Небезопасный сайт как исправить
Перейти к содержимому

Небезопасный сайт как исправить

  • автор:

Этот сайт не является безопасным: как исправить эту ошибку в Chrome, Edge, Firefox, Opera и IE

Если вы продолжаете получать сообщение об ошибке « Этот сайт не защищен » или « Эта страница не защищена », появляющееся в Opera, Internet Explorer, Microsoft Edge, Mozilla Firefox или Google Chrome на вашем ПК с Windows, у нас есть несколько решений для вас.

По соображениям безопасности, всякий раз, когда безопасность заблокированного веб-сайта нарушена, вы можете получить сообщение «Сайт не защищен» или DLG_FLAGS_SEC_CERT_CN_INVALID .

Он подходит для любой версии Windows, но пользователи Windows 10 чаще всего жалуются на эту ошибку в настоящее время.

Эта ошибка также может возникать из-за отсутствия доверенного корневого сертификата или из-за того, что веб-сайт содержит вредоносную рекламу, коды и ссылки.

Тем не менее, вы можете продолжить, нажав на кнопку «Перейти на сайт (не рекомендуется)», если вы посещали сайт ранее и ваш веб-браузер не блокировал его.

Ошибка может варьироваться от «Эта страница не является безопасной» или «Этот сайт не является безопасным», что относится к одной и той же вещи.

Чтобы решить эту пугающую проблему, мы собрали универсальные решения для ее устранения в различных веб-браузерах, таких как Microsoft Edge, Google Chrome, Mozilla Firefox, Opera и Internet Explorer.

Игнорирование этого предупреждения может подвергнуть ваш компьютер вредоносным программам. Используйте обходные пути, перечисленные ниже, на свой страх и риск.

Просматривайте без особого стресса с помощью лучших антивирусных инструментов из нашего списка!

Как устранить ошибку «Этот сайт не защищен»

Решение 1. Установите недостающие сертификаты вручную

Когда появляется сообщение «Этот сайт не является безопасным» или «Эта страница не является безопасным», нажмите «Перейти на этот сайт (не рекомендуется)» в нижней части страницы.

  • Нажмите «Дополнительная информация» для опции «Ошибка сертификата» рядом с красной адресной строкой.
  • Затем нажмите Просмотр сертификатов в информационном окне.
  • Следовательно, выберите «Установить сертификат» и следуйте инструкциям на экране.
  • Наконец, нажмите «Да» в диалоговом окне, чтобы продолжить.

ПРИМЕЧАНИЕ : ручная установка сертификатов не рекомендуется на незнакомых веб-сайтах или сайтах с низкой репутацией. Кроме того, ручная установка сертификата должна исправить всплывающее окно «Этот сайт не является ошибкой безопасности».

Решение 2. Отключите опцию «Несоответствие адреса сертификата»

Другая причина этой ошибки может быть связана с функцией «Предупреждать о несоответствии адресов сертификатов». Чтобы отключить эту функцию, выполните следующие действия:

  • Нажмите кнопку «Пуск» и перейдите в Панель управления.
  • Затем откройте Свойства обозревателя и нажмите вкладку «Дополнительно» вверху.
  • Прокрутите вниз до раздела «Безопасность».
  • Определите опцию «Предупреждать о несоответствии адресов сертификатов».
  • Если флажок рядом с ним отмечен галочкой, вы можете снять его, чтобы отключить эту опцию.
  • Нажмите Apply и OK, чтобы сохранить изменения и закрыть все.

Если ошибка не устранена, перейдите к следующему решению.

Решение 3 – Очистить кэш веб-браузера, данные, журналы и закладки

Эта ошибка может появиться из-за проблем с кэшем веб-браузера. Чтобы очистить кэш, историю и данные вашего веб-браузера, выполните следующие действия для каждого веб-браузера.

Google Chrome

В веб-браузере Google Chrome вы можете очистить кэш и другие данные о просмотре через область «Очистить данные о просмотре» в меню «Настройки». Выполните следующие действия, чтобы очистить данные о просмотре:

  1. Нажмите кнопку «Меню» в правом верхнем углу окна Chrome и выберите «Дополнительные инструменты»> «Очистить данные браузера». Или же
  2. Выберите «Меню»> «Настройки»> «Дополнительно»> «Очистить данные просмотра».
  3. Используя меню «Очистить следующие пункты», вы можете выбрать «начало времени», чтобы удалить всю кэшированную информацию, используя раскрывающееся меню. Оттуда вы можете выбрать «Кэшированные изображения и файлы».
  4. Нажмите кнопку «Очистить данные браузера», и Chrome очистит ваш кэш.

Еще один быстрый способ очистки данных браузера в Google Chrome – это сочетание клавиш: нажмите клавиши «CTRL» + «Shift» + «Delete» в Windows или Linux или «Command» + «Shift» + «Delete» на MacOS.

Очистка данных браузера и кеша должна исправить ошибку «этот сайт не защищен» в Google Chrome.

Очистка кэша браузера вручную – это кошмар? Используйте Browser Refresh для эффективного удаления кэша!

Internet Explorer 11

Microsoft Internet Explorer – это передовой веб-браузер, предварительно установленный на большинстве компьютеров Windows »; для очистки кеша; вам нужно сделать это из меню «Удалить историю просмотров».

  1. Запустите Internet Explorer 11.
  2. В правой части браузера щелкните значок шестеренки, который также называется значком «Инструменты», затем «Безопасность» и, наконец, удалите историю просмотра.
  3. В открывшемся окне «Удалить историю просмотров» снимите все флажки, кроме отмеченных «Временные файлы Интернета и файлы веб-сайта».
  4. Затем нажмите кнопку «Удалить» в нижней части окна.
  5. Окно «Удалить историю просмотров» исчезнет, ​​и значок мыши может на некоторое время стать занятым.

Примечание. Для более ранних версий Internet Explorer, если включена строка меню, щелкните меню «Сервис», а затем удалите историю просмотра. Сочетание клавиш «Ctrl-Shift-Del» также можно использовать для очистки кэша браузера.

Кэш часто называют временными интернет-файлами. Это исправление должно помочь вашему веб-сайту доступа с ошибкой «этот сайт не защищен».

Microsoft Edge

Браузер Microsoft Edge, который предварительно установлен в более новых версиях Windows, позволяет очистить данные просмотра через меню «Очистить всю историю». Чтобы очистить данные браузера в Microsoft Edge, выполните следующие действия.

  1. Запустите Microsoft Edge
  2. Затем нажмите значок «Концентратор».
  3. Нажмите значок «История»
  4. Для продолжения нажмите на ссылку «Очистить всю историю».
  5. Установите флажок для данных и файлов.
  6. Затем нажмите кнопку «Очистить». После удаления данных появится сообщение «Все ясно!»

Очистка даты просмотра и кэша может удалить сообщение об ошибке «этот сайт не защищен». Вы также можете использовать сочетание клавиш Ctrl + Shift + Del, чтобы очистить всю историю просмотров.

Держите Microsoft Edge защищенным с помощью Norton Safe Web Extension!

Mozila Firefox

В браузере Mozilla Firefox вы очищаете кеш из области «Очистить всю историю» в настройках браузера.

  1. Откройте Mozilla Firefox.
  2. Нажмите кнопку «Меню», известную как «кнопка гамбургера» (то есть кнопка с тремя горизонтальными линиями), а затем выберите «Параметры».
  3. Открыв окно «Параметры», нажмите на вкладку «Конфиденциальность» слева.
  4. Затем в области «История» нажмите на ссылку «очистить свою недавнюю историю».
  5. В открывшемся окне «Очистить недавнюю историю» установите для диапазона времени значение «Очистить: все».
  6. Снимите все в списке, кроме кэша.
  7. Для продолжения нажмите кнопку «Очистить сейчас».

Самый быстрый способ очистить кэш в Mozilla Firefox – использовать сочетание клавиш «Ctrl + Shift + Del». Установите временной диапазон «Все», чтобы обеспечить очистку всего кэша.

Следовательно, «Mozilla Firefox» устраняет ошибку «сайт не защищен».

Opera

Веб-браузер Opera позволяет очистить кеш через раздел Очистить данные просмотра , который находится в меню «Настройки». Вот как очистить кэшированные изображения и файлы:

  1. Запустите браузер Opera
  2. Зайдите в меню «Настройки»
  3. Перейдите в меню «Удалить личные данные»
  4. Нажмите на «детальную опцию», чтобы отметить опцию «удалить весь кеш».
  5. Нажмите на «Удалить», чтобы очистить все данные просмотра.

Примечание. Подробные инструкции по очистке кэша в Opera см. В их официальной документации.

Самый быстрый способ очистить данные браузера во всех перечисленных выше браузерах – это сочетание клавиш Ctrl + Shift + Del.

Кроме того, вы можете использовать хорошую служебную программу, такую ​​как CCleaner, чтобы очистить всю историю просмотров одним щелчком мыши. Решения, перечисленные выше, исправят ошибку «Этот сайт не защищен» на любом ПК с Windows.

Вот лучший инструмент для организации закладок вашего браузера для сохранения ваших любимых сайтов!

Заключение

Если ошибка «Этот сайт не является безопасным DLG_FLAGS_SEC_CERT_CN_INVALID» по-прежнему сохраняется на веб-сайте, рекомендуется не пытаться посещать веб-сайт.

Вы также можете связаться с администраторами сайта и попросить их разобраться в этой проблеме. Администраторы сайта могут проверить сертификат сайта и исправить ошибку с их конца. Не стесняйтесь комментировать ниже.

Ваше подключение не защищено в Chrome, Opera, Яндекс.Браузер, Амиго

На этой странице я постараюсь собрать все проверенные решения ошибки «Ваше подключение не защищено», которую можно увидеть в браузере Google Chrome, Яндекс.Браузер, Opera, Амиго и других, при посещении разных сайтов. Так же в окне с ошибкой есть описание: «Злоумышленники могут пытаться похитить ваши данные с сайта (например, пароли, сообщения или номера банковских карт)». И код ошибки: «ERR_CERT_AUTHORITY_INVALID», «ERR_CERT_WEAK_SIGNATURE_ALGORITM», или «ERR_CERT_COMMON_NAME_INVALID». А сам протокол «https» будет красным и перечеркнутым.

Ваше подключение не защищено

Сразу хочу сказать, что эта ошибка не означает, что вас взломали, или что-то похитили. Так же она не имеет никакого отношения к вашему подключению к интернету, или роутеру. Кстати, я недавно уже писал о решении похожей проблемы: этот сайт не может обеспечить безопасное соединение.

Что это за ошибка и почему она появляется? Немного полезной информации:

  • Сама ошибка «Ваше подключение не защищено» появляется в браузерах, которые построены на движке Chromium. А это большое количество браузеров. Таких как: Chrome, Опера, Яндекс.Браузер, Orbitum, Амиго, Спутник и другие.
  • Данная ошибка может появится только на сайтах, которые используют защищенный протокол https. Таких сайтов все больше и больше. Это популярные социальные сети (Одноклассники, Вконтакте), поисковые системы, оналйн банки, Ютуб и т. д. Все дело в сертификате, который нужен для шифрования трафика по протоколу SSL. И ошибка с незащищенным подключением появляется в результате сбоя при проверке сертификата. Как правило, проблема в браузере, или каких-то настройках на компьютере. Но проблема так же может быть на стороне сайта. Правда, если это какой-то популярный сайт, то это практически исключено.
  • Сначала нужно проверить браузер (очистить кэш, отключить расширения) , а тогда уже проверять другие настройки компьютера.

Ошибка: «Часы отстают (err_cert_date_invalid)» в Google Chrome

Из-за неверных настроек даты и времени на компьютере может появляться ошибка «Не защищено». Раньше так и было. Но сейчас я проверил, и появляется уже другое сообщение: «Часы отстают».

Часы отстают (err_cert_date_invalid)

В любом случае, проверьте настройки даты и времени. Если настройки у вас сбились, то нажмите правой кнопкой мыши на часы и выберите «Настройка даты и времени». В Windows 10 это выглядит вот так:

Настройка даты и времени для решения ошибки с незащищенным соединением

Установите автоматическую настройку этих параметров, или задайте вручную.

Обновление: если дата и время установлены правильно

В комментариях Сергей поделился решением, которое помогло ему убрать ошибку «Ваше подключение не защищено», которая появилась после переустановки Windows 7 во всех браузерах.

Ошибка "Ваше подключение не защищено" в Windows 7

Так как время и дата были настроены правильно, то Сергей сначала изменил дату, после чего Хром начал выдавать сообщение «Часы отстают», и после установки правильной даты все заработало.

Определяем причину ошибки, чистим браузер

Если с настройками даты все в порядке, то нужно определить причину появления сообщения «Ваше подключение не защищено». Как я уже писал выше, причина может быть как в самом браузере, так и в настройках системы, или на стороне сайта, на который не удается зайти.

Первым делом я советую проверить, открывается ли «проблемный» сайт в другом браузере (желательно на движке Chromium) . Наверняка, у вас установлено несколько браузеров.

  • Если сайт открывается в другом браузере – значит нужно очистить кэш и куки того браузера, в котором появляется ошибка с кодом ERR_CERT_AUTHORITY_INVALID, или ERR_CERT_COMMON_NAME_INVALID. Так же нужно отключить расширения (дополнения) . Если не поможет – переустановить браузер.
  • Если сайт не открывается – смотрите другие решения данной проблемы в конце этой статьи.

Давайте коротко рассмотрим, как очистить кэш и куки в популярных браузерах. Так же проверить установленные расширения.

Ваше подключение не защищено в Google Chrome

Для очистки кэша и cookie перейдите в «Меню» – «Дополнительные инструменты» – «Удаление данных о просмотренных страницах». Изображения и файлы можете спокойно удалять, а вот после очистки файлов cookie, возможно понадобится заново авторизоваться на некоторых сайтах.

подключение не защищено в Google Chrome

Так же временно отключите все расширения. Для этого зайдите в «Меню» – «Дополнительные инструменты» – «Расширения» и снимите галочки возле всех установленных расширений.

Отключение всех расширений в Chrome

Затем сможете включить их обратно. Особе внимание обратите на расширения от антивирусных программ.

В Яндекс.Браузер

Для очистки кэша и куки перейдите в «Меню» – «Настройки» и нажмите на кнопку «Очистить историю загрузки». Выберите «Файлы cookie» и «Файлы сохраненные в кэше». За все время.

Проблема с незащищенным соединением в Яндекс.Браузер

Дополнения находятся в «Меню» – «Настройки», вкладка «Дополнения». Отключите все.

Opera

По браузеру Опера я писал отдельную инструкцию: как очистить историю, кэш, куки браузера Opera. Там все просто.

Незащищенное https подключение в Opera

Расширения находятся в разделе «Меню» – «Расширения». Снова же, отключаем все. Особенно VPN и антивирусы.

Вот таким способом можно попытаться исправить ошибку «Ваше подключение не защищено» в браузере Opera.

Еще два момента:

  • Если у вас другой браузер, то найти там эти настройки совсем не сложно. Так же для очистки разных параметров практически всех браузеров я могу посоветовать программу CCleaner. Только будьте осторожны при работе с ней. Не удалите что-то лишнее.
  • Если очистка истории и отключение дополнений не помогли избавится от ошибки, и необходимый сайт по прежнему не открывается с предупреждением о незащищенном подключении, то попробуйте переустановить свой браузер. Если, например, ошибка в Google Chrome, то удалите его, затем скачайте и установите заново.

Другие решения ошибки «Ваше подключение не защищено»

Давайте рассмотрим еще несколько решений.

  1. Не забываем, что проблема может быть на стороне сайта. Особенно, если это не очень популярный сайт. Можно попробовать зайти на него с другого устройства и/или через другое подключение. Например, со смартфона через мобильный интернет.
  2. Попробуйте на компьютере, в свойствах подключения к интернету прописать DNS от Google: 8.8.8.8 / 8.8.4.4. Более подробно о том, как это сделать я писал в статье: как заменит DNS на Google Public DNS. Есть отзывы, что способ рабочий!
  3. Вспомните, может вы перед этим вы устанавливали какие-то программы. Удалите их. Например, ошибка может появляться из-за программ: Gramble, Research Bar.
  4. Временно отключите антивирус (или встроенный в него брандмауэр) . Например, антивирусы AVAST, ESET Smart Security иногда не пускают на сайты, которые работают по протоколу https. Они пытаются фильтровать этот трафик, и не всегда у них это получается.
  5. Проверьте настройки прокси. В поиске наберите «прокси» и откройте «Настройка прокси-сервера» (в Windows 10) . Или перейдите в «Панель управления» — «Свойства браузера» — вкладка «Подключения». Дальше нажимаем на кнопку «Настройка сети» и проверяем, чтобы все было выставлено как на скриншоте ниже.
    Не открывается https сайт из-за настроек прокси-сервераМожно так же попробовать убрать галочку «Автоматическое определение параметров».
  6. Проверьте свой компьютер на вирусы. Для этого отлично подходят разные утилиты. Такие как: AdwCleaner (многим помогает) , Dr.Web CureIt!, AVZ.
  7. Отключите VPN. Если он установлен на вашем компьютере в виде программы, или дополнения в браузере.
  8. Если у вас Windows XP, то нужно установить пакет обновления SP3 . Если ошибка «Ваше подключение не защищено» появляется в Windows 10, 8, 7, то можно попробовать установить обновления системы (если они у вас отключены и не устанавливаются автоматически) .
  9. Если же вообще ничего не помогает, а на сайт очень нужно зайти, то в окне с ошибкой нажмите на «ДОПОЛНИТЕЛЬНЫЕ» и перейдите по ссылке «Перейти на сайт (небезопасно)».
    Перейти на сайт (небезопасно) в Хроме
    Не рекомендую так заходить на сайты, где вы собираетесь проводить какую-то оплату, вводить важную информацию и т. д. Это может быть небезопасно!

Обновление: ошибка «подключение не защищено» в Windows 7

В один момент (примерно с конца марта 2020 года) в комментариях начали появляться сообщения, что именно в Windows 7 начала появляться ошибка «Подключение не защищено» при попытке зайти на некоторые сайты (ВКонтакте). Все стандартные решения, которые есть в этой статье не помогали.

Удалось выяснить, что причина в обновлениях. Точнее в их отсутствии. И эта ошибка появлялась в основном у тех, кто только что установил Windows 7. То есть, система без обновлений. Нужно признать, что семерка уже устарела. Поддержка Windows 7 со стороны Майкрософт уже закончилась.

Нашли два решения:

  1. Обновление Windows 7 через Центр обновления Windows. Есть информация (я не проверял) , что нужно установить только обновление KB4474419. Если система загрузит и установит обновления – проблема с незащищенным подключением в браузере уйдет.
  2. Установка обновления KB3004394-v2-x64 для 64-разрядной системы и KB3004394-v2-x86 для 32-разрядной системы. Скачать его можно с сайта Microsoft.

Как скачать нужное обновление:

"подключение не защищено" в Windows 7

  1. Ссылка для 64-разрядных (x64) систем: https://www.microsoft.com/ru-RU/download/details.aspx?id=45633
  2. Ссылка для 32-разрядных (x86) систем: https://www.microsoft.com/ru-ru/download/details.aspx?id=45588
  3. Переходим по нужной ссылке, если нужно выбираем язык своей системы и нажимаем «Скачать».
  4. Сохраняем файл (он будет примерно с таким именем: Windows6.1-KB3004394-v2-x64.msu) на рабочий стол.
  5. Запускаем файл и устанавливаем обновление.

Обновление: установка сертификата вручную

Если у вас проблема появилась после 30.09.2021 и решение с установкой обновления вручную не помогло, то возможно проблема связана с прекращением действия корневого сертификата Let’s Encrypt. В качестве решения (подсказали в комментариях, так же это решение есть на англоязычных сайтах) можно попробовать загрузить и установить этот сертификат вручную.

  1. Загрузите сертификат по этой ссылке: https://letsencrypt.org/certs/isrgrootx1.der Сохраните его на компьютер.
  2. Запустите его (двойной клик).
  3. Если появится окно «Предупреждение системы безопасности» – нажмите «Открыть».
  4. Нажмите на кнопку «Установить сертификат. «.Установка корневого сертификата Let
  5. Появится окно, в котором нужно выбрать пункт «Поместить все сертификаты в следующее хранилище» и нажав на кнопку «Обзор» выбрать «Доверенные корневые центры сертификации».
    Установка корневого сертификата в Windows 7

Пишите в комментариях, какой способ вам помог, если удалось избавится от ошибки в браузере «Ваше подключение не защищено». Задевайте свои вопросы, подробно описывайте проблему, после чего все началось, что пробовали сделать для ее решения и т. д. Будем думать и решать вопрос вместе. Так как большинство сайтов только начинает переходить на протокол https, то думаю, что статья будет актуальной и многим пригодится.

Браузер сообщает, что сайт ненадёжный – о чем это говорит?

Безопасность в Интернете – одна из наиболее острых проблем для пользователей всемирной паутины. Рядовое посещение веб-сайта может обернуться кражей данных, в том числе и банковских, установкой на пользовательское устройство шпионской программы или вовсе непоправимой порчей операционной системы.

Во избежание возникновения подобных проблем разработчики добавляют к функциям браузеров предупреждение для пользователей о недоверии к сайту или прямой угрозе, исходящей от него, поэтому при переходе на тот или иной сайт нередко можно увидеть кричащую надпись об опасности.

Что означает «ненадёжность» сайта?

Сайты используют принцип шифрования Secure Socket Layer (SSL), это удостоверение личности подлинного безопасного сайта. Современные браузеры допускают соединение с теми сайтами, у которых имеется актуальный SSL-сертификат, таким образом обеспечивая безопасность сёрфинга в Сети.

Что означает «ненадёжность» сайта?

Переходя на ресурс, SSL-сертификат которого соответствует всем нормам, пользователь видит слева от адреса сайта в строке браузера значок закрытого замочка, который становится своеобразной гарантией безопасности и максимально возможной защиты.

Что означает «ненадёжность» сайта? - 2

Если браузер сообщает о том, что сайт ненадёжный, он в большинстве случаев имеет проблемы с шифрованием SSL, которые могут возникнуть по разным причинам:

  • сертификат отсутствует или просрочен – получение SSL-сертификата требует финансовых вложений и соответствующего навыка со стороны разработчика сайта. Бывает владельцы сайтов не успевают своевременно обновить сертификат или вовсе не приобретают его, а значит не готовы убедить пользователей в собственной безопасности.
  • сайт имеет новейшую версию сертификата – это не означает, что сайт опасен, просто браузер считает безопасными те интернет-ресурсы, которые используют в своей работе занесённые в его базу версии шифрования. Иными словами, сайт обновил сертификат, а разработчики браузера ещё не успели внести его в свою базу.
  • истёк срок действия сертификата – подобная ситуация возникает при смене администратором сайта поставщика Интернет-услуг, вместе с ним изменяется URL или IP-адрес, при этом в соответствующей строке сертификации он не обновляется автоматически.
  • устаревший браузер – современные браузеры поставляются со встроенными сертификатами, которые обновляются вместе с самой программой для комфортного веб-серфинга, вот и получается, что встроенный сертификат браузера слишком устаревает для перехода на сайт, который использует новую версию шифрования.

Замочек рядом с адресной строкой свидетельствует об использовании SSL-шифрования, также о том, что сайт защищён шифрованием, говорит и протокол https – именно буква S в конце.

Шифрование на интернет-ресурсах, использующих в своей работе протокол https, в большинстве случаев гарантирует, что мошенники не смогут:

  • перехватить вводимые данные (пароли, номера банковских карт, личную информацию);
  • перенаправить с легального домена на фальшивый (такую схему часто используют для кражи данных с помощью общедоступной сети Wi-Fi);
  • полностью отследить цепочку перехода по страницам сайта (это означает, что можно отследить лишь главную страницу интернет-ресурса, который посетил пользователь, последующие переходы, в том числе, в личный кабинет, не сможет отследить даже провайдер).

Обратите внимание! Использование сайтом протокола https не приводит к более медленной работе интернет-ресурса по сравнению с применением протокола http, поскольку все современные браузеры уже достаточно давно применяют систему HTTP/2 для ускорения работы с сайтами, но её использование возможно только в сочетании с протоколом https. Получается, что пользоваться защищённым ресурсом не только безопаснее, но и быстрее.

Что делать, если сертификат сайта отсутствует?

Предупреждение браузера о ненадёжности сайта может быть вызвано внутренними проблемами шифрования интернет-ресурса или сбоем в работе операционной системы компьютера пользователя. Найти точную причину можно методом взаимоисключения, достаточно прояснить некоторые нюансы:

    Проверить правильность указания даты и времени на компьютере или мобильном устройстве пользователя. При необходимости привести эти параметры к актуальному значению.

Что делать, если сертификат сайта отсутствует?

Что делать, если сертификат сайта отсутствует? - 2

В том случае, если все перечисленные выше действия не привели к нужному результату, и браузер продолжает предупреждать о ненадёжности сайта, это может означать, что разработчики этого интернет-ресурса не позаботились о его шифровании.

Ответственность за переход на сайт без доверенного SSL-сертификата ложится на пользователя – возможно, владелец интернет-ресурса просто не успел обновить SSL до последней версии или не продлил срок его действия, но чаще всего подобный сайт может угрожать безопасности пользовательского устройства и сохранности его личных данных.

Обратите внимание! Если владелец устройства абсолютно уверен в безопасности сайта и ранее посещал его без каких-либо предупреждений, можно отключить функцию «Предупреждать о несоответствии сертификата» в настройках браузера, однако после посещения спорного ресурса рекомендуется вновь активировать подобные предупреждения.

Как защититься от «ненадёжных сайтов»?

Протокол https гарантирует безопасное соединение, но он не способен обеспечить абсолютную надёжность интернет-ресурса. Это связано с тем, что современные браузеры всё чаще запрещают доступ к сайтам, которые используют в своей работе протокол http, поэтому мошенникам и создателям различных фишинговых схем приходится приобретать SSL-сертификат для своих сайтов.

Кибер преступники придумали большое количество уловок, на которые пользователи попадаются, доверяя лишь заветному замочку в углу экрана. А ведь, чтобы не стать жертвой мошенников, необходимо:

    Вводить персональные данные, логины и пароли на сайтах, в чьей благонадёжности пользователь действительно уверен. Для этого нужно проверить доменное имя и адрес ресурса с точностью до символа – подмена одной буквы чаще всего используется для создания сайта-клона;

Как защититься от «ненадёжных сайтов»?

Как защититься от «ненадёжных сайтов»? - 2

Защита от ненадёжных интернет-сайтов совершенствуется с каждым обновлением современных браузеров, однако мошенники не дремлют, и зачастую им удаётся обмануть и антивирус, и встроенную систему безопасности браузера. Напрашивается вывод о том, что безопасность пользователя всемирной паутины – дело рук самого пользователя: чем внимательнее посетитель тех или иных интернет-ресурсов относится к их выбору, тем меньше шансов на то, что он станет жертвой киберпреступников.

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

date31.03.2022
useritpro
directoryWindows 10, Windows 11
commentsкомментариев 36

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

Chrome - Этот сайт не может обеспечить безопасное соединение. Сайт sitename.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR

Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]

На сайте sitename.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Или в Mozilla Firefox :

В Opera и Яндекс Браузере ошибки выглядит примерно также.

Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Очистиь кэш и куки chrome

Чтобы очистить SSL кэш в Windows:

  1. Перейдите в раздел Панель управления -> Свойства браузера;
  2. Щелкните по вкладке Содержание;
  3. Нажмите на кнопку Очистить SSL (Clear SSL State);
  4. Должно появится сообщение “SSL-кэш успешно очищен”;
  5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Очистить SSL кэш Windows

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.

Отключите расширения Chrome

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

  • В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
  • В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»; Включить фильтрацию протокола SSL/TLS ESET NOD32
  • В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки). Avast Включить сканирование HTTPs
  • В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.  Не проверять защищенные SSL TLS соединения в Kaspersky Internet Security

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

  1. Перейдите на страницу: chrome://flags/#enable-quic;
  2. Найдите опцию Experimental QUIC protocol;

Experimental QUIC protocol - отключить в chrome

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

  • TLS_AES_128_GCM_SHA256
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA

какие версии tls и ssl поддерживает ваш браузер

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

список tls ssl протоколов и методов ширования, поддерживаемых сайтом/сервером

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Включите поддержку старых версий протоколов TLS и SSL

И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.

Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):

включить TLS 1.0, TLS 1.1

  1. Откройте Панель Управления -> Свойства браузера;
  2. Перейдите на вкладку Дополнительно;
  3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
  4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

    1. Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell: Get-Content $env:SystemRoot\System32\Drivers\etc\hosts
    2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
    3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.Средний уровень безопасности для зоны Интернет
    4. Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
    5. Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
    6. В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe» —ignore-certificate-errors (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
    7. В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить; TLS 1.3 в Chrome
    8. Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *