В начале октября многие пользователи Windows 7 начали сталкиваться с проблемой, которая заключается в том, что некоторые сайты не открываются по соображениям безопасности. Ошибка касается не всех браузеров, но проявляется в большинстве.
Я расскажу, с чем это связано, а также продемонстрирую 4 способа исправить данную ошибку.
Причина появления проблем с сайтами в Windows 7
30 сентября истек срок корневого сертификата безопасности Let’s Encrypt в Windows 7, что привело к проблемам с открытием некоторых сайтов у пользователей этой ОС, а также старых версий Android и iOS. Встречается это и на компьютерах под управлением Linux, но для них пока известно только одно решение – установка приложения для подмены времени. То есть нужно поставить дату раньше 30 сентября.
Что касается мобильных операционных систем, то в этом случае ничего кроме обновления не поможет, поэтому пропустим детальное рассмотрение этого случая, а остановимся именно на Windows 7. Предлагаю начать с самых эффективных методов и закончить «Костылями».
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Способ 1: Установка недостающих обновлений Windows 7
Сначала рекомендую проверить, установлены ли на компьютере обновления, связанные с этим самым сертификатом безопасности. Необходимо скачать два разных пакета, в общей сумме занимающих 500 Мб пространства. Займет это не так много времени, а осуществляется следующим образом:
-
Откройте каталог центра обновления Microsoft или просто введите в поисковике название обновления – KB3020369. Выберите версию для своей разрядности ОС и начните загрузку.
-
Если взаимодействие происходит с каталогом, появится новое окно, в котором нужно нажать по ссылке.
-
В некоторых браузерах содержимое отображается некорректно, поэтому предпочтительно открыть Internet Explorer и запустить загрузку оттуда.
-
Откройте полученный исполняемый файл и дожидайтесь завершения поиска обновлений. Если пакет KB3020369 уже установлен, вы получите соответствующее уведомление.
-
Точно так же найдите и загрузите KB3125574, установив версию, соответствующую вашей разрядности ОС.
Уточню, что не на всех компьютерах работает скачивание с каталога обновлений Microsoft, поэтому я не оставляю конкретных ссылок. Вы можете ввести название обновления в браузере или на сайте разработчика, чтобы открыть официальную страницу для загрузки пакета. В этом нет ничего сложного, главное – не использовать подозрительные сайты.
По завершении установки достаточно перезагрузить компьютер и проверить работоспособность ранее недоступных сайтов. На этот раз все должно открыться корректно.
Способ 2: Ручная установка корневого сертификата
Иногда проблема с открытием сайтов возникает и на компьютерах, где уже установлены упомянутые обновления. В таком случае понадобится вручную установить корневой сертификат. Если ранее вы не сталкивались с подобным действием, процесс может показаться сложным, но вам достаточно ознакомиться со следующей инструкцией, чтобы быстро справиться с поставленной задачей.
-
Откройте страницу https://letsencrypt.org/certificates/ и отыщите сертификат SRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1). Используйте поиск по странице (Ctrl + F), вставив название в поле, чтобы быстрее отыскать необходимую строку.
-
Выберите формат DER и нажмите по ссылке для начала загрузки.
-
Ожидайте окончания скачивания сертификата и переходите к следующему шагу. Не забудьте, в какую именно папку вы его загрузили.
-
Откройте утилиту «Выполнить», используя сочетание клавиш Win + R, введите там mmc и нажмите Enter для перехода к оснастке.
-
В новом окне вызовите меню «Файл» и щелкните по строке «Добавить или удалить оснастку».
-
Выделите строку «Сертификаты» и нажмите «Добавить» для ее переноса на панель справа.
-
В появившемся меню оставьте значение по умолчанию и кликните по «Готово».
-
Выйдите из предыдущего окна, чтобы снова оказаться в корне консоли. Разверните «Сертификаты» и выберите папку «Доверенные корневые центры сертификации».
-
На панели справа щелкните ПКМ по папке «Сертификаты», наведите курсор на «Все задачи» и выберите пункт «Импорт».
-
Отобразится окно Мастера импорта, в котором сразу переходите к следующему шагу.
-
Напротив поля «Имя файла» нажмите «Обзор».
-
Отыщите тот самый файл Let’s encrypt, выбрав фильтр «Все файлы». Дважды щелкните по нему левой кнопкой мыши.
-
Отметьте маркером пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».
-
Активируйте отображение физических хранилищ, разверните папку с доверенными центрами сертификации и укажите каталог «Локальный компьютер», если хотите установить сертификат для всех пользователей. Для текущей учетной записи выберите «Реестр».
-
Остается только нажать «Готово», завершив процесс импорта.
-
Вы будете уведомлены о его успешном завершении. Перезагрузите компьютер и откройте ранее недоступные сайты.
Способ 3: Переход на Mozilla Firefox
Пользователи заметили, что проблема с истечением срока корневых сертификатов безопасности не относится к браузеру Mozilla Firefox, и все сайты открываются корректно. Если вы не хотите устанавливать файлы самостоятельно или два описанных выше метода не принесли должного результата, скачайте этот веб-обозреватель, перенесите свои настройки и используйте его на постоянной основе или только в некоторых случаях.
Способ 4: Установка фейкового времени
В начале этой статьи я уже говорил о том, что подмена времени работает в Linux. В Windows 7 вы можете провернуть ту же операцию, переведя дату на 29 сентября или еще раньше. Используйте встроенные настройки или скачайте специальный софт, чтобы осуществить задуманное. Расписывать детально этот метод я не буду, поскольку он является своего рода «костылем» и подходит далеко не всем юзерам.
Хотя бы один из перечисленных методов должен помочь вам исправить ситуацию с открытием сайтов. В идеале – как можно быстрее обновиться на более новую версию Windows, поскольку со временем похожих проблем будет больше. Если же у вас нет такой возможности, остается лишь решать проблемы по мере их появления.
Симптомы
При попытке запуска на компьютере под управлением Windows Server 2008 R2 или Windows 7 следующую команду netsh :
Netsh http добавить sslcert ipport = certhash< IP-адрес и порт для привязки SSL > =< хеш сертификата > appid = slctlstorename< GUID владельца приложения > =< имя, в котором хранится список доверия Сертификатов хранилища > sslctlidentifier =< значение CTL >Примечание. Эта команда добавляет список доверия сертификатов (CTL) к привязке безопасного sockets layer (SSL).
Тем не менее операция не выполняется и появляется сообщение об ошибке, подобное приведенному ниже:
Сбой добавления сертификата SSL: 1312
Указанный сеанс не существует. Возможно, он уже был завершен.
Причина
Эта проблема возникает, так как строки Юникода в параметрах структуры неправильно усекаются при передаче этих строк для удаленного вызова процедуры (RPC). Таким образом происходит сбой операции проверки подлинности.
Решение
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Не существует предварительных условий.
Сведения о реестре
Для использования исправления из этого пакета нет необходимости вносить изменения в реестр.
Необходимость перезагрузки
Может потребоваться перезагрузить компьютер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Сведения о файлах
Глобальная версия этого исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.
Примечания к сведениям о файлах Windows 7 и Windows Server 2008 R2
Важно. Исправления для Windows Server 2008 R2 и Windows 7 включены в одни и те же пакеты. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Чтобы запросить пакет исправления, который применяется к одной или обеим ОС, установите исправление, описанное в разделе «Windows 7/Windows Server 2008 R2» страницы. Всегда смотрите раздел «Информация в данной статье относится к следующим продуктам» статьи для определения фактических операционных систем, к которым применяется каждое исправление.
-
Файлы MANIFEST (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе «Сведения о дополнительных файлах для Windows Server 2008 R2 и Windows 7». Файлы MUM и MANIFEST, а также связанные файлы каталога безопасности (CAT) чрезвычайно важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.
Для всех поддерживаемых 86-разрядных версий Windows 7
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Cng.sys |
6.1.7600.16385 |
369,568 |
14-Jul-2009 |
01:17 |
x86 |
|
Ksecdd.sys |
6.1.7600.20667 |
67,472 |
13-Mar-2010 |
07:16 |
x86 |
|
Ksecpkg.sys |
6.1.7600.20667 |
133,512 |
13-Mar-2010 |
07:16 |
x86 |
|
Lsasrv.dll |
6.1.7600.20667 |
1,037,312 |
13-Mar-2010 |
07:13 |
x86 |
|
Lsasrv.mof |
Неприменимо |
13,780 |
10-Jun-2009 |
21:33 |
Неприменимо |
|
Lsass.exe |
6.1.7600.16385 |
22,528 |
14-Jul-2009 |
01:14 |
x86 |
|
Secur32.dll |
6.1.7600.16385 |
22,016 |
14-Jul-2009 |
01:16 |
x86 |
|
Sspicli.dll |
6.1.7600.20667 |
100,352 |
13-Mar-2010 |
07:13 |
x86 |
|
Sspisrv.dll |
6.1.7600.20667 |
15,360 |
13-Mar-2010 |
07:13 |
x86 |
Для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Cng.sys |
6.1.7600.16385 |
460,504 |
14-Jul-2009 |
01:43 |
x64 |
|
Ksecdd.sys |
6.1.7600.20667 |
95,624 |
13-Mar-2010 |
08:00 |
x64 |
|
Ksecpkg.sys |
6.1.7600.20667 |
152,968 |
13-Mar-2010 |
08:00 |
x64 |
|
Lsasrv.dll |
6.1.7600.20667 |
1,446,912 |
13-Mar-2010 |
07:57 |
x64 |
|
Lsasrv.mof |
Неприменимо |
13,780 |
10-Jun-2009 |
20:52 |
Неприменимо |
|
Lsass.exe |
6.1.7600.16385 |
31,232 |
14-Jul-2009 |
01:39 |
x64 |
|
Secur32.dll |
6.1.7600.16385 |
28,160 |
14-Jul-2009 |
01:41 |
x64 |
|
Sspicli.dll |
6.1.7600.20667 |
136 192 |
13-Mar-2010 |
07:57 |
x64 |
|
Sspisrv.dll |
6.1.7600.20667 |
28,672 |
13-Mar-2010 |
07:57 |
x64 |
|
Lsasrv.mof |
Неприменимо |
13,780 |
22-Jul-2009 |
23:19 |
Неприменимо |
|
Secur32.dll |
6.1.7600.20667 |
22,016 |
13-Mar-2010 |
07:13 |
x86 |
|
Sspicli.dll |
6.1.7600.20667 |
96,768 |
13-Mar-2010 |
07:11 |
x86 |
Для всех поддерживаемых версий Windows Server 2008 R2 для систем на базе процессоров IA-64
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Cng.sys |
6.1.7600.16385 |
787,736 |
14-Jul-2009 |
01:52 |
IA-64 |
|
Ksecdd.sys |
6.1.7600.20667 |
179,600 |
13-Mar-2010 |
06:42 |
IA-64 |
|
Ksecpkg.sys |
6.1.7600.20667 |
307,088 |
13-Mar-2010 |
06:42 |
IA-64 |
|
Lsasrv.dll |
6.1.7600.20667 |
2,654,720 |
13-Mar-2010 |
06:34 |
IA-64 |
|
Lsasrv.mof |
Неприменимо |
13,780 |
10-Jun-2009 |
20:57 |
Неприменимо |
|
Lsass.exe |
6.1.7600.16385 |
56,320 |
14-Jul-2009 |
01:44 |
IA-64 |
|
Secur32.dll |
6.1.7600.16385 |
48,640 |
14-Jul-2009 |
01:48 |
IA-64 |
|
Sspicli.dll |
6.1.7600.20667 |
275,456 |
13-Mar-2010 |
06:38 |
IA-64 |
|
Sspisrv.dll |
6.1.7600.20667 |
45,568 |
13-Mar-2010 |
06:38 |
IA-64 |
|
Lsasrv.mof |
Неприменимо |
13,780 |
22-Jul-2009 |
23:19 |
Неприменимо |
|
Secur32.dll |
6.1.7600.20667 |
22,016 |
13-Mar-2010 |
07:13 |
x86 |
|
Sspicli.dll |
6.1.7600.20667 |
96,768 |
13-Mar-2010 |
07:11 |
x86 |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Дополнительные сведения о настройке порта с помощью SSL-сертификат, посетите следующий веб-узел корпорации Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Сведения о дополнительных файлах
Сведения о дополнительных файлах для Windows 7 и Windows Server 2008 R2
Дополнительные файлы для всех поддерживаемых 86-разрядных версий Windows 7
|
Имя файла |
Update.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,674 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
10:55 |
|
Платформа |
Неприменимо |
|
Имя файла |
X86_1421ac8a9f6ef3ce8b937b0ae56209ae_31bf3856ad364e35_6.1.7600.20667_none_23708961b103e635.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
691 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
10:55 |
|
Платформа |
Неприменимо |
|
Имя файла |
X86_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.20667_none_a6c221e8d72a628b.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
103,660 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
11:02 |
|
Платформа |
Неприменимо |
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2
|
Имя файла |
Amd64_c1f3ccb091321f5245e74fc410074621_31bf3856ad364e35_6.1.7600.20667_none_649488b89ab1f4e7.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,032 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
10:55 |
|
Платформа |
Неприменимо |
|
Имя файла |
Amd64_efb13a188cefafdfd852e77573ce5875_31bf3856ad364e35_6.1.7600.20667_none_664f738e7e9b11f8.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
695 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
10:55 |
|
Платформа |
Неприменимо |
|
Имя файла |
Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.20667_none_02e0bd6c8f87d3c1.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
103,664 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
11:05 |
|
Платформа |
Неприменимо |
|
Имя файла |
Update.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,906 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
10:55 |
|
Платформа |
Неприменимо |
|
Имя файла |
Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.20667_none_0d3567bec3e895bc.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
86,382 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
07:37 |
|
Платформа |
Неприменимо |
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 R2 с архитектурой IA-64
|
Имя файла |
Ia64_aba017386f21d586120feaa3c20f5705_31bf3856ad364e35_6.1.7600.20667_none_3341405f4af61718.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,030 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
10:55 |
|
Платформа |
Неприменимо |
|
Имя файла |
Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.20667_none_a6c3c5ded7286b87.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
103,662 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
10:55 |
|
Платформа |
Неприменимо |
|
Имя файла |
Update.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,684 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
10:55 |
|
Платформа |
Неприменимо |
|
Имя файла |
Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.20667_none_0d3567bec3e895bc.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
86,382 |
|
Дата (UTC) |
13-Mar-2010 |
|
Время (UTC) |
07:37 |
|
Платформа |
Неприменимо |
28.02.2020
Просмотров: 11149
При попытке открыть страницу в сети через браузер Google Chrome или Яндекс пользователи могут столкнуться с ошибкой ERR_SSL_PROTOCOL_ERROR и сообщением «Этот сайт не может обеспечить безопасное соединение» и далее «Сайт отправил недействительный ответ». Также ошибка ERR_SSL_PROTOCOL_ERROR может сопровождаться такими сообщениями, как «Ошибка подключения SSL» или «Не удается создать безопасное соединение с сервером, код 107». Поскольку вариантов трактовки ошибки много, рассмотрим причины и методы её решения.
Читайте также: Как исправить ошибку 0x00000037: FLOPPY INTERNAL ERROR на Windows 7?
Причины появления ошибки ERR_SSL_PROTOCOL_ERROR
Причины ошибки ERR SSL PROTOCOL ERROR в браузерах Яндекс и Google могут быть следующими:
- Неполадки с сервером, на котором расположен сам сайт;
- Использование небезопасного протокола;
- Слетел SSL сертификат или владелец сайта забыл его продлить;
- Сайт находится в черном списке.
В случае если вы посещаете безопасный сайт, но он не открывается в браузере, предлагаем рассмотреть следующие методы решения проблемы.
Методы решения ошибки ERR_SSL_PROTOCOL_ERROR в браузере Google Chrome и Яндекс
Если вы столкнулись с ошибкой ERR SSL PROTOCOL ERROR в Google Chrome или Яндекс.Браузере, то стоит испробовать следующие рекомендации:
- Стоит проверить систему на вирусы, так как те могут изменить системный файл hosts, который отвечает за перевод доменных имен в IP-адреса, а поэтому может блокировать некоторые ресурсы. Для проверки системы на вирусы нужно использовать любой антивирус с актуальными вирусными базами или лечащую утилиту Dr. Web Curelt.
- Далее нужно обратить внимание на файл hosts. Он расположен по адресу C:\Windows\System32\drivers\etc. Файл hosts нужно открыть с помощью Блокнота. Для этого нужно дважды нажать на нем. Появится перечень программ, которые можно использовать для открытия файла.
- Оригинальный файл hosts имеет следующее содержание.
- Если оно у вас не такое, то нужно зайти на сайт Майкрософт и скопировать там текст. Вставить его в очищенный Блокнот и нажать кнопку «Сохранить».
- Перезагружаем систему, чтобы изменения вступили в силу.
Решить ошибку подключения SSL можно путем очистки состояния SSL для этого выполняем следующие действия:
- Жмем «Win+R» и вводим «inetcpl.cpl».
- Откроется окно «Свойства: Интернет». Необходимо перейти во вкладку «Содержание» и нажать на кнопку «Очистить SSL». Кликаем «ОК».
- Теперь нужно перезагрузить Windows, чтобы изменения вступили в силу.
На отечественных форумах указано, что для установления связи между двумя точками через UDP нужен протокол QUIC Protocol. Если на одном из протоколов возникают проблемы, то может появиться ошибка ERR SSL PROTOCOL ERROR в браузере. Чтобы решить такую проблему, нужно открыть браузер и ввести в адресную строку chrome://flags/. Далее в поисковой строке вводим «Experimental QUIC protocol» и задаем для найденной функции значение «Disabled».
Перезапускаем браузер, чтобы изменения были применены к программе.
Также ошибка «Сайт отправил недействительный ответ» может появляться из-за неверно установленных даты и времени. В данном случае проверяем эти параметры.
Если же исправить ошибку вышеуказанными методами не удалось, то рекомендуем на время запуска браузера и открытия нужной страницы отключить антивирус, отключить все расширения браузера, попробовать перезапустить роутер. Если ошибка осталась, то нужно подождать несколько дней, возможно, проблема находится на стороне самого сайта. Если же не отрывается ни единый сайт, то сбросьте настройки браузера к начальным или откатите Windows до более раннего состояния.
С 1 октября 2021 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.
Из-за этого владельцы ПК на Windows 7, Windows Server 2008 с выключенными обновлениями и Windows XP могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID»,«ERR_DATE_INVALID» и прочими ошибками сертификатов при входе на многие сайты.
Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.
Решение через ручную установку сертификата
Скачать сертификат можно по ссылке: https://letsencrypt.org/certs/isrgrootx1.der / зеркало (.der, 1.35Кб)
Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».
Выберите расположение «Локальный компьютер» и нажмите «Далее».
Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.
После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.
Решение через установку обновлений
Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:
- KB3020369 из каталога Центра обновлений Microsoft
- KB3125574 из каталога Центра обновлений Microsoft
Дополнительно
Иногда установка одного лишь IdenTrust DST Root CA X3 может не помочь, так же рекомендуем дополнительно установить следующие корневые сертификаты:
- Go Daddy Root Certificate Authority
- GlobalSign Root CA
Содержание
- Способ 1: Настройка времени и даты на компьютере
- Способ 2: Обновление корневых сертификатов
- Windows 10
- Windows 7
- Способ 3: Ручная установка сертификатов
- Способ 4: Проверка системы на наличие вирусов
- Способ 5: Отключение антивирусной программы
- Способ 6: Изменение параметров браузера Internet Explorer
- Способ 7: Восстановление файла hosts
- Способ 8: Обновление браузера
- Способ 9: Удаление установленных дополнений
- Способ 10: Очиска кэша
- Способ 11: Переустановка браузера
- Вопросы и ответы
Способ 1: Настройка времени и даты на компьютере
Проблемы с сертификатом безопасности при просмотре страниц в интернете могут возникать по причине некорректной настройки времени и даты на компьютере. Необходимо проверить эти параметры и при необходимости внести изменения. На нашем сайте есть отдельные статьи, в которых подробно описаны все действия, необходимые для реализации задуманного.
Подробнее: Как изменить время / дату на компьютере
Обратите внимание! В руководствах все действия выполняются на примере Windows 10 и 7, но они применимы и к другим версиям операционной системы.
Способ 2: Обновление корневых сертификатов
Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.
Windows 10
Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.
Подробнее: Как обновить Windows 10 до актуального состояния
Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.
Подробнее: Как включить автообновление Windows 10
Windows 7
Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:
Каталог центра обновлений Microsoft
-
Перейдите по ссылке, размещенной выше. Находясь на главной странице сайта, впишите в поисковую строку запрос KB2813430 и кликните по кнопке «Найти».
-
В появившейся таблице с результатами отсортируйте данные по столбцу «Продукты», нажав по его названию левой кнопкой мыши.
-
Найдите в списке операционную систему Windows 7 нужной разрядности и щелкните по кнопке «Загрузить», расположенной напротив нее.
-
В появившемся окне подтвердите начало скачивания, кликнув по соответствующей ссылке.
-
Запустите загруженный на компьютер файл и выполните инсталляцию пакета обновлений, следуя подсказкам Мастера, появляющимся на экране.
Важно! На этапе выбора обновления для загрузки нужно обратить внимание на разрядность операционной системы. Если Windows 7 32-битная, следует выбрать файл с названием «Обновление для системы безопасности Windows 7 (KB2813430)». В случае использования 64-разрядной версии — «Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)».
Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.
Подробнее: Как определить разрядность операционной системы Windows 7
Способ 3: Ручная установка сертификатов
При обновлении корневых сертификатов путем установки апдейтов операционной системы могут быть сбои, из-за чего нужные файлы не попадут в Windows. В таком случае потребуется выполнить инсталляцию вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:
-
Откройте «Командную строку» от имени администратора. Есть несколько способов сделать это, каждый из которых подробно описан в отдельной статье на нашем сайте.
Подробнее: Как запустить «Командную строку» от имени администратора
-
После появления окна консоли впишите команду
certutil.exe -generateSSTFromWU roots.sstи нажмите клавишу Enter.
-
Скачайте утилиту rootsupd.exe на компьютер, воспользовавшись ссылкой ниже. Откройте папку с загруженным архивом и извлеките его содержимое.
Скачать rootsupd.exe
Подробнее: Как извлечь файлы из архива с помощью WinRAR
-
В корневом каталоге диска C создайте папку с именем CA и переместите в нее исполняемый файл rootsupd.exe. Перейдите по пути
C:\Windows\System32, найдите документ roots.sst и скопируйте его в ту же директорию CA. -
Откройте «Командную строку» от имени администратора и впишите следующую команду:
C:\CA\rootsupd /c /t:C:\CAВ появившемся окне утилиты нажмите по кнопке No, чтобы не перезаписывать уже существующий файл сертификатов безопасности.
-
В директории CA после выполнения предыдущего шага появятся дополнительные утилиты, с помощью которых можно выполнить установку корневых сертификатов. Для этого в «Командной строке» впишите следующее:
C:\CA\updroots.exe C:\CA\roots.sst
Обратите внимание, что после ввода команды нет никакой выдачи — это нормально, операция по установке все равно выполнится.
Внимание! После завершения всех действий загруженные файлы и созданные папки можно удалить с жесткого диска, они были необходимы исключительно для импорта корневых сертификатов в операционную систему.
Способ 4: Проверка системы на наличие вирусов
Вызвать сбой в работе браузера могут попавшие в операционную систему вирусы. Необходимо с помощью специального программного обеспечения выполнить поиск и удаление вредного кода. При этом рекомендуется воспользоваться решениями от сторонних разработчиков, так как встроенная защита Windows способна обнаружить не все вирусные угрозы. На нашем сайте есть статья, посвященная этой теме.
Подробнее: Как удалить вирусы с компьютера под управлением Windows 10
Также рекомендуется ознакомиться со списком популярных антивирусных программ. В отдельной статье представлены лучшие приложения с их кратким описанием. Это поможет выбрать наиболее подходящее решение для обеспечения защиты компьютера.
Подробнее: Приложения для удаления вирусов с компьютера
Способ 5: Отключение антивирусной программы
Доступ к файлам сертификата может блокировать антивирус, установленный на компьютере. Стоит отметить, что речь идет о стороннем программном обеспечении, встроенный «Защитник Windows» делать этого не может. Необходимо временно отключить приложение, чтобы проверить его влияние на работу сайтов в браузере. В случае обнаружения этой зависимости следует удалить программу полностью.
На нашем сайте есть статьи, посвященные теме отключения и удаления наиболее распространенных антивирусных программ. В них подробно описаны все действия по выполнению поставленной задачи с приложенными изображениями.
Подробнее: Как отключить / удалить антивирус с компьютера
Способ 6: Изменение параметров браузера Internet Explorer
Если ошибка сертификата безопасности веб-узла появляется при серфинге интернета в браузере Internet Explorer, то устранить проблему можно путем изменения его параметров. Необходимо сделать следующее:
-
Запустите браузер и нажмите по кнопке в виде шестерни, расположенной на верхней панели справа. В появившемся меню кликните по пункту «Свойства браузера».
-
В новом окне откройте вкладку «Дополнительно» и в списке параметров снимите отметку с пункта «Предупреждать о несоответствии адреса сертификата». Нажмите «Применить», а затем «ОК».
- Перезагрузите страницу сайта, на котором появилась ошибка.
Способ 7: Восстановление файла hosts
Файл hosts в Windows отвечает за корректную адресацию пользователя в сети интернет. Если он был модифицирован по ошибке или путем использования вредоносного программного обеспечения, необходимо произвести восстановление. Сделать это можно вручную или с помощью специального приложения. Дальше будет рассмотрен второй вариант, поэтому предварительно скачайте и установите утилиту AVZ.
Скачать AVZ
После запуска программы для восстановления файла hosts сделайте следующее:
-
На верхней панели откройте меню «Файл» и нажмите по пункту «Восстановление системы».
-
В появившемся окне установите отметку напротив пункта «Очистка файла Hosts», после этого кликните по кнопке «Выполнить отмеченные операции».
-
Подтвердите действие во всплывающем диалоговом окне, щелкнув по кнопке «Да».
Способ 8: Обновление браузера
Разработчиками браузеров периодически выпускаются обновления, которые видоизменяют базу сертификатов. Если вовремя их не устанавливать, то при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности веб-узла. Необходимо проверить и при необходимости инсталлировать новые апдейты веб-обозревателя. На нашем сайте есть подробное руководство, как это сделать в разных браузерах.
Подробнее: Как обновить популярные браузеры
Способ 9: Удаление установленных дополнений
На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут навредить, заблокировав доступ проводнику к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения. Для каждого браузера эти действия выполняются по-разному, но у нас на сайте есть серия статей, посвященная данной теме.
Подробнее: Как удалить расширения в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузе
Важно! Если среди представленных статей нет той, где рассматривается ваш браузер, рекомендуется обратиться к инструкции для Google Chrome. Многие веб-обозреватели работают на его основе, поэтому руководства будут схожи.
Способ 10: Очиска кэша
В процессе серфинга интернета браузер собирает дополнительную информацию и хранит в своей внутренней базе — в кэше. Если туда попадают конфликтные данные, они могут вызвать ошибки, в числе которых и рассматриваемая в этой статье. Необходимо выполнить очистку кэша, чтобы исключить этот вариант. На сайте есть инструкции для разных браузеров.
Подробнее: Как очистить кэш в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузере
Внимание! Проводить чистку браузера рекомендуется систематически. Это предупредит появление критических ошибок и поспособствует увеличению скорости работы программы.
Способ 11: Переустановка браузера
Если удаление расширений и очистка кэша не помогли в решении проблемы, необходимо переустановить браузер. Эта процедура позволит избавиться от всех возможных причин, которые вызывают ошибку сертификата безопасности. Важно при этом скачивать установочный файл обозревателя с официального ресурса разработчика, чтобы не занести в операционную систему вредоносную программу. На нашем сайте есть статья, в которой рассказано, как это сделать на примере всех известных браузеров.
Подробнее: Как правильно переустановить браузер на компьютере
