No Image

Это соединение является недостоверным

СОДЕРЖАНИЕ
1 просмотров
22 января 2020

Ошибка «Это соединение является недоверенным» при открытии веб-страниц по защищенному протоколу HTTPS – типичная «болезнь» Mozilla Firefox.

Таким способом браузер пытается защитить ваш компьютер от потенциальных угроз, но что делать, если он блокирует абсолютно все, даже вполне добропорядочные сайты? Читайте о причинах появления ошибки и способах ее исправления.

Какое соединение являются недоверенным

Веб-сайты, которые обмениваются данными с браузером по HTTPS, используют криптографические протоколы TLS или SSL. Эти протоколы шифруют весь передаваемый трафик, чтобы в случае перехвата защитить его от прочтения злоумышленниками.

Перед началом передачи шифрованной информации интернет-ресурс предъявляет браузеру сертификат – своеобразное «удостоверение личности», подтверждающее, что сайт действительно тот, за кого себя выдает.

Браузер сверяет сертификат со своими данными, и если они совпадают, разрешает соединение. Когда проверить сведения не удается или они вызывают сомнения, загрузка сайта блокируется, а на экран выводится сообщение «Это соединение является недоверенным» с продолжением пользователю «уносить отсюда ноги».

Причины и способы исправления ошибки, которая возникает на многих сайтах

Причиной ситуации, когда недоверенным становится каждый веб-ресурс, работающий по HTTPS, например, Google.com, YouTube.com, Yandex.ru, Facebook.com, бывает следующее:

Изменение системной даты

Сертификаты безопасности SSL и TLS имеют ограниченный период действия. Если системная дата не подпадает в этот промежуток времени, они считаются недействительными. В списке «Технические детали» при этом значится ошибка SEC_ERROR_EXPIRED_CERTIFICATE (истечение срока действия сертификата) или SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE (сертификат недействителен до такого-то числа).

Решение

Установите правильную системную дату:

  • Щелкните по часам в системном трее и нажмите на ссылку «Изменение даты и времени».

  • В разделе «Дата и время» системной утилиты «Параметры» нажмите «Изменить дату и время» и введите сегодняшнее число. Или включите «Установить время автоматически», если компьютер подключен к Интернету.

Блокировка антивирусной программой

Опция проверки защищенных соединений, реализованная в некоторых антивирусах класса Internet Security, не всегда работает так, как положено. Чаще всего проблема почему-то возникает у пользователей продуктов «Лаборатории Касперского». В «Технических деталях» сообщения указана ошибка SEC_ERROR_UNKNOWN_ISSUER (подключение не вызывает доверия, так как нарушена цепочка промежуточных сертификатов).

Решение

Выключите проверку защищенных соединений в параметрах антивируса:

  • В Kaspersky Internet Security зайдите в раздел «Настройка» (щелкните по кнопке в виде шестеренки внизу главного окна). Откройте раздел «Дополнительно» и «Сеть».

  • Из списка опций «Проверка защищенных соединений» выберите «Не проверять».

Если вы пользуетесь другим антивирусным приложением, найдите в нем аналогичную настройку и сделайте то же самое.

Если отключение проверки не помогает, переустановите антивирус или обратитесь в службу техподдержки разработчика.

Компоненты семейной безопасности

При задействовании этой опции на Windows 8.1-10 сертификаты безопасности некоторых популярных веб-сайтов, например, YouTube.com, перехватываются и подменяются серверами Microsoft, где прописан запрет доступа. При этом в «Технических деталях» также указана ошибка SEC_ERROR_UNKNOWN_ISSUER.

Проблема актуальна только для учетных записей Windows, не обладающих административными правами.

Решение

  • Зайдите на эту станицу сайта Microsoft под учетной записью, входящей в группу «Администраторы». Нажмите кнопку «Войти», чтобы авторизоваться под учеткой Microsoft. Если у вас нет такой учетки, создайте ее, кликнув по кнопке ниже.

  • Находясь здесь, удалите учетную запись пользователя, у которого возникают проблемы с посещением сайтов.

Повреждение хранилища сертификатов

Mozilla Firefox хранит сертификаты безопасности в файле cert8.db, а сам файл лежит в каталоге пользовательского профиля браузера. Соответственно, при повреждении cert8.db проблемы с недоверенным подключением возникают только у одной учетной записи Mozilla Firefox.

Читайте также:  Торрнадо org заблокирован как зайти

Решение

  • Запустите браузер. Зайдите в основное меню (кнопка с тремя полосками в правом верхнем углу) и нажмите на знак вопроса (опция «Открыть раздел Справка»).

  • В разделе «Сведения о приложении» – «Папка профиля» кликните кнопку «Показать».
  • Удалите файл cert8.db и перезапустите Mozilla Firefox. При следующем запуске хранилище будет пересоздано.

Если неполадка останется, переустановите программу.

Почему проблема возникает при открытии одного веб-сайта

Сертификат сайта самоподписан

По умолчанию Mozilla Firefox не доверяет веб-ресурсам, которые вписывают «удостоверение личности» сами себе. В «Технических деталях» это отражается сообщением SEC_ERROR_UNTRUSTED_ISSUER.

Решение

Если вы не уверены в безопасности веб-ресурса, нажмите в сообщении об ошибке кнопку «Уходим отсюда!». Если уверены – отключите для него показ этого предупреждения:

  • разверните раздел «Я понимаю риск» и кликните «Добавить исключение»;

  • в окошке «Добавить исключение безопасности», которое появится после этого, нажмите «Подтвердить исключение».

Сертификат недействителен

Точнее, он может быть действителен только для одной части сайта. Например, xttp://www.site.ru открывается без проблем, а при открытии xttp://site.ru возникает ошибка SSL_ERROR_BAD_CERT_DOMAIN. Или же вы пытаетесь загрузить небезопасный ресурс.

Решение

Если вы доверяете сайту, попробуйте изменить написание его адреса – добавить или, наоборот, убрать www. А если не доверяете, разумнее нажать кнопку «Уходим отсюда!» и оставить дальнейшие попытки его открытия.

Помните, что предупреждением «Это соединение является недоверенным» браузер охраняет вашу безопасность, а не просто так мешает вам серфить по сети. Поэтому не отключайте предупреждение до тех пор, пока не убедитесь, что веб-ресурс действительно не представляет угрозы.

При установлении безопасного соединения с сервером по протоколу https браузер Mozilla Firefox вместо ожидаемой веб-страницы может отобразить предупреждение «это соединение является недоверенным». Как правильно реагировать на него: убрать запрет, выяснить, по какой причине он отображается, или всё-таки лучше покинуть сайт?

Выбор решения зависит от типа ошибки идентификации, системных настроек, «подноготной» сайта. Именно эти факторы помогают предупредить утечку личных данных и вирусную атаку. Или, напротив, избавляют от лишних подозрений (когда компьютеру, на самом деле, никто и ничего не угрожает, и требуется лишь подправить опции).

Как оперативно запретить или разрешить?

Если в процессе веб-сёрфинга сообщение «недоверенное соединение» появится при попытке зайти на незнакомый (или сомнительный) сайт, немедленно активируйте блокировку:

на вкладке сообщения щёлкните кнопку «Уходим отсюда!».

А если вы на 100% уверенны в том, что ваш компьютер не заражён вирусами и сайт, на который нужно попасть, является безопасным, можно в этой же вкладке разрешить соединение:

1. Откройте спойлер «Я понимаю риск».

2. Щёлкните по кнопке «Добавить в исключение».

3. В дополнительном окне нажмите кнопку «Получить сертификат» (расположена возле адреса заблокированного веб-сайта).

4. Включите надстройку «Постоянно хранить это исключение» (кликом мышки установите флажок).

5. Клацните «Подтвердить исключение… » (кнопка внизу окна).

Анализ ошибок идентификации и их устранение

Чтобы узнать код ошибки, на вкладке с предупреждением кликните «Технические детали» и прочтите информацию в последней строчке спойлера «Error code».

Внимание! Анализ кода позволяет предупредить появление ошибки в дальнейшем. Нейтрализовать причину её возникновения.

Рассмотрим наиболее распространённые случаи некорректной идентификации:

Сертификат истёк или не является действительным

Эти проблемы именуются Firefox, соответственно, как «sec error expired certificate» и «sec error expired issuer certificate». Довольно часто причиной их возникновения является неправильные дата и время, установленные в часах компьютера.

Читайте также:  1С предприятие тип не определен

Проверьте и при необходимости настройте часы и календарь:

1. Клацните левой кнопкой мышки по дате в трее (в правом нижнем углу дисплея).

2. Откройте «Изменение настроек».

3. Щелкните кнопку «Изменить… ».

4. В дополнительном окне выставьте число, месяц, год. Клацните «OK».

5. В панели «Дата и время» также нажмите «Применить» и «OK», чтобы активировать внесённые изменения.

Сертификат действителен только для определённого сайта

(ssl error bad cert domain)
Эта ошибка появляется в тех случаях, когда сервер отправляет браузеру идентификатор другого сайта. Другими словами, подсовывает подделку.

Однако известны ситуации, когда Firefox блокирует подобным образом и доверенные ресурсы. Это происходит по причине того, что сертификат распространяется на определённую часть веб-сайта. К примеру, для адреса в формате «https://www. . ru» он действует, а вот для «https:// . ru» (без www) — уже нет.

Неизвестен издатель сертификата

(sec error unknown issuer)
Известные сертификаты могут детектироваться Firefox как неизвестные из-за повреждений файла cert8.db (хранилища идентификаторов). Удалите его в профиле и снова попытайтесь установить безопасное соединение:

1. В правом верхнем углу браузера щелкните по иконке «три полоски».

2. В нижней части плиточного меню нажмите значок «знак вопроса».

3. В подменю выберите пункт «Информация для решения проблем».

4. На вкладке «Сведения о приложении», в графе «Папка профиля», нажмите функцию «Показать папку».

5. В открывшемся окне, в директории браузера (в папке профиля), удалите штатной функцией Windows файл cert8.db:

  • клацните по нему правой кнопкой;
  • в открывшейся панели нажмите «Удалить».

Также доступ к базе идентификаторов можно получить, не открывая браузер:

1. Кликните по значку «Пуск».

2. В строчке «Поиск» укажите путь к папке с профилями:

3. В появившемся окне зайдите в папку с профилем текущей учётной записи, а затем удалите в ней cert8.db.

Браузер получил слабый эфемерный ключ

(ssl error weak server ephemeral dh key)
Данная блокировка доступа может возникнуть из-за конфликтов с версией протокола SSL 3.0. Чтобы отключить его поддержку, выполните следующие действия:

1. В новой вкладке, в адресной строке, наберите — about:config.

2. Под текстом предупреждения кликните «Я обещаю, что буду…».

3. В строчке «Поиск» наберите — ssl3.

4. Щёлкните правой копкой по первой в списке настройке — security.ssl3.dhe_rsa_aes_128_sha.

5. В подменю кликните «Переключить». (Значение поменяется с «true» на «false»).

6. Аналогичным образом отключите вторую в списке настройку «… aes_256_sha».

7. Перезапустите браузер и снова попытайтесь установить безопасное соединение с заблокированным веб-ресурсом.

Комфортного и безопасного вам веб-сёрфинга в браузере Firefox!

При установлении безопасного соединения с сервером по протоколу https браузер Mozilla Firefox вместо ожидаемой веб-страницы может отобразить предупреждение «это соединение является недоверенным». Как правильно реагировать на него: убрать запрет, выяснить, по какой причине он отображается, или всё-таки лучше покинуть сайт?

Выбор решения зависит от типа ошибки идентификации, системных настроек, «подноготной» сайта. Именно эти факторы помогают предупредить утечку личных данных и вирусную атаку. Или, напротив, избавляют от лишних подозрений (когда компьютеру, на самом деле, никто и ничего не угрожает, и требуется лишь подправить опции).

Как оперативно запретить или разрешить?

Если в процессе веб-сёрфинга сообщение «недоверенное соединение» появится при попытке зайти на незнакомый (или сомнительный) сайт, немедленно активируйте блокировку:

на вкладке сообщения щёлкните кнопку «Уходим отсюда!».

А если вы на 100% уверенны в том, что ваш компьютер не заражён вирусами и сайт, на который нужно попасть, является безопасным, можно в этой же вкладке разрешить соединение:

Читайте также:  Убрать пароль для входа в компьютер

1. Откройте спойлер «Я понимаю риск».

2. Щёлкните по кнопке «Добавить в исключение».

3. В дополнительном окне нажмите кнопку «Получить сертификат» (расположена возле адреса заблокированного веб-сайта).

4. Включите надстройку «Постоянно хранить это исключение» (кликом мышки установите флажок).

5. Клацните «Подтвердить исключение… » (кнопка внизу окна).

Анализ ошибок идентификации и их устранение

Чтобы узнать код ошибки, на вкладке с предупреждением кликните «Технические детали» и прочтите информацию в последней строчке спойлера «Error code».

Внимание! Анализ кода позволяет предупредить появление ошибки в дальнейшем. Нейтрализовать причину её возникновения.

Рассмотрим наиболее распространённые случаи некорректной идентификации:

Сертификат истёк или не является действительным

Эти проблемы именуются Firefox, соответственно, как «sec error expired certificate» и «sec error expired issuer certificate». Довольно часто причиной их возникновения является неправильные дата и время, установленные в часах компьютера.

Проверьте и при необходимости настройте часы и календарь:

1. Клацните левой кнопкой мышки по дате в трее (в правом нижнем углу дисплея).

2. Откройте «Изменение настроек».

3. Щелкните кнопку «Изменить… ».

4. В дополнительном окне выставьте число, месяц, год. Клацните «OK».

5. В панели «Дата и время» также нажмите «Применить» и «OK», чтобы активировать внесённые изменения.

Сертификат действителен только для определённого сайта

(ssl error bad cert domain)
Эта ошибка появляется в тех случаях, когда сервер отправляет браузеру идентификатор другого сайта. Другими словами, подсовывает подделку.

Однако известны ситуации, когда Firefox блокирует подобным образом и доверенные ресурсы. Это происходит по причине того, что сертификат распространяется на определённую часть веб-сайта. К примеру, для адреса в формате «https://www. . ru» он действует, а вот для «https:// . ru» (без www) — уже нет.

Неизвестен издатель сертификата

(sec error unknown issuer)
Известные сертификаты могут детектироваться Firefox как неизвестные из-за повреждений файла cert8.db (хранилища идентификаторов). Удалите его в профиле и снова попытайтесь установить безопасное соединение:

1. В правом верхнем углу браузера щелкните по иконке «три полоски».

2. В нижней части плиточного меню нажмите значок «знак вопроса».

3. В подменю выберите пункт «Информация для решения проблем».

4. На вкладке «Сведения о приложении», в графе «Папка профиля», нажмите функцию «Показать папку».

5. В открывшемся окне, в директории браузера (в папке профиля), удалите штатной функцией Windows файл cert8.db:

  • клацните по нему правой кнопкой;
  • в открывшейся панели нажмите «Удалить».

Также доступ к базе идентификаторов можно получить, не открывая браузер:

1. Кликните по значку «Пуск».

2. В строчке «Поиск» укажите путь к папке с профилями:

3. В появившемся окне зайдите в папку с профилем текущей учётной записи, а затем удалите в ней cert8.db.

Браузер получил слабый эфемерный ключ

(ssl error weak server ephemeral dh key)
Данная блокировка доступа может возникнуть из-за конфликтов с версией протокола SSL 3.0. Чтобы отключить его поддержку, выполните следующие действия:

1. В новой вкладке, в адресной строке, наберите — about:config.

2. Под текстом предупреждения кликните «Я обещаю, что буду…».

3. В строчке «Поиск» наберите — ssl3.

4. Щёлкните правой копкой по первой в списке настройке — security.ssl3.dhe_rsa_aes_128_sha.

5. В подменю кликните «Переключить». (Значение поменяется с «true» на «false»).

6. Аналогичным образом отключите вторую в списке настройку «… aes_256_sha».

7. Перезапустите браузер и снова попытайтесь установить безопасное соединение с заблокированным веб-ресурсом.

Комфортного и безопасного вам веб-сёрфинга в браузере Firefox!

Комментировать
1 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector