Ваше подключение не защищено в Chrome, Opera, Яндекс.Браузер, Амиго

При переходе на какой-либо сайт (или ряд сайтов) пользователь может столкнуться с сообщением об ошибке «NET::ERR_CERT_AUTHORITY_INVALID», гласящим о незащищённости установленного сетевого подключения. Обычно проблемное сообщение возникает внезапно, вынуждая пользователя гадать о сути и причинах возникшей дисфункции. В данном материале я опишу причины данной ошибки, а также поделюсь вариантами её решения.

Содержание

В переводе с английского данное сообщение звучит как «сетевая ошибка, недействительный издатель сертификата». Обычно это означает ситуацию, когда сертификат данного сайта не вызывает доверия у вашего браузера, потому переход на данный сайт может быть заблокирован.

Наиболее часто данная ошибка возникает при работе браузера Google Chrome, который сигнализирует о незащищённости соединения и возможности доступа к нему со стороны злоумышленников, потому препятствует установлению соединения с таким сайтом.

Что относится к причинам ошибки  то они могут быть следующими:

• Сертификат не подан сторонним сайтом;
• Ошибка нарушения конфиденциальности, статья по устранению по ссылке;
• Поданный сайтом сертификат не корректный (в частности, устаревший);
• Соединение между сторонним сайтом и вашим браузером небезопасно;
• Пользователь использует устаревшую версию браузера.

Какие способы могут помочь избавиться от данной ошибки? Ниже я перечислю действенные способы решения проблемы, попробуйте выполнить каждый из них. Но сначала просто перезагрузите ваш компьютер – иногда причиной ошибки бывает случайный сбой в работе ПК, перезагрузка же системы позволит исправить данную проблему.

• Проверьте корректность даты и времени. Регулярно встречающаяся причина рассматриваемой ошибки – это некорректное отображение компьютером текущей даты и времени. Часто это связано с исчерпанием срока действия элемента питания CMOS (CR2032), находящегося в материнской плате и ответственного за хранение текущих настроек БИОСа. Исчерпание ресурса упомянутой батарейки может вести к сбоям (потере) корректных настроек даты и времени, что, в свою очередь, приводит к появлению ошибки NET::ERR_CERT_AUTHORITY_INVALID. Если текущее системное время (или дата) некорректны, тогда попробуйте установить в настройках системы правильную дату и время (Панель управления – Часы, язык и регион — Установка даты и времени). Если дата и время постоянно «теряются» — замените элемент CR2032;

• Подтвердите переход на проблемный сайт. Если у вас старая версия Хром (или другого браузера), а сайт, на который вы перешли, проверенный, тогда просто нажмите на кнопку «Proceed anyway» (перейти в любом случае). Браузер укажет вам, что данное соединение не внушает доверия (This Connection is Untrusted). Нажмите на кнопку «Добавить в исключения» (Add exception), после чего сертификат данного сайта будет добавлен в исключения, и данная ошибка больше не будет возникать.

В новой версии браузера Хром (и других браузеров) вам необходимо будет нажать на «Дополнительно» (Advanced) на экране ошибки. Перед вами откроются дополнительные опции, в которых вам будет необходимо найти опцию для подтверждения перехода на данный сайт (Proceed to site  — unsafe). Кликнув на неё, вы будете перенаправлены на данный сайт;

• Если адрес проблемного сайта начинается на «https» (защищённое соединение), попробуйте сменить начало адресной ссылки на «http» (без «s») и в таком виде перейти на сайт, это может помочь исправить ошибку NET::ERR_CERT_AUTHORITY_INVALID;

• Временно отключите ваш антивирус. В некоторых случаях он может блокировать переход на нужный сайт;
• Включите игнорирование проблемного сообщения. Кликните правой клавишей мыши на иконку браузера, выберите «Свойства». Во вкладке «Ярлык», добавьте к содержимому строки «Объект» следующее: -ignore-certificate-errors затем нажмите на «Применить», и «Ок»;

• Очистите кэш и данные вашего браузера. К примеру, в Хром это делается нажатием на кнопку настроек, в появившемся меню выбираем «Дополнительные инструменты», а в них «Удаление данных о просмотренных страницах». Ставим галочки на нужных пунктах, и нажимаем кнопку «Очистить историю»;

• Временно отключите все расширения (дополнения для вашего браузера). Если после этого вы без проблем перейдёте на ранее не доступный ресурс, попробуйте включать расширение по одному пока не найдёте проблемное расширение, вызывающее проблему;
• Попробуйте выполнить вход на сайт с другого браузера. Если переход пройдёт без проблем, сбросьте настройки ранее проблемного браузера, или полностью переустановите его.

Эффективным ответом на вопрос о том, как устранить ошибку «NET::ERR_CERT_AUTHORITY_INVALID» станет использование комплекса решений, описанных мной выше. Наибольшую эффективность среди них показало внесение сертификата проблемного сайта в исключения браузера, а также метод игнорирования возникающей дисфункции с помощью изменения содержимого строки «Объект» в свойствах ярлыка браузера. Попробуйте весь перечень указанных мной инструментов, они позволят эффективно избавиться от ошибки CERT_AUTHORITY_INVALID на вашем ПК.

Способ 1: Принудительный переход на сайт

Рассматриваемая проблема возникает из-за устаревших либо повреждённых сертификатов безопасности, о чём вам и сообщает веб-обозреватель, однако это не значит, что ресурс полностью недоступен – достаточно нажать на кнопку «Дополнительно» в окне с ошибкой, затем кликнуть по ссылке «Перейти на сайт». Стоит, однако, иметь в виду, что это действительно не самое безопасное решение, поэтому не рекомендуется использовать этот вариант для посещения сайтов с вводом личных данных.

Способ 2: Использование HTTP-версии

Большинство современных веб-страниц или переходит, или уже перешло на протокол HTTPS, который как раз таки и отличается повышенной безопасностью с использованием соответствующих сертификатов. Впрочем, некоторые сайты ради совместимости с устаревшим ПО по-прежнему поддерживают HTTP-варианты, и эту особенность мы можем задействовать для обхода рассматриваемой ошибки: кликните по адресной строке, перейдите в начало ссылки и сотрите код https.

Далее вместо него напишите http и нажмите Enter.

Если соответствующая версия ресурса доступна, она начнёт загружаться. В противном случае браузер отобразит ошибку – это значит, что следует использовать какой-то другой из упомянутых здесь методов.

Способ 3: Установка корректных даты и времени

Сертификаты безопасности имеют ограниченный срок действия – даты его начала и окончания проверяются обозревателем. Разумеется, если на компьютере будут установлены время и дата, которые не соответствуют текущим, средства защиты проверку не проходят, и вместо перехода на сайт вы получите рассматриваемую ошибку. Решение проблемы очевидно: следует убедиться в правильности ввода соответствующих значений и в случае необходимости внести в них коррективы.

Подробнее: Изменение времени и даты в Windows

Способ 4: Очистка кэша

Нередко причиной проблемы с сертификатами является информация, находящаяся в кэше программы для просмотра интернета, поэтому если ни один из предыдущих вариантов не помог, стоит провести очистку хранилища – обратитесь к ссылкам далее.

Подробнее: Как очистить кэш Google Chrome, Mozilla Firefox, Яндекс.Браузера, Opera, Internet Explorer

Способ 5: Режим игнорирования предупреждений (Google Chrome)

Пользователи Гугл Хрома для устранения рассматриваемой проблемы могут включить специальный режим работы, в котором проверка будет полностью отключена, и, как следствие, ошибка NET::ERR_CERT_AUTHORITY_INVALID не должна появляться.

Внимание! Отключение предупреждений ослабит защиту компьютера, поэтому используйте инструкцию далее на свой страх и риск!

1. Нам понадобится второй ярлык Google Chrome на «Рабочем столе». Материал далее поможет вам правильно выполнить процедуру. Подробнее: Как создать ярлык браузера на рабочем столе

Найдите добавленный на предыдущем шаге элемент быстрого доступа, кликните по нему правой кнопкой мыши и выберите пункт «Свойства».</li>

Откройте вкладку «Ярлык», найдите строку «Объект» и щёлкните по ней левой кнопкой мыши.</li>

Перейдите в конец строчки, поставьте пробел, после чего впишите следующее значение:

-ignore-certificate-errors-

Проверьте правильность введённой информации, затем нажмите «Применить» и «ОК».</li>

Теперь запустите Хром с этого ярлыка и перейдите на ресурс, который выдавал рассматриваемую ошибку. Теперь её больше не будет.</li>Этот вариант того, как исправить незащищенное соединение в браузере, пожалуй, один из самых эффективных, однако же он и наиболее опасный, так что применять его стоит с осторожностью.</ol>

Способ 6: Отключение антивируса

Иногда появление ошибки NET::ERR_CERT_AUTHORITY_INVALID вызывает антивирусная защита, особенно если в ней присутствует встроенный файрвол. Для проверки можно временно отключить защитное ПО – если причина в нём, просто добавьте ресурс в исключения.

Подробнее: Как временно отключить Kaspersky Anti-Virus, Avira, Dr.Web, Avast, McAfee Как добавить исключения в антивирусе

Способ 7: Переустановка браузера

Также проблема порой заключается и непосредственно в приложении для просмотра интернет-страниц: его файлы оказались повреждены, либо же инсталлированная версия серьёзно устарела. Решение в этом случае простое: создайте резервную копию закладок и/или другой важной информации, удалите ПО, затем загрузите и установите самый новый его вариант. Подробности процедуры для популярных веб-обозревателей вы можете найти в статье по ссылке далее.

Подробнее: Правильная переустановка браузеровМы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Бывает, вы переходите на сайт, а браузер вместо него показывает ошибку. Сюда, мол, не пущу, подключение не защищено.

Причины возникновения ошибки бывают разными, но смысл всегда один — браузер не смог подключиться к сайту по HTTPS. Это значит, что вводить на этом сайте личные данные небезопасно. Вот браузер и показывает предупреждение.

Что внутри

Причины возникновения

Все ошибки подключения SSL можно разделить на две группы:

1. Ошибки на стороне браузера. Посетитель может исправить их сам.
2. Ошибки на стороне сайта. Их может исправить только владелец сайта.

Чтобы определить, какой тип ошибки в вашем случае, проверьте сайт при помощи сервиса decoder.link.

Если при проверке появилась надпись “It’s all good. We have not detected any issues”, проблема на стороне браузера. Если вместо надписи есть какая-то ошибка, проблема на стороне сайта.

С ошибками на стороне сайта всё понятно: если вы не владелец сайта, тут ничего не сделать. Возможно, истёк срок годности сертификата или его неправильно установили. А может что-то не так с настройками сервера. Остаётся только ждать, когда владелец сайта заметит и устранит ошибку.

Разберёмся с ошибками подключения SSL на стороне браузера. Обычно их можно быстро исправить и всё-таки попасть на сайт. Вот основные причины, из-за которых они возникают.

Кэш

Если вы заходили на сайт раньше и всё было нормально, попробуйте очистить кэш браузера. Возможно, он хранит какие-то устаревшие данные, которые мешают сайту загрузиться.

Как вариант можно зайти на сайт с другого браузера или устройства. Если заходит, значит скорее всего проблема именно в кэше.

Неправильные настройки даты и времени

Браузеру может показаться, что установленный на сайте сертификат недействителен, если время у вас на компьютере и на сервере, где лежит сайт, отличается. Убедитесь, что у вас стоит правильные время и дата.

Настройки антивируса или файервола

Бывает, антивирус не даёт зайти на сайт, потому что по ошибке добавил его в черный список или закрыл 443 порт, через который и происходит SSL подключение. Попробуйте отключить антивирус и зайти на сайт снова.

Устаревшая версия браузера

На сайте может быть технология, которая не поддерживается в вашей версии браузера. Например, новый алгоритм шифрования, протокол передачи данных или что-то в таком роде. После обновления проблема должна пройти.

Протокол QUIC

QUIC — это новая технология передачи данных в интернете. Она используется только в Google Chrome и браузерах, сделанных на движке Chromium: Opera, Microsoft Edge, Brave.

Поскольку технология новая, более старые версии серверов её не поддерживают. Из-за этого могут возникать ошибки.

Как вариант можете попробовать отключить QUIC и зайти на сайт ещё раз. Чтобы сделать это в Google Chrome, перейдите по адресу chrome://flags и введите в поиске QUIC. Затем выберите в выпадающем списке опцию Disabled.

Конфликт между протоколами TLS

Протокол TLS — это набор правил, по которым браузер устанавливает безопасное соединение с сервером, где лежит сайт. Что-то вроде инструкции для компьютеров, которая помогает им договориться о шифровании.

На момент написания статьи есть семь версий этого протокола. Половину из них уже признали небезопасными, но на некоторых сайтах устаревшие протоколы всё ещё используют.

Иногда бывает так, что браузер использует последнюю версию TLS, а сервер — нет. В итоге появляется ошибка подключения SSL, потому что стороны не могут договориться о шифровании.

Сайт может начать открываться, если вы разрешите своему браузеру использовать устаревшие протоколы, но это небезопасно. Личные данные, которые вы введете на сайте после этого могут украсть. Делайте это только в крайнем случае, а потом лучше верните всё, как было.

В Internet Explorer/Microsoft Edge нажмите для этого сочетание клавиш Windows+R и введите inetcpl.cpl.

В открывшемся окне перейдите на вкладку «Дополнительно» (Advanced) и включите все протоколы SSL и TLS. Затем, нажмите «ОК». Не забудьте перезагрузить компьютер.

В старых версиях Google Chrome по умолчанию поддерживаются все версии протокола, кроме новейшего TLS 1.3. Чтобы его включить, введите в адресной строке chrome://flags/#tls13-variant. Затем в первой же строке установите значение “Default”.

В Mozilla Firefox введите в адресной строке about:config. Затем найдите параметр security.tls.version.min и установите значение «1» вместо «2».

Затем найдите параметр security.tls.version.max и установите значение «4» вместо «3».

Примеры ошибок

1. Ошибка «Подключение не защищено»

В англоязычной версии браузера: Your connection is not private.

Код ошибки: ERR_CERT_COMMON_NAME_INVALID.

Что означает: доменное имя сайта не совпадает с именем в SSL-сертификате.

Что делать: почистить кэш или зайти на сайт с другого браузера.

Код ошибки: ERR_CERT_AUTHORITY_INVALID.

Что означает: SSL-сертификат выпустил неверный/неизвестный центр сертификации.

Что делать: почистить кэш или зайти на сайт с другого браузера.

Код ошибки: ERR_CERT_REVOKED.

Что означает: центр сертификации отозвал сертификат. Обычно это бывает, когда сертификат забыли продлить после истечения срока действия. На сайте он по-прежнему стоит, но уже не действует.

Что делать: почистить кэш или зайти на сайт с другого браузера.

Код ошибки: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN.

Что означает: на сайте используется устаревшая технология HPKP (HTTP Public Key Pinning).

Что делать: почистить кэш или открыть сайт в другом браузере. Если не помогло, проблема на стороне веб-сайта.

2. Ошибка «Часы спешат» / «Часы отстают»

В англоязычной версии браузера: Your clock is behind / Your clock is ahead.

Код ошибки: ERR_CERT_DATE_INVALID.

Что означает: неправильная дата выпуска или истечения сертификата. Обычно такая ошибка возникает из-за того, что время на компьютере и сервере отличаются.

Решение: проверьте время и дату на устройстве. Если дата и время правильные, попробуйте очистить кэш.

3. Ошибка «Подключение к сайту защищено не полностью» / «Части этой страницы не защищены»

В англоязычной версии браузера: Your connection to this site is not fully secure / Parts of this page are not secure.

Что означает: после установки SSL-сертификата на сайте ещё остались элементы, которые загружаются по HTTP. Например, изображения. Если их загружали до установки сертификата, в ссылках останется HTTP.

Что делать: владельцу сайта придётся обновить ссылки вручную.

Просматривать сайт со смешанным контентом безопасно, но личные данные на нём лучше не оставлять.

4. Ошибка «Этот сайт не может обеспечить безопасное соединение»

В англоязычной версии браузера: This site can’t provide a secure connection.

Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Что означает: произошла ошибка при выборе протокола TLS. Обычно появляется, если сайт работает на сервере с устаревшим ПО или версия браузера слишком старая. В первом случае это ошибка на стороне сайта, во втором — на стороне посетителя.

Что делать: обновить браузер или использовать другой. Если не помогло, сайт использует более старые протоколы, которые можно включить только вручную. В этом случае есть риск, что личные данные, которые вы введете на сайте, попадут в руки мошенников.

Код ошибки: ERR_BAD_SSL_CLIENT_AUTH_CERT.

Что означает: браузер и сервер в последний момент не смогли установить безопасное соединение. Часто случается из-за антивируса. В его настройках что-то по ошибке не дает браузеру и серверу договориться, в итоге происходит сбой аутентификации.

Что делать: отключите антивирус или отключите в его настройках фильтрацию протоколов SSL/TLS.

5. Ошибка «На сервере используется слабый эфемерный открытый ключ Диффи-Хелмана»

В англоязычной версии браузера: Server has a weak ephemeral Diffie-Hellman public key.

Код ошибки: ERR_SSL_WEAK_EPHEMERAL_DH_KEY.

Что означает: на сайте стоит слабый SSL-сертификат.

Что делать: лучше закройте сайт, если увидели такое предупреждение. Ваши данные здесь не в безопасности.

Используемые источники:

• https://lifehacki.ru/neterr_cert_authority_invalid-kak-ispravit/
• https://lumpics.ru/how-fix-net-err_cert_authority_invalid-in-browser/
• https://hostiq.ua/wiki/ssl-connection-error/