может проверять обмен данных посредством протокола SSL на наличие угроз. Можно использовать различные режимы сканирования для защищенных SSL-соединений, для которых используются доверенные сертификаты, неизвестные сертификаты или сертификаты, исключенные из проверки защищенных SSL-соединений.
Включить фильтрацию протокола SSL : если фильтрация протокола отключена, программа не сканирует обмен данными по протоколу SSL.
Режим фильтрации протоколов SSL/TLS доступен со следующими параметрами.
Автоматический режим : используемый по умолчанию режим, в котором сканируются только соответствующие приложения, такие как браузеры и почтовые клиенты. Его можно переопределить, выбрав приложения, для которых будет сканироваться передача данных.
Интерактивный режим : при выполнении входа на новый защищенный SSL-сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора. Этот режим позволяет создавать список сертификатов SSL, которые будут исключены из сканирования.
Режим политики : выберите этот вариант, чтобы сканировать все защищенные SSL-соединения, кроме тех, что защищены исключенными из проверки сертификатами. Если устанавливается новое соединение, использующее неизвестный заверенный сертификат, пользователь не получит уведомления, а само соединение автоматически будет фильтроваться. При доступе к серверу с ненадежным сертификатом, который помечен пользователем как доверенный (добавлен в список доверенных сертификатов), соединение с этим сервером разрешается, а содержимое канала связи фильтруется.
Список приложений, отфильтрованных с помощью SSL : позволяет настраивать поведение ESET NOD32 Antivirus для заданных приложений.
Список известных сертификатов : позволяет настроить поведение ESET NOD32 Antivirus в отношении конкретных сертификатов SSL.
Исключить обмен данными, защищенный с помощью сертификатов высокой надежности (EV) : когда этот параметр включен, обмен данными с таким типом сертификата SSL будет исключен из проверки. SSL-сертификаты высокой надежности гарантируют, что осуществляется просмотр именно требуемого сайта, а не идентично выглядящего поддельного (обычно поддельными бывают фишинговые сайты).
Блокировать шифрованное соединение с использованием устаревшего протокола SSL версии 2 : соединения, использующие более раннюю версию протокола SSL, будут автоматически блокироваться.
Корневой сертификат
Добавить корневой сертификат в известные браузеры : для нормальной работы SSL-подключений в браузерах и почтовых клиентах необходимо добавить корневой сертификат ESET в список известных корневых сертификатов (издателей). При включении этого параметра ESET NOD32 Antivirus автоматически добавляет корневой сертификат ESET в известные браузеры (например, Opera и Firefox). Для браузеров, использующих системное хранилище сертификатов (например, Internet Explorer), сертификат добавляется автоматически.
Для установки сертификата в неподдерживаемые браузеры последовательно выберите элементы Просмотреть сертификат > Дополнительно > Копировать в файл... , а затем вручную импортируйте этот сертификат в браузер.
Срок действия сертификата
Если проверить сертификат с помощью хранилища сертификатов TRCA не удается : в некоторых случаях сертификат невозможно проверить с помощью хранилища доверенных корневых центров сертификации. Это значит, что у сертификата существует собственная подпись какого-либо другого субъекта (например, администратора веб-сервера или небольшой компании) и принятие решения о выборе такого сертификата как доверенного не всегда представляет опасность. Большинство крупных компаний (например, банки) используют сертификаты, подписанные TRCA. Если установлен флажок Запрашивать действительность сертификата (по умолчанию), пользователю будет предложено выбрать действие, которое следует предпринять во время установки зашифрованного соединения. Можно выбрать вариант , чтобы всегда разрывать зашифрованные соединения с сайтом, использующим непроверенный сертификат.
Если сертификат недействителен или поврежден : это значит, что истек срок действия сертификата или же используется недопустимая подпись. В этом случае рекомендуется выбрать Блокировать соединения, использующие сертификат .
Если при попытке установить соединение с Web-кабинетом открывается окно безопасности браузера (рис. 1), необходимо добавить корневой сертификат Московской Биржи moex.cer в список доверенных сертификатов.
Рисунок 1 – окно безопасности браузера
Для этого необходимо:
- ввести в поле поиска Windows имя файла certmgr.msc
(рис. 2). Затем нажать левой кнопкой мыши на найденный файл. В результате откроется системный справочник сертификата (рис. 3);
Рисунок 2 – поиск системного справочника сертификатов Рисунок 3 – системный справочник сертификатов - перейти в раздел Сертификаты
бокового меню (рис. 4). Затем нажать правой кнопкой мыши на папку Сертификаты
и в открывшемся контекстном меню выбрать пункт Все задачи→Импорт
(рис. 5).
Рисунок 4 – доверенные справочники Рисунок 5 – импорт сертификатаВ результате откроется Мастер импорта сертификатов (рис. 6), в котором следует нажать кнопку Далее для перехода к выбору файла сертификата moex.cer (рис. 7);
Рисунок 6 – мастер импорта сертификатов Рисунок 7 – диалоговое окно выбора импортируемого файла - нажать кнопку Обзор (см. рис. 7, 1) и выбрать корневой сертификат Московской Биржи moex.cer. В результате в поле Имя файла отобразится путь к данному файлу (см. рис. 7,2). Затем следует нажать кнопку Далее (см. рис. 7,3);
- нажать кнопку Далее
в диалоговом окне Хранилище сертификатов
, не изменяя параметров по умолчанию (рис. 8), затем – кнопку Готово
для завершения импорта сертификата (рис. 9).
Рисунок 8 – хранилище сертификатов Рисунок 9 – завершение импортирования
По завершении импортирования откроется откроется окно безопасности Windows (рис. 10). Проверьте отпечаток ключа. Его номер должен совпадать номеру, указанному на рисунке (10,1). Если данные совпадают нажмите Да (рис. 10,2).
Рисунок 10 – окно безопасности
Windows
В результате откроется уведомление об успешном импортирование сертификата Московской Биржи moex.cer в список доверенных сертификатов (рис. 11), в котором следует нажать кнопку ОК .
Рисунок 11 – завершение импортирования
Доброго дня!
Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.
С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов - обеспечивает нашу безопасность), но с другой - подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).
Суть происходящего, и что это значит?
Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ (сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там...). Кстати, если с таким сайтом все хорошо, то браузеры их помечают "зеленым" замочком: на скрине ниже показано, как это выглядит в Chrome.
Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система "не знает" того, кто выпустил сертификат (или возникает подозрение в его правильности) - то появляется подобная ошибка.
Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.
Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).
Как устранить ошибку
1) Обратите внимание на адрес сайта
Первое, что сделайте - просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK - то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.
Пример ошибки "Сертификат безопасности сайта не является доверенным"
Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете - то высока вероятность проблемы в вашей системе...
2) Проверьте дату и время, установленные в Windows
Второй момент - подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по "времени" в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.
После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.
Также обращаю внимание на то, что, если у вас постоянно сбивается время - вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую "таблетку", благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).
3) Попробуйте провести обновление корневых сертификатов
Еще один вариант, как можно попробовать решить эту проблему - установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления:
4) Установка "доверенных" сертификатов в систему
Этот способ хоть и рабочий, но хотелось бы предупредить, что он "может" стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.
Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .
Кстати, чтобы скачать GeoTrust Primary Certification Authority:
Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:
5) Обратите внимание на антивирусные утилиты
В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка...
Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).
На этом у меня всё...
За дополнения по теме - отдельное мерси!
Всего доброго!
При попытке войти на какой-либо сайт некоторые из пользователей могут столкнуться с сообщением «Возникла проблема с сертификатом безопасности этого веб-сайта» . В большинстве случаев причиной данной ошибки является сбой даты-времени на компьютере пользователя, а также самопроизвольная работа с сертификатами некоторых сайтов. В этой статье я расскажу, что это за проблема с сертификатом безопасности сайта, какие причины её вызывают, и как это исправить.
Скриншот ошибки «Возникла проблема с сертификатом безопасности этого веб-сайта»
Возникла проблема с сертификатом безопасности этого веб-сайта - причины дисфункции
Рассматриваемое сообщение о проблемах с сертификатом сайта появляется при попытке входа на сайт, на котором установлен какой-либо сертификат безопасности, но при этом указанный сертификат не может быть проверен браузером. Обычно в тексте ошибки содержится сообщение о том, что издатель сертификата не известен, сертификат самоподписан (self signed) и другие подобные причины (особенно часто дифференцирует данную проблему браузер Mozilla Firefox).
Обычно популярные браузеры содержат встроенный список доверенных поставщиков сертификатов (например, DigiCert). При этом поставщик сертификатов для некоторых сайтов может не входить в данный список, и в таком случае браузер предупредит вас, что не стоит доверять Центру Сертификации, выдавшему сертификат данному сайту.
Среди других причин возникновения проблемы с сертификатом безопасности сайта можно отметить следующие:
Как исправить ошибку «Сертификат безопасности сайта не является доверенным»
Довольно часто текст данной ошибки с формулировкой «сертификат безопасности не является доверенным» встречается именно на браузере Internet Explorer. На других же браузерах (например, Мозилла) текст данной ошибки часто видоизменяется на «сертификат является самоподписанным», «издатель сертификата не известен» и так далее.
Для того, чтобы исправить данную ошибку необходимо выполнить следующее:
- Перезагрузите ваш компьютер , возможно проблема имеет случайную природу и при перезагрузке исчезнет;
- Отключите уведомление о небезопасности сертификата, если доверяете этому конкретному сайту
. Зайдите в Панель управления, перейдите в «Сеть и Интернет», затем нажмите на «Свойства Браузера». Потом перейдите во вкладку «Дополнительно» и снимите галочку с пункта «Предупреждать о несоответствии адреса сертификата». Подтвердите изменения, нажав на «Ок», и попробуйте зайти на проблемный сайт;
- Проверьте корректность отображения даты и времени на вашем ПК
(или мобильном устройстве). Если оно не верно, тогда необходимо изменить дату и время на актуальные значения. Для этого на ПК кликните правой клавишей мыши на показания даты и времени внизу справа, в списке выберите «Настройка даты и времени», а затем нажмите на кнопку «Изменить дату и время». Выставьте верные значения и подтвердите изменения;
- Установите нужные обновления для корневых сертификатов (скачать можно вот );
- Скачайте конкретный сертификат для проблемного сайта (при наличии) и поместите его в доверенное хранилище сертификатов . При выборе хранилища сертификатов выберите пункт «Поместить все сертификаты в следующее хранилище» нажмите на «Обзор», выберите там «Доверенные корневые центры сертификации» и нажмите на «Ок». Затем нажмите на «Далее», а затем в окне «Мастера импорта сертификатов» нажмите на «Готово». Более подробный вариант данного решения в зависимости от браузера и операционной системы можно найти в сети.
- Проверьте вашу систему на наличие вирусных программ
(подойдут такие антивирусных инструменты как Dr.Web CureIt!, Malware Anti-Malware и ряд других). Ранее мной были избраны лучшие антивирусы для , ;
- Временно отключите ваш антивирус , были случаи, что именно блокировка антивируса вызывала рассматриваемую ошибку «Возникла проблема с сертификатом безопасности этого веб-сайта»;
- Проверьте целостность файла hosts
по адресу Windows\System32\drivers\etc, в нём не должно быть ничего лишнего кроме открытой фразы 127.0.0.1 Localhost, всё другое содержимое должно располагаться за символом #. Важно знать - .
Заключение
Выше мной были рассмотрена ошибка «Возникла проблема с сертификатом безопасности этого веб-сайта». Весьма часто причиной появления данной проблемы является некорректно установленные дата и время, а также отсутствие доверенного сертификата у какого-либо отдельного сайта. Для избавления от данной проблемы выполните весь комплекс перечисленных мною советов, один из них обязательно окажется для вас наиболее действенным и эффективным.
