Pardavimo sutartys      2021 03 28

Kaip pataisyti "blogo sertifikato" pranešimą "Opera"? Skaitmeninių sertifikatų autentifikavimas “Windows PKI” Nepavyko patikrinti, dan sertifikatas priklauso.

Sertifikatų autentiškumo užtikrinimas "Windows" aplinkoje

Autentifikavimo problemos yra svarbiausios autentifikuojant vartotojus, sistem sebagai ir saugius tinklo ryšius naudojant skaitmeninius sertifikatus. Kad patikrintų sertifikato autentiškumą, program "Windows", naudojanti viešojo rakto infrastruktūros (PKI) mechanizmus, turi nustatyti, ar ji gali pasitikėti sertifikatu ir atitinkamu viešuoju raktu.

Kad patvirtintų sertifikatą, PKI program turi gyvendanti tinkamą logiką, pagal kurią atliekamos vairios sertifikato dalių lyginimo proceūros. iame straipsnyje apžvelgsime ias prosedur, taip pat kitus sertifikatų autentifikavimo proceso aspektus. Kruopštus io proceso tyrimas padės jums toliau nustatyti ir išspręsti sertifikato patvirtinimo problemas, jei tokių yra.

Prosedur Palyginimo

Sertifikato autentifikavimo proses selai atliekamos palyginimo prosedur pagal iuos kriterijus: skaitmeninis parašas, patikimumo parametrai, laiko parametrai (laikas), sertifikato panaikinimo informacija (atšaukimo. Jei paaiškėja, kad pažymėjimas cleanitinka bent vieno iš ių kriterijų reikalavimų, tada jis laikomas negaliojančiu. Kai surenkamas skaitmeninis parašas, autentifikatorius naudoja patikimą viešąjį raktą, kad autentifikuotų skaitmeninį parašą, kurį prie sertifikato pridėjo išduodanti sertifikato institucija (CA). Sertifikatą išduodančios CA viešasis raktas arba kita institucija, traukta sertifikatų grandinę pagal hierarchinį pasitikėjimo santykių modelį, naudojamas kaip raktas.

Norint patikrinti parašo autentiškumą, neužtenka turėti tik viešąjį raktą, jis turi būti patikimas. "Windows Server 2003" ir "Windows 2000 Server PKI" infrastruktūroje CA sertifikatas ir viešasis raktas vadinami patikimumo inkarais ir prieinami per "Windows PKI" klien untuk sertifikatų saugyklos patikimų aknų sertifikavimo institucijų konteinerį. Lyginant pasitikėjimo santykių parametrus, patikimų CA sertifikatas yra autentifikuojamas - i proceūra dar vadinama sertifikatų grandinės tikrinimu. i procedura gali sukelti skirtingus kiekvieno grandinės sertifikato autentifikavimo ciklus. Sertifikato grandins autentiškumo tikrinimo prosedur bus išsamiau aptarta toliau.

Apdorojant laikinuosius sertifikato parametris, dabartinė data lyginama su sertifikato pradžios ir galiojimo datomis. Viena iš priežasčių apriboti sertifikato galiojimą yra atitikti iuolaikinius kompiuterių saugumo reikalavimus, ypač kriptografiją, nes mažai tikėtina, kad kas nors pasitikėt sertifikt sertifikata nis, iusdos technologii.dos

Atšaukimo patikrinimo metu tikrinama, ar sertifikatą išdavusi CA rapišaukė. "Windows 2003" ir "Windows 2000 Server" PKI aplinkos dabar palaiko visa CRL ir CRL paskirstymo taškus (CDP). Be to, "Windows 2003" sertifikatų tarnybos gali apdoroti delta CRL. Naudodami CRL, CRL pakeitimų sąrašus ir CDP mazgus, galite automatiškai patikrinti sertifikatų galiojimą. Daugiau informacijos apie problemas, susijusias su sertifikatų panaikinimu, rasite straipsnyje paskelbta "Windows IT Pro" / RE # 4, 2006 m.

Formatavimo palyginimo procedura patikrina, sertifikato format sebagai atitinka standartinius reikalavimus, apibrėžtus Tarptautinės telekomunikacijų sąjungos telekomunikacijų standartizacijos sektoriaus (ITU-T) X.509 rekomenda Tai taip pat patvirtina sertifikatų plėtinių, apibūdinančių valdomų pasitikėjimo santykių nustatymus, teisingumą, pvz., Pradinius apribojimus, pavadinimų apribojimus, programų politikos apridavjimus ir i i polito. ie plėtiniai išsamiau aprašyti straipsnyje paskelbta "Windows IT Pro" 7, 2006 m. program dauguma [apsaugotas el. pašta]). Norėdami tai padaryti, io parametro vertė lyginama su siuntėjo adreso lauku SMTP pranešimo antraštėje. S / MIME atveju is patikrinimas apsaugo nuo galimo apsimetinėjimo ir atakų viduryje“. Tokių atakų metu užpuolikas paprastai bando save identifikuoti su tikru vartotoju, kad galėtų pasiekti sistemą ar tinklą. Dauguma "Lapisan Soket Aman" (SSL) diegimų atlieka panašaus tipo patikrinimus. SSL patikrina, sebagai subjek untuk RFC 822 pavadinimo parametras atitinka pavadinimą, esantį saugios svetainės, kurią klientas pasiekia, URL lauke.

Standart sertifikato grandinės tvarkymo tvarka

Kas yra sertifikatų grandinė ir kodėl ji turėtų būti apdorota sertifikato proses autentifikavimo? Sukūrę grandinę, galite organizuoti visų sertifikatų, su kuriais is sertifikatas yra susijęs, autentifikavimą. Norėdami suprasti, kas yra sertifikatų grandinė, pažvelkime hierarchinį pasitikėjimo modelį PKI infrastruktūroje. iame modelyje (kuris taip pat buvo aptartas aukščiau paminėtame PKI pasitikėjimo principų straipsnyje) kiekvieną vartotojo sertifikatų grandinę sudaro visų CA sertifikatai, sudarantys kelią nuo vartotohierarki iki CA Naudojant hierarchinį pasitikėjimo modelį, kiekviename sertifikate yra rodyklė pirminę (arba sertifikato išdavėją) CA, kuri saugoma X.509 sertifikato išdavėjo lauke. Ara. 1 parodytas CA išduoto vartotojo sertifikato grandinės pavyzdys, kai PKI yra dviejų pakopų hierarchija. Ryžiai. 1 parodytas paprasčiausias sertifikato dalyko ir sertifikato išdavėjo parametrų naudojimo pavyzdys. iame pavyzdyje pasirinktinio sertifikato objektas yra vartotojas, atau sertifikato išdavėjas - CA. Tarpinės institucijos sertifikate tema yra pati institucija, o leidėjas iuo atveju bus pagrindinis CA. Taikant hierarchinį pasitikėjimo modelį, halaman CA visada pasirašo sertifikatą, todėl ji yra ir sertifikato subjektas, ir išdavėjas.

Grandinės apdorojimą atlieka sertifikatų tikrintojas. proses yra padalintas dvi dalis: sertifikato grandinės kūrimą ir jos autentiškumo patikrinimą.

Sertifikatų grandins kūrimas. iame etape tikrintojas peržiūri visą sertifikatų grandinę, pradedant vartotojo sertifikatu. Taip ieškoma sertifikato, kuriuo CA visiškai pasitiki (t. Y. Pasitikėjimo inkaro). Pavyzdyje, paroditame pav. 2, autentifikatorius rado pasitikėjimo inkarą CA aknies lygyje, nors paprastai jis taip pat gali būti tarpiniame CA lygyje. Suradus pasitikėjimo inkarą, grandins sudarymo procedura baigta, o po to patvirtinimo logika pereina prie sertifikato grandinės autentifikavimo proceduros. Jei tikrintojui nepavyksta rasti patikimo inkaro, visa grandins apdorojimo procesas baigiasi ir tampa neįmanoma nuspręsti, dan autentifikatorius pasitikės iuo sertifikatu.

Sertifikato grandin autentifikavimas. ios proceduros metu autentifikatorius taip pat peržiūri visą sertifikatų grandinę, tačiau ia, skirtingai nuo ankstesnio atvešš, naršymo procesas prasideda nuo ankstesnės prosedur nustatyto pasitikėjimo inkaro Kad sertifikatas būtų galiojantis, jis turi būti pasiekiamas per vietinį vartotojo sertifikatų saugyklos konteinerį. Toliau bus parodyta, kas atsitiks, jei io sertifikato nebus galima sigyti vietoje.

Tikrinamo sertifikato išplėtimas “Authority Key Identifier” (AKI) naudojamas CA sertifikatui identifikuoti grandinės autentifikavimo proceduūros metu. Lauke AKI yra ių tipų informacija.

  • Paymėjimą išdavusios institucijos pavadinimas ir ios institucijos pažymėjimo serijos numeris. Informasi lengkap untuk tahun lauke AKI, autentifikatorius ieško atitinkamo sertifikato, naudodamas laukus Serijos numeris ir Tema. adalah sertifikato identifikavimo me-medes vadinamas griežta atitiktimi.
  • Patvirtintą sertifikatą išdavusios institucijos sertifikato viešojo rakto identifikatorius (KeyID). Lihat informasi untuk tahun lauke AKI, autentifikatorius ieško atitinkamo sertifikato, naudodamas sertifikato plėtinį Subject Key Identifier (SKI), kuriame saugomas unikalus viešojo rakto identifikatorius. adalah sertifikato identifikavimo meodes vadinamas raktų atitikimu.

Jei tikrinamame sertifikate nėra AKI lauko, autentifikatorius bando identifikuoti išduodančią CA sertifikatą, patikrindamas, ar vardas, paimtas iš patvirtinto sertifikato lauko “Išdavėjas“, atitauko sertifikato. adalah sertifikato identifikavimo meodemas vadinamas pavadinimo atitikimu.

Tais atvejais, kai patvirtintas sertifikatas nėra prieinamas vietoje, “Windows” autentifikavimo programinė ranga naudoja plėtinį “Akses Informasi Informasi” (AIA), kad gautų sertifikato kopiją, atsisiųsdama at tinkle iš Tam naudojamas AIA laukas, kuriame yra ymeklis FTP, HTTP, lengvojo katalogo prieigos protokolo (LDAP) CA sertifikatų saugojimo mazgą arba atitinkamo failo bendrinimo ymeklis. Jei AIA lauke yra kelios nuorodos, autentifikatorius bando naudoti visas tas nuorodas tokia tvarka, kokia jos yra išvardytos lauke. Kunjungi sertifikatai, kelti naudojant AIA lauką, yra patvirtinami talpykloje vartotojo PKI profilyje vietiniame diske (būtent aplanke Dokumentai ir nustatymai

Jei prieigos prie sertifikato vietos ir tinklo nėra, sertifikato patvirtinimo procesas nepavyksta. Sertifikatas, tada autentifikavimo logika suaktyvina (kiekvienam grandins sertifikatui) visa aukščiau sertifikat sertifikato parametrų lyginimo prosedur: skaitmeninį parašą, patikimum parametrik, informat.

Galite peržiūrėti grandinę, susietą su konkrečiu sertifikatu, naudodami sertifikato ypatybių dialogo lango, rodomo ekrane, skirtuką Sertifikavimo kelias. Norėdami pasiekti visus savo sertifikatus, turite paleisti sertifikatų MMC papildinį ir dukart spustelėkite atitinkamą sertifikatą papildinio rodomame sąraše, kad pasiektumėte atskiro sertifikato ypatybes.

Sertifikat naudodami "Windows 2003" arba "Windows 2000 Server CA" iniatinklio sąsają, galite pasirinkti atsisiųsti tik patį sertifikatą arba atsisiųsti sertifikatą kartu su visa grandins sertifikatais. Galimybė atsisiųsti sertifikatų grandinę kartais yra labai naudinga, pavyzdžiui, jei darbui naudojate nešiojamąjį kompiuterį. Tokiu atveju kunjungi grandinės sertifikatai bus prieinami autentifikatoriui, net kai vartotojas yra kelyje.

apdorojima KTL grandin

i prosedur yra ypating sebagai sertifikato grandinių tvarkymo atvejis. CTL yra sertifikuotas sertifikatų sąrašas, kuriais visiškai pasitiki pagrindinės CA, todėl jame yra patys CA pasirašyti sertifikatai. CTL sukuriamas išskleidžiamajame meniu "Objek Kebijakan Grup Trust Perusahaan" sudėtiniame rodinyje. is sudėtinis rodinys pasiekiamas nuosekliai pasirinkus "Windows" nustatymų saugos nustatymų viešojo rakto politiką. GPO taip pat automatiškai kelia CTL "Enterprise Trust" konteinerį sertifikatų turinio saugykloje. Atminkite, kad "Enterprise Trust" sudėtinis rodinys nėra patikimumo inkaro konteineris - jo turinys pagal nutylėjimą nėra laikomas visiškai patikimu.

Kad CTL ir jos turinys būtų laikomi patikimais, CTL sertifikatas turi galioti. Todėl is sertifikatas turi visiškai atitikti visų aukščiau aptartų parametrų (skaitmeninio parašo, pasitikėjimo santykio parametrų, laiko parametrų, sertifikato atšaukimo informacijos ir format to parametr) Skmingą skaitmeninio parašo patvirtinimą garantuoja sertifikatas iš patikimų aknų sertifikavimo institucijų konteinerio, esantis sertifikato, kuris buvo naudojamas pasirašant CTL sertifikatą, grandinėje. Kaip aptarta aukščiau, galite nustatyti, ar sertifikatų grandinė yra galiojančio CTL dalis, peržiūrėję kiekvieną grandinės sertifikatą naudodami sertifikato ypatybių langouką Sertifikavimo kelias skirt.

Kryžminis sertifikatų grandinės apdorojimas

Kryžminis sertifikavimas yra nauja patikimumo galimybė, diegta "Windows 2003" PKI (daugiau informacijos rasite skyriuje "Kaip pasitikėti PKI principais"). Skirtingai nuo CTL, kryžminis sertifikavimas leidžia nustatyti granuliuotus PKI pasitikėjimus terpal skirtingų CA infrastruktūrų. Užmezgant pasitikėjimo santykius per kryžminį sertifikatą terpal dviejų KI, kurios YRA skirtingų organizacijų infrastruktūros Dalis, kiekviena Lab adalah Siu CA tuo pačiu metu tampa žminį Sertifikat terpal dviejų KI, kurios YRA skirtingų organizacijų infrastruktūros Dalis, kiekviena Lab adalah Siu CA tuo pačiu metu tampa žminį sertifikati

Ara. 3 paveiksle parodyta, kaip veikia kryžminis sertifikavimas ir kaip tai veikia sertifikatų savybes. Pasitikėjimo ryšys terpal CA infrastruktūrų iuo atveju atitinka ryšį, parodytą rodyklėje, nukreiptoje kairę paveikslo pusę. iame pavyzdyje terpal "OrgB" ir "OrgA" thn vienpusis pasitikėjimo ryšys. Tai darydama, pavaldi SubCA išdavė kryžminį sertifikatą HPCA (“OrgA” pagrindinė sertifikavimo institucija), kuri leidžia “OrgB” vartotojams pasitikėti HPCA išduotu sertifikatu, pavadint Administrator, pavadint Administrator Kitaip tariant, pagal ią skemaą "OrgB" organizacijos vartotojai tiesiogiai pasitiki "RootCA" centru, taip pat "SubCA" centru, nes nuo jo iki "RootCA" yra sukurta sertifikatų grandinė. Be to, jie taip pat pasitiki HPCA (kadangi SubCA jai išdavė kryžminį sertifikatą), todėl pasitiki HPCA išduotu administratoriaus sertifikatu.

Sertifikatų autentifikavimas yra gana sudėtinga tema, todėl kilus problemų dėl sertifikatų, inios apie pagrindinius jų autentifikavimo principus "Windows" aplinkoje gali padėti lokalizuoti galimas priežimastis ir tam tam tam

Jean de Klerk ([apsaugotas el. pašta] ) thn HP saugos tarnybos narys. Keistimewaan produk "Microsoft" tapatybės valdymo ir saugumo srityse. "Windows Server 2003" saugos infrastruktūros ("Tekan Digital") autorius

"Yandex" svetainė rapisidaro. Svetainės sertifikatas nėra patikimas

Kai kuriuose "Yandex" domeno kompiuteriuose jis buvo atidarytas su svetainės sertifikato klaida:

"Šio sertifikato nepavyko patvirtanti, atsekant jį patikimai sertifikavimo institucijai".

monės nepatenkinti, ir tai negerai.

O pagrindinio sertifikato rokuko "Sertifikavimo kelias" sertifikato ypatybėse galite pamatyti, kas kaltas. Tai yra pagrindinis "Certum" sertifikavimo institucijos sertifikatas. Jis turi tokį klaidos pranešimą:

"Nepasitiki iuo pagrindiniu CA sertifikatu"

Atitinkamai padėjo pridėti sertifikatą išdavusios sertifikavimo institucijos akninį sertifikatą "Yandex".

Pat sertifikatas yra ia. Sertifikatų ypatybėse buvo nurodytas pagrindinio sertifikato serijos numeris - 010020, toks pat, kaip nurodyta aukščiau .

Jadilah minėto atvejo, tokio elgesio priežastis gali būti infekcija. Taigi, verta patikrinti, ar kompiuteryje nėra virusų, naudojant antivirusinį skaitytuvą. Pavyzdžiui - drweb išgydyti. Taip pat yra paranojiškų antivirusinių programų, kurios tikrina ryšius - pažymėjimų tikrinimo išjungimas iuo atveju gali padėti.

tagPlaceholder ymos: "Yandex", sertifikatai, aknis, "CertumCA", 2016 m

Grįžkime prie "Saugių pinigų"

Straipsnyje nurodoma:

  • Program antivirus "Kaspersky"
  • "Keamanan Internet Kaspersky"
  • "Keamanan Total Kaspersky"
  • "Awan Keamanan Kaspersky";
  • sauga "Kantor Kecil Kaspersky".

masalah

Kai atidarote svetainę, gausite pranešimą "Sertifikato patvirtinimo metu buvo rasta problema" arba "Negalima garantuoti domeno, su kuriuo užmezgamas užšifruotas ryšys, autentiškumo".

Priežastis

Svetainė gali būti nesaugi, sibrovėliai gali pavogti jūsų kredencialus ir kitą informaciją. Nerekomenduojame atidaryti tokios svetainės.

Norėdami gauti daugiau informacijos apie galimas priežastis, r.

Sprendimas

Galite leisti vienkartinį svetainės atidarymą. Instrukcija.

Jei esate tikri dėl ios svetainės saugumo ir norite, kad programa daugiau jos netikrintų ir rodytų tokius pranešimus:

Pranešimo priežastys

  • Sertifikat sebagai gali būti panaikintas. Pavyzdžiui, pagal savininko pareiškimą, jei jo svetainė buvo nulaužta.
  • Pažyma buvo išduota neteisėtai. Sertifikatas turi būti gautas sertifikavimo center, išlaikius patikrinimą.
  • Sertifikato grandinė nutrūko. Sertifikatai tikrinami grandinėje nuo savarankiškai pasirašyto iki patikimo pagrindinio sertifikato, kurį pateikia sertifikavimo institucija. Tarpiniai sertifikatai yra skirti kito grandinės sertifikato pasirašymui (patvirtinimui).
    Priežastys, kodėl sertifikatų grandinė gali nutrūkti:
    • Grandinę sudaro vienas savarankiškai pasirašytas sertifikatas. Toks sertifikatas nėra sertifikuotas sertifikavimo institucijos ir gali būti pavojingas.
    • Grandinė nesibaigia patikimu akniniu sertifikatu.
    • Grandinėje yra sertifikatų, kurie nėra skirti kitiems sertifikatams pasirašyti.
    • akninio arba tarpinio sertifikato galiojimo laikas pasibaigęs arba nepasibaigęs. Sertifikavimo centras išduoda pažymėjimą tam tikram laikotarpiui.
    • Grandinė negali būti pastatyta.
  • Sertifikato domenas cleanitinka svetainės, su kuria užmezgamas ryšys.
  • Sertifikat sebagai nėra skirtas patvirtanti svetainės tapatyb. Pavyzdžiui, sertifikatas rokas tik užšifruoti ryšį tarp vartotojo ir svetainės.
  • Buvo pažeista sertifikato naudojimo politika. Sertifikato politika - tai taisyklių rinkinys, nustatantis sertifikato, kuriam taikomi nurodyti saugumo reikalavimai, naudojimą. Kiekvienas sertifikatas turi atitikti bengkok vieną sertifikato politiką. Jei jų yra keli, pažymėjimas turi atitikti visas taisykles.
  • Sertifikato struktūra sugedusi.
  • Sertifikat sertifikato parašą vyko klaida.

Kaip pašalinti pranešimus apie problemą su sertifikatu, išjungus ifruotų ryšių patvirtinimą

Išjungus ifruotų ryšių nuskaitymą, sumažės kompiuterio apsaugos lygis.

Jei nenorite, kad "Kaspersky Lab" programa rodytų pranešimą apie problemą su sertifikatu, išjunkite užšifruotą ryšio nuskaitymą:


  1. Norėdami sužinoti, kaip atidaryti programą, skaitykite straipsnyje pateiktas instrukcijas.
  1. Eikite skyri papildomai ir pasirinkite Tinklas.

  1. Pasirinkite parkkt Netikrinkite patikimų jungčių.

  1. Perskaitykite spėjimą ir spustelėkite Tsti.

ifruotų ryšių tikrinimas bus išjungtas.

Kaip pašalinti pranešimus apie problemą su sertifikatu, pridedant svetainę prie išimčių

Galite pridėti svetainę, kad nebūtų nuskaityta užšifruotų ryšių "Kaspersky Anti-Virus", "Kaspersky Internet Security", "Kaspersky Total Security" 18 untuk versi terbaru atau "Kaspersky Small Office Security 6" atau versi baru. Saya funkcija negalima ankstesnėse versijose.

  1. Eikite skyri papildomai ir pasirinkite Tinklas.

  1. Spustelėkite Konfigūruokite išimtis.

"Sertifikato klaida" rodoma kaip naršyklės pranešimas dėl didesnio saugumo hak milik duomenis. Užmezgant ryšį su svetainėmis, naršyklė tikrina benar-benar sertifikatas. O jei patikrinti neįmanoma, ryšys nutraukiamas, rodomas pranešimas apie nepakankamą apsaugą.

Taigi, jei prisijungdama prie saugios svetainės naršyklė praneša apie svetainės saugos sertifikato klaidą, kaip galiu išvalyti kelis kartus patikrinto serverio spėjimą?

spėjimo priežastys

1. Sertifikat sertifikatas nėra patikimas, jei pateikiama neišsami tarpinių sertifikatų grandinė, gali atsirasti is pranešimas apie klaidą. Tikriausiai bandoma išgauti vartotojo informaciją.

2. Svetainės su kitu adresu saugos sertifikatas buvo sukurtas.


3. Netikslus laikas klien untuk kompiuteryje yra vėlesnis nei serverio CCL sertifikato galiojimo laika. Standartinė rekomendacija yra nustoti naudotis svetaine uždarius puslapį. Arba, kaip pasirinkimą, galima iš naujo nustatyti laikmatį: rankiniu būdu arba iš naujo dėjus plokštės bateriją.

4. Jei klaida išlieka prisijungiant prie daugelio svetaini, gali kilti sistemos ar tinklo problemų. Dl netikslių sertifikatų vedimo kaltininkas gali būti antivirusinė programa arba kenkėjiška program, pakeičianti tikrus sertifikatus.

5. Ištekliai tikrai nesaugūs. Jei norite mengabaikan"signalizacija", turite padaryti svetainę išimtimi. Tačiau prieš tokiu būdu ištaisydami svetainės saugos sertifikato klaidą nepakenks papildomai patikrinti problemos priežastį.

Jei klaida pasitaiko retkarčiais, turite atsisiųsti saugos sertifikatą iš oficialaus altinio, jį diegti ir iš naujo paleisti kompiuterį.

"WindowsVISTA"

Kaip dari "Windows VISTA" svetainės saugos sertifikato klaidą:

1. Sertifikat pridėkite prie patikimo (nerekomenduojama). Tada turėtumėte patvirtanti tolesnį lango atidarymą ir pasirodžiusiame "Sertifikato klaida ..." iškviesti negaliojančio sertifikato langą, nurodytą "skydu".

2. Pasirinkite "Peržiūrėti sertifikatą", tada "Bendra", kur galima sekti svetainės sertifikato galiojimą.

3. Diegimo vedlyje pasirinkite diegti sertifikatą“ ir Kitas“.

4. Pažymėkite langelį " Automatiškai pasirinkta sertifikatų parduotuvė... ", patvirtindami paspausdami" Pirmyn ".

5. Patvirtinkite operaciją spustelėdami TAIP“ ir Baigti“ užklausos lange. diegtas pasirinktas sertifikatas.

6. Patvirtinkite atliktus pakeitimus spustelėdami "Gerai".

7. Pasirinkite eilutę dėti visus sertifikatus kitą parduotuvę“, patvirtinkite spustelėdami Naršyti“.

aštuoni. Lange, pavadintame "Pasirinkti sertifikatų parduotuvę", pažymėkite "Patikimos pagrindinės sertifikavimo institucijos", patvirtindami "Gerai".

devyni. Prosedur Užbaikite: “Kitas”, “Baigti”, patvirtinkite diegimą spustelėdami “Gerai” ir paleiskite naršyklę iš naujo.

Windows XP

Kaip išvalyti "Windows XP" svetainės saugos sertifikato klaidą:

1. "Sertifikatų parduotuvėje" pasirinkite parduotuvę pagal "automatinio" sertifikato tipą.

2. Spustelėjus Kitas, sertifikatas bus importuotas ir diegtas.

3. Spustelėkite Baigti.

4. Jei pasirodo iš anksto "Apsaugos spėjimas, spustelėkite "TAIP", kad patvirtintumėte diegimą.

5. Gausite pranešimą apie diegimą. Spustelėkite Gerai. Prosedur baigta.

Antivirusiniai produk

Kaip pataisyti svetainės saugumą naudojant antivirusines nuostatas?

Antivirusin programa turi galimybę nuskaityti užšifruotus ryšius, o iš naujo diegus antivirusinę programą, sertifikatai patikimoje naršyklės parduotuvėje bus iš naujo diegti.

Program "Avast" yang menarik:

  • eikite grandinę "Nustatymai" - "Aktyvi apsauga", tada "Konfigūruoti" (šalia skydo);
  • panaikinkite nustatymų ymėjimą, pasirinkite galinti http nuskaitymą, patvirtinkite ("Gerai").

Kaip pašalinti svetainės saugos sertifikato klaid naudojant programą "Kaspersky":

  • spustelėkite programos nustatymus: "Nustatymai" - "Papildoma" - "Tinklas";
  • skiltyje "šifruotų ryšių nuskaitymas" pasirinkite: "Neskaitykite užšifruotų ryšių";
  • kaip alternatif veiksmus galima pažymėti "Papildomi nustatymai" ir pasirinkti "Įdiegti sertifikatą";
  • tada patvirtinkite pakeitimus ir paleiskite kompiuterį iš naujo.

Jei sertifikato klaida“ išlieka, tikėtina pažeistas, ir prie išimčių neturėtumėte pridėti populiarios svetainės sertifikato.

Kenkėjiškos programos

Naudokite naujausią programinę rangą, skaitant papildinius, nes kenkėjiškas programas galima diegti dėl pasenusių programų pažeidžiamumo.

Diegdami programas programinės rangos vedliuose, paimkite jas iš oficialios svetainės, atžymėkite langelius, skirtus diegti nepatvirtintas programas.

Nenaudokite apgaulingų iššokančiųjų langų, kuriuose, atrodo, virkščiamos pavojingos programos. Išsiaiškinkite iššokančiųjų langų blokavimo detales, kad jų išvengtumėte.

Stebėkite antivirus dalam realiuoju laiku.

Gera diena!

Manau, kad beveik kiekvienas vartotojas (ypač neseniai) naršyklėje susidūrė su klaida, teigiančia, kad tokios ir tokios svetainės sertifikatu nepasitikima, ir rekomendacija jo nesilankyti.

Viena vertus, tai yra gerai (juk naršyklė ir apskritai tokių sertifikatų populiarinimas užtikrina mūsų saugumą), tačiau, kita vertus, panaši klaida kartais pasirodo net labai gerai žinomose.

Kepada, kas vyksta, esmė ir ką tai reiškia?

Fakta yra tas, kad prisijungus prie svetainės, kurioje diegtas SSL protokolas, serveris siunčia skaitmeninį dokumentą naršyklę ( sertifikatas) kad svetainė yra tikra (o ne klastotė ar kažko klonas ...). Beje, jei su tokia svetaine viskas gerai, naršyklės pažymi jas „žaliu“ užraktu: emiau esančioje ekrano kopijoje parodyta, kaip ji atrodo Chrome“.

Tačiau sertifikatai gali būti išduodami kaip inomos organizacijos ("Symantec", "Rapidssl", "Comodo" ir kt.) , ir apskritai taruhan kas. inoma, jei naršyklė ir jūsų sistema nežino“, kas išdavė sertifikatą (arba yra tarimų dėl jo teisingumo), atsiranda panaši klaida.

Mengikat. Aš darau prie to, kad tiek visiškai baltos svetainės, tiek tos, kurias tikrai pavojinga aplankyti, gali patekti platinimo sąrašą. Todl tokios klaidos atsiradimas yra priežastis atidžiai pažvelgti svetainės adresą.

Na, iame straipsnyje noriu atkreipti dėmesį kelis būdus, kaip pašalinti tokią klaidą, jei ji pradėjo atsirasti net baltose ir gerai inomose svetainėse (pvz., “Google”, “Yandex irly”,ūpl.

Kaip ištaisyti klaidą

1) Atkreipkite dėmesį svetainės adressą

Pirmiausia reikia atkreipti dėmes svetainės adresą (galbūt klaidingai vedėte neteisingą URL). Be to, kartais tai atsitinka dėl serverio, kuriame yra svetainė, kaltės (galbūt apskritai pats sertifikatas yra tiesiog pasenęs, nes jis išduodamas tam tikrą laiką). Pabandykite apsilankyti kitose svetainėse, jei su jomis viskas gerai - greičiausiai problema yra ne jūsų sistemoje, o būtent toje svetainėje.

Klaidos "Svetainės saugos sertifikatas nėra patikimas" pavyzdys

Tačiau atkreipiu dėmesį, kad jei labai gerai žinomoje svetainėje atsiranda klaida, kuria jūs (ir daugelis kitų vartotojų) visiškai pasitikite, yra didelė jūsų sistemos problemų tikimybė ...

2) Patikrinkite "Windows" nustatytą datą ir laiką

Antrasis punktas yra tas, kad panaši klaida gali pasirodyti, jei jūsų sistemoje yra neteisingas laikas ar data. Norėdami juos ištaisyti ir paaiškinti, tiesiog spustelėkite laiką“ Windows“ užduočių juostoje (apatiniame dešiniajame ekrano kampe). r. Ekrano kopiją emiau.

Nustat teisingą laiką, paleiskite kompiuterį iš naujo ir pabandykite iš naujo atidaryti naršyklę ir joje esančias svetaines. Klaida turėtų išnykti.

Taip pat atkreipiu jūsų dėmesį tai, kad jei jūsų laikas nuolat dingsta, greičiausiai pagrindinėje plokštėje yra mažai baterijos. Tai atrodo kaip mažas planšetinis kompiuteris“, kurio dėka kompiuteris prisimena jūsų vestus nustatymus, net jei jį atjungiate nuo tinklo (pavyzdžiui, ar ta pati data ir laikas kažkaip apsjami ?).

3) Pabandykite atnaujinti savo akninius sertifikatus

Kitas būdas išspręsti ią problemą yra diegti akninių sertifikatų naujinimą. vairių operacinių sistemų naujinius galima atsisiųsti iš Microsoft“ svetainės. Sistem operasi klien (t. Y. Paprastiems namų vartotojams) yaitu naujinimai tinka:

4) "Patikimų" sertifikatų diegimas sistem

Nors is mes veikia, norėčiau jus spėti, kad jis gali“ tapti jūsų sistemos saugumo problemų altiniu. Bent jau aš patariu tai padaryti tik tokioms didelėms svetainėms kaip "Google", "Yandex" ir kt.

Norėdami atsikratyti klaidos, susijusios su sertifikato netikslumu, turėtumėte sugalvoti specialią. plastikinis maišelis "GeoTrust" pirminė sertifikavimo institucija .

Beje, norėdami atsisiųsti "Otoritas Sertifikasi Utama GeoTrust":


Dabar jums reikia diegti atsisiųstą sertifikatą sistemą. Kaip tai padaryti, a jums pasakysiu toliau nurodytus veiksmus.


5) Atkreipkite dėmesį program antivirus

Kai kuriais atvejais i klaida gali atsirasti dėl to, kad kai kurios programos (pavyzdžiui, antivirusinė) tikrina https srautą. Tai mato naršyklę, kad gautas sertifikatas rapititinka adreso, iš kurio jis buvo gautas, ir dėl to pasirodo spėjimas / klaida ...

Todėl, jei turite diegtą antivirusinę / užkardą, patikrinkite ir laikinai išjunkite https srauto nuskaitymo nustatymą (žr. AVAST nustatymų pavyzdį emiau esančioje ekrano kopijoje).

Man tai viska...

U papildymus ia tema - atskiras gailestingumas!

Viska kas geriausia!

Beržo salotos klasikin: receptai Ankstesnis rašas

Beržo salotos klasikin: receptai

Krevetės kreminiam padaže Tigrins krevetės kreminiam padaže keepuvėje Kitas rašas

Krevetės kreminiam padaže Tigrins krevetės kreminiam padaže keepuvėje

kategorijos
Pastabo Paskutin
Puslapiai

2021 m. eimos teis. Dokumentai. Paveldėjima. Skyrybos - lilians.ru