¡Buen día!
Creo que casi todos los usuarios (especialmente recientemente) han encontrado un error en el navegador de que el certificado de tal o cual sitio no es confiable, y una recomendación para no visitarlo.
Por un lado, esto es bueno (después de todo, el navegador y, en general, la popularización de dichos certificados, garantiza nuestra seguridad), pero por otro lado, este error a veces aparece incluso en sitios muy conocidos (en el mismo Google).
La esencia de lo que está sucediendo y ¿qué significa?
El hecho es que cuando te conectas a un sitio en el que está instalado el protocolo SSL, el servidor envía un documento digital al navegador ( certificado ) que el sitio es genuino (y no una falsificación o un clon de algo allí ...). Por cierto, si todo está bien con un sitio así, los navegadores lo marcan con un candado "verde": la captura de pantalla a continuación muestra cómo se ve en Chrome.
Sin embargo, los certificados se pueden emitir como organizaciones reconocidas. (Symantec, Rapidssl, Comodo, etc.) , y en general a cualquiera. Por supuesto, si el navegador y su sistema "no saben" quién emitió el certificado (o existe una sospecha de que es correcto), entonces aparece un error similar.
Aquellos. Llevo al hecho de que tanto los sitios completamente blancos como los que son realmente peligrosos para visitar pueden caer bajo la distribución. Por lo tanto, la aparición de tal error es una razón para observar de cerca la dirección del sitio.
Bueno, en este artículo quiero señalar varias formas de eliminar tal error, si comenzara a aparecer incluso en sitios blancos y conocidos (por ejemplo, en Google, Yandex, VK y muchos otros. ¿No se negará a visitarlos?).
Cómo corregir el error
1) Preste atención a la dirección del sitio
Lo primero que debe hacer es prestar atención a la dirección del sitio web (es posible que haya escrito la URL incorrecta por error). Además, a veces esto sucede debido a una falla del servidor en el que se encuentra el sitio (quizás, en general, el certificado en sí simplemente está desactualizado, porque se emite por un tiempo determinado). Intente visitar otros sitios, si todo está bien con ellos, entonces lo más probable es que el problema no esté en su sistema, sino en ese sitio en particular.
Ejemplo de error "El certificado de seguridad del sitio no es de confianza"
Sin embargo, observo que si el error aparece en un sitio muy conocido en el que usted (y muchos otros usuarios) confían plenamente, entonces existe una alta probabilidad de que haya un problema en su sistema ...
2) Verifique la fecha y hora configuradas en Windows
El segundo punto: un error de este tipo puede aparecer si su sistema tiene una fecha o hora incorrecta. Para corregirlos y aclararlos, simplemente haga clic en el "tiempo" en la barra de tareas de Windows (en la esquina inferior derecha de la pantalla). Vea la captura de pantalla a continuación.
Después de configurar la hora correcta, reinicie su computadora e intente volver a abrir el navegador y los sitios que contiene. El error debería desaparecer.
También llamo su atención sobre el hecho de que si su tiempo se pierde constantemente, probablemente tenga poca batería en la placa base. Parece una pequeña "tableta" gracias a la cual la computadora recuerda la configuración que ingresó, incluso si la desconecta de la red (por ejemplo, ¿se calcula la misma fecha y hora de alguna manera?).
3) Intente actualizar sus certificados raíz
Otra opción para intentar solucionar este problema es instalar la actualización de certificados raíz. Las actualizaciones se pueden descargar del sitio web de Microsoft para diferentes sistemas operativos. Para los sistemas operativos del cliente (es decir, para los usuarios domésticos normales), estas actualizaciones son adecuadas:
4) Instalación de certificados "confiables" en el sistema
Aunque este método está funcionando, me gustaría advertirle que "puede" convertirse en una fuente de problemas en la seguridad de su sistema. Al menos, le aconsejo que recurra a esto solo para sitios tan grandes como Google, Yandex, etc.
Para deshacerse del error asociado con la falta de confiabilidad del certificado, debe aparecer uno especial. paquete Autoridad de certificación primaria de GeoTrust .
Por cierto, para descargar la Autoridad de certificación primaria de GeoTrust:
Ahora necesita instalar el certificado descargado en el sistema. Cómo hacer esto, te diré los pasos a continuación:
5) Preste atención a las utilidades antivirus
En algunos casos, este error puede ocurrir debido a que algún programa (por ejemplo, antivirus) verifica el tráfico https. Esto ve al navegador que el certificado recibido no coincide con la dirección desde la que se recibió y, como resultado, aparece una advertencia / error ...
Por lo tanto, si tiene un antivirus / firewall instalado, verifique y desactive temporalmente la configuración de escaneo de tráfico https (vea un ejemplo de la configuración de AVAST en la captura de pantalla a continuación).
Eso es todo para mi ...
Para adiciones sobre el tema, ¡un merci separado!
¡Todo lo mejor!
ATENCIÓN:
El artículo está desactualizado. Para trabajar con el portal de estadísticas de RoK, ya no necesita un certificado instalado en el navegador, el certificado se selecciona a través del programa.
Para enviar un informe estadístico al Comité de Estadística de la República de Kazajstán, de forma electrónica, debe instalar un certificado EDS en la tienda de certificados de Windows (Internet Explorer) o en el propio navegador (Mozilla Firefox).
Este método de instalación de la clave es adecuado para todos los navegadores, excepto Mozilla Firefox, que utiliza su propio almacén de certificados, el procedimiento para instalar una clave EDS para este navegador se describe en este artículo -.
En este momento , el portal del Comité de Estadísticas de RK requiere la instalación manual del certificado.
Para ingresar al portal, debe instalar el primer archivo del EDS que se le envió: instale el archivo AUTH_RSA.
El segundo archivo, RSA o GOST (IP o LLP), se utiliza en el momento del envío, para firmar el informe electrónico terminado para el Comité de Estadística de la República de Kazajstán.
La contraseña predeterminada para la clave EDS recibida en el PSC es 123456
Se muestra un ejemplo en Windows 10 x64.
Lección en video: Estadísticas de RK: Instalación de un certificado EDS en el navegador Internet Explorer
Del autor:
Si el problema se resuelve, se indica una de las formas de decir "Gracias" al autor -.
Si el problema no se puede resolver o preguntas adicionales , puedes preguntarles en nuestro, en nuestro grupo.
O bien, utilice nuestro servicio "" encomendando la solución al problema a un especialista.
Cuando intenta acceder al sitio web de WebMoney (así como a cualquier otro servicio en línea), puede recibir un mensaje que indica que se ha detectado un problema con el certificado de seguridad de este sitio web. Para rectificar la situación, utilizar de forma segura y libre los servicios del sitio, debe instalar un certificado raíz. Consideremos este proceso usando el ejemplo de ingresar a Webmoney a través del navegador Internet Explorer.
¿Cómo instalo el certificado raíz?
En primer lugar, debe descargar el archivo que falta. Para Webmoney, se encuentra y distribuye de forma gratuita. Es importante obtener dichos archivos solo de sitios oficiales o fuentes confiables para evitar infecciones con programas de virus y protegerse de intrusos. Una vez guardado el certificado en los medios conectados:
- abra la configuración de Internet Explorer;
- busque el elemento "Opciones de Internet";
- vaya a la pestaña "Contenido";
- haga clic en el panel "Certificados";
- vaya a "Autoridades de certificación raíz de confianza";
- haga clic en el botón "Importar ...";
- se abrirá la ventana "Asistentes ..." para seleccionar la configuración;
- haga clic en el botón "Siguiente";
- haga clic en "Examinar" e indique la ubicación del certificado guardado;
- haga clic en "Abrir" y "Siguiente";
- confirme el final del procedimiento con el botón "Finalizar".
Errores al instalar el certificado raíz
Para que el certificado raíz se instale correctamente, el almacén de certificados "predeterminado" debe coincidir con la ubicación donde colocó el archivo. Si el certificado se importó de otro departamento del repositorio, debe hacer clic en "Examinar ..." y especificar "Autoridades de certificación raíz de confianza" como repositorio (como se muestra en la imagen). El certificado instalado se puede ver y verificar fácilmente a través de la pestaña del navegador "Certificados" -\u003e "Autoridades de certificación raíz de confianza". El archivo debe caducar el 10/03/2035.
¿Cómo comprobar si el certificado instalado funciona? Reinicie su navegador y visite la página del Centro de verificación de Webmoney. El aviso de seguridad debería desaparecer. La instalación de certificados raíz para otros sitios y navegadores se realiza de la misma manera, con diferencias mínimas en la interfaz de los programas utilizados.
La instalación es muy simple, primero haga clic izquierdo en el enlace, aparecerá una tabla a continuación:
Haga clic en "Abrir", después de lo cual aparecerá una ventana:
La ventana describe el certificado raíz y para quién se emitió, asegúrese de que coincida con la imagen y haga clic en "Instalar certificado". Se iniciará el programa de instalación de certificados "Asistente para importación de certificados",
haga clic en "Siguiente" y vaya al siguiente paso.
En la ventana, coloque un círculo delante de "Colocar todos los certificados en el siguiente lugar", haga clic en "revisar".
Seleccione el almacén de certificados "Trusted Root Certification Authorities", como se muestra en la imagen de arriba, haga clic en "Aceptar" y aparecerá una ventana:
Haga clic en Siguiente".
Asegúrese de que todo sea igual que en la imagen y haga clic en "Finalizar".
Haga clic en "Aceptar", felicitaciones, el certificado está instalado, ahora puede abrirlo.
Aparecerá un candado junto a la línea de dirección del sitio, al hacer clic en él, puede ver el informe de seguridad.
PD : Desafortunadamente, el navegador Internet Explorer no es el mejor navegador para navegar por Internet, la falla es la falta de voluntad para llevar el navegador a estándares uniformes o una reacción tardía a los nuevos estándares. EN Últimas Versiones ha habido cambios dramáticos, lo cual es una gran ventaja, pero todavía hay momentos que pueden anular el trabajo de los desarrolladores web. Recomiendo cambiar Internet Explorer por algo más conveniente, rápido y seguro. ¿Qué navegador elegir? ¡Es solo tu elección! Cada uno tiene su propio color dulce). Y hay mucho para elegir: Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey y esta no es la lista completa de navegadores populares con buen rendimiento.
A menudo nos hacen una pregunta cómo instalar un certificado a través de CryptoPo CSP... Las situaciones son diferentes: el director o el jefe de contabilidad ha cambiado, se ha recibido un nuevo certificado de un centro de certificación, etc. Solía \u200b\u200bfuncionar, pero ahora no. Esto es lo que debe hacer para instalar un certificado digital personal en su computadora.
Puede instalar un certificado personal de dos formas:
1. A través del menú de CryptoPro CSP "Ver certificados en el contenedor"
2. A través del menú de CryptoPro CSP "Instalar certificado personal"
Si el sistema operativo Windows 7 sin SP1 se usa en el lugar de trabajo, entonces el certificado debe instalarse de acuerdo con las recomendaciones de la opción 2.
Opción número 1. Instale a través del menú "Ver certificados en el contenedor"
Para instalar un certificado:
1. Seleccione Inicio -\u003e Panel de control -\u003e CryptoPro CSP -\u003e pestaña Servicio y haga clic en el botón "Ver certificados en el contenedor".
2. En la ventana que se abre, haga clic en el botón "Examinar". Seleccione un contenedor y confirme su elección con el botón Aceptar.
Si aparece el mensaje “No hay clave de cifrado pública en el contenedor de claves privadas”, proceda a la instalación del certificado digital utilizando la opción 2.
4. Si “CryptoPro CSP” versión 3.6 R2 (versión del producto 3.6.6497) o superior está instalada en su computadora, en la ventana que se abre, haga clic en el botón “Instalar”. Luego acepte la propuesta para reemplazar el certificado.
Si el botón "Instalar" no está presente, en la ventana "Certificado para visualización", haga clic en el botón "Propiedades".
5. En la pestaña "Certificado" -\u003e "General", haga clic en el botón "Instalar certificado".
6. En la ventana "Asistente para importación de certificados", seleccione "Siguiente".
7. Si ha instalado "CryptoPro CSP" versión 3.6, entonces en la siguiente ventana es suficiente dejar el interruptor en "Seleccionar almacenamiento automáticamente según el tipo de certificado" y hacer clic en "Siguiente". El certificado se instalará automáticamente en la tienda personal.
Opción 2. Instalar a través del menú "Instalar certificado personal"
Para instalar, necesitará, de hecho, el archivo de certificado en sí (con la extensión .cer). Puede ubicarse, por ejemplo, en un disquete, en un token o en el disco duro de una computadora.
Para instalar un certificado:
1. Seleccione Inicio -\u003e Panel de control -\u003e CryptoPro CSP -\u003e pestaña Herramientas y haga clic en el botón "Instalar certificado personal".
2. En la ventana "Asistente para la instalación de certificados personales", haga clic en el botón "Siguiente". En la siguiente ventana, haga clic en Examinar para seleccionar el archivo de certificado.
3. Especifique la ruta al certificado y haga clic en el botón "Abrir", luego en "Siguiente".
4. En la siguiente ventana, puede ver información sobre el certificado. Haga clic en Siguiente.
5. En el siguiente paso, ingrese o especifique el contenedor de la clave privada que corresponde al certificado seleccionado. Para hacer esto, use el botón "Examinar".
Si ha instalado CryptoPro CSP versión 3.6 R2 (versión del producto 3.6.6497) o superior, marque la casilla "Instalar certificado en el contenedor".
8. Seleccione la bóveda "Personal" y haga clic en Aceptar.
9. El repositorio que ha seleccionado. Ahora haga clic en "Siguiente", luego en "Finalizar". Después de eso, puede aparecer un mensaje:
En este caso, haga clic en "Sí".
10. Espere el mensaje de que el certificado personal se instaló correctamente en la computadora.
Eso es todo, puede firmar documentos con un nuevo certificado.
Si ninguna de las soluciones sugeridas a continuación soluciona el problema, es posible que el medio clave se haya dañado y deba repararse (consulte). No hay forma de recuperar datos de una tarjeta inteligente o registro dañados.
Si hay una copia del contenedor de claves en otro medio, entonces debe usarlo para el trabajo, habiendo instalado previamente el certificado.
Disquete
Si se utiliza un disquete como contenedor de claves, se deben realizar los siguientes pasos:
1. Asegúrese de que en la raíz del disquete haya una carpeta que contenga los archivos: encabezado, máscaras, máscaras2, nombre, primario, primario2. Los archivos deben tener una extensión .key y el formato del nombre de la carpeta debe ser xxxxxx.000.
el contenedor de la clave privada ha sido dañado o eliminado
2. Asegúrese de que el lector "Drive X" esté configurado en CryptoPro CSP (para CryptoPro CSP 3.6 - "Todas las unidades extraíbles"), donde X es la letra de la unidad.
- Seleccione el menú "Inicio"\u003e "Panel de control"\u003e "CryptoPro CSP";
?).
3. En la ventana de CryptoPro CSP "Seleccionar un contenedor de claves", establezca el botón de opción "Nombres únicos".
4.
- Seleccione el menú "Inicio"\u003e "Panel de control"\u003e "CryptoPro CSP";
- Vaya a la pestaña "Servicio" y haga clic en el botón "Eliminar contraseñas recordadas";
5. ¿Cómo puedo copiar un contenedor con certificado a otro medio?).
Unidad flash
Si se utiliza una unidad flash como portador de claves, debe realizar los siguientes pasos:
1. Asegúrese de que en la raíz de los medios haya una carpeta que contenga los archivos: encabezado, máscaras, máscaras2, nombre, primario, primario2 . Los archivos deben tener una extensión .key y el formato del nombre de la carpeta debe ser: xxxxxx.000 .
Si falta algún archivo o no tiene el formato correcto, es posible que el contenedor de la clave privada se haya dañado o eliminado. También es necesario verificar si esta carpeta con seis archivos está contenida en otros medios.
2. Asegúrese de que el lector "Drive X" esté configurado en CryptoPro CSP (para CryptoPro CSP 3.6 - "Todas las unidades extraíbles"), donde X es la letra de la unidad.
- Seleccione el menú "Inicio"\u003e "Panel de control"\u003e "CryptoPro CSP";
- Vaya a la pestaña "Equipo" y haga clic en el botón "Configurar lectores".
Si no hay lector, se debe agregar (consulte ¿Cómo configurar lectores en CryptoPro CSP?).
3.
4. Elimina las contraseñas memorizadas. Para esto:
- Seleccione el menú "Inicio"\u003e "Panel de control"\u003e "CryptoPro CSP";
- Marque el elemento "Usuario" y haga clic en el botón "Aceptar".
5. Haga una copia del contenedor de claves y utilícelo para trabajar (consulte ¿Cómo copiar un contenedor con un certificado a otro medio?).
6. Si CryptoPro CSP versión 2.0 o 3.0 está instalado en el lugar de trabajo y la Unidad A (B) está presente en la lista de medios clave, entonces debe eliminarse. Para esto:
- Seleccione el menú "Inicio"\u003e "Panel de control"\u003e "CryptoPro CSP";
- Vaya a la pestaña "Equipo" y haga clic en "Configurar lectores";
- Seleccione el lector "Unidad A" o "Unidad B" y haga clic en el botón "Eliminar".
Después de quitar este lector, será imposible trabajar con el disquete.
Rutoken
Si se utiliza una tarjeta inteligente Rutoken como portador de claves, se deben seguir los siguientes pasos:
1. Asegúrate de que la luz del rutoken esté encendida. Si la luz está apagada, debe seguir las siguientes recomendaciones.
2. Asegúrese de que el lector "Rutoken" esté configurado en CryptoPro CSP (para CryptoPro CSP 3.6 - "Todos los lectores de tarjetas inteligentes").
- Seleccione el menú "Inicio"\u003e "Panel de control"\u003e "CryptoPro CSP";
- Vaya a la pestaña "Equipo" y haga clic en el botón "Configurar lectores".
Si no hay lector, se debe agregar (consulte ¿Cómo configurar lectores en CryptoPro CSP?).
3. En la ventana "Seleccionar contenedor de claves", establezca el botón de opción "Nombres únicos".
4. Elimina las contraseñas memorizadas. Para esto:
- Seleccione "Inicio"\u003e "Panel de control"\u003e "CryptoPro CSP" ;
- Vaya a la pestaña "Servicio" y haga clic en el botón "Eliminar contraseñas recordadas";
- Marque el elemento "Usuario" y haga clic en el botón "Aceptar".
5. Actualice los módulos de soporte necesarios para que Rutoken funcione. Para esto:
- Desconecte la tarjeta inteligente de la computadora;
- Seleccione "Inicio"\u003e "Panel de control"\u003e "Agregar o quitar programas" (para Windows Vista \\ Seven "Inicio"\u003e "Panel de control"\u003e "Programas y características");
- Seleccione "Módulos de soporte de Rutoken" de la lista que se abre y haga clic en el botón "Eliminar".
Después de quitar los módulos, debe reiniciar la computadora .
- Descargue e instale los últimos módulos de soporte. El kit de distribución está disponible para su descarga en el sitio web de la empresa Aktiv.
Después de instalar los módulos, debe reiniciar su computadora.
6. Debe aumentar la cantidad de contenedores que se muestran en CryptoPro CSP en Rutoken usando la siguiente instrucción .
7. Actualice el controlador Rutoken (consulte ¿Cómo actualizo un controlador Rutoken?).
8. Asegúrese de que Rutoken contenga contenedores de claves. Para hacer esto, debe verificar la cantidad de memoria libre en el medio siguiendo estos pasos:
- Abra "Inicio" ("Configuración")\u003e "Panel de control"\u003e "Panel de control de Rutoken" (si falta este elemento, debe actualizar el controlador de Rutoken).
- En la ventana abierta "Panel de control de Rutoken" en el elemento "Lectores", seleccione "Activ Co. ruToken 0 (1,2) ”y haga clic en el botón“ Información ”.
Si el rutoken no está visible en el elemento "Lectores" o cuando presiona el botón "Información", aparece el mensaje "El estado de la memoria ruToken no ha cambiado", entonces el medio se ha dañado, debe comunicarse con el centro de servicio para un reemplazo de llave no planificado.
- Compruebe qué valor se indica en la línea "Memoria libre (bytes)".
Como operador clave, los centros de servicio emiten rutokens con una capacidad de memoria de aproximadamente 30.000 bytes. Un contenedor ocupa unos 4 Kb. La memoria libre de un rotoken que contiene un contenedor es de aproximadamente 26,000 bytes, dos contenedores - 22,000 bytes, etc.
Si la memoria libre del rootken es de más de 29-30.000 bytes, entonces no hay contenedores de claves en él. Por lo tanto, el certificado está contenido en un medio diferente.
Registro
Si el lector del registro se utiliza como portador de claves, debe realizar los siguientes pasos:
1. Asegúrese de que el lector "Registro" esté configurado en CryptoPro CSP. Para esto:
- Seleccione el menú "Inicio"\u003e "Panel de control"\u003e "CryptoPro CSP";
- Vaya a la pestaña "Equipo" y haga clic en el botón "Configurar lectores".
Si no hay lector, se debe agregar (consulte ¿Cómo configurar lectores en CryptoPro CSP?).
2. En la ventana "Seleccionar contenedor de claves", establezca el botón de opción "Nombres únicos".
3. Elimina las contraseñas memorizadas. Para esto:
- Seleccione el menú "Inicio"\u003e "Panel de control"\u003e "CryptoPro CSP";
- Ir a la pestaña « Service "y haga clic en el botón" Eliminar contraseñas recordadas ";
- Marque el elemento "Usuario" y haga clic en el botón "Aceptar".
