O zi buna!
Cred că aproape fiecare utilizator (mai ales recent) a întâmpinat o eroare în browser prin care se preciza că certificatul unui astfel de site nu este de încredere și o recomandare de a nu-l vizita.
Pe de o parte, acest lucru este bun (la urma urmei, browserul și, în general, popularizarea unor astfel de certificate ne asigură securitatea), dar pe de altă parte, apare uneori o eroare similară chiar și pe site-uri foarte cunoscute (pe același Google).
Esența a ceea ce se întâmplă și ce înseamnă?
Faptul este că, atunci când vă conectați la un site pe care este instalat protocolul SSL, serverul trimite un document digital către browser ( certificat) că site-ul este autentic (și nu un fals sau o clonă de ceva acolo ...). Apropo, dacă totul este în regulă cu un astfel de site, browserele le marchează cu o blocare „verde”: captura de ecran de mai jos arată cum arată în Chrome.
Cu toate acestea, pot fi eliberate certificate, precum și organizații cunoscute (Symantec, Rapidssl, Comodo etc.) , și, în general, oricine. Desigur, dacă browserul și sistemul dvs. „nu știu” cine a emis certificatul (sau există suspiciunea corectitudinii acestuia), atunci apare o eroare similară.
Acestea. Am condus la faptul că atât site-urile complet albe, cât și cele cu adevărat periculoase de vizitat pot intra sub incidența distribuției. Prin urmare, apariția unei astfel de erori este un motiv pentru a arunca o privire atentă la adresa site-ului.
Ei bine, în acest articol vreau să subliniez mai multe moduri de a elimina o astfel de eroare, dacă a început să apară chiar și pe site-uri albe și cunoscute (de exemplu, pe Google, Yandex, VK și multe altele. Nu veți refuza să să-i vizitez?).
Cum se remediază eroarea
1) Acordați atenție adresei site-ului web
Primul lucru de făcut este doar să acordați atenție adresei site-ului (este posibil să fi introdus greșit adresa URL greșită). De asemenea, uneori acest lucru se întâmplă din cauza defecțiunii serverului pe care se află site-ul (poate, în general, certificatul în sine este pur și simplu depășit, deoarece este emis pentru o anumită perioadă de timp). Încercați să vizitați alte site-uri, dacă totul este în regulă - atunci cel mai probabil problema nu este legată de sistemul dvs., ci de acel site.
Exemplu de eroare „Certificatul de securitate al site-ului nu este de încredere”
Cu toate acestea, observ că dacă eroarea apare pe un site foarte cunoscut în care tu (și mulți alți utilizatori) ai încredere deplină, atunci există o mare probabilitate de problemă în sistemul tău ...
2) Verificați data și ora setate în Windows
Al doilea punct este că o eroare similară poate apărea dacă sistemul dvs. are o dată sau o oră incorecte. Pentru a le corecta și clarifica, trebuie doar să faceți clic pe „ora” din bara de activități Windows (în colțul din dreapta jos al ecranului). Vedeți captura de ecran de mai jos.
După setarea orei corecte, reporniți computerul și încercați să redeschideți browserul și site-urile din acesta. Eroarea ar trebui să dispară.
Vă atrag, de asemenea, atenția asupra faptului că, dacă timpul dvs. se pierde constant, probabil că aveți o baterie descărcată pe placa de bază. Arată ca o „tabletă” mică, datorită căreia computerul își amintește setările pe care le-ați introdus, chiar dacă o deconectați de la rețea (de exemplu, sunt calculate cumva aceeași dată și oră?).
3) Încercați să vă actualizați certificatele root
O altă opțiune pentru modul în care puteți încerca să rezolvați această problemă este instalarea unei actualizări pentru certificatele root. Actualizările pot fi descărcate de pe site-ul web Microsoft pentru diferite sisteme de operare. Pentru sistemele de operare client (adică pentru utilizatorii obișnuiți de acasă), aceste actualizări sunt potrivite:
4) Instalarea certificatelor „de încredere” în sistem
Deși această metodă funcționează, aș dori să vă avertizez că „poate” deveni o sursă de probleme în securitatea sistemului dumneavoastră. Cel puțin, vă sfătuiesc să recurgeți la acest lucru numai pentru site-uri atât de mari precum Google, Yandex etc.
Pentru a scăpa de eroarea asociată cu inexactitatea certificatului, ar trebui să apară una specială. pachet Autoritatea de certificare primară GeoTrust .
Apropo, pentru a descărca autoritatea de certificare primară GeoTrust:
Acum trebuie să instalați certificatul descărcat în sistem. Cum să faceți acest lucru, vă voi spune pașii de mai jos:
5) Acordați atenție utilităților antivirus
În unele cazuri, această eroare poate apărea din cauza faptului că un anumit program (de exemplu, antivirus) verifică traficul https. Acest lucru vede browserul că certificatul primit nu se potrivește cu adresa de la care a fost primit și, ca urmare, apare un avertisment / eroare ...
Prin urmare, dacă aveți instalat un antivirus / firewall, verificați și dezactivați temporar setarea de scanare a traficului https (consultați un exemplu de setări AVAST în captura de ecran de mai jos).
Asta e tot pentru mine ...
Pentru adăugiri pe această temă - un merci separat!
Toate cele bune!
ATENŢIE:
Articolul nu este actualizat. Pentru a lucra cu portalul RoK Statistics, nu mai aveți nevoie de un certificat instalat în browser, certificatul este selectat prin intermediul programului.
Pentru a trimite un raport statistic Comitetului de Statistică al Republicii Kazahstan, electronic, trebuie să instalați un certificat EDS în magazinul de certificate Windows (Internet Explorer) sau în browserul propriu-zis (Mozilla Firefox).
Această metodă de instalare a cheii este potrivită pentru toate browserele, cu excepția Mozilla Firefox, care folosește propriul magazin de certificate, procedura de instalare a unei chei EDS pentru acest browser este descrisă în acest articol -.
Pe acest moment, Comitetul de Statistică al Republicii Kazahstan necesită instalarea manuală a certificatului
Pentru a intra în portal, trebuie să instalați primul fișier al EDS care vi s-a emis - instalați fișierul AUTH_RSA.
Al doilea fișier, RSA sau GOST (IP sau LLP), este utilizat la momentul trimiterii, pentru a semna raportul electronic finalizat pentru Comitetul de Statistică al Republicii Kazahstan.
Parola implicită pentru cheia EDS primită în PSC este 123456
Un exemplu este prezentat pe Windows 10 x64.
Lecție video: statistici RK: Instalarea unui certificat EDS în browserul Internet Explorer
De la autor:
Dacă problema este rezolvată, este indicată una dintre modalitățile de a spune „Mulțumesc” autorului -.
Dacă problema nu poate fi rezolvată sau întrebări suplimentare, le puteți întreba pe grupul nostru.
Sau folosiți serviciul nostru "" încredințând soluția problemei unui specialist.
Când încercați să accesați site-ul WebMoney (precum și orice alt serviciu online), este posibil să primiți un mesaj că a fost găsită o problemă cu certificatul de securitate pentru acest site web. Pentru a remedia situația, utilizați în siguranță și în mod liber serviciile site-ului, trebuie să instalați un certificat rădăcină. Să luăm în considerare acest proces folosind exemplul de introducere a Webmoney prin browserul Internet Explorer.
Cum instalez certificatul rădăcină?
În primul rând, trebuie să descărcați fișierul lipsă în sine. Pentru Webmoney, acesta este localizat și distribuit gratuit. Este important să obțineți astfel de fișiere numai de pe site-urile oficiale sau din surse fiabile, pentru a evita infectarea cu programe virale și pentru a vă proteja de intruși. După ce certificatul este salvat pe suportul conectat:
- deschideți setările Internet Explorer;
- găsiți articolul „Opțiuni Internet”;
- treceți la fila „Conținut”;
- faceți clic pe panoul „Certificate”;
- accesați „Autorități de certificare rădăcină de încredere”;
- faceți clic pe butonul „Import ...”;
- se va deschide fereastra „Wizards ..” pentru a selecta setările;
- faceți clic pe butonul „Următorul”;
- faceți clic pe „Răsfoiți” și indicați locația certificatului salvat;
- faceți clic pe „Deschideți” și „Următorul”;
- confirmați sfârșitul procedurii cu butonul „Finalizare”.
Erori la instalarea certificatului rădăcină
Pentru ca certificatul rădăcină să fie instalat corect, depozitul de certificate „implicit” trebuie să se potrivească cu locația în care ați pus acest fișier. Dacă certificatul a fost importat dintr-un alt departament al depozitului, trebuie să faceți clic pe „Răsfoire ...” și să specificați „Autorități de certificare rădăcină de încredere” ca depozit (așa cum se arată în imagine). Certificatul instalat poate fi vizualizat și verificat cu ușurință prin fila „Certificate” -> fila „Autorități de certificare rădăcină de încredere” din browser. Fișierul ar trebui să expire la 03/10/2035.
Cum pot verifica dacă certificatul instalat funcționează? Reporniți browserul și accesați pagina Centrului de verificare Webmoney. Notificarea de securitate ar trebui să dispară. Instalarea certificatelor rădăcină pentru alte site-uri și browsere se face în același mod, cu diferențe minime în interfața programelor utilizate.
Instalarea este foarte simplă, mai întâi faceți clic stânga pe link, un tabel va apărea mai jos:
Faceți clic pe „Deschidere”, după care va apărea o fereastră:
Fereastra descrie certificatul rădăcină și cui i-a fost emis, asigurați-vă că se potrivește cu imaginea și faceți clic pe „Instalați certificatul”. Programul de instalare a certificatului „Expertul de importare a certificatelor” va începe,
faceți clic pe „Următorul” și treceți la pasul următor.
În fereastră, puneți un cerc în fața „Plasați toate certificatele în locul următor”, faceți clic pe „Examinați”.
Selectați magazinul de certificate „Autorități de certificare rădăcină de încredere”, așa cum se arată în imaginea de mai sus, faceți clic pe „Ok” și accesați fereastra:
Faceți clic pe „Următorul”.
Asigurați-vă că totul este la fel ca în imagine și faceți clic pe „Finalizare”.
Faceți clic pe „Ok”, felicitări, certificatul este instalat, acum îl puteți deschide.
O blocare va apărea lângă linia de adresă a site-ului, făcând clic pe ea, puteți vizualiza raportul de securitate.
P.S. : Din păcate, browserul Internet Explorer nu este cel mai bun browser pentru navigarea pe Internet, vina este lipsa de dorință de a aduce browserul la standarde uniforme sau o reacție tardivă la noile standarde. ÎN ultimele versiuni au existat schimbări dramatice, ceea ce reprezintă un mare plus, dar există încă momente care pot anula activitatea dezvoltatorilor de web. Vă recomand să schimbați Internet Explorer cu ceva mai convenabil, mai rapid și mai sigur. Ce browser ar trebui să alegeți? Este doar alegerea ta! Fiecare are culoarea sa dulce). Și există o mulțime de a alege - Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkeyși aceasta nu este întreaga listă de browsere populare și performante.
Adesea oamenii ne contactează cu o întrebare, cum se instalează un certificat prin CryptoPo CSP... Situațiile sunt diferite: un director sau un contabil șef s-a schimbat, un nou certificat a fost primit de la un centru de certificare etc. A funcționat înainte, dar acum nu mai funcționează. Iată ce trebuie să faceți pentru a instala un certificat digital personal pe computer.
Puteți instala un certificat personal în două moduri:
1. Prin meniul CryptoPro CSP „Vizualizați certificatele în container”
2. Prin meniul CryptoPro CSP „Instalați certificatul personal”
Dacă locul de muncă folosește sistemul de operare Windows 7 fără SP1, certificatul ar trebui instalat conform recomandărilor opțiunii nr. 2.
Opțiunea nr. 1. Instalați prin meniul „Vizualizați certificatele în container”
Pentru a instala un certificat:
1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Serviciu și faceți clic pe butonul „Vizualizați certificatele în container”.
2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiți”. Selectați un container și confirmați alegerea cu butonul OK.
Dacă apare mesajul „Nu există o cheie de criptare publică în containerul cheii private”, treceți la instalarea certificatului digital folosind opțiunea # 2.
4. Dacă „CryptoPro CSP” versiunea 3.6 R2 (versiunea produsului 3.6.6497) sau o versiune ulterioară este instalată pe computerul dvs., atunci în fereastra care se deschide, faceți clic pe butonul „Instalare”. Apoi acceptați propunerea de înlocuire a certificatului.
Dacă butonul „Instalare” nu este prezent, în fereastra „Certificat pentru vizualizare”, faceți clic pe butonul „Proprietăți”.
5. În fereastra „Certificate” -> fila „General”, faceți clic pe butonul „Instalați certificatul”.
6. În fereastra Expert de import certificat, selectați Următorul.
7. Dacă ați instalat „CryptoPro CSP” versiunea 3.6, atunci în fereastra următoare este suficient să lăsați comutatorul pe articolul „Selectați automat stocarea pe baza tipului de certificat” și să faceți clic pe „Următorul”. Certificatul va fi instalat automat în magazinul personal.
Opțiunea 2. Instalați prin meniul „Instalați certificatul personal”
Pentru a instala, veți avea nevoie, de fapt, de fișierul de certificat în sine (cu extensia .cer). Poate fi localizat, de exemplu, pe o dischetă, pe un jeton sau pe hard diskul unui computer.
Pentru a instala un certificat:
1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul "Instalare certificat personal".
2. În fereastra „Expert certificat de instalare personal”, faceți clic pe butonul „Următorul”. În fereastra următoare, faceți clic pe „Răsfoire” pentru a selecta fișierul certificat.
3. Specificați calea către certificat și faceți clic pe butonul „Deschidere”, apoi „Următorul”.
4. În fereastra următoare, puteți vizualiza informații despre certificat. Faceți clic pe Următorul.
5. În pasul următor, introduceți sau specificați containerul cu chei private care corespunde certificatului selectat. Pentru a face acest lucru, utilizați butonul „Răsfoiți”.
Dacă ați instalat CryptoPro CSP versiunea 3.6 R2 (versiunea produsului 3.6.6497) sau o versiune ulterioară, bifați caseta de selectare „Instalați certificatul în container”.
8. Selectați seiful "Personal" și faceți clic pe OK.
9. Depozitul pe care l-ați selectat. Acum faceți clic pe „Următorul”, apoi pe „Finalizare”. După aceea, poate apărea un mesaj:
În acest caz, faceți clic pe „Da”.
10. Așteptați mesajul că certificatul personal a fost instalat cu succes pe computer.
Gata, puteți semna documente folosind un nou certificat.
Dacă niciuna dintre soluțiile de mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și să fie reparat (vezi). Nu există nicio modalitate de a recupera datele de pe un card inteligent sau registru deteriorat.
Dacă există o copie a containerului de chei pe un alt suport, atunci trebuie să îl utilizați pentru lucru, după ce ați instalat certificatul anterior.
Dischetă
Dacă se utilizează o dischetă ca container pentru chei, trebuie parcurși următorii pași:
1. Asigurați-vă că la rădăcina dischetei există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie xxxxxx.000.
containerul cheii private a fost deteriorat sau șters
2. Asigurați-vă că cititorul „Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității.
- Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
?).
3. În fereastra CryptoPro CSP „Selectați un container de chei” setați butonul radio „Nume unice”.
4.
- Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
- Mergeți la fila „Serviciu” și faceți clic pe butonul „Ștergeți parolele amintite”;
5. Cum pot copia un container cu un certificat pe alt suport?).
Unitate flash
Dacă o unitate flash este utilizată ca suport pentru chei, trebuie să efectuați pașii următori:
1. Asigurați-vă că în rădăcina suportului media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie: xxxxxx.000 .
Dacă lipsesc fișiere sau nu sunt în formatul corect, este posibil ca containerul cu chei private să fi fost deteriorat sau șters. De asemenea, trebuie să verificați dacă acest folder cu șase fișiere este conținut în alte medii.
2. Asigurați-vă că cititorul „Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității.
- Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
- Mergeți la fila „Echipamente” și faceți clic pe butonul „Configurare cititori”.
Dacă nu există cititor, acesta trebuie adăugat (consultați Cum se configurează cititorii în CryptoPro CSP?).
3.
4. Ștergeți parolele memorate. Pentru aceasta:
- Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
- Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.
5. Faceți o copie a containerului cu chei și utilizați-o pentru lucru (consultați Cum se copiază un container cu un certificat pe un alt suport?).
6. Dacă CryptoPro CSP versiunea 2.0 sau 3.0 este instalat la locul de muncă, iar unitatea A (B) este prezentă în lista mediilor cheie, atunci trebuie eliminată. Pentru aceasta:
- Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
- Accesați fila „Echipamente” și faceți clic pe „Configurare cititori;”
- Selectați cititorul „Unitatea A” sau „Unitatea B” și faceți clic pe butonul „Ștergeți”.
După ștergerea acestui cititor, lucrul cu discheta va fi imposibil.
Rutoken
Dacă un card inteligent Rutoken este utilizat ca suport de chei, trebuie urmați următorii pași:
1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina este stinsă, atunci ar trebui să utilizați următoarele recomandări.
2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”).
- Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
- Mergeți la fila „Echipamente” și faceți clic pe butonul „Configurare cititori”.
Dacă nu există cititor, acesta trebuie adăugat (consultați Cum se configurează cititorii în CryptoPro CSP?).
3. În fereastra „Selectați un container de chei” setați butonul radio „Nume unice”.
4. Ștergeți parolele memorate. Pentru aceasta:
- Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP” ;
- Mergeți la fila „Serviciu” și faceți clic pe butonul „Ștergeți parolele amintite”;
- Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.
5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru aceasta:
- Deconectați cardul inteligent de la computer;
- Selectați „Start”> „Control Panel”> „Add or Remove Programs” (pentru Windows Vista \ Seven „Start”> „Control Panel”> „Programs and Features”);
- Selectați „Module de asistență Rutoken” din lista care se deschide și faceți clic pe butonul „Eliminare”.
După eliminarea modulelor, trebuie să reporniți computerul .
- Descărcați și instalați cele mai recente module de asistență. Kitul de distribuție este disponibil pentru descărcare pe site-ul companiei Aktiv.
După instalarea modulelor, trebuie să reporniți computerul.
6. Ar trebui să măriți numărul de containere afișate în CryptoPro CSP pe Rutoken folosind următoarea instrucțiune .
7. Actualizați driverul Rutoken (consultați Cum actualizez driverul Rutoken?).
8. Asigurați-vă că Rutoken conține containere cheie. Pentru a face acest lucru, trebuie să verificați cantitatea de memorie liberă pe suportul media, urmând acești pași:
- Deschideți „Start” („Setări”)> „Panou de control”> „Panou de control Rutoken” (dacă acest element lipsește, atunci ar trebui să actualizați driverul Rutoken).
- În fereastra deschisă „Panoul de control Rutoken” din elementul „Cititori”, selectați „Activ Co. ruToken 0 (1,2) ”și faceți clic pe butonul„ Informații ”.
Dacă rutokenul nu este vizibil în elementul „Cititori” sau când apăsați butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, atunci suportul a fost deteriorat, trebuie să contactați centrul de service pentru o înlocuire neplanificată a cheii.
- Verificați ce valoare este indicată în linia „Memorie liberă (octet)”.
Ca operator cheie, centrele de servicii emit rutokeni cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 Kb. Memoria gratuită a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.
Dacă memoria liberă a unui rootken este mai mare de 29-30.000 de octeți, atunci nu există containere cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.
Registru
Dacă cititorul de registru este utilizat ca purtător de chei, trebuie să efectuați pașii următori:
1. Asigurați-vă că cititorul „Registry” este configurat în CryptoPro CSP. Pentru aceasta:
- Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
- Mergeți la fila „Echipamente” și faceți clic pe butonul „Configurare cititori”.
Dacă nu există cititor, acesta trebuie adăugat (consultați Cum se configurează cititorii în CryptoPro CSP?).
2. În fereastra „Selectați un container de chei” setați butonul radio „Nume unice”.
3. Ștergeți parolele memorate. Pentru aceasta:
- Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
- Accesați fila « Service "și faceți clic pe butonul" Ștergeți parolele amintite ";
- Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.
