Переход на домен с недоверенным сертификатом как исправить - Исправление недочетов и поиск решений вместе с Examum.ru

Уведомление о новом сертификате при открытии сайтов в России при установленной программе «Лаборатории Касперского» для бизнеса

Статья обновлена: 12 мая 2023
ID: 15863

Статья относится к:

Kaspersky Endpoint Security 11.2.0 для Mac (версия 11.2.0.185);
Kaspersky Endpoint Security 11.4.0 для Linux (версия 11.4.0.1096);
Kaspersky Endpoint Security 11.3.0 для Linux (версия 11.3.0.7441);
Kaspersky Endpoint Security 11.2.0 для Linux (версия 11.2.0.4528);
Kaspersky Endpoint Security 12.1.0 для Windows (версия 12.1.0.506);
Kaspersky Endpoint Security 12.0.0 для Windows (версия 12.0.0.465);
Kaspersky Endpoint Security 11.11.0 для Windows (версия 11.11.0.452);
Kaspersky Endpoint Security 11.10.0 для Windows (версия 11.10.0.399);
Kaspersky Endpoint Security 11.9.0 для Windows (версия 11.9.0.351);
Kaspersky Endpoint Security 11.8.0 для Windows (версия 11.8.0.384);
Kaspersky Endpoint Security 11.7.0 для Windows (версия 11.7.0.669);
Kaspersky Endpoint Security 11.6.0 для Windows (версия 11.6.0.394);
Kaspersky Endpoint Security 11.5.0 для Windows (версия 11.5.0.590);
Kaspersky Endpoint Security 11.4.0 для Windows (версия 11.4.0.233).

Как установить сертификат на операционную систему с Kaspersky Endpoint Security для Windows

Как установить сертификат на операционную систему с Kaspersky Endpoint Security для Linux

Как установить сертификат на операционную систему с Kaspersky Endpoint Security для Mac

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Источник

Решение
Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете:

Добавьте в исключения сайт, при открытии которого появляется сообщение. Инструкция ниже.
Или временно отключите проверку защищенных соединений. Инструкция ниже.

Мы не рекомендуем полностью отключать проверку защищенных соединений, так как это снизит уровень защиты компьютера.

Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Инструкция ниже.

Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.

Источник

Всем добрый день!

С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил?

P.s. читал про «Защиту от почтовых угроз», однако если я правильно понял, то поставив пункт «Лечить; блокировать, если лечение невозможно», то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.

Источник

Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:

При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.

Как Касперский проверяет защищенные SSL соединения

Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.

Как добавить сертификат Касперского в FireFox

Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера

В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]

Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]

Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData, то прочитайте ниже как это исправить.

В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]

Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.

После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.

Как разрешить просмотр скрытых папок в проводнике Windows

Зайдите в панель управления и выбирете пункт «Параметры папок»

В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»

Альтернативное решение по разблокировке протокола HTTPS в Касперском

Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:

В пункте меню «Дополнительно» выберите раздел «сеть»:

И в нем отключите проверку защищенных соединений:

При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.

Благодарности

При написании статьи были использованы следующие источники:

http://support.kaspersky.ru/6851

«Ошибка сертификата» появляется в виде уведомления браузера с целью повышения защиты пользовательских данных. Устанавливая соединение с сайтами, браузер проверяет действительность сертификата. И если проверка невозможна, соединение прекращается, отображается сообщение о недостаточной защите.

Итак, если при соединении с защищённым вэбсайтом браузер сообщает об ошибке сертификата безопасности веб-узла, как убрать предупреждение для многократно проверенного сервера?

Причины предупреждения

1. Сертификат веб—узла не является доверенным, если предоставлена неполная цепочка промежуточных сертификатов, может возникать данное уведомление об ошибке. Вероятно, имеется попытка извлечь информацию пользователя.

2. Сертификат безопасности был произведен для веб—узла с другим адресом.

3. Неточное время на компьютере клиента — более позднее, чем предусмотрено сроком действия сертификата «ССЛ» сервера. Стандартная рекомендация — прекратить работу с веб—узлом, закрыв страницу. Или же, как вариант, возможно обнуление таймера: вручную или переустановкой батарейки платы.

4. Если ошибка повторяется при соединении со многими сайтами, возможно наличие системных или сетевых неполадок. Виновником внедрения недостоверных сертификатов может оказаться антивирус, или же вредоносное ПО, подменяющее настоящие сертификаты.

5. Ресурс действительно небезопасен. Если вы желаете проигнорировать «тревогу«, нужно внести сайт в исключения. Но до того, как убрать ошибку сертификата безопасности веб-узла таким способом, не мешает дополнительно проверить причину возникновения проблемы.

Если ошибка проявляется изредка, необходимо скачать сертификат безопасности из официального источника, установить его и перезагрузить компьютер.

Windows VISTA

Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:

1. Внесите сертификат в доверенные (не рекомендуется). Затем следует подтвердить дальнейшее открытие окна, и в появившемся «Ошибка сертификата…» вызвать окно недостоверного сертификата, обозначенное «щитом«.

2. Выбрать «Просмотр сертификата«, затем «Общие«, где возможно отследить время действия сертификата вэб—узла.

3. В мастере установки выберите «Установить сертификат» и «Вперёд».

4. Отметьте галочкой «Автоматически выбранное хранилище сертификата…», подтверждая нажатием «Вперёд».

5. Выполните подтверждение операции, нажав «ДА» и «Финиш» в окне запроса. Избранный сертификат установлен.

6. Произведенные изменения подтвердите нажатием «ОК».

7. Выберите строку «Поместить все сертификаты в следующее хранилище«, выполните подтверждение нажатием «Обзор«.

8. В окне под названием «Выбор хранилища сертификатов«, отметьте «Доверенные корневые центры сертификации«, подтверждая нажатием «ОК».

9. Завершите процедуру: «Далее«, «Готово«, подтвердите установку, нажимая «ОК», и презапустите браузер.

Windows ХР

Как убрать ошибку сертификата безопасности веб-узла для Windows ХР:

1. В «хранилище сертификатов» выберите хранилище согласно типу сертификата «автоматически«.

2. При нажатии «Далее» импортируется и установится сертификат.

3. Щёлкните «Готово«.

4. Если предварительно появляется «Предупреждение безопасности, нажмите «ДА» в качестве подтверждения установки.

5. Поступит уведомление об установке. Щёлкните «ОК». Процедура завершена.

Антивирусные продукты

Как исправить ошибку сертификата безопасности веб-узла посредством настроек антивирусного обеспечения?

В антивирусе присутствует опция сканирования шифрованных соединений, и с переустановкой антивируса сертификаты в хранилище доверенных браузера будут установлены повторно.

В настройках программы Аваст:

перейдите по цепочке «Настройки» — «Активная защита«, затем «Настроить» (возле щитка);
уберите галочку с настроек, выберите включение http-сканирования, подтвердите («ОК»).

Как убрать ошибку сертификата безопасности веб-узла посредством прграммы «Касперский»:

щёлкните в настройках программы: «Настройки» — «Дополнительные» — «Сеть«;
в «сканировании защищённых соединений» выберите: «Не сканировать зашифрованные соединения«;
в качестве альтернативного действия можно отметить «Дополнительные настройки» и выбрать «Установить сертификат«;
затем подтвердите изменения и перезапустите компьютер.

Если повторяется «ошибка сертификата«, вероятно, он скомпрометирован, и не стоит добавлять в исключения сертификат популярного веб—сайта.

Вредоносные программы

Используйте ПО последней версии, включая плагины, так как установка вредоносного ПО возможна из—за уязвимости устаревших программ.

Устанавливая программы в мастерах ПО принимайте их с официального сайта, снимайте флажки с установки непроверенных программ.

Не пользуйтесь лживыми всплывающими окнами, появляющихся с целью внедрения опасных программ. Изучите детали блокирования всплывающих окон для их исключения.

Контролируйте работу антивируса в реальном времени.

Ошибка активации неверный центр сертификации касперский

Ошибка проверки SSL соединений Антивирусом Касперского

Как Касперский проверяет защищенные SSL соединения

Как добавить сертификат Касперского в FireFox

Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера

В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]

Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]

В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]

После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.

Как разрешить просмотр скрытых папок в проводнике Windows

Зайдите в панель управления и выбирете пункт «Параметры папок»

В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»

Альтернативное решение по разблокировке протокола HTTPS в Касперском

В пункте меню «Дополнительно» выберите раздел «сеть»:

И в нем отключите проверку защищенных соединений:

При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.

Благодарности

При написании статьи были использованы следующие источники:

Ошибка активации. Не удается установить соединение с сервером. Антивирус Касперского.

Вы не можете активировать или продлить Антивирус Касперского? Выводится следующее или похожее сообщение об ошибке :”Ошибка активации. Не удается установить соединение с сервером”. В данной статье мы попытаемся разобраться с данной проблемой.

Итак, объясняю пошагово, что нужно сделать.

Проверьте, присутствует ли на компьютере доступ к сети Интернет. Можете запустить свой любимый браузер и поискать что-то в поисковой системе. Интернет отсутствует – обратитесь к своему провайдеру. Доступ есть – переходим к следующему шагу.
Проверьте системную дату на компьютере. Выделил жирным шрифтом, потому что часто проблема с активацией Касперского бывает именно по этой причине. Особенно часто бывает на компьютерах с отключенными обновлениями и включенной синхронизацией времени. Ставим правильное время и, если у Вас нелицензионная версия Windows, отключаем обновления. Пробуем активировать программу снова, должно сработать.
Если на вашем компьютере установлен сетевой экран (брандмауэр, firewall), убедитесь, что процессу avp.exe разрешен доступ к сети. Firewall может быть как встроенным в операционную систему, так и являться частью антивирусного комплекса защиты (а может у вас вообще 2 антивируса установлены?=) удалите другой антивирус, перезагрузите компьютер и попробуйте активировать Касперский снова). Разрешите процессу avp.exe доступ к сети.

4.Проверьте , не заражен ли ваш компьютер вирусом Kido.

Симптомы заражения вирусом Kido.

Антивирусы с активным сетевым экраном сообщают о заблокированной атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Не открываются сайты многих антивирусных компаний (Dr.Web, NOD32, Антивирус Касперского и т.д.)
При попытке активации Касперского на компьютере, который заражен червем Kido, вы наблюдаете следующие ошибки:

Ошибка активации. Процедура активации завершилась с системной ошибкой 2.

Ошибка активации. Невозможно соединиться с сервером.

Ошибка активации. Имя сервера не может быть разрешено.

Если у Вас есть подозрения, что ваш компьютер заражен червем Kido, можете удалить его используя инструкцию по удалению Kido на сайте Лаборатории Касперского.

Если вышеизложенное не помогает – попробуйте повторить активацию через какое-то время (час, день, год=)) Возможно, временные проблемы на сервере Касперского.
Обратитесь в службу поддержки Лаборатории Касперского. Для этого отправьте запрос через сервис My Kaspersky, подробно описав свою проблему.

Надеюсь, моя статья помогла вам разобраться с проблемой при активации Антивируса Касперский: “Ошибка активации. Не удается установить соединение с сервером”. В данной статье мы попытаемся разобраться с данной проблемой.”

Ошибка проверки SSL соединений Антивирусом Касперского

Как Касперский проверяет защищенные SSL соединения

Как добавить сертификат Касперского в FireFox

Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера

В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]

Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]

В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]

После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.

Как разрешить просмотр скрытых папок в проводнике Windows

Зайдите в панель управления и выбирете пункт «Параметры папок»

В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»

Альтернативное решение по разблокировке протокола HTTPS в Касперском

В пункте меню «Дополнительно» выберите раздел «сеть»:

И в нем отключите проверку защищенных соединений:

При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.

Благодарности

При написании статьи были использованы следующие источники:

Возможные пути решения ошибки «Сертификат безопасности сайта не является доверенным»

Здравствуйте. В связи с повышением курса доллара и евро, я думаю у народа всё чаще будет появляться данная ошибка и поэтому решил написать о ней. Как это связано? По ходу статьи узнаете:)

Итак, это прекрасная ошибка чаще всего появляется в Google Chrome и является следствием неправильной работы корневых сертификатов. Самое неприятное видеть данную ошибку когда открываешь проверенный временем и миллионами человек Яндекс или Google. А вот причин может быть несколько, постараюсь как можно проще описать их варианты и способы решения проблемы.

1. Сбилось системное время или дата

Да, такая мелочь, может оказаться единственной причиной данной проблемы. И так как мало кто догадается связать данные, да и вообще всё внимание идёт на экран и поиск решения данной проблемы, мало кто замечает что время или дата сбилась. Поэтому жмём правой клавишей мыши по трею и выбираем «Настройка даты и времени».

В Windows 10 рекомендую установить автоматическое обновление времени и даты, это решит очень много проблем)

На Windows 8.1 и более старших переходим на вкладку «Время по Интернету» → «Изменить параметры» → ставим галочку «Синхронизировать с сервером времени В Интернете«, выбираем какой-нибудь из серверов и жмём «Обновить сейчас«. Если выдаст ошибку меняем сервер и снова жмём, пока всё не будет хорошо, потом жмём ОК.

Если время сбивается после каждого запуска компьютера, значит у вас разрядилась батарейка на материнское плате и её стоит поменять (Смело выдергиваете и идёте с ней покупать новую, компьютер может работать и без неё). Именно из-за батарейки я и написал о курсе рубля, теперь не каждый может позволить обновить рабочую машинку и батарейки будут сажаться.

2. Ошибка в настройках групповых политик (на предприятии)

Здесь сложнее, по-хорошему это системному администратору нужно ковырять настройки групповых политик, но это трудоемко и большинство просто забивают на это дело.

Отличный вариант для решения этой проблемы — это установки обновлений корневых сертификатов. Они доступны как и для серверных, так и для клиентских ОС.

К примеру для клиентских ОС можно выбрать отсюда: обновление kb3004394

Но вообще поиск по https://support.microsoft.com по запросу корневые сертификаты здесь очень сильно помогает.

3. Когда больше ничего не помогает

Не могу рекомендовать данный способ, как он вполне способен организовать дыру в безопасности вашего компьютера, но раз любимый сайт дороже, то переходим по ссылке (к примеру GeoTrust Primary Certification Authority должен помочь вылечить сайты Google) и качаем корневые сертификаты, которые сейчас мы будем устанавливать (Cпециально разместил их на Яндекс.Диске, чтобы ссылки не могли подменить злоумышленики, владелец каталога должен быть Skesov). Там есть файл original links, где указаны ссылки на источники файлов. При желании можно скачать оттуда.

Скачали? Теперь жмём Win+R и вводим команду certmgr.msc

Кликаем правой клавишей мыши по каталогу «Доверенные корневые центры сертификации»

Откроется «Мастер импорта сертификатов». Жмём далее.

Жмём кнопку «Обзор», откроется окно поиска файлов, выбираем справа внизу «Все файлы», идём в папку со скаченным файлом и открываем файл.

Проверяем чтобы было выбрано «Доверенные корневые центры сертификации» и жмём далее.

Жмём «Готово» и сертификат добавится в систему.

По идеи уже всё должно работать, но можно повторить всё тоже самое, добавляя этот же сертификат в «Сторонние корневые центре сертификации«. После добавления страницы должны открываться, максимум что потребуется — это перезапуск системы.

Вроде всё. Надеюсь эта статья оказалась вам полезной, обязательно нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание

Решение проблем

По вопросам и ошибкам, которые вы не смогли решить самостоятельно, просим обращаться в Службу технической поддержки ГАУ РК «ЦИТ».

Решение типовых проблем (редакция от 23.12.2019 12:35)

К сожалению, в RSA-сертификат Системы доступа не внесен адрес gost.security.rkomi.ru, поэтому сообщение об ошибке SSLGOST-004 (отсутствие поддержки ГОСТ) будет дополнительно сопровождаться сообщением о неверном сертификате.

Непосредственно проблемой это не является. Необходимо разобраться с причинами появления ошибки SSLGOST-004.

Продиагностировать прочие проблемы можно с использованием журнала CAPI (криптографической подсистемы) Windows:

Панель управления — Администрирование — Просмотр событий
Разворачиваете Журналы приложений и служб — Microsoft — Windows — CAPI2
Включаете журнал Operational (правой кнопкой — Включить)
Очищаете его (правой кнопкой — Очистить журнал), т.к. событий там может быть много
Открываете сохраненный сертификат, который не может провериться
Обновляете список событий в журнале и смотрите ошибки
После окончания диагностики, отключите журнал (очень много событий пишет)

Ошибка касается открытого сайта https://security.rkomi.ru/ и негостовского шифрования. Если на компьютере проблемы с неверным сертификатом только в IE (например, реально просроченный сертификат), а в других браузерах при открытии https://security.rkomi.ru/ проблем нет (сертификат действительный), тогда вероятнее всего проблема в устаревшем браузере на устаревшей ОС — что они не поддерживают разные сертификаты на одном IP адресе.

В нормальном режиме работы таких конфигураций на сервере быть не должно, однако может случиться, что на одном виртуальном хосте установлен 1 сертификат, а на другом — другой (например, в ходе неполной замены сертификата администратором). Необходимо почистить кеш SSL в Internet Explorer, перезагрузиться, если не помогло — обратиться в Службу технической поддержки ГАУ РК «ЦИТ» с заявкой о возможной ошибке конфигурирования серверов SSLGOST.

Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2

Ошибка может появляться или всегда или периодически без каких-либо явных предпосылок

Если на защищенном сайте выводится такая ошибка и протоколы TLS включены. А обычные https-сайты (например, https://mail.ru) открываются без проблем, вероятно проблема в антивирусе — он анализирует шифрованный трафик и работает с ним некорректно. Также можно проверить на работу на https://i.vtb.ru/ — тоже должна быть такая ошибка (после согласия с неверным сертификатом).

Попробуйте полностью выключить антивирус (не приостановить, а выключить), закрыть браузер и попробовать снова. Если помогло, то необходимо в настройках антивируса отключить инспекцию TLS/SSL для защищаемого сайта, либо добавить его в доверенные/исключения антивируса.

Простой вариант: Добавить сайт системы, с которой работаете, либо *.rkomi.ru в доверенные (Trusted).

Чуть более сложный (и как минимум один раз не помог — помогло включение в доверенные) — Разрешить перенаправления:

Открыть настройки браузера (сервис -> свойства обозревателя)
Перейти на вкладку Безопасность (Security)
Кликнуть на значок зоны «Интернет» (Internet)
Нажать на кнопку «Другой. » (Custom. )
Найти пункт «Разное -> Разрешить метаобновления» («Miscellanous -> Allow META REFRESH») и установить его в «Разрешено» («Enable»)
Закрыть все окна браузера или перезагрузить компьютер.

Ошибка SSLGOST-001: Информационная система не идентифицирована

Часто бывает, что доступ к СЭД открыт для одной учетной записи (например, под той, под которой работал VPN), а в систему защиты (она же этот Портал по безопасности) вы входите под другой учетной записью. Необходимо сделать одно из следующих действий:

На ряд сайтов не могу зайти, появляется сообщение о недействительности сертификата. Нажимаю ссылку “просмотреть сертификат”, появляется окошко антивируса, где предъявлена актуальные даты действия сертификата, но написано, что недействительно. При этом на вкладке “Путь сертификации” в графе “состояние сертификата” написано, что действителен.

Ещё при заходе на ряд сайтов тоже Касперский ругается на сертификат, но даёт продолжить. В первом же случае на сайт не попасть вообще никак, даже через другие браузеры и с отключённым антивирусом.

Пробовала зайти через Файрфокс, Яндекс-браузер, Хром. Также при включении почтовика Mozilla Thunderbird ругается на сертификаты и успокаивается только после просьбы не беспокоить 30 минут. Почтовик после этого работает.

Перезагрузка компа не помогла. Сегодня в первой половине дня всё работало прекрасно, никого не волновали никакие сертификаты.

Система Windows 7×64, Service Pack 1 Build 7601, версия Касперского Kaspersky Internet Security 20.0.14.1085(m)

Помогите, я не могу войти на сайты, необходимые для работы! Добавление в доверенные адреса не помогает. Да и не добавлять же туда половину интернета, которая ещё несколько часов назад работала!

Содержание

Способ 1: Настройка времени и даты на компьютере
Способ 2: Обновление корневых сертификатов
- Windows 10
- Windows 7
Способ 3: Ручная установка сертификатов
Способ 4: Проверка системы на наличие вирусов
Способ 5: Отключение антивирусной программы
Способ 6: Изменение параметров браузера Internet Explorer
Способ 7: Восстановление файла hosts
Способ 8: Обновление браузера
Способ 9: Удаление установленных дополнений
Способ 10: Очиска кэша
Способ 11: Переустановка браузера
Вопросы и ответы

Способ 1: Настройка времени и даты на компьютере

Проблемы с сертификатом безопасности при просмотре страниц в интернете могут возникать по причине некорректной настройки времени и даты на компьютере. Необходимо проверить эти параметры и при необходимости внести изменения. На нашем сайте есть отдельные статьи, в которых подробно описаны все действия, необходимые для реализации задуманного.

Подробнее: Как изменить время / дату на компьютере

Обратите внимание! В руководствах все действия выполняются на примере Windows 10 и 7, но они применимы и к другим версиям операционной системы.

Способ 2: Обновление корневых сертификатов

Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.

Windows 10

Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.

Подробнее: Как обновить Windows 10 до актуального состояния

Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.

Подробнее: Как включить автообновление Windows 10

Windows 7

Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:

Каталог центра обновлений Microsoft

Перейдите по ссылке, размещенной выше. Находясь на главной странице сайта, впишите в поисковую строку запрос KB2813430 и кликните по кнопке «Найти».
В появившейся таблице с результатами отсортируйте данные по столбцу «Продукты», нажав по его названию левой кнопкой мыши.
Найдите в списке операционную систему Windows 7 нужной разрядности и щелкните по кнопке «Загрузить», расположенной напротив нее.
В появившемся окне подтвердите начало скачивания, кликнув по соответствующей ссылке.
Запустите загруженный на компьютер файл и выполните инсталляцию пакета обновлений, следуя подсказкам Мастера, появляющимся на экране.

Важно! На этапе выбора обновления для загрузки нужно обратить внимание на разрядность операционной системы. Если Windows 7 32-битная, следует выбрать файл с названием «Обновление для системы безопасности Windows 7 (KB2813430)». В случае использования 64-разрядной версии — «Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)».

Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.

Подробнее: Как определить разрядность операционной системы Windows 7

Способ 3: Ручная установка сертификатов

При обновлении корневых сертификатов путем установки апдейтов операционной системы могут быть сбои, из-за чего нужные файлы не попадут в Windows. В таком случае потребуется выполнить инсталляцию вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:

Откройте «Командную строку» от имени администратора. Есть несколько способов сделать это, каждый из которых подробно описан в отдельной статье на нашем сайте.
Подробнее: Как запустить «Командную строку» от имени администратора
После появления окна консоли впишите команду certutil.exe -generateSSTFromWU roots.sst и нажмите клавишу Enter.
Скачайте утилиту rootsupd.exe на компьютер, воспользовавшись ссылкой ниже. Откройте папку с загруженным архивом и извлеките его содержимое.
Скачать rootsupd.exe

Подробнее: Как извлечь файлы из архива с помощью WinRAR
В корневом каталоге диска C создайте папку с именем CA и переместите в нее исполняемый файл rootsupd.exe. Перейдите по пути C:WindowsSystem32, найдите документ roots.sst и скопируйте его в ту же директорию CA.
Откройте «Командную строку» от имени администратора и впишите следующую команду:
C:CArootsupd /c /t:C:CA

В появившемся окне утилиты нажмите по кнопке No, чтобы не перезаписывать уже существующий файл сертификатов безопасности.
В директории CA после выполнения предыдущего шага появятся дополнительные утилиты, с помощью которых можно выполнить установку корневых сертификатов. Для этого в «Командной строке» впишите следующее:
C:CAupdroots.exe C:CAroots.sst

Обратите внимание, что после ввода команды нет никакой выдачи — это нормально, операция по установке все равно выполнится.

Внимание! После завершения всех действий загруженные файлы и созданные папки можно удалить с жесткого диска, они были необходимы исключительно для импорта корневых сертификатов в операционную систему.

Способ 4: Проверка системы на наличие вирусов

Вызвать сбой в работе браузера могут попавшие в операционную систему вирусы. Необходимо с помощью специального программного обеспечения выполнить поиск и удаление вредного кода. При этом рекомендуется воспользоваться решениями от сторонних разработчиков, так как встроенная защита Windows способна обнаружить не все вирусные угрозы. На нашем сайте есть статья, посвященная этой теме.

Подробнее: Как удалить вирусы с компьютера под управлением Windows 10

Также рекомендуется ознакомиться со списком популярных антивирусных программ. В отдельной статье представлены лучшие приложения с их кратким описанием. Это поможет выбрать наиболее подходящее решение для обеспечения защиты компьютера.

Подробнее: Приложения для удаления вирусов с компьютера

Способ 5: Отключение антивирусной программы

Доступ к файлам сертификата может блокировать антивирус, установленный на компьютере. Стоит отметить, что речь идет о стороннем программном обеспечении, встроенный «Защитник Windows» делать этого не может. Необходимо временно отключить приложение, чтобы проверить его влияние на работу сайтов в браузере. В случае обнаружения этой зависимости следует удалить программу полностью.

На нашем сайте есть статьи, посвященные теме отключения и удаления наиболее распространенных антивирусных программ. В них подробно описаны все действия по выполнению поставленной задачи с приложенными изображениями.

Подробнее: Как отключить / удалить антивирус с компьютера

Способ 6: Изменение параметров браузера Internet Explorer

Если ошибка сертификата безопасности веб-узла появляется при серфинге интернета в браузере Internet Explorer, то устранить проблему можно путем изменения его параметров. Необходимо сделать следующее:

Запустите браузер и нажмите по кнопке в виде шестерни, расположенной на верхней панели справа. В появившемся меню кликните по пункту «Свойства браузера».
В новом окне откройте вкладку «Дополнительно» и в списке параметров снимите отметку с пункта «Предупреждать о несоответствии адреса сертификата». Нажмите «Применить», а затем «ОК».
Перезагрузите страницу сайта, на котором появилась ошибка.

Способ 7: Восстановление файла hosts

Файл hosts в Windows отвечает за корректную адресацию пользователя в сети интернет. Если он был модифицирован по ошибке или путем использования вредоносного программного обеспечения, необходимо произвести восстановление. Сделать это можно вручную или с помощью специального приложения. Дальше будет рассмотрен второй вариант, поэтому предварительно скачайте и установите утилиту AVZ.

Скачать AVZ

После запуска программы для восстановления файла hosts сделайте следующее:

На верхней панели откройте меню «Файл» и нажмите по пункту «Восстановление системы».
В появившемся окне установите отметку напротив пункта «Очистка файла Hosts», после этого кликните по кнопке «Выполнить отмеченные операции».
Подтвердите действие во всплывающем диалоговом окне, щелкнув по кнопке «Да».

Способ 8: Обновление браузера

Разработчиками браузеров периодически выпускаются обновления, которые видоизменяют базу сертификатов. Если вовремя их не устанавливать, то при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности веб-узла. Необходимо проверить и при необходимости инсталлировать новые апдейты веб-обозревателя. На нашем сайте есть подробное руководство, как это сделать в разных браузерах.

Подробнее: Как обновить популярные браузеры

Способ 9: Удаление установленных дополнений

На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут навредить, заблокировав доступ проводнику к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения. Для каждого браузера эти действия выполняются по-разному, но у нас на сайте есть серия статей, посвященная данной теме.

Подробнее: Как удалить расширения в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузе

Важно! Если среди представленных статей нет той, где рассматривается ваш браузер, рекомендуется обратиться к инструкции для Google Chrome. Многие веб-обозреватели работают на его основе, поэтому руководства будут схожи.

Способ 10: Очиска кэша

В процессе серфинга интернета браузер собирает дополнительную информацию и хранит в своей внутренней базе — в кэше. Если туда попадают конфликтные данные, они могут вызвать ошибки, в числе которых и рассматриваемая в этой статье. Необходимо выполнить очистку кэша, чтобы исключить этот вариант. На сайте есть инструкции для разных браузеров.

Подробнее: Как очистить кэш в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузере

Внимание! Проводить чистку браузера рекомендуется систематически. Это предупредит появление критических ошибок и поспособствует увеличению скорости работы программы.

Способ 11: Переустановка браузера

Если удаление расширений и очистка кэша не помогли в решении проблемы, необходимо переустановить браузер. Эта процедура позволит избавиться от всех возможных причин, которые вызывают ошибку сертификата безопасности. Важно при этом скачивать установочный файл обозревателя с официального ресурса разработчика, чтобы не занести в операционную систему вредоносную программу. На нашем сайте есть статья, в которой рассказано, как это сделать на примере всех известных браузеров.

Подробнее: Как правильно переустановить браузер на компьютере

Источник

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google). 👋

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ (сертификат) о том, что сайт является подлинным (а не фейк или клон чего-то там…). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком напротив URL-строки: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.), так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, ВК и многих других. Их же вы не откажетесь посещать? 😉).

Как устранить ошибку

👉 1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL).

Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все «OK» — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе…

👉 2) Проверьте дату и время, установленные в Windows

Второй момент: подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана).

См. скрин ниже. 👇

📌В помощь!

Как настроить дату и время в Windows 10/11: см. пошаговую инструкцию

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

👉 3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/ (ссылка ну нужную страничку).

Обновление от сент. 2022г.

Зарубежные сертификаты (по всем известным событиям в 2022г.) могут «приказать долго жить» (а для некоторых сайтов их уже отозвали/не продлили)!

В целях подстраховки, конечно, неплохо бы в систему установить рос. сертификаты. О том, как это сделать, расскажет одна из моих заметок (ссылочка ниже). 👇

Как установить сертификаты НУЦ Минцифры России (стало появл. предупреждение на некоторых сайтах)

👉 4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority.

Скачать GeoTrust Primary Certification Authority можно с сайта: http://www.geotrust.com/resources/root-certificates/index.html

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

*

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как…»;

Сохранить ссылку как…
далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

Импорт сертификата
далее запустится мастер импорта сертификатов. Просто жмем «Далее».

Мастер импорта сертификатов
после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже); 👇

Указываем сертификат, который загрузили
в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».

Поместить сертификаты в доверенные. Далее
в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).

👉 5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка…

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже). 👇

Avast — основные настройки (отключение сканирование https трафика)

Либо, как вариант, на время удалите его или полностью отключите!

Управление экранами Avast — отключить на 10 минут

📌 PS

Чтобы открыть проблемный сайт — загрузите браузер MX5 (я о нем рассказывал в заметке о флеш-играх). При попытке перейти на «проблемный» сайт в нем — он вас предупредит, что это не безопасно, но если вы подтвердите свое намерение — н загрузит страничку!

В общем, рекомендую иметь такой инструмент под-рукой. 👌

На этом у меня всё…

За дополнения по теме — отдельное мерси!

Всего доброго!

Первая публикация: 2.05.2018

Корректировка: 9.11.2022

donate