Как отключить безопасное соединение в браузере
Приветствую! Сегодня речь пойдет про ошибку «Ваше подключение не защищено». Что же делать? Дословно эта ошибка проявляется в браузере Google Chrome, но ее суть и советы из этой статьи помогут решить проблему и в других браузерах – Опере, Мозилле, Яндекс Браузере. Предлагаю уже начать!
Сначала расскажу немного теории для понимания в будущем, далее будет блок по быстрому решению проблемы, а уже потом остановимся на альтернативных вариантах, когда основные способы не помогают.
Теория
Сначала немного теории. В старые времена все сайты были незащищенными и устанавливали незащищенное соединение. Данные между вашим компьютером и сайтом передавались в открытом виде. Вы вводите комментарий – его видит ваш провайдер, вы вводит логин и пароль – это тоже видно. Злоумышленники охотно пользовались этим, встраиваясь в сеть между вами и целевым сайтом, угоняя ваши конфиденциальные данные.
А теперь расскажу про причину появления ошибки «Ваше подключение не защищено» в такой схеме.
Причины
Возможные подписи к ней, которые пишет браузер:
ERR_CERT_AUTHORITY_INVALID
ERR_CERT_WEAK_SIGNATURE_ALGORITM
ERR_CERT_COMMON_NAME_INVALID
Такие ошибки свойственны всему движку Chromium, а не только самому Chrome. Вот неполный список на сегодняшний день: Опера, Яндекс Браузер, Амиго, Спутник – и это самые популярные (Андроид тоже может использовать тот же Хром).
Для Firefox актуальна немного другая ошибка: «Ваше соединение не защищено»:
В 99% случаев проблема находится на стороне сайта, а не у вас! Она означает ошибку с сертификатом безопасности. И решение для этого случая будет в следующем разделе.
Основные причины такого несоответствия:
- Владелец сайта просто не выпустил сертификат, забыл его продлить (их нужно продлевать) или просто выпустил «самоподписанный» сертификат без корневой валидации – проблема на их стороне, решение будет ниже. 99% случаев – здесь. Не хотите ничего делать – тогда нужно ждать пока администраторы сайта не соизволят защитить его.
- У вас прописаны неверные настройки сети, вызванные сторонними программами или вирусами, которые ведут на другой адрес. Например, кто-то вам подменяет сайт ВКонтакте на свой сервер, чтобы снять пароль. Вторая по популярности причина, тоже расскажу ниже про нее.
- Другие варианты – пущу целым блоком.
Решение проблемы – основной способ
Соединение сейчас не защищено. Щелкаем по кнопке «Дополнительные»:
И далее по ссылке «Перейти на сайт…»:
Сайт откроется без особых проблем и будет спокойно работать.
Старайтесь не вводить на таком сайте личные данные и пароли – это небезопасно. Подождите пока возобновится нормальная работа! Есть вариант, что сайт взломали и хотят увести все пароли.
Прочие проверки
А далее пробежимся по возможным вариантам решения проблемы, ведь всего не предскажешь, каждый случай по-своему уникален. Так что все указанное здесь не обязательно должно встретиться именно у вас, но вполне поможет убрать ошибку.
Если проблема все же не разрешилась, обязательно оставьте свой комментарий к этой статье. Попробуем решить проблему вместе.
- Посмотрите, повторяется ли проблема на других устройствах. Сайт открывается на телефоне? А на компьютере или ноутбуке? Если там проблем нет, то ошибка зарыта все же где-то на стороне устройства. Если везде все не открывается – значит все-таки виновен веб-сайт, и исправление было показано выше.
- Дата и Время. У вас сейчас правильные настройки даты и времени? К тому, что некоторые сертификаты могут ругаться, если у вас сейчас установлено время, которые выходит за рамки действия сертификата. Для исправления достаточно выставить точное время. Речь идет про точность хотя бы до дня. Минуты и секунды выравнивать не нужно. Подпись к ошибке выглядит так: NET::ERR_CERT_DATE_INVALID. Да и сами браузеры уже различают ее, но на старых системах с первого раза этого можно и не понять, так что лучше проверить.
В рамках комплексной защиты Protect Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Яндекс Браузер предупреждает об этом.
Зачем нужен сертификат сайта
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Блокировка сайтов с недоверенными сертификатами
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.
Возможные причины блокировки
Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.
Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
Если автор сертификата неизвестен
В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение:
Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
Для домашнего компьютера . Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.
Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.
Если сертификат установлен программой
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:
Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.
Браузер предупреждает о таких проблемах:
Чтобы посетить сайт:
Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).
Пожаловаться на фишинговый сайт
Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.
Нажмите значок . Если включена защита паролем, в открывшемся окне введите пароль и нажмите Продолжить .
Примечание. В зависимости от версии программы путь к нужной настройке может отличаться. Для расширения AdGuard ничего отключать не нужно, потому что расширение не создает своих сертификатов.
Откройте программу, нажав значок в правой части панели задач Windows.
Нажмите значок . Если включена защита паролем, в открывшемся окне введите пароль и нажмите Продолжить .
Откройте программу, нажав значок в правой части панели задач Windows.
Нажмите → Сеть .
Откройте программу, нажав значок в правой части панели задач Windows.
Примечание. В зависимости от версии программы путь к нужной настройке может отличаться. Для расширения AdGuard ничего отключать не нужно, потому что расширение не создает своих сертификатов.
Откройте программу, нажав значок в правой части панели задач Windows.
Во время серфинга интернета браузер может не пустить на страничку одного или нескольких сайтов, а будет пытаться создать коннект с припиской «Создание безопасного соединения». Как попасть на сайт и что следует отключить в таком случае?
Причина
Есть несколько причин, почему браузер может писать «Создание безопасного подключения» и стопорить наш вход на сайт. После этого может появиться ошибка таймаута, или что-то вроде «Ваше подключение не защищено».
Вот основные причины:
- Соединение не может получить запрашиваемые сертификаты безопасности SSL: из-за невыдачи их сайтом или блокировки сертификатов браузером по разным причинам – от проблем с безопасностью до недоговоренности между лицензиарами.
- Проверка сертификата проходит через цепочку прокси-сервера, виртуальной сети или DNS, что невозможно проверить.
Зачем нужен SSL, как настроить защищенное соединение – об этом следующее видео:
Можно пойти двумя путями: изменить браузер или отключить проверку SSL в настройках.
Если вы нарвались на ошибку «Ваше подключение не защищено», вам сюда.
Устранение ошибки
В открытой новой вкладке через адресную строку перейдите на страницу:
В разделе Delete Domain Security Policies пропишите адрес домена и нажмите «Удалить».
Заключение
Данная проблема не на вашей стороне или провайдера. Устранить ее можно вручную, в настройках, или же просто выбрав альтернативный интернет-обозреватель.
Всем привет! Скорее всего вы столкнулись с ошибкой: Этот сайт не может обеспечить безопасное соединение (This site can’t provide a secure connection). При этом некоторые сайты открываются, а другие нет. Ошибка имеет почти одинаковый текст во всех браузерах: Chrome, Яндекс, Opera и т.д. Например, в Google Chrome может быть код ошибки:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
ERR_SSL_PROTOCOL_ERROR
Очистка кэша
При работе с сайтами, чтобы постоянно не загружать информацию, браузер сохраняет некоторые данные. Туда также входит и кэш SSL. Сейчас мы попробуем его очистить. Для этого, находясь на любой странице браузера, зажмите одновременно три клавиши: «Ctrl», «Shift» и «Del» (Delete). Данная инструкция работает со всеми самыми известными браузерами: Opera, Yandex, Chrome, Firefox.
Обязательно выделите пункт с cookie-файлами и нажмите «Удалить данные». Также смотрите, чтобы удаление было «За все время».
Очистка кэша на ПК
- Зайдите в «Панель управления» – для этого нажмите на кнопки «Win» и «R» и пропишите команду: control.
- Находим раздел «Свойства браузера». Если вы не можете его найти, то убедитесь, что режим просмотра стоит как «Крупные значки».
- На вкладке «Содержание» нажмите на кнопку «Очистить SSL».
- Также во вкладке «Подключения» убедитесь, что нет ни одного VPN подключения в основном поле. Также кликните «Настройка сети», тут должна стоять галочка «Автоматическое определения параметров».
Отключение расширений
Зайдите в браузер и отключите все расширения, которые там есть. Нажмите правой кнопкой по панели расширений в правом верхнем углу экрана и выберите:
Теперь вам нужно выключить все дополнения к браузеру. Если вы попадете на страницу конкретного расширения, то в левом углу экрана перейдите в основной раздел. После этого перезапустите браузер.
Если проблема решится, а расширения вам все же нужны, то вам нужно включать поочередно каждое из дополнений, пока вы не найдете виновника. После этого удалите его с браузера и переустановите.
Антивирус
Иногда антивирусное ПО является виновником, чтобы это понять – отключите защиту на какое-то время. Для этого в трее найдите свой антивирусник, нажмите по нему правой кнопкой и отключите на небольшое время. В «Avast» данная функция называется «Управления экранами Avast».
Если проблема с доступом решится, то делаем следующее. Вам нужно в настройках антивируса найти параметр, который отвечает за SSL сертификацию.
Время и дата
SSL сертификация также работает с датой и временем. Если у вас дата или время имеет откос хотя бы на два дня, то сайты открываться не будут. Поэтому проверьте дату и время и в случае неправильного значения измените её – для этого нажмите по дате в трее правой кнопкой мыши и зайдите в свойства. Далее нажмите на ссылку по изменению этих параметров.
В Windows 10 есть возможность автоматически устанавливать время – включите галочку как на картинке ниже, тогда оно будет подтягивать из интернета.
Обновление
Если ваша система давно не обновлялась, то в ней не обновлялись и корневые сертификаты, которые также используется при обращении к сайтам. Дабы вам вручную не обновлять все сертификаты, я советую вам выполнить полное обновление вашей операционной системы. Во-первых, при обновлении заштопываются «дыры» в безопасности, что снижает риск атаки вирусов. Во-вторых, у вас всегда будут свежие сертификаты. В-третьих, решаются проблемы с некоторыми программами, драйверами и утилитами, работающими со свежими версиями ОС.
- Переходим на вкладку «Центр обновления Windows» и нажимаем по кнопке «Проверить обновление». Далее нужно подождать, пока обновление скачается и установится к вам в систему.
«Пуск» – «Панель управления» – «Центр обновления Windows».
Нажимаем по кнопке «Проверка обновлений». После того как ОС найдет все обновления, установите их на ПК.
Отключение QUIC
Этот протокол ускоряет соединение с сайтами. При этом происходит быстрая SSL сертификация. Но иногда он мешает подключению, и вылезает ошибка: «Этот сайт не может обеспечить безопасное соединение». Давайте попробуем его отключить.
В адресной строке вписываем:
И отключаем параметр.
Дополнительные действия
Скачайте, установите и запустите программу CCleaner. Выполните «Стандартную очистку» – проводим «Анализ», а уже потом нажимаем по кнопке «Очистка». Предварительно закройте все запущенные программы, приложения – особенно это касается неработающего браузера. Также можно попробовать выполнить исправление ошибок во вкладке «Реестра» – все делается по аналогии.
Вспомните не устанавливали ли вы ранее какие-то программы, которые работают с сетью и интернетом. Возможно, они стали причиной ошибки. Советую зайти в «Панель управления» – «Программы и компоненты» и удалить все лишнее и не нужное – таким образом вы почистите свой компьютер от хлама и в теории можете убрать виновника.
Также я советую полностью удалить неработающий браузер, а после этого скачать новую версию с официального сайта и установить его заново.
Если вы используете VPN программы, то отключите их. Также можно попробовать полностью удалить их с ПК. В любом случае их можно потом снова установить. Обязательно проверьте ваш компьютер антивирусной программой со свежими базами.
- Самым эффективным методом будет очистка вашей системы от ненужных файлов и хлама – смотрим инструкцию тут.
- Попробуйте также убрать все лишнее из автозагрузки – смотрим инструкции для Windows 10 и Windows 7.
Включение старых версий SSL/TLS
ВНИМАНИЕ! Приступайте к этому методу только в том случае, если ничего из вышеперечисленного не помогло.
По умолчанию в Windows отключена поддержка старых версий данных протоколов. Сделано это как раз для безопасности пользователей в сети интернет. Старые протоколы SSL и TSL имеют уязвимости, которыми могут воспользоваться злоумышленники. Правда в интернете ещё остались некоторые сайты, которые их используют, а при заходе на подобные ресурсы вы видите вот такую ошибку. Сразу отмечу, что включать их НЕБЕЗОПАСНО, но иногда по-другому нельзя. Именно поэтому данный способ я оставил в самом конце.
Читайте также: