Сертификаты в яндекс браузере где находятся
Мобильный Яндекс Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Браузер предупреждает об этом.
Зачем нужен сертификат сайта
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Блокировка сайтов с недоверенными сертификатами
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, появляется значок (в Умной строке) или (в панели Protect, открывающейся по → О сайте ) , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Добавить сайт в надежные
Нажмите Подробности → Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!
Причины блокировки
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Вы также можете решить доверить свои данные такому сертификату, но следует иметь в виду две потенциальные опасности:
Сертификат может быть установлен вредоносным ПО, притворяющимся приложением. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными приложениями.
Сертификат безопасности сайта относится к другому сайту. Возможно, сервер настроен неправильно, но есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Сертификат сайта выдан самим сайтом, а не удостоверяющим центром. Подробнее см. статью Самозаверенный сертификат. Вредоносное ПО или злоумышленники могут перехватить ваши данные.
Центр, подписавший сертификат, не является доверенным. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Сертификат сайта был скомпрометирован и отозван. Передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Сервер использует устаревший ненадежный алгоритм шифрования. Злоумышленники могут перехватить ваши данные.
Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
Если вы не нашли информацию в Справке или у вас возникает проблема в работе мобильного Яндекс Браузера, опишите все свои действия по шагам. Если возможно, сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.
Примечание. Для решения проблем в работе сервисов Яндекса обращайтесь в службу поддержки этих сервисов:
О проблемах Яндекс Браузера на компьютере пишите прямо из Браузера: → Дополнительно → Сообщить о проблеме или через форму.
Если вопрос касается главной страницы Яндекса (изменить тему оформления, настроить блоки главной страницы или иконки сервисов, найти Яндекс Деньги и т. д.), пишите через форму. Выберите опцию Вопрос о главной странице Яндекса .
О работе Почты (отключить рекламу, настроить сбор писем с других ящиков, восстановить удаленные письма, найти письма, попавшие в спам и т. д.) пишите через форму.
О работе Поиска и выдачи (ранжирование сайта в результатах поиска, некорректные результаты поиска и т. д.) пишите через форму.
Мобильный Яндекс Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Браузер предупреждает об этом.
Зачем нужен сертификат сайта
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Блокировка сайтов с недоверенными сертификатами
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, появляется значок (в Умной строке) или (в панели Protect, открывающейся по → О сайте ) , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Добавить сайт в надежные
Нажмите Подробности → Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!
Причины блокировки
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Вы также можете решить доверить свои данные такому сертификату, но следует иметь в виду две потенциальные опасности:
Сертификат может быть установлен вредоносным ПО, притворяющимся приложением. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными приложениями.
Сертификат безопасности сайта относится к другому сайту. Возможно, сервер настроен неправильно, но есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Сертификат сайта выдан самим сайтом, а не удостоверяющим центром. Подробнее см. статью Самозаверенный сертификат. Вредоносное ПО или злоумышленники могут перехватить ваши данные.
Центр, подписавший сертификат, не является доверенным. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Сертификат сайта был скомпрометирован и отозван. Передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Сервер использует устаревший ненадежный алгоритм шифрования. Злоумышленники могут перехватить ваши данные.
Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
Если вы не нашли информацию в Справке или у вас возникает проблема в работе мобильного Яндекс Браузера, опишите все свои действия по шагам. Если возможно, сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.
Примечание. Для решения проблем в работе сервисов Яндекса обращайтесь в службу поддержки этих сервисов:
О проблемах Яндекс Браузера на компьютере пишите прямо из Браузера: → Дополнительно → Сообщить о проблеме или через форму.
Если вопрос касается главной страницы Яндекса (изменить тему оформления, настроить блоки главной страницы или иконки сервисов, найти Яндекс Деньги и т. д.), пишите через форму. Выберите опцию Вопрос о главной странице Яндекса .
О работе Почты (отключить рекламу, настроить сбор писем с других ящиков, восстановить удаленные письма, найти письма, попавшие в спам и т. д.) пишите через форму.
О работе Поиска и выдачи (ранжирование сайта в результатах поиска, некорректные результаты поиска и т. д.) пишите через форму.
В рамках комплексной защиты Protect Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Яндекс Браузер предупреждает об этом.
Зачем нужен сертификат сайта
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Блокировка сайтов с недоверенными сертификатами
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.
Возможные причины блокировки
Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.
Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
Если автор сертификата неизвестен
В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение:
Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
Для домашнего компьютера . Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.
Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.
Если сертификат установлен программой
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:
Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.
Браузер предупреждает о таких проблемах:
Чтобы посетить сайт:
Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).
Пожаловаться на фишинговый сайт
Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.
— это режим, который Яндекс Браузер включает на страницах банков и платежных систем, чтобы сделать электронные платежи более безопасными. В защищенном режиме Браузер включает строгую проверку сертификатов. Если с сертификатом всё в порядке, Браузер отключает расширения и изменяет интерфейс. Защищенный режим является частью комплексной системы защиты Protect.
Проверка сертификатов
Возникли проблемы с сертификатом, например, сертификат банка устарел, недействителен или не является доверенным.
Используется неизвестный сертификат, установленный в операционную систему программой или администратором сети.
Внимание. Если защищенный режим не включился, совершать электронные платежи небезопасно и мы рекомендуем этого не делать.
Отключение расширений
В защищенном режиме Браузер отключает все расширения, кроме проверенных Яндексом менеджеров паролей. Это делается для того, чтобы избежать кражи или подмены ваших платежных данных вредоносными расширениями.
Когда вы выходите из защищенного режима, расширения включаются обратно.
Включение режима
По умолчанию защищенный режим включается при открытии страниц оплаты на сайтах банков и платежных систем. При этом верхняя панель и вкладки Браузера становятся темно-серыми, а в Умной строке появляется название режима и значок .
Если вы открыли страницу онлайн-платежа и не видите изменений интерфейса, включите защищенный режим принудительно.
Внимание. Если защищенный режим не включился, то, скорее всего, возникли проблемы с сертификатом сайта. Лучше не совершать платеж на такой странице. Рекомендуем открыть панель Protect, прочитать информацию об используемом сертификате и оценить риск кражи платежных данных.
Отключение режима
Внимание. Отключая защищенный режим, вы подвергаете свои данные опасности. Мы рекомендуем не отключать защиту.
Если вы ошибочно включили на странице защищенный режим, отключите его:
Чтобы отключить защищенный режим полностью:
В блоке Защита от угроз отключите опцию Открывать страницы онлайн-банков и платежных систем в защищённом режиме .
— это режим, который Яндекс Браузер включает на страницах банков и платежных систем, чтобы сделать электронные платежи более безопасными. В защищенном режиме Браузер включает строгую проверку сертификатов. Если с сертификатом всё в порядке, Браузер отключает расширения и изменяет интерфейс. Защищенный режим является частью комплексной системы защиты Protect.
Проверка сертификатов
Возникли проблемы с сертификатом, например, сертификат банка устарел, недействителен или не является доверенным.
Используется неизвестный сертификат, установленный в операционную систему программой или администратором сети.
Внимание. Если защищенный режим не включился, совершать электронные платежи небезопасно и мы рекомендуем этого не делать.
Отключение расширений
В защищенном режиме Браузер отключает все расширения, кроме проверенных Яндексом менеджеров паролей. Это делается для того, чтобы избежать кражи или подмены ваших платежных данных вредоносными расширениями.
Когда вы выходите из защищенного режима, расширения включаются обратно.
Включение режима
По умолчанию защищенный режим включается при открытии страниц оплаты на сайтах банков и платежных систем. При этом верхняя панель и вкладки Браузера становятся темно-серыми, а в Умной строке появляется название режима и значок .
Если вы открыли страницу онлайн-платежа и не видите изменений интерфейса, включите защищенный режим принудительно.
Внимание. Если защищенный режим не включился, то, скорее всего, возникли проблемы с сертификатом сайта. Лучше не совершать платеж на такой странице. Рекомендуем открыть панель Protect, прочитать информацию об используемом сертификате и оценить риск кражи платежных данных.
Отключение режима
Внимание. Отключая защищенный режим, вы подвергаете свои данные опасности. Мы рекомендуем не отключать защиту.
Если вы ошибочно включили на странице защищенный режим, отключите его:
В Умной строке нажмите значок .
Чтобы отключить защищенный режим полностью:
Нажмите → Настройки .
В блоке Защита от угроз отключите опцию Открывать страницы онлайн-банков и платежных систем в защищённом режиме .
Сертификаты
Недействительный сертификат
У сертификата безопасности есть определенный срок действия. Он постоянно уменьшался: до 5 лет в 2021-м, до 3 лет в 2021-м, до 2 лет в 2021-м. Сейчас сертификаты действительны только 398 дней (13 месяцев) — с 2020 года Safari, Chrome и Mozilla прекратили поддержку сертификатов с большим сроком действия.
Информация о дате истечения действия сертификата доступна в браузере:
Устаревшая версия протокола безопасности
Технологии шифрования совершенствуются, но и хакерские атаки становятся все изощреннее. Постоянно растущие риски — одна из причин сокращения срока действия SSL-/TLS-сертификатов и обновления протокола.
Протокол TLS был представлен как апгрейд SSL (версии 3.0 на тот момент), поэтому любая версия TLS более безопасна чем SSL. Самый актуальный протокол — TLS 1.3, выпущенный в 2021 году, — имеет усовершенствованный криптографический алгоритм и позволяет браузеру быстрее подсоединиться к серверу сайта.
Важно использовать актуальную версию протокола безопасности и отключать все предыдущие версии. Существует несколько способов проверить, какой протокол у сайта:
- Во вкладке Security в Chrome DevTools:
- В онлайн-инструментах, проверяющих, какие версии TLS и SSL включены на сайте. Например:
Чтобы включить последнюю версию TLS, прежде всего убедитесь, что ваш сайт поддерживает ее. Запустите серверную проверку — например, в SSL Labs — и просмотрите результаты конфигурации:
После этого свяжитесь со своим хостинг-провайдером, чтоб узнать, как именно подключить актуальную версию протокола. Вам нужно будет указать правильную версию в файле конфигураций сервера.
Скажем, ваш сайт размещен на сервере Nginx. Вам нужно отредактировать файл nginx.conf, указав в нем установленную версию TLS. Также удалите из файла все ранее используемые версии, которые признаны устаревшими. Строка конфигурации будет выглядеть так:
Если же окажется, что ваш сайт не поддерживает TLS 1.2 или 1.3, стоит обратиться к провайдеру и по возможности сменить тариф (или провайдера).
Несоответствие имени сертификата
Ошибка неверного имени сертификата вызвана тем, что доменное имя, указанное в SSL-/TLS-сертификате, не соответствует введенному в адресной строке. Пользователи в таком случае не смогут зайти на сайт.
Причины несоответствия имени SSL-/TLS-сертификата:
Устаревший алгоритм шифрования
Когда пользователь заходит на сайт, происходит процесс «рукопожатия»: клиент (браузер) и сервер идентифицируют друг друга, браузер при этом проверяет подлинность SSL-/TLS-сертификата. Набор алгоритмов шифрования очень важен для этого процесса: браузер сообщает, какие комбинации шифров он поддерживает, и сервер выбирает лучшую из подходящих.
Набор алгоритмов шифрования состоит из нескольких шифров, отвечающих за разные функции. Перед разработкой TLS 1.3 самой надежной была такая комбинация:
Комбинация в TLS 1.3 содержит только два последних шифра и по умолчанию не поддерживает устаревшие алгоритмы для обмена ключами и аутентификации сертификата.
Версия TLS 1.2 до сих пор считается достаточно надежной, но у нее есть уязвимости из-за большей вариативности алгоритмов шифрования и их качества. С TLS 1.3 выбор шифров ограничен самыми безопасными и весь процесс «рукопожатия» происходит проще и быстрее.
Если вы не знаете, какие шифры поддерживаются вашим сертификатом, стоит проверить их актуальность. Можно запустить онлайн-тест:
Если вы обнаружите устаревшие алгоритмы, нужно отключить их в настройках сервера. Кроме того, можно проанализировать рейтинг шифров и указать приоритетный порядок, чтобы браузеры выбирали самый надежный из поддерживаемых в вашем сертификате.
Android
Устройства с версиями ОС Android до 7.1.1 также не поддерживают корневой сертификат ISRG Root X1. Однако, Let’s Encrypt удалось договориться с IdenTrust о выпуске на 3 года кросс-подписи истекшего DST Root CA X3. Таким образом, устройства даже с устаревшими версиями Android не будут сообщать об ошибке как минимум до 2024 года. Действий с ними не требуется.
Для решения проблемы Let’s Encrypt уже более 5 лет использует подпись корневым сертификатом ISRG Root X1, действующим до 2035 года. Однако, устройства и операционные системы, не получающие обновления цепочки сертификатов, могут не иметь его в списке доверенных и столкнутся с ошибками SSL соединения. Список такого ПО и операционных систем:
- Android до версии 7.1.1;
- Mozilla Firefox до 50.0;
- MacOS 10.12.0 и старше;
- Windows XP (с Service Pack 3);
- iOS-устройств до версии iOS 10;
- OpenSSL 1.0.2 и ниже;
- Ubuntu до версий 16.04;
- Debian 8 и старше.
Для восстановления возможности работы устаревшего устройства или программного обеспечения следует обновить операционную систему или добавить SSL-сертификат ISRG Root X1 в список доверенных.
Инспектирование ssl
Инспектирование SSL необходимо для корректной работы правил фильтрации контента и правил веб-безопасности. Дешифрование SMTPS иPOP3S необходимо для блокирования спама и вирусной проверки почтового трафика.
Про сертификаты: Как отключить сертификат безопасности на телефоне? - блог про компьютеры и их настройку
После дешифрования данные шифруются сертификатом, выписанным центром сертификации, указанным в разделе Сертификаты . Чтобы браузеры пользователя не выдавали предупреждение о подмене сертификата, необходимо добавить сертификат центра сертификации в доверенные корневые сертификаты. Более подробно это описано в разделе Приложение 1. Установка сертификата локального удостоверяющего центра .
Аналогично браузерам пользователя некоторые почтовые серверы и пользовательские почтовые программы не принимают почту, если сертификат был подменен. В этом случае необходимо произвести в почтовых программах настройки, отключающие проверку сертификатов, или добавить исключения для сертификата UserGate. Подробно о том, как это сделать, смотрите в документации на почтовое ПО.
Важно! Правила применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия, указанные в правиле. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Выше/Ниже для изменения порядка применения правил.
Важно! Для срабатывания правила необходимо, чтобы совпали все условия, указанные в параметрах правила. Чекбокс Инвертировать в условии правила меняет действие условия на противоположное, что аналогично логическому действию отрицание.
Важно! Если не создано ни одного правила, то SSL не перехватывается и не дешифруются, соответственно, контент, передаваемый по SSL, не фильтруется.
Важно! UserGate поддерживает инспектирование широкого набора протоколов SSL, включая устаревшие версии, такие как TLSv1.0, TLSv1.1, и новые — TLSv1.2, TLSv1.3. По умолчанию включен режим совместимости с устаревшими протоколами, который обеспечивает поддержку набора TLSv1.0-TLSv1.2. При отключении режима совместимости с устаревшими протоколами поддерживается работа только TLSv1.0-TLSv1.3. Настройка производится с помощью команды CLI legacy_ssl_enabled, подробно о командах CLI смотрите раздел Интерфейс командной строки (CLI) .
Чтобы создать правило инспектирования SSL, необходимо нажать на кнопку Добавить в разделе Политики безопасности–>Инспектирование SSL и указать необходимые параметры.
Настройки и инструкции
Включить протокол безопасности в Yandex Browser
Сертификаты Яндекс браузера уже встроены в систему. Проверить их наличие и тип соединения можно для любого портала. Откройте в браузере нужную страницу и проверьте значок, расположенный в начале «Умной строки».
Тип подключения может быть следующим:
Защита включена. Сайты, на которые система «разрешит» переходить, безопасны для ввода личных данных, совершения платежей.
Удалить данные о SSL
Все сертификаты Yandex Browser автоматически сохраняются на локальном диске компьютера – со временем их накопится достаточно, что может привести к замедленной работе поисковой системы или снижению объёма свободной оперативной памяти.
Способ 1: удалить SSL через браузер
Через сам браузер можно удалить все данные о SSL, которые сохранились в памяти. Данный способ позволит ускорить работу Яндекс и предотвратит возникновение ошибок при проверке сертификатов безопасности на других страницах.
Как очистить SSL в Яндекс браузере:
Для восстановления грамотной работы может потребоваться перезапуск браузера.
Способ 2: удалить выборочные данные о SSL
Yandex Browser также предоставляет возможность вручную удалить данные об определённых протоколах безопасности. Сделать это можно следующим образом:
Перезагрузите браузер, чтобы изменения вступили в силу.
Способ 3: удалить данные о SSL вручную
Отключение проверки протоколов безопасности
Отключить в браузере проверку сертификатов возможно, но делать это рекомендуется только в случае, если вы доверяете источнику свою платёжную информацию, личные данные. Рассмотрим два варианта, как обойти проверку протокола безопасности страницы в Yandex Browser.
Способ 1: правильно установить время на компьютере
Как правильно установить время на компьютере:
Способ 2: вручную подтвердить переход на непроверенный сайт
Если дата и время на вашем устройстве настроены верно и вы доверяете странице, на которую планируете перейти:
Перезапустите браузер, чтобы изменения вступили в силу. Если способ не помог, попробуйте переустановить Яндекс.
Настроить сертификат по ГОСТ
Загрузить КриптоПро по ссылке.
Как включить настройку SSL в Яндекс браузере:
Отключить работу сертификата можно аналогичным образом.
Читайте также: