Содержание
- 1 Причины возникновения ошибки
- 2 Проблема с подключением в других браузерах
- 3 Прочие замечания
- 4 Почему возникает сообщение «Ваше соединение не защищено» при входе в интернет-банк и как его убрать?
- 5 Проблемы с датой и временем
- 6 Ненадежный SSL-сертификат
- 7 Брандмауэр или антивирус, блокирующие сайт
- 8 Включенный экспериментальный протокол QUIC
- 9 Отсутствие обновлений операционной системы
- 10 Использование SSL-сертификата версии 3.0
- 11 Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
Во время использования интернета часто возникает ошибка с формулировкой «Ваше соединение не защищено», в результате чего дальнейшее посещение нужного сайта невозможно. Когда такая надпись появилась на экране, это вовсе не значит, что компьютер подвергся вирусной атаке. Скорее всего, пользователь зашёл на сайт с неподтверждённым сертификатом. Соединение нарушается также и в тех случаях, когда возникают неполадки в оборудовании клиента.
Причины возникновения ошибки
Поводов для появления такой надписи довольно много и сама ошибка может появиться в любой системе, но чаще её можно встретить при использовании браузеров и устройств от компании Google. Это популярная проблема у пользователей движка Chromium, которым время от времени приходится думать над тем, как исправить незащищённое соединение и от чего оно вообще может возникнуть.
Расширения, установленные в браузере
Первой проблемой, ставшей причиной нарушений в подключении к какому-либо сайту, могут быть расширения, которые есть в браузере. Некоторые современные расширения могут полностью или частично блокировать работу сайтов. Иногда это полезно, ведь в интернете существует множество вредоносных ресурсов. Однако они могут стать и проблемой, мешающей человеку работать за компьютером. Однажды браузер может перечеркнуть буквы https в адресной строке и выдать такую надпись. Поэтому проблему надо решать как можно скорее, чтобы потом не испытывать неудобств.
Нужно решить для себя, какие расширения стоит отключать, а какие нет. Как только проблема будет обнаружена, пользователю нужно открыть меню в окошке Google Chrome под названием «Дополнительные инструменты» и найти в нём пункт «Расширения». Если причина сбоя известна, то надо просто отключить надстройку, блокирующую работу сайта. Обычно такой надстройкой является какая-нибудь антивирусная программа.
Как только галочка будет снята, клиент выходит из браузера, заходит в него снова и видит, что проблема решена.
Неправильная дата и время
Бывает и так, что вопрос о том, как исправить незащищённое подключение, решается в два счёта. Важно всегда обращать внимание на код ошибки. Он пишется под самой надписью. Формулировка кода Net: ERR_CERT_DATE_INVALID появляется, если на компьютере неверно отображена дата или текущее время. Теперь необходимо навести курсор в правый угол панели задач и настроить дату правильно.
После нажатия на таймер откроется контекстное меню, где следует выбрать пункт «Настройка даты и времени». Исправить нарушение можно, сверяясь с часами в интернете. Когда изменения будут сохранены, сайт следует перезапустить и он откроется. Если проблема не решится, то поможет только обращение к специалистам. Скорее всего, дело в батарее на материнской плате.
Читайте также: Как поставить пароль на папку или флешку
Неполадки в самом браузере
Пресловутая страница может остаться перед глазами пользователя и после решения всех проблем, когда на экране по-прежнему будет надпись «Ваше подключение не защищено». Что делать с Chrome теперь? Желая восстановить доступ в интернет, многие пользователи просто переустанавливали Google Chrome. Для этого нужно сперва удалить старую версию. В меню «Панель управления» имеется пункт «Программы и компоненты». В открывшемся списке нужно найти браузер Гугл Хром и удалить его полностью. С официального сайта можно будет скачать полную версию заново и абсолютно бесплатно.
Сертификат сайта недействителен
Самая популярная причина описываемой проблемы — отсутствующий или просроченный сертификат. Когда сайты создаются, то они имеют собственные данные, политику конфиденциальности и прочую информацию. Сайты, обладающие такой информацией, имеют сертификат. Однако, если данных нет, то попасть на сайт в Гугл Хром не удастся.
Чтобы эта проблема не беспокоила, нужно нажать на пункт «Дополнительно» под предупреждением об ошибке и открыть сайт. Предусмотрительный пользователь будет делать это только в том случае, если он уверен в подлинности сайта и полностью доверяет ему.
Устаревшая версия ОС
Может быть и такое, что на компьютере установлена версия Windows, которая больше не поддерживается. Выход только один — установить более новую операционную систему, иначе проблемы не закончатся.
Проблема с подключением в других браузерах
Предупреждения о незащищённом подключении могут быть представлены по разному и иногда могут возникать не только в Google Chrome. «Яндекс Браузер» тоже может выдавать такие ошибки. Их источники примерно одни и те же, но всё же для Яндекса тоже есть свои рекомендации. Помимо клиентов Яндекса, такая проблема может коснуться и пользователей Mozilla Firefox. Все эти браузеры используют расширения и надстройки, с которыми необходимо разобраться перед началом работы.
Сбои в работе браузера Яндекс
Яндекс выдаёт уведомления о том, что подключение не является защищённым, когда сайт не имеет подтверждённой подлинности и пользователь рискует подвергнуться вирусной атаке или попасть в руки злоумышленников при попытке передачи важных личных данных. Это не означает, что сайт точно представляет опасность для компьютера, просто он не был зарегистрирован в системе, которая осуществляет создание сертификатов. Но вот в Яндексе появилась надпись «Ваше подключение не является приватным», что делать в такой ситуации неопытному пользователю? Условия продолжения работы здесь могут быть такими:
- Проигнорировать предупреждение и продолжить работу на сайте;
- Установить последние обновления;
- Настроить компьютерные часы на правильную дату;
- Попробовать зайти в Yandex в режиме «Инкогнито».
Читайте также: Как сменить пароль на компьютере или ноутбуке
Продолжать работу стоит только в том случае, если пользователь уверен в том, что сайт всё-таки имеет необходимую документацию или хотя бы не представляет угрозы. Схема здесь всё та же самая. Нужно нажать на ссылку «Дополнительно» и в открывшемся меню выбрать переход на сайт. Достоверные сертификаты имеют ту же силу, что и недостоверные. Клиент должен помнить об этом, ведь непроверенные сайты — необязательно вредоносные. Однако всё равно нужно оставаться осторожным.
Следует следить за тем, требуется ли установка обновлений. Некоторые SSL-сертификаты могут быть не учтены текущей версией операционной системы, потому обновление — лучший выход в этой ситуации.
Деляется это через Центр обновления Windows. На многих версиях их установка автоматизирована и происходит сама по себе. Если же по какой либо причине на компьютере нет этой возможности, то можно установить обновления вручную. Общий ход действий таков:
- Открыть меню «Пуск»;
- Открыть «Панель управления»;
- Нажать на ссылку «Безопасность и система»;
- В открывшемся окне запустить Центр обновлений Windows;
- Выбрать доступные улучшения и установить их.
Чтобы в будущем избегать ручной установки, опытные пользователи советуют настроить автоматическое обновление системы в меню «Настройка параметров»
В Яндексе есть воможность просмотра страниц в режиме «Инкогнито». Эта настройка иногда решает проблемы с доступом. Её суть в том, что пребывание в сети с любого устройства осуществляется в анонимном режиме. Здесь не сохраняется история посещений, не отслеживаются действия пользователя, не остаются пароли и прочие данные. Чтобы работать в Яндексе анонимно, нужно:
- Открыть Яндекс;
- Вывести на экран меню быстрого доступа;
- Выбрать пункт «Дополнительно» или «Advanced»;
- Нажать на команду «Открыть новое окно в режиме инкогнито» или «New Incognito window».
В открывшемся окне можно попробовать снова перейти на нужный сайт. Если попытка перехода удалась, то, скорее всего, дело в каких-нибудь плагинах, которые установлены на компьютере и мешают работе пользователя в интернете. Нужно постараться найти их и отключить.
Сбои в работе Mozilla Firefox
Несмотря на то, что именно Firefox считается одним из самых надёжных браузеров, его пользователи всё равно не застрахованы от различных лагов, в том числе и от таких. Когда требуется решение этой проблемы, могут подойти все вышеописанные способы. Однако нужно учитывать особенности каждого браузера, поскольку расположение настроек и ключевых ссылок может различаться. Схема решения проблемы установления безопасного соединения в Firefox включает в себя следующие действия:
- Настройка часов;
- Перенастройка антивирусных программ;
- Анализ Windows с помощью антивируса;
- Обновление ОС или браузера;
- Удаление всех файлов браузера (cookies, история, пароли, сертификаты и т. д. );
- Использование анонимного режима;
- Отключение прокси;
- Продолжение работы.
Читайте также: Различные способы отключить и включить файрвол в Windows 7
Firefox чаще других взаимодействует с разными антивирусными программами. Когда антивирус является причиной блокировки соединения, нужно правильно настроить его. В случае с программой Касперского последовательность действий следующая:
- Открыть меню «Настройки»;
- Открыть вкладку «Дополнительные» и нажать на ссылку «Сеть»;
- Поставить галочку напротив условия «Не сканировать защищённые соединения».
Почти все современные антивирусы обладают функцией HTTPS-сканирования. Можно запустить на компьютере глубокую проверку операционной системы на вирусы, если не получится решить проблему настройкой антивируса. Работа в интернете со временем может стать невозможной, если компьютер заражён вирусом.
Удаление хранилища сертификатов — ещё один действенный способ для Firefox. В правом верхнем углу окна нужно открыть меню и выбрать пункт «Справка». В открывшемся меню есть ссылка «Информация для решения проблем». Перейдя по ней, можно открыть папку профиля. Чтобы начать историю сертификатов заново, необходимо дождаться открытия папки профиля Firefox, закрыть окно браузера и удалить из папки файл cert8. db, который система создаст заново, когда браузер будет снова открыт. Если удалённое хранилище сертификатов было повреждено, то проблема решится.
В Firefox можно открыть приватное окно, также как и Яндексе. Надолго проблему это не решит. А вот отключение работы прокси — другое дело. Можно настроить браузер так, чтобы он не использовал прокси. Это тоже один из наиболее вероятных и действенных решений.
Прочие замечания
Все эти действия помогут пользователю понять, как убрать незащищённое подключение, или как отключить https в Google Chrome и других браузерах, или как действовать, когда эти способы не помогают. Предупреждения, содержащие буквосочетания «ssl», «err», «error», «protocol» всегда подразумевают ошибки в работе браузера или ОС. Ещё хуже тогда, когда эта проблема блокирует вход к платёжным системам, аккаунтам «Вконтакте», «Одноклассники» или Youtube.
Решать проблему нужно с понимания того, почему она возникла и как решить её именно на конкретном компьютере. Нужно предпринимать любые способы решения проблемы, иначе потом окажется, что на компьютере, ноутбуке или устройстве «Андроид» был вирус и пользователю не будет удаваться подключиться к интернету вообще. Это в худшем случае и лучше до такого не доводить.
Originally posted 2018-04-30 04:14:05.
в†ђ К списку статейПросмотров: 29 397ЭкспертСергей КирсановСпециалист IT-отдела одного из российских банков
Многие пользователи интернет-банков сталкиваются с проблемой: открывая страницу авторизации, вместо привычной формы для ввода логина и пароля они видят сообщение об ошибке: «Ваше соединение не защищено». Почему так происходит и что делать в этой ситуации?
Посетительница Banking-Kong.Ru Лилия задала нам следующий вопрос:
Постоянно выходит окно: «Ваше соединение не защищено». И всё на этом. Не могу зайти в интернет-банк. В чём дело?
Давайте разберемся.
Чаще всего сообщение «Ваше соединение не защищено» возникает в браузере Mozilla Firefox, но с ним могут столкнуться и пользователи Google Chrome, Яндекс.Браузера и т. д. Появление этого сообщения значит, что при входе на страницу интернет-банка, которая использует протокол шифрования данных https, браузер не смог проверить сертификат безопасности и посчитал сайт ненадежным.
Почему возникает сообщение «Ваше соединение не защищено» при входе в интернет-банк и как его убрать?
Причинами блокировки могут быть:
- Неправильные настройки даты и времени. Если ошибка при входе на сайты с защищенным соединением возникает не только на странице авторизации в интернет-банке, но и на других страницах, причиной могут быть неправильные дата и время, установленные на вашем компьютере. Если вы обнаружили, что у вас заданы неправильные дата и время, смените их и попробуйте снова зайти в интернет-банк. Чтобы ошибка не повторялась в будущем, в настройках даты и времени поставьте галочки в пунктах «Установить время автоматически» и «Автоматическая установка часового пояса».
-
Конфликт браузера и антивирусной программы. Если вы установили антивирус, где активирована функция сканирования SSL, в браузере будет появляться ошибка «Ваше соединение не защищено». Рассмотрим, как действовать в этом случае, на примере антивирусной программы Kaspersky Total Security.
- открываем главное окно ативируса
- нажимаем на значок настроек
- нажимаем на «Дополнительно»
- нажимаем на «Сеть»
- ставим пункт «не проверять защищенные соединения». При этом снизится уровень защиты, о чем браузер вас предупредит.
- нажимаем «продолжить» в появившемся окне.
Вся схема действий показана на приведенных ниже скриншотах.
- Вирусы. Невозможность войти на защищенную страницу авторизации в интернет-банке может быть вызвана наличием на вашем компьютере вирусных программ. Запустите полную проверку всех папок антивирусным ПО и удалите найденные вирусы.
- Проблема с сертификатами сайта. Если браузер блокирует вход только на страницу авторизации в интернет-банке, а на другие сайты с https заходит, значит у онлайн-банка истек или недействителен сертификат безопасности. В браузере Mozilla Firefox ограничение можно обойти следующим образом:
- Кликнуть по кнопке «Дополнительно» под сообщением «Ваше подключение не защищено».
- В открывшемся списке кликнуть по ссылке «Добавить исключение».
- В появившемся предупреждении нажать на ссылку «Подтвердить исключение безопасности».
Обратите внимание, что обходить предупреждение о незащищенном соединении вышеуказанным способом может быть опасно. Поэтому сначала попробуйте более безопасные методы — настройку антивируса, проверку компьютера на наличие вирусов. Также вы можете установить другой браузер и попробовать войти в интернет-банк через него – там может не наблюдаться ошибка «Ваше соединение не защищено».
Мы призываем пользователей всех онлайн-банков и мобильных приложений быть предусмотрительными в вопросах интернет-безопасности и подходить к этому вопросу с большой долей ответственности.
Мы рекомендуем пользоваться только лицензионным антивирусом! Оптимальным решением для защиты работы в вашем интернет-банке является антивирус ESET. Это надежный и безопасный антивирус, и при этом он не требователен к ресурсам вашего компьютера. Для подавляющего большинства пользователей интернет-банков подойдет версия ESET NOD32 SMART SECURITY FAMILY. Купить его легко на официальном сайте:
</ul>Александр ЯковлевРедактор сайта, журналист.Сергей КирсановIT-специалист.Мария НикитинаБанковский специалист.Задать вопрос специалисту
Статьи и советы
Онлайн-сервисы
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
- Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
- Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
- Запустится мастер импорта сертификатов. Жмем «Далее».
- Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
- В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
- Откройте браузер и введите команду chrome://flags/#enable-quic;
- В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.
- После этого просто перезапустите браузер.
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
- Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
- В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
- Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
- В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
- В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
- Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
- В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
- При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.
Используемые источники:
- https://kompy.guru/safety/vashe-soedinenie-ne-zashhishheno
- https://banking-kong.ru/articles/instructions/271-vashe-soedinenie-ne-zaschischeno-kak-ispravit.html
- https://serverspace.by/about/blog/pochemu-voznikayut-oshibki-ssl-soedineniya-i-kak-ix-ispravit/