Paveldėjimas      2021 05 18

Netinkama sertifikato klaida. Kaip ištaisyti klaidingą sertifikatą „Opera“

Gera diena!

Manau, kad beveik kiekvienas vartotojas (ypač neseniai) naršyklėje susidūrė su klaida, teigiančia, kad tokios ir tokios svetainės sertifikatu nepasitikima, ir rekomendacija jo nesilankyti.

Viena vertus, tai yra gerai (juk naršyklė ir apskritai tokių sertifikatų populiarinimas užtikrina mūsų saugumą), tačiau, kita vertus, panaši klaida kartais pasirodo net labai gerai žinomose svetainėse ( ta pati „Google“).

To, kas vyksta, esmė ir ką tai reiškia?

Faktas yra tas, kad prisijungus prie svetainės, kurioje įdiegtas SSL protokolas, serveris siunčia skaitmeninį dokumentą į naršyklę ( sertifikatas) kad svetainė yra tikra (o ne klastotė ar kažko klonas ...). Beje, jei su tokia svetaine viskas gerai, naršyklės jas pažymi „žaliu“ užraktu: žemiau esančioje ekrano kopijoje parodyta, kaip ji atrodo „Chrome“.

Tačiau sertifikatai gali būti išduodami, kaip žinomos organizacijos („Symantec“, „Rapidssl“, „Comodo“ ir kt.) , ir apskritai bet kas. Žinoma, jei naršyklė ir jūsų sistema „nežino“, kas išdavė sertifikatą (arba įtariamas jo teisingumas), atsiranda panaši klaida.

Tie. Aš darau prie to, kad tiek visiškai baltos svetainės, tiek tos, kurias tikrai pavojinga aplankyti, gali patekti į platinimo sąrašą. Todėl tokios klaidos atsiradimas yra priežastis atidžiai pažvelgti į svetainės adresą.

Na, šiame straipsnyje noriu atkreipti dėmesį į kelis būdus, kaip pašalinti tokią klaidą, jei ji pradėjo atsirasti net baltose ir gerai žinomose svetainėse (pvz., „Google“, „Yandex“, VK ir daugelyje kitų. Jūs neatsisakysite aplankyti juos?).

Kaip ištaisyti klaidą

1) Atkreipkite dėmesį į svetainės adresą

Pirmiausia reikia atkreipti dėmesį į svetainės adresą (galbūt klaidingai įvedėte neteisingą URL). Be to, kartais tai atsitinka dėl serverio, kuriame yra svetainė, kaltės (galbūt apskritai pats sertifikatas yra tiesiog pasenęs, nes jis išduodamas tam tikrą laiką). Pabandykite apsilankyti kitose svetainėse, jei su jomis viskas gerai - greičiausiai problema kyla ne jūsų sistemoje, o būtent toje svetainėje.

Klaidos „Svetainės saugos sertifikatas nėra patikimas“ pavyzdys

Tačiau pastebiu, kad jei klaida pasirodo labai gerai žinomoje svetainėje, kuria jūs (ir daugelis kitų vartotojų) visiškai pasitikite, yra didelė tikimybė, kad jūsų sistemoje atsiras problemų ...

2) Patikrinkite „Windows“ nustatytą datą ir laiką

Antrasis punktas yra tas, kad panaši klaida gali pasirodyti, jei jūsų sistemoje yra neteisingas laikas ar data. Norėdami juos ištaisyti ir paaiškinti, tiesiog spustelėkite „laiką“ „Windows“ užduočių juostoje (apatiniame dešiniajame ekrano kampe). Žr. Ekrano kopiją žemiau.

Nustatę teisingą laiką, paleiskite kompiuterį iš naujo ir pabandykite iš naujo atidaryti naršyklę ir joje esančias svetaines. Klaida turėtų išnykti.

Taip pat atkreipiu jūsų dėmesį į tai, kad jei jūsų laikas nuolat dingsta, greičiausiai pagrindinėje plokštėje yra mažai baterijos. Tai atrodo kaip maža „planšetė“, kurios dėka kompiuteris prisimena jūsų įvestus nustatymus, net jei jį atjungiate nuo tinklo (pavyzdžiui, ar ta pati data ir laikas kažkaip apskaičiuojami?).

3) Pabandykite atnaujinti savo šakninius sertifikatus

Kitas būdas išspręsti šią problemą yra įdiegti šakninių sertifikatų naujinimą. Įvairių operacinių sistemų naujinius galima atsisiųsti iš „Microsoft“ svetainės. Klientų operacinėms sistemoms (t. Y. Paprastiems namų vartotojams) šie naujinimai tinka:

4) „Patikimų“ sertifikatų diegimas į sistemą

Nors šis metodas veikia, norėčiau jus įspėti, kad jis „gali“ tapti jūsų sistemos saugumo problemų šaltiniu. Bent jau aš patariu tai padaryti tik tokioms didelėms svetainėms kaip „Google“, „Yandex“ ir kt.

Norėdami atsikratyti klaidos, susijusios su sertifikato netikslumu, turėtumėte sugalvoti specialią. plastikinis maišelis „GeoTrust“ pirminė sertifikavimo institucija .

Beje, norėdami atsisiųsti „GeoTrust Primary Certification Authority“:


Dabar jums reikia įdiegti atsisiųstą sertifikatą į sistemą. Kaip tai padaryti, aš jums pasakysiu toliau nurodytus veiksmus.


5) Atkreipkite dėmesį į antivirusines programas

Kai kuriais atvejais ši klaida gali atsirasti dėl to, kad kai kurios programos (pavyzdžiui, antivirusinė) tikrina https srautą. Tai mato naršyklę, kad gautas sertifikatas neatitinka adreso, iš kurio jis buvo gautas, ir dėl to pasirodo įspėjimas / klaida ...

Todėl, jei turite įdiegtą antivirusinę / užkardą, patikrinkite ir laikinai išjunkite https srauto nuskaitymo nustatymą (žr. AVAST nustatymų pavyzdį žemiau esančioje ekrano kopijoje).

Man tai viskas ...

Už papildymus šia tema - atskiras gailestingumas!

Viskas kas geriausia!

Skyriuje DUK rasite informacijos šiomis temomis:

Tikrinant failo parašą darbalaukyje naudojant „Windows XP“ su „CryptoPro CSP 2.0“ (2089), klaida „Įkeliant pasirašytus duomenis įvyko klaida. Buvo nurodytas neteisingas algoritmas. (0x80090008)“. Pasirašant failą pasirašymo sertifikato pasirinkimo lange visi GOST sertifikatai yra raudoni (klaida „Įvyko klaida kuriant sertifikavimo kelią“), o juos peržiūrint pasirodo pranešimas „Šio sertifikato vientisumas nėra garantuojamas. būti sugadintas ar pakeistas “.

Ši klaida pasireiškia „CryptoPro CSP 2.0“ (2089 versijos imtinai) dirbant su „Windows XP“ ir yra susijusi su vėlyvu CSP įkėlimu. Norėdami tai išspręsti, išsaugokite šias eilutes faile su plėtiniu .reg ir paleiskite jį vykdyti arba rankiniu būdu pakeiskite registro parametrus:
Kodas:
REGEDIT4
"Group" = "COM infrastruktūra"
"Group" = "COM infrastruktūra"

„CryptoARM“ programa praneša, kad „gavus naujausią sertifikatų panaikinimo sąrašo (CRL) versiją iš sertifikavimo centro įvyko klaida“
Norint pasinaudoti galimybe gauti SOS iš CA, turi būti įvykdytos šios sąlygos:

  1. Tikrinamame sertifikate turi būti CRL paskirstymo taško (CDP) plėtinys.

Be to, jei plėtinyje yra kelios vertės (URL), „CryptoARM“ bandys atsisiųsti SOS iš visų adresų iki pirmo sėkmingo atsisiuntimo. Tiesa, ne visi palaikomi, bet dažniausiai naudojami protokolai, tokie kaip „ftp“, „http“ ir „file“

  1. Vienu metu (geriausia, jei pirmasis) iš SOS platinimo taškų galite atsisiųsti SOS naršyklę, pavyzdžiui, IE. Tuo pačiu metu, neįvedant jokios papildomos informacijos (vartotojo vardas, slaptažodis, šios nuorodos)!

Galite išbandyti taip:
- uždaryti visus IE langus (nes jie gali saugoti serverio prieigos parametrus);
- paleiskite IE ir įklijuokite į URL lauką iš SOS platinimo taško (pavyzdžiui, bandomajam CryptoPro UC sertifikatui

(http://www.cryptopro.ru/CertEnroll/Test%20Center%20CRYPTO-PRO.crl);
- paspauskite „Enter“, po to IE turėtų nedelsiant pasiūlyti išsaugoti atsisiųstą SOS failą;
- išsaugokite SOS į failą ir atidarykite jį naudodami „Windows Explorer“ (SOS peržiūros forma turėtų atsidaryti be klaidų).

  1. „CPCRLUpdate.dll“ biblioteka turi būti užregistruota, kuri yra „CryptoARM“ diegimo kataloge. Jei „CryptoARM“ įdiegta teisingai, ji registruojama automatiškai, tačiau galite ją papildomai užregistruoti, pavyzdžiui:

regsvr32 "D: \ Program Files \ Digt \ Trusted \ Desktop \ cpcrlupdate.dll"
Naujausią bibliotekos versiją galima įsigyti „CryptoPro“ serveryje adresu:
ftp://cryptopro.ru/pub/CRLUpdate/cpcrlupdate.zip

Galimos SOS atnaujinimo klaidos:
1) 0x800401E4 (sintaksės klaida / netinkama sintaksė) - gali atsirasti naudojant 1.0.0.1 bibliotekos versiją CPCRLUpdate.dll, pabandykite ją atnaujinti.
1) 0x800C0005 - klaida atsisiunčiant SOS per tinklą, pavyzdžiui, failas nerastas arba prieiga uždrausta.
2) 0x80092004 (nepavyksta rasti objekto ar nuosavybės.):
2.1) patikrinto sertifikato išdavėjas nerastas;
2.2) SOS failas neatitinka patvirtinto sertifikato.
3) 0x80092007 (nurodytas sertifikatas yra savarankiškai pasirašytas.) - patikrintas sertifikatas yra pats pasirašytas. Nėra prasmės tikrinti savarankiškai pasirašytą SOS sertifikatą, nes SOS pasirašytas tuo pačiu savarankiškai pasirašytu sertifikatu.

„CryptoARM“ negrąžina klaidos kodo. Norėdami jį gauti, turite atlikti šiuos veiksmus:

  1. Sukurkite aplanką, išsaugokite patvirtintą sertifikatą Base64 formatu pavadinimu cert.cer;
  2. Įrašykite šį scenarijaus kodą į failą su plėtiniu .vbs:

Kodas:
Pasirinkimas aiškus

Dim fso, failas
Nustatykite fso = CreateObject ("Scripting.FileSystemObject")
Nustatyti failą = fso.OpenTextFile ("cert.cer", 1, False, 0)

„Dim oCertBase64“
oCertBase64 = failas.ReadAll ()
failą. Uždaryti ()

oCertBase64 = Teisė (oCertBase64, Len (oCertBase64) - 27)
oCertBase64 = Kairė (oCertBase64, Len (oCertBase64) - 27)
„MsgBox CStr“ („oCertBase64“)

Dim oCrlUpdate
Nustatykite „oCrlUpdate = CreateObject“ („CPCRLUPDATE.CRLUpdate“)
oCrlUpdate.StoreLocation = 0
oCrlUpdate.UpdateInterval = 10

Dim bResult
bResult = oCrlUpdate.Update_BASE64 (oCertBase64)
„MsgBox bResult“

  1. Paleiskite scenarijaus failą iš 2 elemento.
  2. Dėl to pranešimas „Tiesa“ turėtų pasirodyti sėkmingai atnaujinus SOS arba pranešimas su klaidos kodu.

Pastaba: jei patvirtintame sertifikate nėra CDP, patvirtinimo metodas grąžina „True“.

Bendradarbiavimo klausimai

„CryptoARM“ programa - skirta švietimo įstaigoms. Ką reikia nurodyti garantijos rašte, kad galėtumėte naudotis programa?
Jei ketinate naudoti programą „CryptoARM Start“, ji tikrai nemokama ir ja galite naudotis nepateikdami jokių garantijos raidžių. Garantinį raštą galima aptarti, kai nuspręsite naudoti „CryptoARM Standard“ versiją, kad galėtumėte dirbti su sertifikuotais kriptovaliutų teikėjais. („Pradėti“ versija palaiko darbą tik su standartiniais „Windows“ šifravimo teikėjais).

Grįžkime prie „Saugių pinigų“

Straipsnyje nurodoma:

  • „Kaspersky“ antivirusinė programa
  • „Kaspersky Internet Security“
  • „Kaspersky Total Security“
  • „Kaspersky Security Cloud“;
  • „Kaspersky Small Office“ sauga.

Problema

Kai atidarote svetainę, gaunate pranešimą „Tikrinant sertifikatą buvo rasta problema“ arba „Negalima garantuoti domeno, su kuriuo užmezgamas užšifruotas ryšys, autentiškumo“.

Priežastis

Svetainė gali būti nesaugi, įsibrovėliai gali pavogti jūsų kredencialus ir kitą informaciją. Nerekomenduojame atidaryti tokios svetainės.

Norėdami gauti daugiau informacijos apie galimas priežastis, žr.

Sprendimas

Galite leisti vienkartinį svetainės atidarymą. Instrukcija.

Jei esate tikri dėl šios svetainės saugumo ir norite, kad programa daugiau jos netikrintų ir rodytų tokius pranešimus:

Pranešimo priežastys

  • Sertifikatas gali būti panaikintas. Pavyzdžiui, pagal savininko pareiškimą, jei jo svetainė buvo nulaužta.
  • Pažyma buvo išduota neteisėtai. Sertifikatas turi būti gautas sertifikavimo centre, išlaikius patikrinimą.
  • Sertifikato grandinė nutrūko. Sertifikatai tikrinami grandinėje nuo savarankiškai pasirašyto iki patikimo pagrindinio sertifikato, kurį pateikia sertifikavimo institucija. Tarpiniai sertifikatai yra skirti kito grandinės sertifikato pasirašymui (patvirtinimui).
    Priežastys, kodėl sertifikatų grandinė gali nutrūkti:
    • Grandinę sudaro vienas savarankiškai pasirašytas sertifikatas. Toks sertifikatas nėra sertifikuotas sertifikavimo institucijos ir gali būti pavojingas.
    • Grandinė nesibaigia patikimu šakniniu sertifikatu.
    • Grandinėje yra sertifikatų, kurie nėra skirti kitiems sertifikatams pasirašyti.
    • Šakninio arba tarpinio sertifikato galiojimo laikas pasibaigęs arba nepasibaigęs. Sertifikavimo centras išduoda pažymėjimą tam tikram laikotarpiui.
    • Grandinė negali būti pastatyta.
  • Sertifikato domenas neatitinka svetainės, su kuria užmezgamas ryšys.
  • Sertifikatas nėra skirtas patvirtinti svetainės tapatybę. Pavyzdžiui, sertifikatas skirtas tik užšifruoti ryšį tarp vartotojo ir svetainės.
  • Buvo pažeista sertifikato naudojimo politika. Sertifikato politika - tai taisyklių rinkinys, nustatantis sertifikato, kuriam taikomi nurodyti saugumo reikalavimai, naudojimą. Kiekvienas sertifikatas turi atitikti bent vieną sertifikato politiką. Jei jų yra keli, pažymėjimas turi atitikti visas taisykles.
  • Sertifikato struktūra sugedusi.
  • Tikrinant sertifikato parašą įvyko klaida.

Kaip pašalinti pranešimus apie problemą su sertifikatu, išjungus šifruotų ryšių patvirtinimą

Išjungus šifruotų ryšių nuskaitymą, sumažės kompiuterio apsaugos lygis.

Jei nenorite, kad „Kaspersky Lab“ programa rodytų pranešimą apie problemą su sertifikatu, išjunkite užšifruotą ryšio nuskaitymą:


  1. Norėdami sužinoti, kaip atidaryti programą, skaitykite straipsnyje pateiktas instrukcijas.
  1. Eikite į skyrių Papildomai ir pasirinkite Tinklas.

  1. Pasirinkite parinktį Netikrinkite patikimų jungčių.

  1. Perskaitykite įspėjimą ir spustelėkite Tęsti.

Šifruotų ryšių tikrinimas bus išjungtas.

Kaip pašalinti pranešimus apie problemą su sertifikatu, pridedant svetainę prie išimčių

Galite pridėti svetainę, kad nebūtų nuskaityta užšifruotų ryšių „Kaspersky Anti-Virus“, „Kaspersky Internet Security“, „Kaspersky Total Security 18“ ir naujesnėse versijose, taip pat „Kaspersky Small Office Security 6“ ir naujesnėse versijose. Ši funkcija negalima ankstesnėse versijose.

  1. Eikite į skyrių Papildomai ir pasirinkite Tinklas.

  1. Spustelėkite Konfigūruokite išimtis.

„Sertifikato klaida“ rodoma kaip naršyklės pranešimas dėl didesnio saugumo paprotys duomenis. Užmezgant ryšį su svetainėmis, naršyklė tikrina realybė sertifikatas. O jei patikrinti neįmanoma, ryšys nutraukiamas, rodomas pranešimas apie nepakankamą apsaugą.

Taigi, jei prisijungdama prie saugios svetainės naršyklė praneša apie svetainės saugos sertifikato klaidą, kaip galiu ištrinti kelis kartus patikrinto serverio įspėjimą?

Įspėjimo priežastys

1. Svetainės sertifikatas nėra patikimas, jei pateikiama neišsami tarpinių sertifikatų grandinė, gali atsirasti šis pranešimas apie klaidą. Tikriausiai bandoma išgauti vartotojo informaciją.

2. Svetainės su kitu adresu saugos sertifikatas buvo sukurtas.


3. Netikslus laikas kliento kompiuteryje yra vėlesnis nei serverio CCL sertifikato galiojimo laikas. Standartinė rekomendacija yra nustoti naudotis svetaine uždarius puslapį. Arba, kaip pasirinkimą, galima iš naujo nustatyti laikmatį: rankiniu būdu arba iš naujo įdėjus plokštės bateriją.

4. Jei klaida išlieka prisijungiant prie daugelio svetainių, gali kilti sistemos ar tinklo problemų. Dėl netikslių sertifikatų įvedimo kaltininkas gali būti antivirusinė programa arba kenkėjiška programa, pakeičianti tikrus sertifikatus.

5. Ištekliai tikrai nesaugūs. Jei norite ignoruoti"signalizacija", turite padaryti svetainę išimtimi. Tačiau prieš tokiu būdu ištaisydami svetainės saugos sertifikato klaidą nepakenks papildomai patikrinti problemos priežastį.

Jei klaida pasitaiko retkarčiais, turite atsisiųsti saugos sertifikatą iš oficialaus šaltinio, jį įdiegti ir iš naujo paleisti kompiuterį.

„Windows VISTA“

Kaip išvalyti „Windows VISTA“ svetainės saugos sertifikato klaidą:

1. Pridėkite sertifikatą prie patikimo (nerekomenduojama). Tada turėtumėte patvirtinti tolesnį lango atidarymą ir pasirodžiusiame „Sertifikato klaida ...“ iškviesti negaliojančio sertifikato langą, nurodytą „skydu“.

2. Pasirinkite „Peržiūrėti sertifikatą“, tada „Bendra“, kur galima sekti svetainės sertifikato galiojimą.

3. Diegimo vedlyje pasirinkite „Įdiegti sertifikatą“ ir „Kitas“.

4. Pažymėkite langelį " Automatiškai pasirinkta sertifikatų parduotuvė... “, patvirtindami paspausdami„ Pirmyn “.

5. Patvirtinkite operaciją spustelėdami „TAIP“ ir „Baigti“ užklausos lange. Įdiegtas pasirinktas sertifikatas.

6. Patvirtinkite atliktus pakeitimus spustelėdami „Gerai“.

7. Pasirinkite eilutę „Įdėti visus sertifikatus į kitą parduotuvę“, patvirtinkite spustelėdami „Naršyti“.

aštuoni. Lange, pavadintame „Pasirinkti sertifikatų parduotuvę“, pažymėkite „Patikimos pagrindinės sertifikavimo institucijos“, patvirtindami „Gerai“.

devyni. Užbaikite procedūrą: „Kitas“, „Baigti“, patvirtinkite diegimą spustelėdami „Gerai“ ir paleiskite naršyklę iš naujo.

Windows XP

Kaip išvalyti „Windows XP“ svetainės saugos sertifikato klaidą:

1. „Sertifikatų parduotuvėje“ pasirinkite parduotuvę pagal „automatinio“ sertifikato tipą.

2. Spustelėjus Kitas, sertifikatas bus importuotas ir įdiegtas.

3. Spustelėkite Baigti.

4. Jei pasirodo iš anksto "Apsaugos Įspėjimas, spustelėkite „TAIP“, kad patvirtintumėte diegimą.

5. Gausite pranešimą apie diegimą. Spustelėkite Gerai. Procedūra baigta.

Antivirusiniai produktai

Kaip pataisyti svetainės saugumą naudojant antivirusines nuostatas?

Antivirusinė programa turi galimybę nuskaityti užšifruotus ryšius, o iš naujo įdiegus antivirusinę, naršyklės patikimoje parduotuvėje esantys sertifikatai bus iš naujo įdiegti.

„Avast“ programos nustatymuose:

  • eikite į grandinę „Nustatymai“ - „Aktyvi apsauga“, tada „Konfigūruoti“ (šalia skydo);
  • panaikinkite nustatymų žymėjimą, pasirinkite įgalinti http nuskaitymą, patvirtinkite („Gerai“).

Kaip pašalinti svetainės saugos sertifikato klaidą naudojant programą „Kaspersky“:

  • spustelėkite programos nustatymus: „Nustatymai“ - „Papildoma“ - „Tinklas“;
  • skiltyje „šifruotų ryšių nuskaitymas“ pasirinkite: „Neskaitykite užšifruotų ryšių“;
  • kaip alternatyva veiksmus galima pažymėti „Papildomi nustatymai“ ir pasirinkti „Įdiegti sertifikatą“;
  • tada patvirtinkite pakeitimus ir paleiskite kompiuterį iš naujo.

Jei „sertifikato klaida“ išlieka, tikėtina pažeistas, ir prie išimčių neturėtumėte pridėti populiarios svetainės sertifikato.

Kenkėjiškos programos

Naudokite naujausią programinę įrangą, įskaitant papildinius, nes kenkėjiškas programas galima įdiegti dėl pasenusių programų pažeidžiamumo.

Diegdami programas programinės įrangos vedliuose, paimkite jas iš oficialios svetainės, atžymėkite langelius, skirtus įdiegti nepatvirtintas programas.

Nenaudokite apgaulingų iššokančiųjų langų, kuriuose, atrodo, įšvirkščiamos pavojingos programos. Išsiaiškinkite iššokančiųjų langų blokavimo detales, kad jų išvengtumėte.

Stebėkite savo antivirusinę realiuoju laiku.

Sertifikatas buvo įdiegtas naudojant specialią programą

Pamatysite pranešimą „Bandėte eiti į example.com, kurio saugumo sertifikatu negalima pasitikėti. Sertifikatas buvo išduotas „Yandex“ nežinomo sertifikavimo centro, tačiau operacinė sistema mano, kad jis yra patikimas ... ".

Netinkamas svetainės adresas

Pamatysite pranešimą „Negalėjome patvirtinti, kad tai yra serveris example.com. Jos saugumo sertifikatas yra, pavyzdžiui ,1.com. Galbūt serveris sukonfigūruotas neteisingai arba kažkas bando perimti jūsų duomenis “.

Tai reiškia, kad serveryje saugomas saugos sertifikatas nepriklauso jūsų atidaromai svetainei. Tikėtina, kad atsidūrėte sukčiavimo svetainėje. Tokiu atveju užpuolikai gali perimti jūsų duomenis.

Savarankiškai pasirašytas sertifikatas

Pamatysite pranešimą.

Nepatikimas šakninis sertifikatas

Pamatysite pranešimą „Negalėjome patvirtinti, kad tai serveris example.com. Kompiuterio operacinė sistema nepasitiki jo saugumo sertifikatu. Galbūt serveris sukonfigūruotas neteisingai arba kažkas bando perimti jūsų duomenis “.

Baigėsi sertifikato galiojimo laikas

Pamatysite pranešimą „Negalėjome patvirtinti, kad tai serveris example.com. Baigėsi jo saugumo sertifikato galiojimo laikas<...>prieš dienas. Serveris gali būti sukonfigūruotas neteisingai arba kažkas bando perimti jūsų duomenis. Atminkite, kad kompiuteris turi<текущее время>... Jei jis neteisingas, pakeiskite jį ir atnaujinkite puslapį ".

Jei sertifikato galiojimo laikas baigėsi, perduoti duomenys nebus užšifruoti ir užpuolikai gali juos perimti.

Sertifikatas panaikintas

Pamatysite pranešimą „Paprastai„ example.com “naudoja šifravimą, kad apsaugotų jūsų duomenis. Tačiau šį kartą jis atsiuntė įtartiną atsakymą į naršyklės užklausą. Galbūt kita svetainė bando apsimesti example.com arba nutrūko „Wi-Fi“ ryšys. Jūsų duomenys vis dar saugūs: prieš keisdamiesi informacija „Yandex“ naršyklė atjungė ryšį. Negalite eiti į example.com, nes jo sertifikatas buvo anuliuotas. Tai gali būti dėl tinklo klaidos ar atakos svetainėje. Greičiausiai po kurio laiko tai pavyks “.

Tai reiškia, kad svetainės sertifikatas buvo pažeistas ir panaikintas. Tokiu atveju perduodami duomenys nebus užšifruoti, o užpuolikai gali juos perimti.

Pasenęs šifravimas

Pamatysite pranešimą „Jūs bandote pasiekti serverį, esantį domene example.com, tačiau jo sertifikatas buvo pasirašytas naudojant nepatikimą algoritmą (SHA-1 ir kt.). Tai reiškia, kad saugumo duomenys ir pats serveris gali būti suklastoti. Galbūt susiduriate su įsibrovėliais ".

Jei serveris naudoja pasenusį ir silpną šifravimo algoritmą, užpuolikai gali perimti jūsų duomenis. Be to, padidėja tikimybė, kad atsidursite sukčiavimo svetainėje.

Šifrai nepalaikomi

Pamatysite pranešimą "Pavyzdys.com atsiuntė neteisingą atsakymą".

Tai reiškia, kad naršyklė negali užmegzti HTTPS ryšio, nes svetainė naudoja šifrus, kurių naršyklė nepalaiko. Tokiu atveju perduodami duomenys nebus užšifruoti, o užpuolikai gali juos perimti.

Sertifikato raktas neatitinka prisegto rakto

Pamatysite pranešimą „Paprastai„ example.com “naudoja šifravimą, kad apsaugotų jūsų duomenis. Tačiau šį kartą jis atsiuntė įtartiną atsakymą į naršyklės užklausą. Galbūt kita svetainė bando apsimesti example.com arba nutrūko „Wi-Fi“ ryšys. Jūsų duomenys vis dar saugūs: prieš keisdamiesi informacija „Yandex“ naršyklė atjungė ryšį. Negalite eiti į example.com, nes jame naudojamas sertifikato prisegimas. Tai gali būti dėl tinklo klaidos ar atakos svetainėje. Greičiausiai po kurio laiko tai pavyks “.

Nepavyko įjungti šifravimo naudojant HSTS ryšį

Pamatysite pranešimą „Paprastai„ example.com “naudoja šifravimą, kad apsaugotų jūsų duomenis. Tačiau šį kartą jis atsiuntė įtartiną atsakymą į naršyklės užklausą. Galbūt kita svetainė bando apsimesti example.com arba nutrūko „Wi-Fi“ ryšys. Jūsų duomenys vis dar saugūs: prieš keisdamiesi informacija „Yandex“ naršyklė atjungė ryšį. Negalima eiti į example.com, nes jame naudojamas HSTS protokolas. Tai gali būti dėl tinklo klaidos ar atakos svetainėje. Greičiausiai po kurio laiko tai pavyks “.

Tai reiškia, kad naršyklė negalėjo įjungti šifravimo ir nutraukė ryšį. Serveris, kuriame yra svetainė, paprastai naudoja šifravimą, nes jame įjungtas HSTS protokolas. Šifravimo trūkumas gali būti įsilaužėlių atakos ženklas. Tokiu atveju užpuolikai ar kenkėjiškos programos gali perimti jūsų duomenis.

Jei pažymėjimo autorius nežinomas

Tokiu atveju sertifikatą gali įdiegti tinklo administratorius arba nežinomas asmuo. Pamatysite šį įspėjimą:

Galite atsisakyti apsilankyti svetainėje arba pridėti sertifikatą prie patikimų sąrašo spustelėdami dialogo lango Išsami informacija ir tada. Sertifikatas išliks patikimų sertifikatų sąraše 30 dienų, po to turėsite dar kartą padaryti jam išimtį.

Dėmesio. Paspausk mygtuką Padarykite išimtį šiai svetainei tik tuo atveju, jei esate įsitikinę sertifikato patikimumu. Priešingu atveju įsibrovėliai gali pasiekti jūsų!

Jei nesate tikri dėl sertifikato patikimumo ir jums tikrai reikia apsilankyti svetainėje, imkitės šių saugumo priemonių:

    Namų kompiuteriui... Atnaujinkite antivirusinę programą ir nuskaitykite, ar kompiuteryje nėra kenkėjiškų programų. Jei antivirusinė aptinka ir ištrina įsibrovėlio įdiegtą sertifikatą, įspėjimas naršyklėje nebebus rodomas. Jei antivirusinė programa neištrina įtartino sertifikato, galite jį ištrinti patys naudodami operacinę sistemą.

    Dėmesio. Būkite atsargūs - jei sertifikatą įdiegė ne kenkėjiška programa, o naudinga programa, jo pašalinimas gali sukelti sistemos gedimą.

    Verslo kompiuteriui... Susisiekite su sistemos administratoriumi, kad pašalintumėte įtartiną sertifikatą. Jei jis neįdiegė nurodyto sertifikato, jis jį pašalins. Jei sertifikatą įdiegė administratorius, galite spustelėti Eiti į svetainę. Tačiau atminkite, kad po to administratorius galės peržiūrėti jūsų asmens duomenis ir elektroninius mokėjimus.

Gyvybę teikiančios Trejybės šventykla ant purvo prie Pokrovskajos vartų Ankstesnis įrašas

Gyvybę teikiančios Trejybės šventykla ant purvo prie Pokrovskajos vartų

Novo-Jekaterininskajos Jekaterininskajos ligoninė Kitas įrašas

Novo-Jekaterininskajos Jekaterininskajos ligoninė

Kategorijos
Paskutinės pastabos
Puslapiai

2021 m. Šeimos teisė. Dokumentai. Paveldėjimas. Skyrybos - lilians.ru