Лучшие способы исправить ошибку ERR_CERT_DATE_INVALID в вашем Google

Информация о материале
Родительская категория: Протоколы
Категория: https

https.png

«Нельзя, но если очень хочется, то можно,» — это про работу в Google Chrome по протоколу https при отсутствии сертификата SSL на сервере или когда сертификат просрочен или ещё каким способом исчерпавшим свою валидность. Например, при попытке зайти в ISP-менеджер на сервере без установленного SSL-сертификата, вываливается предупреждение от Google Chrome «Ошибка нарушения конфиденциальности». Что в таких случаях делать, рассмотрим ниже.

Знаем ли мы куда идёт и чего нам там нужно?

Если вывалилась ошибка «Подключение не защищено» в Google Chrome, то нужно понять, куда и зачем мы идём. Если это ссылка от друга/подруги, то можно уточнить, почему так всё странно выглядит и всё ли в порядке. Если же мы шли на страницу банка, социальных сетей, почты или ещё какой большой ресурс, а тут нам прилетело «Злоумышленники могут пытаться похитить ваши данные с сайта», наверное стоит закрыть эту страницу и пойти ещё куда (например, в магазин за пивом). =)

Как выглядит страница «Подключение не защищено» в Google Chrome и как пройти дальше на сайт

Если мы уверены, что ссылка правильная и точно знаем, что нам нужно её открыть, то стоит продолжить, прочитав предупреждение:

Подключение не защищено

Выглядит это всё примерно так:

0001.jpg

И для продолжения нужно нажать на ссылку «Дополнительные сведения», расположенную внизу слева.

Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

После этого откроется дополнительная информация типа:

Не удалось подтвердить, что это сервер site.ru. Его сертификат безопасности относится к trali.vali.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Выглядит это примерно так:

0002.jpg

Тут есть возможность ещё раз подумать и решить, а нужно ли туда переходить.

Если нужно, то переходим по ссылке в самом низу страницы: «Перейти на сайт site.ru (небезопасно

Всё хорошо, что хорошо кончается

Если с сайтом действительно всё в порядке (просто SSL-сертификата нет или ещё что), то сайт откроется и по нему можно будет полазить:

0003.jpg

Google Chrome при этом всё равно не успокоится и будет выдавать в начале адресной строки браузера красное предупреждение «Не защищено», но кого это волнует? Таков уж протокол https, в отличие от http, что с ним не всё так просто. =)

Не вдаваясь в подробности о протоколе https

Не буду пока грузить лишними подробностями. Просто немного сведений от support.google.com:

«Подключение не защищено», NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_COMMON_NAME_INVALID, NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM или «Ошибка сертификата SSL»

  • Если ошибка связана с SHA-1, попросите владельца сайта обновить сертификат сайта. Подробнее о том, почему сертификаты SHA-1 не поддерживаются…
  • Если ошибка связана с HSTS, сертификатами конфиденциальности или недопустимыми названиями, выполните перечисленные ниже действия.

Шаг 1. Подтвердите подключение

Чтобы воспользоваться общедоступной сетью Wi-Fi (например, в кафе или аэропорту), сначала подключитесь к ней, открыв любую веб-страницу с префиксом http://.

  1. Перейдите на сайт, адрес которого начинается с http://, например http://example.com.
  2. На открывшейся странице подтвердите подключение к Интернету.

Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)

Попробуйте открыть нужную страницу в режиме инкогнито.

Если это помогло, значит ошибка вызвана расширением Chrome. Чтобы устранить проблему, отключите его. Подробнее об управлении расширениями Chrome…

Шаг 3. Обновите операционную систему

Убедитесь, что на устройстве установлена последняя версия Windows, Mac OS или другой операционной системы.

Шаг 4. Временно отключите антивирусную программу

Антивирусные программы с функцией защиты или сканирования HTTPS мешают защитной системе Chrome.

Чтобы устранить проблему, отключите антивирусное ПО. Если после этого веб-страница открылась, вы сможете просматривать защищенные сайты, отключив антивирус.

Завершив работу с сайтом, не забудьте снова включить антивирусную программу.

Шаг 5. Обратитесь за помощью

Если проблему решить не удалось, обратитесь к владельцу сайта или посетите Справочный форум Chrome.

Резюме

Но, в общем, если следовать рекомендациям Google, то всё может кончится покупкой нового компьютера, хотя не всё так страшно. Как я и написал в самом начале: «Нельзя, но если очень хочется, то можно,» — главное знать, чего хочется. 😉

Заберите ссылку на статью к себе, чтобы потом легко её найти 😉

Выберите, то, чем пользуетесь чаще всего:

Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )

Обсудить эту статьюВойдите чтобы комментироватьТема на форуме: Предупреждение «Подключение не защищено» в Google Chrome по протоколу httpsПодробнее…

Обсудить эту статью

INFO: Вы отправляете сообщение как ‘Гость’

  • Вы здесь:  
  • Главнаяarrow.png
  • Протоколыarrow.png
  • httpsarrow.png
  • Предупреждение «Подключение не защищено» в Google Chrome по протоколу https

Бывает, вы переходите на сайт, а браузер вместо него показывает ошибку. Сюда, мол, не пущу, подключение не защищено.

Причины возникновения ошибки бывают разными, но смысл всегда один — браузер не смог подключиться к сайту по HTTPS. Это значит, что вводить на этом сайте личные данные небезопасно. Вот браузер и показывает предупреждение.

Что внутри

Причины возникновения

Все ошибки подключения SSL можно разделить на две группы:

  1. Ошибки на стороне браузера. Посетитель может исправить их сам.
  2. Ошибки на стороне сайта. Их может исправить только владелец сайта.

Чтобы определить, какой тип ошибки в вашем случае, проверьте сайт при помощи сервиса decoder.link.

Если при проверке появилась надпись “It’s all good. We have not detected any issues”, проблема на стороне браузера. Если вместо надписи есть какая-то ошибка, проблема на стороне сайта.

01-ssl-connection-error.png

С ошибками на стороне сайта всё понятно: если вы не владелец сайта, тут ничего не сделать. Возможно, истёк срок годности сертификата или его неправильно установили. А может что-то не так с настройками сервера. Остаётся только ждать, когда владелец сайта заметит и устранит ошибку.

Разберёмся с ошибками подключения SSL на стороне браузера. Обычно их можно быстро исправить и всё-таки попасть на сайт. Вот основные причины, из-за которых они возникают.

Кэш

Если вы заходили на сайт раньше и всё было нормально, попробуйте очистить кэш браузера. Возможно, он хранит какие-то устаревшие данные, которые мешают сайту загрузиться.

Как вариант можно зайти на сайт с другого браузера или устройства. Если заходит, значит скорее всего проблема именно в кэше.

Неправильные настройки даты и времени

Браузеру может показаться, что установленный на сайте сертификат недействителен, если время у вас на компьютере и на сервере, где лежит сайт, отличается. Убедитесь, что у вас стоит правильные время и дата.

Настройки антивируса или файервола

Бывает, антивирус не даёт зайти на сайт, потому что по ошибке добавил его в черный список или закрыл 443 порт, через который и происходит SSL подключение. Попробуйте отключить антивирус и зайти на сайт снова.

Устаревшая версия браузера

На сайте может быть технология, которая не поддерживается в вашей версии браузера. Например, новый алгоритм шифрования, протокол передачи данных или что-то в таком роде. После обновления проблема должна пройти.

Протокол QUIC

QUIC — это новая технология передачи данных в интернете. Она используется только в Google Chrome и браузерах, сделанных на движке Chromium: Opera, Microsoft Edge, Brave.

Поскольку технология новая, более старые версии серверов её не поддерживают. Из-за этого могут возникать ошибки.

Как вариант можете попробовать отключить QUIC и зайти на сайт ещё раз. Чтобы сделать это в Google Chrome, перейдите по адресу chrome://flags и введите в поиске QUIC. Затем выберите в выпадающем списке опцию Disabled.

02-ssl-connection-error-1.png

Конфликт между протоколами TLS

Протокол TLS — это набор правил, по которым браузер устанавливает безопасное соединение с сервером, где лежит сайт. Что-то вроде инструкции для компьютеров, которая помогает им договориться о шифровании.

На момент написания статьи есть семь версий этого протокола. Половину из них уже признали небезопасными, но на некоторых сайтах устаревшие протоколы всё ещё используют.

Иногда бывает так, что браузер использует последнюю версию TLS, а сервер — нет. В итоге появляется ошибка подключения SSL, потому что стороны не могут договориться о шифровании.

Сайт может начать открываться, если вы разрешите своему браузеру использовать устаревшие протоколы, но это небезопасно. Личные данные, которые вы введете на сайте после этого могут украсть. Делайте это только в крайнем случае, а потом лучше верните всё, как было.

В Internet Explorer/Microsoft Edge нажмите для этого сочетание клавиш Windows+R и введите inetcpl.cpl.

03-ssl-connection-error.png

В открывшемся окне перейдите на вкладку «Дополнительно» (Advanced) и включите все протоколы SSL и TLS. Затем, нажмите «ОК». Не забудьте перезагрузить компьютер.

04-ssl-connection-error.png

В старых версиях Google Chrome по умолчанию поддерживаются все версии протокола, кроме новейшего TLS 1.3. Чтобы его включить, введите в адресной строке chrome://flags/#tls13-variant. Затем в первой же строке установите значение “Default”.

05-ssl-connection-error.png

В Mozilla Firefox введите в адресной строке about:config. Затем найдите параметр security.tls.version.min и установите значение «1» вместо «2».

06-ssl-connection-error.png

Затем найдите параметр security.tls.version.max и установите значение «4» вместо «3».

07-ssl-connection-error.png

Примеры ошибок

1. Ошибка «Подключение не защищено»

В англоязычной версии браузера: Your connection is not private.

08-ssl-connection-error.png

Код ошибки: ERR_CERT_COMMON_NAME_INVALID.

Что означает: доменное имя сайта не совпадает с именем в SSL-сертификате.

Что делать: почистить кэш или зайти на сайт с другого браузера.

Код ошибки: ERR_CERT_AUTHORITY_INVALID.

Что означает: SSL-сертификат выпустил неверный/неизвестный центр сертификации.

Что делать: почистить кэш или зайти на сайт с другого браузера.

Код ошибки: ERR_CERT_REVOKED.

Что означает: центр сертификации отозвал сертификат. Обычно это бывает, когда сертификат забыли продлить после истечения срока действия. На сайте он по-прежнему стоит, но уже не действует.

Что делать: почистить кэш или зайти на сайт с другого браузера.

Код ошибки: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN.

Что означает: на сайте используется устаревшая технология HPKP (HTTP Public Key Pinning).

Что делать: почистить кэш или открыть сайт в другом браузере. Если не помогло, проблема на стороне веб-сайта.

2. Ошибка «Часы спешат» / «Часы отстают»

В англоязычной версии браузера: Your clock is behind / Your clock is ahead.

Код ошибки: ERR_CERT_DATE_INVALID.

Что означает: неправильная дата выпуска или истечения сертификата. Обычно такая ошибка возникает из-за того, что время на компьютере и сервере отличаются.

Решение: проверьте время и дату на устройстве. Если дата и время правильные, попробуйте очистить кэш.

3. Ошибка «Подключение к сайту защищено не полностью» / «Части этой страницы не защищены»

В англоязычной версии браузера: Your connection to this site is not fully secure / Parts of this page are not secure.

Mozilla Firefox
Google Chrome

Что означает: после установки SSL-сертификата на сайте ещё остались элементы, которые загружаются по HTTP. Например, изображения. Если их загружали до установки сертификата, в ссылках останется HTTP.

Что делать: владельцу сайта придётся обновить ссылки вручную.

Просматривать сайт со смешанным контентом безопасно, но личные данные на нём лучше не оставлять.

4. Ошибка «Этот сайт не может обеспечить безопасное соединение»

В англоязычной версии браузера: This site can’t provide a secure connection.

Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Что означает: произошла ошибка при выборе протокола TLS. Обычно появляется, если сайт работает на сервере с устаревшим ПО или версия браузера слишком старая. В первом случае это ошибка на стороне сайта, во втором — на стороне посетителя.

Что делать: обновить браузер или использовать другой. Если не помогло, сайт использует более старые протоколы, которые можно включить только вручную. В этом случае есть риск, что личные данные, которые вы введете на сайте, попадут в руки мошенников.

Код ошибки: ERR_BAD_SSL_CLIENT_AUTH_CERT.

Что означает: браузер и сервер в последний момент не смогли установить безопасное соединение. Часто случается из-за антивируса. В его настройках что-то по ошибке не дает браузеру и серверу договориться, в итоге происходит сбой аутентификации.

Что делать: отключите антивирус или отключите в его настройках фильтрацию протоколов SSL/TLS.

5. Ошибка «На сервере используется слабый эфемерный открытый ключ Диффи-Хелмана»

В англоязычной версии браузера: Server has a weak ephemeral Diffie-Hellman public key.

Код ошибки: ERR_SSL_WEAK_EPHEMERAL_DH_KEY.

Что означает: на сайте стоит слабый SSL-сертификат.

Что делать: лучше закройте сайт, если увидели такое предупреждение. Ваши данные здесь не в безопасности.

Сообщение об ошибке при попытке посетить сайт в браузере Chrome может расстраивать. Однако многие пользователи сталкивались с NET :: ERR_CERT_COMMON_NAME_INVALID когда они открывают веб-сайт в Google Chrome. Этот тип ошибки также случается с другими браузерами на основе Chromium, такими как Opera, Microsoft Edge и Brave.

Исправить-NET-ERR_CERT_COMMON_NAME_INVALID-в ChromeКредит: Windows Dispatch

Что означает NET :: ERR_CERT_COMMON_NAME_INVALID?

Когда вы видите NET :: ERR_CERT_COMMON_NAME_INVALID, это означает, что возникла проблема с вашим сертификатом SSL. Он может не совпадать с адресом веб-сайта. В других случаях проблема может быть в расширениях вашего браузера.

Как исправить ошибку NET :: ERR_CERT_COMMON_NAME_INVALID в Google Chrome?

Решение №1 – Используйте окно инкогнито

Как-всегда-запускать-Google-Chrome-в-инкогнито-или-частном-режимеКредит: Windows Dispatch

  1. Запустите браузер Google Chrome.
  2. В правом верхнем углу нажмите кнопку меню.
  3. Выберите Новое окно в режиме инкогнито.
  4. Попробуйте открыть веб-сайт.

Решение №2 – Отключите или отключите расширения браузера.

Как отключить расширения Google ChromeКредит: Windows Dispatch

Если описанный выше метод не работает, возможно, проблема связана с расширением вашего браузера. Вы можете отключить некоторые из своих расширений и попробовать еще раз. Продолжайте отключать расширения браузера, пока не выясните, не вызывает ли проблема одно из ваших расширений.

  1. В браузере Google Chrome перейдите в Меню.
  2. Перейти к дополнительным инструментам.
  3. Щелкните Расширения.
  4. На каждом расширении выключите его и попробуйте проверить, сохраняется ли ошибка.

Решение №3 – Установите правильное время и дату на своем устройстве

Убедитесь, что на вашем компьютере или мобильном телефоне есть точное время и дата. Зайдите в Настройки и перейдите к Дата и время. Проверьте время и дату.

Решение №4 – Очистить кеш SSL

  1. Откройте меню в вашем Google Chrome.
  2. Перейдите в настройки.
  3. Щелкните Расширенные настройки.
  4. Перейдите в параметры сети.
  5. Щелкните Изменить параметры прокси.
  6. Откроется новое диалоговое окно.
  7. Перейдите на вкладку Content.
  8. Перейдите к опции Сертификаты.
  9. Нажмите кнопку Очистить состояние SSL.
  10. Щелкните ОК.

Решение № 5 – Обновите браузер Google Chrome

Обновите браузер Google Chrome до последней версииImage / Windows Dispatch

  1. В браузере Chrome перейдите в Меню.
  2. Щелкните “Справка”.
  3. Выберите О Google Chrome.
  4. Если есть доступные обновления, нажмите «Установить».
  5. Перезагрузите ваш браузер.

Какое из вышеперечисленных решений работает для вас? Дайте нам знать в комментариях ниже.

Используемые источники:

  • https://mb4.ru/protocol/https/948-google-chrome-https-err-cert-authority-invalid.html
  • https://hostiq.ua/wiki/ssl-connection-error/
  • https://etfa.ru/ispravit-net-err_cert_common_name_invalid-v-chrome/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации