Исправляем ошибку безопасности ssl сертификата в браузере Mozilla
Сегодня рассмотрим и решим достаточно популярную проблему браузеров в работе с ssl сертификатами: когда браузер, при заходе на определённый сайт, выдаёт ошибку SEC_ERROR_REVOKED_CERTIFICATE , сообщая нам о небезопасности…
Зачастую это не является какой-то серьёзной угрозой — чаще, это ошибки устаревших браузеров (не обновлённых) либо какие-то временные ошибки самих ssl сертификатов (между компанией, выдающей SSL и браузером). Примером для решения задачи послужит браузер Mozilla Файрфокс, хотя, и Google Chrome частенько мудрит, и другие (но принцип решения один!).
Что ж, давайте поподробнее выясним и рассмотрим как исправить ошибку sec_error_revoked_certificate в Mozilla Firefox .
Как исправить ошибку sec error revoked certificate в Firefox
В последнее время ко мне всё чаще обращаются с вопросами, касающимися цифровых сертификатов в браузерах. Их отсутствие может привести к блокировке сайта. Ранее подобные вещи беспокоили только пользователей Гугл Хрома. Но теперь ошибка с кодом startssl sec error revoked certificate возникает в Mozilla Firefox. Как исправить – узнаете из данного обзора.
Почему возникает ошибка?
Большинство пользователей привыкли решать проблемы, возникающие в браузерах с помощью утилит AdwCleaner, CCleaner. Но в этом случае ситуация немного другая. Когда вместо загрузки страницы возникает сообщение с описанием «sec_error_revoked_certificate», следует действовать по-другому.
Отображаемое уведомление указывает на несоответствие бинарных подписей конкретных сайтов значениям ключей безопасности, хранимым на Вашем ПК. Это не значит, что ресурс несет угрозу для системы, чаще всего причиной является следующая коллизия.
Существуют центры аттестации интернет-ресурсов, выдающие цифровые сертификаты, подтверждающие безопасность сайтов. Один из таких центров, StartCom, был приобретен организацией WoSign, которая о своей покупке не сообщила компании Mozilla. В итоге, из соображений безопасности, в браузере Фаерфокс блокируются все страницы, имеющие неподтвержденные подписи этого центра.
Стоит отметить, что эта неприятная ситуация возникла в период выхода обновления 51.0.1, поэтому многие пользователи посчитали, что причина ошибки sec error revoked certificate в Firefox. Но не будем вдаваться в эти корпоративные разборки, Вас ведь интересует решение, не так ли?
Как исправить?
Самый надежный и верный способ – это обновление обозревателя интернет до версии, в которой проблема будет устранена. Но это не самый быстрый путь. Неизвестно, сколько времени пройдет, пока Mozilla надумает выпустить очередной апдейт. Если нет желания ждать, выполните следующие простые шаги:
- Попробуйте запустить сайт в другом браузере;
- Удалите Фаэрфокс и установите его более раннюю версию.
Если оба варианта, перечисленных выше, кажутся Вам неподходящими, то вот очередная порция указаний:
- Откройте Firefox, в котором отображается сообщение, имеющее код ошибки sec error revoked certificate.
- Войдите в настройки (кнопка в правом верхнем углу), затем выбирайте «Дополнительные» и перейдите к «Сертификатам» (Просмотр).
- Перед Вами появится перечень, где следует найти «StartCom Class1 DV ServerCA», выделить его левой кнопкой мыши, затем внизу окна нажать на «Изменить доверие…».
- Когда откроется окно с опциями, отмечаем галочкой первый пункт и нажимаем ОК для сохранения изменений:
Теперь все сайты будут загружаться без ошибок.
Уверен, инструкция о sec error revoked certificate как исправить в Firefox оказалась проста и понятна. Но если неисправность не устранилась, напишите мне в комментариях. Я обязательно отвечу Вам и постараюсь помочь.
Исправить ошибку sec error revoked certificate
Что значит надпись sec_error_revoked_certificate?
Как известно, для проверки безопасности сетевых ресурсов браузеры используют сетевые сертификаты, выдаваемые центрами сертификации. В частности, сертификаты StartSSL принадлежащие центру сертификации StartCom до определённого времени повсеместно использовались в работе большинства популярных браузеров.
В конце прошлого года центр сертификации StartCom, находящийся в Китае, был приобретён другим китайским центром сертификации WoSign. При этом в отношении Wosign уже велись ряд разбирательств, связанных с неправомерной выдачей WoSign сетевых сертификатов (выдача сертификатов без проведения проверок, выдача сертификатов задним числом и так далее). Учитывая незаконный характер деятельности WoSign, ряд разработчиков сетевых браузеров (в частности, Mozilla и Google) на время прекратили обслуживание сетевых сертификатов от WoSign и StartCom до появления окончательного вердикта в данном вопросе.
Соответственно, браузеры, разработанные данными компаниями (Firefox и Chrome) перестали открывать ряд сайтов, имеющих сертификаты от StartCom и WoSign. И именно потому пользователи, использующие Мозилла и Хром, не могут получить доступ к упомянутым выше сайтам, видя ошибку «sec_error_revoked_certificate», что в переводе означает «ошибка безопасности, отозванный сертификат». Далее представлена краткая инструкция по устранению ошибки, полная на http://lifehacki.ru/sec_error_revoked_certificate-kak-ispravit.
Как исправить sec_error_revoked_certificate ?
Решение проблемы sec_error_revoked_certificated может быть следующим:
Проверьте корректность отображения даты и времени на вашем компьютере, неправильный показатель этого параметра является причиной множества сетевых проблем;
Используйте другой браузер, разработчики которого не прекратили работу с сертификатами WoSign и StartCom (например, Opera, IE, Safari Используйте другой браузер);
Используйте версию Firefox до 51 сборки (с 51 сборки браузер Мозилла не поддерживает сертификаты StartCom и WoSign);
Запустите ваш браузер, на котором возникает ошибка sec_error_revoked_certificate, перейдите в его настройки, найдите там вкладку «Сертификаты» и снимите галочку с опции «Запрашивать у OCSP-серверов подтверждение текущего статуса сертификатов». Затем попробуйте выполнить вход на нужный сайт, если это не помогает, тогда идём дальше;
Перейдите в настройки браузера, найдите там вкладку «Сертификаты» и кликните на кнопку «Просмотр сертификатов». В списке сертификатов ищем «StartCom Class 1 DV Server CA», кликаем на нём, а затем жмём на «Изменить доверие» внизу. В возникшем меню активируем опцию «Этот сертификат может служить для идентификации веб-сайтов», сохраняем результат и пробуем перейти на нужный сайт. После этого ошибка sec_error_revoked_certificate часто бывает решена.
Если же вы не нашли указанный пункт в списке сертификатов, тогда вам необходимо перейти открыть startssl.com/root, выбрать вкладку «Intermediate CA Certificates», и кликнуть на «StartCom Class 1 DV Server CA», а затем на «Доверять при идентификации сайтов».
Заключение
В вопросе о том, как избавиться от ошибки sec_error_revoked_certificate может помочь временная смена вашего браузера, а также изменение в нём настроек по работе с сертификатами. Используйте перечисленные мной советы, они помогут вам избежать появления ошибки sec_error_revoked_certificate на вашем ПК.
Ошибка sec_error_revoked_certificate как исправить
Совсем недавно прошла волна с проблемами цифровых аттестатов у пользователей Гугл Хром, теперь на очереди браузер Firefox от компании Mozilla. При попытке открыть ссылку выдается следующее: sec_error_revoked_certificate с сообщением «ошибка при установлении защищённого соединения» и «Сертификат узла был отозван». Остальные браузеры включая Хром, Сафари и Interner Explorer вполне нормально открывают данные ресурсы.
Многие пользователи пытались исправить проблему стандартными способами:
- Чистка кеша/куки средствами браузера;
- Добавление ресурса в исключения;
- Отмена запрос OCSP-серверов (крайне не рекомендуем делать этого в дальнейшем);
- Заходили с другого профиля в приватных окнах;
- Отключали антивирус;
- Переустановка браузера;
- Чистка с помощью ccleaner;
Стандартные методы борьбы с погрешностями незащищенного соединения зачастую не помогают, так как эта беда появляется на порталах, которые используют цифровые свидетельства безопасности центра сертификации WoSign, которые имеют ряд технических проблем и неоднократно были замечены в махинациях с цифровыми аттестатами, более подробно мы расскажем далее.
Причины ошибки sec_error_revoked_certificate
Причина данной ошибки именно с проблемными сертификатами, об этом компания Mozilla заявила в официальном отчете о багах и уязвимостях на своем форуме. Компания WoSign приобрела в полную собственность центр аттестации StartCom. Центры должны были уведомить о слиянии как того требует политика компании Мозилла. Замечено, что центры выдавали SSL-сертификаты с просроченным сроком действия, которые должны были быть изъяты с 1 января 2017 года. Обе компании WoSign и StartCom отрицают данные факты, однако и не опровергают их. И поскольку данные свидетельства являются корневыми, было принято решение заблокировать доступ к ресурсам с выпуском 51го обновления браузера, в версии 51.0.1 и выше.
Соответственно после обновления пользователей до 51 сборки, файрфокс перестал открывать сайты с удостоверениями от WoSign и StartCom. Обе компании могут повторно подать заявку на рассмотрение, да бы включить и заменить в будущем свои корневые удостоверения.
Ознакомиться с полной версией отчета можно по ссылке: Ссылка на страницу отчета.
Но что же делать простым пользователям при попытке открыть ссылку?
sec_error_revoked_certificate как исправить
Вариантов несколько: ждать обновления браузера в котором Mozilla добавит электронные аттестаты в список исключений. Либо центры StartCom и WoSign выпустят обновленные свидетельства соответствующие заявленным требованиям.
Для пользователей желающим продолжить работу с сайтами можно порекомендовать следующее:
- Использовать альтернативные версии интернет-браузеров Хром, Internet Explorer, Яндекс браузер, Сафари;
- Откатить(или переустановить) файрфокс, нам подойдут все релизы браузеров до 51й сборки. Качайте из хранилища и устанавливайте: Предыдущие сборки браузера Firefox;
- Не обновляйте браузер, пока ситуация с сертификацией не разрешится;
Если вы уверены в посещаемых адресах и ресурсах, можно вручную подтвердить исключения безопасности, для этого:
- Открываем Настройки браузера. Выбираем вкладку «Дополнительные», далее Сертификаты — Просмотр сертификатов;
- В списке находим пункт StartCom Class 1 DV Server CA нажимаем на пункт «Изменить доверие«;
Сертификат может служить для идентификации сайтов
Скачиваем StartCom Class 1 DV Server CA
Если вы, как и компания Mozilla не доверяете этому удостоверяющему центру, можете импортировать эти удостоверения и заменить на другие, например от Let’s Encrypt letsencrypt.org.
Надеюсь вы разобрались с проблемой sec_error_revoked_certificate и знаете что делать и как исправить эту ошибку.
На видео еще один вариант исправления проблемы по другому пути:
Евгений Загорский
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.