v CryptoPro CSP pomocou nasledujúceho návodu .

7. Aktualizujte ovládač Rutoken (pozri Ako aktualizovať ovládač Rutoken?).

8. Mali by ste sa uistiť, že Rutoken obsahuje kľúčové kontajnery. Ak to chcete urobiť, musíte skontrolovať množstvo voľnej pamäte na médiu podľa týchto krokov:

• Otvorte "Štart" ("Nastavenia") > "Ovládací panel" > "Ovládací panel Rutoken" (ak táto položka chýba, aktualizujte ovládač Rutoken).
• V otvorenom okne „Rutoken Control Panel“ v položke „Readers“ vyberte „Activ Co. ruToken 0 (1,2)“ a kliknite na tlačidlo „Informácie“.

Ak koreňový token nie je viditeľný v položke „Čítatelia“ alebo keď kliknete na tlačidlo „Informácie“, zobrazí sa správa „Stav pamäte ruToken sa nezmenil“, čo znamená, že médium bolo poškodené, musíte kontaktovať servisné stredisko pre neplánovanú výmenu kľúča.

• Skontrolujte, aká hodnota je uvedená v riadku "Voľná ​​pamäť (bajty)".

Ako kľúčový nosič vydávajú servisné strediská rutokeny s kapacitou pamäte približne 30 000 bajtov. Jeden kontajner zaberá približne 4 KB. Množstvo voľnej pamäte rutokenu obsahujúceho jeden kontajner je asi 26 000 bajtov, dva kontajnery - 22 000 bajtov atď.

Ak je množstvo voľnej pamäte rutokenu viac ako 29 – 30 000 bajtov, potom na ňom nie sú žiadne kľúčové kontajnery. Certifikát sa preto nachádza na inom médiu.

Registratúra

Ak sa čítačka Registry používa ako kľúčový nosič, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že čítačka „Register“ je nakonfigurovaná v CryptoPro CSP. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, je potrebné ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

2. V okne „Vybrať kontajner kľúčov“ vyberte prepínač „Jedinečné názvy“.

3. Vymažte zapamätané heslá. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu « Service“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;
• Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.