Невозможно установить безопасное соединение. Как устранить ошибку?

Информация о материале

Родительская категория: Протоколы

Категория: https

«Нельзя, но если очень хочется, то можно,» — это про работу в Google Chrome по протоколу https при отсутствии сертификата SSL на сервере или когда сертификат просрочен или ещё каким способом исчерпавшим свою валидность. Например, при попытке зайти в ISP-менеджер на сервере без установленного SSL-сертификата, вываливается предупреждение от Google Chrome «Ошибка нарушения конфиденциальности». Что в таких случаях делать, рассмотрим ниже.

Знаем ли мы куда идёт и чего нам там нужно?

Если вывалилась ошибка «Подключение не защищено» в Google Chrome, то нужно понять, куда и зачем мы идём. Если это ссылка от друга/подруги, то можно уточнить, почему так всё странно выглядит и всё ли в порядке. Если же мы шли на страницу банка, социальных сетей, почты или ещё какой большой ресурс, а тут нам прилетело «Злоумышленники могут пытаться похитить ваши данные с сайта», наверное стоит закрыть эту страницу и пойти ещё куда (например, в магазин за пивом). =)

Как выглядит страница «Подключение не защищено» в Google Chrome и как пройти дальше на сайт

Если мы уверены, что ссылка правильная и точно знаем, что нам нужно её открыть, то стоит продолжить, прочитав предупреждение:

Подключение не защищено

Выглядит это всё примерно так:

И для продолжения нужно нажать на ссылку «Дополнительные сведения», расположенную внизу слева.

Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

После этого откроется дополнительная информация типа:

Не удалось подтвердить, что это сервер site.ru. Его сертификат безопасности относится к trali.vali.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Выглядит это примерно так:

Тут есть возможность ещё раз подумать и решить, а нужно ли туда переходить.

Если нужно, то переходим по ссылке в самом низу страницы: «Перейти на сайт site.ru (небезопасно)»

Всё хорошо, что хорошо кончается

Если с сайтом действительно всё в порядке (просто SSL-сертификата нет или ещё что), то сайт откроется и по нему можно будет полазить:

Google Chrome при этом всё равно не успокоится и будет выдавать в начале адресной строки браузера красное предупреждение «Не защищено», но кого это волнует? Таков уж протокол https, в отличие от http, что с ним не всё так просто. =)

Не вдаваясь в подробности о протоколе https

Не буду пока грузить лишними подробностями. Просто немного сведений от support.google.com:

«Подключение не защищено», NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_COMMON_NAME_INVALID, NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM или «Ошибка сертификата SSL»

• Если ошибка связана с SHA-1, попросите владельца сайта обновить сертификат сайта. Подробнее о том, почему сертификаты SHA-1 не поддерживаются…
• Если ошибка связана с HSTS, сертификатами конфиденциальности или недопустимыми названиями, выполните перечисленные ниже действия.

Шаг 1. Подтвердите подключение

Чтобы воспользоваться общедоступной сетью Wi-Fi (например, в кафе или аэропорту), сначала подключитесь к ней, открыв любую веб-страницу с префиксом http://.

1. Перейдите на сайт, адрес которого начинается с http://, например http://example.com.
2. На открывшейся странице подтвердите подключение к Интернету.

Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)

Попробуйте открыть нужную страницу в режиме инкогнито.

Если это помогло, значит ошибка вызвана расширением Chrome. Чтобы устранить проблему, отключите его. Подробнее об управлении расширениями Chrome…

Шаг 3. Обновите операционную систему

Убедитесь, что на устройстве установлена последняя версия Windows, Mac OS или другой операционной системы.

Шаг 4. Временно отключите антивирусную программу

Антивирусные программы с функцией защиты или сканирования HTTPS мешают защитной системе Chrome.

Чтобы устранить проблему, отключите антивирусное ПО. Если после этого веб-страница открылась, вы сможете просматривать защищенные сайты, отключив антивирус.

Завершив работу с сайтом, не забудьте снова включить антивирусную программу.

Шаг 5. Обратитесь за помощью

Если проблему решить не удалось, обратитесь к владельцу сайта или посетите Справочный форум Chrome.

Резюме

Но, в общем, если следовать рекомендациям Google, то всё может кончится покупкой нового компьютера, хотя не всё так страшно. Как я и написал в самом начале: «Нельзя, но если очень хочется, то можно,» — главное знать, чего хочется. 😉

Заберите ссылку на статью к себе, чтобы потом легко её найти 😉

Выберите, то, чем пользуетесь чаще всего:

Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )

Обсудить эту статьюВойдите чтобы комментироватьТема на форуме: Предупреждение «Подключение не защищено» в Google Chrome по протоколу httpsПодробнее…

Обсудить эту статью

INFO: Вы отправляете сообщение как ‘Гость’

• Вы здесь:  
• Главная
• Протоколы
• https
• Предупреждение «Подключение не защищено» в Google Chrome по протоколу https

Бывает, вы переходите на сайт, а браузер вместо него показывает ошибку. Сюда, мол, не пущу, подключение не защищено.

Причины возникновения ошибки бывают разными, но смысл всегда один — браузер не смог подключиться к сайту по HTTPS. Это значит, что вводить на этом сайте личные данные небезопасно. Вот браузер и показывает предупреждение.

Что внутри

Причины возникновения

Все ошибки подключения SSL можно разделить на две группы:

1. Ошибки на стороне браузера. Посетитель может исправить их сам.
2. Ошибки на стороне сайта. Их может исправить только владелец сайта.

Чтобы определить, какой тип ошибки в вашем случае, проверьте сайт при помощи сервиса decoder.link.

Если при проверке появилась надпись “It’s all good. We have not detected any issues”, проблема на стороне браузера. Если вместо надписи есть какая-то ошибка, проблема на стороне сайта.

С ошибками на стороне сайта всё понятно: если вы не владелец сайта, тут ничего не сделать. Возможно, истёк срок годности сертификата или его неправильно установили. А может что-то не так с настройками сервера. Остаётся только ждать, когда владелец сайта заметит и устранит ошибку.

Разберёмся с ошибками подключения SSL на стороне браузера. Обычно их можно быстро исправить и всё-таки попасть на сайт. Вот основные причины, из-за которых они возникают.

Кэш

Если вы заходили на сайт раньше и всё было нормально, попробуйте очистить кэш браузера. Возможно, он хранит какие-то устаревшие данные, которые мешают сайту загрузиться.

Как вариант можно зайти на сайт с другого браузера или устройства. Если заходит, значит скорее всего проблема именно в кэше.

Неправильные настройки даты и времени

Браузеру может показаться, что установленный на сайте сертификат недействителен, если время у вас на компьютере и на сервере, где лежит сайт, отличается. Убедитесь, что у вас стоит правильные время и дата.

Настройки антивируса или файервола

Бывает, антивирус не даёт зайти на сайт, потому что по ошибке добавил его в черный список или закрыл 443 порт, через который и происходит SSL подключение. Попробуйте отключить антивирус и зайти на сайт снова.

Устаревшая версия браузера

На сайте может быть технология, которая не поддерживается в вашей версии браузера. Например, новый алгоритм шифрования, протокол передачи данных или что-то в таком роде. После обновления проблема должна пройти.

Протокол QUIC

QUIC — это новая технология передачи данных в интернете. Она используется только в Google Chrome и браузерах, сделанных на движке Chromium: Opera, Microsoft Edge, Brave.

Поскольку технология новая, более старые версии серверов её не поддерживают. Из-за этого могут возникать ошибки.

Как вариант можете попробовать отключить QUIC и зайти на сайт ещё раз. Чтобы сделать это в Google Chrome, перейдите по адресу chrome://flags и введите в поиске QUIC. Затем выберите в выпадающем списке опцию Disabled.

Конфликт между протоколами TLS

Протокол TLS — это набор правил, по которым браузер устанавливает безопасное соединение с сервером, где лежит сайт. Что-то вроде инструкции для компьютеров, которая помогает им договориться о шифровании.

На момент написания статьи есть семь версий этого протокола. Половину из них уже признали небезопасными, но на некоторых сайтах устаревшие протоколы всё ещё используют.

Иногда бывает так, что браузер использует последнюю версию TLS, а сервер — нет. В итоге появляется ошибка подключения SSL, потому что стороны не могут договориться о шифровании.

Сайт может начать открываться, если вы разрешите своему браузеру использовать устаревшие протоколы, но это небезопасно. Личные данные, которые вы введете на сайте после этого могут украсть. Делайте это только в крайнем случае, а потом лучше верните всё, как было.

В Internet Explorer/Microsoft Edge нажмите для этого сочетание клавиш Windows+R и введите inetcpl.cpl.

В открывшемся окне перейдите на вкладку «Дополнительно» (Advanced) и включите все протоколы SSL и TLS. Затем, нажмите «ОК». Не забудьте перезагрузить компьютер.

В старых версиях Google Chrome по умолчанию поддерживаются все версии протокола, кроме новейшего TLS 1.3. Чтобы его включить, введите в адресной строке chrome://flags/#tls13-variant. Затем в первой же строке установите значение “Default”.

В Mozilla Firefox введите в адресной строке about:config. Затем найдите параметр security.tls.version.min и установите значение «1» вместо «2».

Затем найдите параметр security.tls.version.max и установите значение «4» вместо «3».

Примеры ошибок

1. Ошибка «Подключение не защищено»

В англоязычной версии браузера: Your connection is not private.

Код ошибки: ERR_CERT_COMMON_NAME_INVALID.

Что означает: доменное имя сайта не совпадает с именем в SSL-сертификате.

Что делать: почистить кэш или зайти на сайт с другого браузера.

Код ошибки: ERR_CERT_AUTHORITY_INVALID.

Что означает: SSL-сертификат выпустил неверный/неизвестный центр сертификации.

Что делать: почистить кэш или зайти на сайт с другого браузера.

Код ошибки: ERR_CERT_REVOKED.

Что означает: центр сертификации отозвал сертификат. Обычно это бывает, когда сертификат забыли продлить после истечения срока действия. На сайте он по-прежнему стоит, но уже не действует.

Что делать: почистить кэш или зайти на сайт с другого браузера.

Код ошибки: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN.

Что означает: на сайте используется устаревшая технология HPKP (HTTP Public Key Pinning).

Что делать: почистить кэш или открыть сайт в другом браузере. Если не помогло, проблема на стороне веб-сайта.

2. Ошибка «Часы спешат» / «Часы отстают»

В англоязычной версии браузера: Your clock is behind / Your clock is ahead.

Код ошибки: ERR_CERT_DATE_INVALID.

Что означает: неправильная дата выпуска или истечения сертификата. Обычно такая ошибка возникает из-за того, что время на компьютере и сервере отличаются.

Решение: проверьте время и дату на устройстве. Если дата и время правильные, попробуйте очистить кэш.

3. Ошибка «Подключение к сайту защищено не полностью» / «Части этой страницы не защищены»

В англоязычной версии браузера: Your connection to this site is not fully secure / Parts of this page are not secure.

Что означает: после установки SSL-сертификата на сайте ещё остались элементы, которые загружаются по HTTP. Например, изображения. Если их загружали до установки сертификата, в ссылках останется HTTP.

Что делать: владельцу сайта придётся обновить ссылки вручную.

Просматривать сайт со смешанным контентом безопасно, но личные данные на нём лучше не оставлять.

4. Ошибка «Этот сайт не может обеспечить безопасное соединение»

В англоязычной версии браузера: This site can’t provide a secure connection.

Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Что означает: произошла ошибка при выборе протокола TLS. Обычно появляется, если сайт работает на сервере с устаревшим ПО или версия браузера слишком старая. В первом случае это ошибка на стороне сайта, во втором — на стороне посетителя.

Что делать: обновить браузер или использовать другой. Если не помогло, сайт использует более старые протоколы, которые можно включить только вручную. В этом случае есть риск, что личные данные, которые вы введете на сайте, попадут в руки мошенников.

Код ошибки: ERR_BAD_SSL_CLIENT_AUTH_CERT.

Что означает: браузер и сервер в последний момент не смогли установить безопасное соединение. Часто случается из-за антивируса. В его настройках что-то по ошибке не дает браузеру и серверу договориться, в итоге происходит сбой аутентификации.

Что делать: отключите антивирус или отключите в его настройках фильтрацию протоколов SSL/TLS.

5. Ошибка «На сервере используется слабый эфемерный открытый ключ Диффи-Хелмана»

В англоязычной версии браузера: Server has a weak ephemeral Diffie-Hellman public key.

Код ошибки: ERR_SSL_WEAK_EPHEMERAL_DH_KEY.

Что означает: на сайте стоит слабый SSL-сертификат.

Что делать: лучше закройте сайт, если увидели такое предупреждение. Ваши данные здесь не в безопасности.

Достаточно часто браузеры вроде Google Chrome или Yandex при попытке входа на какой-то сайт выдают пользователю сообщение об ошибке net::ERR_CERT_AUTHORITY_INVALID. Большинство рядовых юзеров не знают, что делать в такой ситуации, ведь сообщение появляется снова и снова. Но тут всех нужно обнадежить: такая ошибка, в основном, характерна только для одного-двух ресурсов, а не всех сайтов в интернете (хотя встретить можно и такое). Далее предлагается рассмотреть причины возникновения такого сбоя и основные методики исправления сложившейся ситуации. Все решения предельно просты, и использовать их сможет любой человек, даже отдаленно не имеющий понятия о сетевых настройках и организации доступа к интернету. Впрочем, начнем с самого простого – выяснения причин такого явления, а только потом будет принимать решение по выбору оптимального метода устранения сбоя.

Что означает появления ошибки net::ERR_CERT_AUTHORITY_INVALID?

Появление такого сообщения в браузере обычно свидетельствует о том, что сработала либо его собственная система защиты, либо инструменты Windows, либо антивирусное программное обеспечение, которое зачастую имеет свойство выдавать ложные тревоги (возьмите тот же Avast, по поводу работы которого нареканий и нелестных отзывов в интернете просто не перечесть).

Но что же означает само уведомление? Если перевести содержание, так сказать, на нормальный язык, получим ошибку недействительного сертификата для ресурса, который собираетесь посетить. В браузерах с русифицированным интерфейсом ошибка обычно выглядит в виде сообщения «Ваше соединение/подключение не защищено».

Если говорить об ошибке net::ERR_CERT_AUTHORITY_INVALID, сертификат при доступе не подтверждается, а средства защиты намеренно блокируют сайт, изолируя сертификат самого пользователя от непроверенных издателей. Иногда смысл в этом есть, особенно, когда дело идет о конфиденциальности, но ведь, если пользователь до этого посещал сайт без проблем, а ошибка появилась намного позже, это уже явное нарушение работы обозревателя.

Сбой net::ERR_CERT_AUTHORITY_INVALID: как исправить простейшим методом?

Для начала многие специалисты рекомендуют закрыть браузер и произвести полный рестарт операционной системы. Считается, что такие сбои могут быть кратковременными и к основной проблеме отношения особо не имеют.

С другой стороны, появление сообщения об ошибке net::ERR_CERT_AUTHORITY_INVALID касается именно невозможности установки защищенного соединения HTTPS (это сокращение будет прописано в начале адресной строки). Попробуйте вместо этого прописать адрес, начинающийся с HTTP. Возможно, доступ будет получен.

Настройки даты и времени

Как ни странно, появление сбоя с описанием вроде net::ERR_CERT_AUTHORITY_INVALID может быть связано и с некорректно установленными параметрами времени и даты. Что самое интересное, изменение этих опций в Windows может результата не дать.

Посему, изначально следует выполнить перезагрузку и войти в первичную систему BIOS или UEFI. Обычно на главной вкладке с общими параметрами и настройкам имеется пункт установки даты и времени (что-то вроде Standard CMOS Setup). Измените параметры в этом разделе, сохраните изменения, а после перезагрузки попытайтесь проверить доступ к ранее запрашиваемому ресурсу.

Отключение защитных средств системы

Но, допустим, в браузере снова появляется сообщение об ошибке net::ERR_CERT_AUTHORITY_INVALID. Что делать в такой ситуации?

Многие специалисты сходятся во мнении, что далеко не последнюю роль тут играют установленные антивирусы и встроенный файрвол Windows (он же брандмауэр). Для начала просто используйте временное отключение защиты в антивирусе и проверьте состояние доступа.

Если это не поможет, вызовите настройки брандмауэра либо из стандартной «Панели управления», либо через меню «Выполнить» командой firewall.cpl, и полностью его отключите. Конечно, система выдаст предупреждение насчет того, что, мол, делать этого не рекомендуется, но не обращайте внимания.

Проверка настроек прокси

Наконец, одной из проблем появления сбоя могут стать некорректные настройки протокола IPv4. Для их проверки зайдите в свойства сетевого адаптера через раздел сетевых подключений, перейдите к опциям протокола IP четвертой версии и отключите использование прокси для локальных подключений, если такая опция активирована.

Отдельно стоит сказать, что, если ваш провайдер не поддерживает обслуживание протокола IPv6, его в параметрах адаптера следует деактивировать, сняв галочку с соответствующего пункта.

Если и это после сохранения установленных параметров и полной перезагрузки системы не поможет, снова используйте настройку IP четвертой версии, но в качестве адресов серверов DNS пропишите бесплатную конфигурацию Google вместо автоматического получения адресов.

Настройка шифрования

Самый последний вариант устранения проблемы без использования кардинальных методов вроде сброса настроек или даже переустановки системы состоит в том, чтобы в «Центре управления сетями» изменить параметры общего доступа.

В данном случае речь идет о том, чтобы установить 128-битное шифрование и активировать пункт доступ к сети с парольной защитой (первые три позиции, находящиеся чуть выше, следует полностью отключить).

Советы напоследок

В данном случае остается сказать, что все рассмотренные решения, так или иначе, проблемы появления описываемой ошибки устраняют. Вот только применять несколько методов одновременно не стоит, ведь до сих пор точно не выяснено, с чем связан основной сбой.

Если хотите упростить себе задачу, сначала можно отключить все расширения браузера, но это работает только в случае с Google Chrome. Как вариант, можно использовать полный сброс параметров обозревателя. Но, если в самой операционной системе изначально установлены некорректные параметры TCP/IP в плане задействования прокси, желаемого эффекта это может и не дать.

Используемые источники:

• https://mb4.ru/protocol/https/948-google-chrome-https-err-cert-authority-invalid.html
• https://hostiq.ua/wiki/ssl-connection-error/
• https://fb.ru/article/368938/oshibka-net-err-cert-authority-invalid-chto-eto-takoe-i-kak-ee-ispravit