işten çıkarma

Kök sertifikanın süresi doldu. Opera'da "geçersiz sertifika" uyarısı nasıl düzeltilir? Chrome tarayıcı sertifika hatası ve bu sorunun nasıl çözüleceği

30.06.2020

Tanınmış siteleri açarken, örneğin Yandex, Google vb. bazıları bir uyarı alabilir: "Bu sitenin güvenlik sertifikası güvenilir değil". Görünüşe göre bunlar en büyük İnternet şirketlerinin siteleri, ne tür güvenlik sorunları olabilir?

Ve gerçekten de sorun sitelerde değil, bilgisayarınızda ve genellikle tarayıcıda ortaya çıkıyor. Google Chrome. Kendi yerel ağına sahip bir işletmenin çalışan bilgisayarında sertifika ile ilgili bir sorun oluşursa, sorun yanlış grup ilkesi (etki alanı ilkesi) ayarlarıyla ilgili olabilir. Bu soruyla sistem yöneticinize başvurmalısınız.

Kişisel dizüstü ve bilgisayarlarda, işletim sisteminde tarih ve saat yanlış ayarlanmışsa "Sitenin güvenlik sertifikasına güvenilmiyor" mesajı oluşabilir. Tepside sol alt köşede saate tıklayın ve doğru tarihi, ayı, yılı ayarlayın.

Sorun devam ederse, uygun sertifikayı manuel olarak yüklemeniz gerekir. Büyük olasılıkla bir sertifikaya ihtiyacınız olacak Equifax Güvenli Sertifika Yetkilisi. Siteden indirebilirsiniz - bağlantıya tıklayın İndir - Equifax Güvenli Sertifika Yetkilisi sağ tıklayın ve seçin Linki farklı kaydet- uzantılı bir dosya bilgisayara indirilecek .pem.


sonra açıyoruz Başlangıç ve arama çubuğuna girin certmgr.msc, bulunan sertifika yönetimi yardımcı programını çalıştırın.

Önceden indirilen sertifika iki şubeye aktarılmalıdır:
Güvenilen Kök Sertifika Yetkilileri
Üçüncü taraf kök CA

Bunu yapmak için ilgili dalı açın, üzerine sağ tıklayın ve menüden seçin Tüm görevler - İçe aktarmak. Ardından sihirbazda indirilen dosyayı ayarlıyoruz ve içe aktarıyoruz.

Ayrıca doğrudan tarayıcıya yeni bir sertifika da yükleyebilirsiniz. Bunu yapmak için, Google Chrome'da açın Menü - Ayarlar - Gelişmiş ayarları göster - Sertifikaları yapılandır. Açılan pencerede sekmeye gidin Güvenilen Kök Sertifika Yetkilileri ve düğmeye basın İçe aktarmak.

Sertifikayı yükledikten sonra bile siteler açılmazsa, virüsten koruma ayarlarında HTTPS trafik taramasını devre dışı bırakmayı ve ayrıca, gerekli etki alanlarının engellenip engellenmediğini de deneyin.

Birçok Internet Explorer kullanıcısı, belirli bir İnternet kaynağına bağlanırken tarayıcının istenen sayfa yerine bir güvenlik sertifikası hatasıyla ilgili bir uyarı mesajı gösterdiği bir durumla sık sık karşılaşır. Bu uyarı, geliştiriciler tarafından her yerde bulunan İnternet dolandırıcılığına karşı alınan önlemlerin bir sonucudur. Bu gibi durumlarda tarayıcı, web sitesi tarafından gönderilen güvenlik anahtarı ile referansı karşılaştırır ve eşleşmezse kullanıcının sayfaya erişimini engeller.

Bununla birlikte, dolandırıcıların eylemlerinden her zaman bir sertifika hatası kaynaklanamaz - çoğu zaman tamamen “barışçıl” nedenlerle ortaya çıkar. Bu nedenler şunlar olabilir:

  • anti-virüs yazılımı veya güvenilir bir anahtarı yanlış bir anahtar için alan bir güvenlik duvarı tarafından müdahale;
  • sistem tarih ve saatini hatalı olarak ve mutlaka kullanıcının bilgisayarında değil, aynı zamanda gerekli sitenin bulunduğu sunucuda ayarlayın. Her güvenlik anahtarı kesin olarak tanımlanmış bir süre için geçerli olduğundan, böyle bir geçici uyumsuzluk doğal olarak bir güvenlik hatasına neden olabilir;
  • * Açılan sitenin güvenilir ancak artık güncel olmayan bir sertifikası var.

Hatanın nedenine bağlı olarak kullanıcı aşağıdaki işlemleri yapabilir.

Bir web sitesinden çıkmak

Tarayıcı tarafından verilen uyarının tamamen veya kısmen haklı olduğu durumlarda önerilir: bilinmeyen bir site (bu tür sitelere geçiş genellikle arama motoru tarafından verilen bağlantılar aracılığıyla gerçekleştirilir), bir sosyal ağ web sayfası (büyük olasılıkla sahte ) veya ödeme sistemleri ve banka kartları aracılığıyla finansal etkileşimi içeren bir kaynak. Başka bir deyişle, hesap verilerini, kart bilgilerini vb. özel formlara girmeyi içeren herhangi bir site.

Bu gibi durumlarda, https protokolünü kullanarak şifreleme için tarayıcı adres çubuğunun kontrol edilmesi tavsiye edilir: Dolandırıcıların sahip olduğu klon siteleri genellikle güvenli http protokolü kullanır, bu resmi web sayfaları için kabul edilemez.

Sertifika hatasını yoksay

Açılan web kaynağının bilinen ve güvenilir olduğu durumlarda (örneğin Youtube, Google vb.) bu yöntemin kullanılmasına izin verilmektedir. Eylemlerin sırası oldukça basittir:

  • adres çubuğunun altındaki açılır bildirimde "Bu web sitesine devam et (önerilmez)" seçeneğini tıklayın;
  • tarayıcı istenen siteye gidecek, ancak pencerenin üst kısmındaki güvenlik sertifikasıyla ilgili bildirim hiçbir yere gitmeyecek;
  • ayarlanan sistem tarihini kontrol etme.

Hata, yanlış yapılandırılmış bir sistem tarihi nedeniyle oluşursa, kesin tarih ve saati ayarlayarak düzeltmek kolaydır. Bunun için ihtiyacınız olan:

  • Ekranın sağ alt köşesinde saate sağ tıklayın (veya Kontrol Panelinde "Tarih ve Saat" bölümünü seçin).
  • Açılan pencerede "Tarih ve saat ayarlarını değiştir" bağlantısını tıklayın, ardından tutarsızlıklar varsa doğru değerleri manuel olarak ayarlayın.

Tarih ve saat arasındaki tutarsızlığın çok yaygın bir nedenden de kaynaklanabileceği akılda tutulmalıdır: anakartta bitmiş bir pil. Bu durumda, pilin değiştirilmesi gerekir, ancak birçok kullanıcı bu prosedürü bir nedenden dolayı zor buluyor ve bir çözüm olarak otomatik senkronizasyon kullanılabilir.

Bununla birlikte, Rusya'da yaz saatine geçişin iptal edilmesiyle ilişkili olan Windows sunucularında saat ayarının her zaman doğru çalışmadığı gerçeği göz ardı edilmemelidir, bu nedenle BIOS yongasının pillerini değiştirmek daha uygun bir yol olacaktır. problemi çöz.

Hata raporlamayı devre dışı bırakma

Kullanıcının ziyaret edilen kaynaklara tam güven duyduğunu varsayan bir yöntem. Web sayfalarının, İnternet saldırganlarının kullanmayı sevdiği her şeyi (hayali sayfalar, yönlendirmeler, virüsler, spam afişleri vb.) içermediğinden eminseniz, tarayıcı bildirim ayarlarını değiştirebilirsiniz.

Şu şekilde yapılır:

  • Internet Explorer penceresinin sağ üst kısmında, tarayıcının ana menüsünü çağıran dişli şeklindeki simgeye tıklayın.
  • "İnternet Seçenekleri" ne gidin.
  • "Gelişmiş" bölümünde, "Sertifika adresi uyuşmazlığı hakkında uyar" öğesinin karşısındaki onay kutusunu etkinleştirmeniz gereken "Ayarlar" alt bölümünü bulun.
  • "Uygula" düğmesini ve ardından "Tamam" düğmesini tıklayarak değişiklikleri kaydedin.

İnternet bağlantısının Microsoft sunucu çözümleri tarafından yönetildiği ve kontrol edildiği kuruluşlar söz konusu olduğunda, prosedür biraz daha karmaşıktır.

  • "Denetim Masası"nda "Yönetimsel Araçlar" bağlantısını açmanız ve ardından "Grup İlkesi Yönetim Aracı"nı seçmeniz gerekir.
  • Mevcut bir ilkeyi işaretleyin veya yeni bir ilke oluşturun.
  • "Grup İlkesi Yönetimi Düzenleyicisi"nde "Kullanıcı Yapılandırması" bölümünü, ardından "Ayarlar" - "Denetim Masası Seçenekleri" - "İnternet Seçenekleri"ni bulmanız gerekir. RMB içerik menüsünü çağırdıktan sonra, “Oluştur” öğesini ve ardından istediğiniz sürümün tarayıcısını seçin.
  • Sağ tarafta, öğenin özelliklerini seçin ve "Gelişmiş iletişim ayarları" sekmesinde, "Sertifika adresi uyuşmazlığı hakkında uyar" satırının işaretini kaldırın.
  • Değişikliklerinizi kaydedin ve ayarlar penceresini kapatın.
  • Ardından, sunucunun daha önce yapılan değişiklikleri kabul etmesi ve yeni politika kurallarını güncellemesi için konsolu (“cmd” komutu) kullanmalısınız: konsola “gpupdate / force” yazın.
  • Gerekli iş istasyonlarının her birinde önceki paragraftaki işlemi gerçekleştirin ve ardından performansı kontrol edin.

Internet Explorer'da Microsoft, sertifikaları manuel olarak ekleme olanağı sağlamıştır. Elbette, güvenlik tehditleriyle ilişkili olmayan bir hatanın ortaya çıkmasıyla tamamen güvenli kaynaklardan bahsediyoruz.

Böyle bir sertifikanın anahtarını tarayıcıya eklemek için güvenlik hatasını görmezden gelmeniz, uygun siteye gitmeniz ve varsa anahtarı indirmek için bir bağlantı bulmanız gerekir. (*.cer, *pkcs, *.crt, vb. gibi dosyalar). Sertifikayı indirdikten sonra tarayıcınıza ekleyebilirsiniz. Bu gerektirir:

  • Internet Explorer penceresinin sağ üst köşesinde, dişli çark simgesine tıklamanız, bu şekilde tarayıcının ana menüsünü çağırmanız gerekir.
  • "İnternet Seçenekleri" ne gidin.
  • "İçerik" sekmesinde, "Sertifikalar"ı ve ardından "İçe Aktar"ı seçin.
  • "Sertifika İçe Aktarma Sihirbazı" açılır ve "İleri" yi tıklamanız gerekir.
  • "Gözat"a tıklayın, ardından sertifika dosyalarının yüklendiği klasöre gidin ve ihtiyacınız olanı seçin.
  • Anahtarlar için saklama yerini belirleyin: otomatik olarak (sistemin seçimine göre) veya saklama yeri ve saklama adını seçerek manuel olarak ve ardından "İleri" düğmesine tıklayın.
  • Kasa oluşturma işlemi tamamlandığında, "Sertifika Alma Sihirbazı", kullanıcı tarafından belirtilen parametreleri görüntüleyen son iletişim kutusunu görüntüler.
  • "Bitir" butonuna tıkladıktan sonra sertifikalar tarayıcıya yüklenecek ve uygunlukları da kontrol edilecektir. Herhangi bir sorun yoksa, Sihirbazın "İçe aktarma başarıyla tamamlandı" mesajıyla onaylayacağı sertifikaların entegrasyonu ve yapılandırması tamamlanacaktır.

Bazen internette sıklıkla vakit geçiren insanlar, ihtiyaç duydukları kaynağın olağan açılması yerine monitör ekranında bir mesaj göründüğünde kendileri için pek hoş olmayan bir durumla karşılaşabilirler: “Güvenlikle ilgili bir sorun vardı. bu web sitesinin sertifikası.”

Kullanıcılar soruyor - ne yapmalı? Sonuçta, bazen bu sitenin alternatifi yoktur! Doğal olarak, bir çözüm arayın. Ama ondan önce bu durumun sebebini bilmekte fayda var.

Web sitesi güvenlik sertifikasıyla ilgili bir hatanın nedenleri

Uygulamanın gösterdiği gibi, kolayca "Sitenin güvenlik sertifikasına güvenilmiyor" veya en yakın eşdeğeri mesajıyla sonuçlanabilecek birkaç ana kök neden vardır:

  • Kullanılmış ekipmanın kötü niyetli virüs programlarından biriyle bulaşması;
  • Küçük sistem arızası
  • Kullanılan bilgisayarda yanlış ayarlanmış zaman değerleri;
  • PC Grup İlkesi ayarları doğru yapılandırılmamış.

Yukarıdaki bilgilere dayanarak, olumlu sonuç verecek etkili bir tedavi yöntemi bulabilirsiniz.

Çözümler

Böyle bir durumda eylem yöntemi oldukça basittir ve birçok kullanıcı tarafından zaten test edilmiştir:

  1. İlk adım, bilgisayarı yeniden başlatmaktır. Belki de bu hatanın nedeni, benzer şekilde çözülecek bir başarısızlıktır.
  2. İkinci aşama, iyi bir antivirüs programının başlatılması ve işletim sisteminin enfeksiyonlar için analizidir. Yardımcı program virüs bulamadıysa, bu yazılımı geçici olarak devre dışı bırakmanız ve kullanılamayan bir siteye erişmeye çalışmanız önerilir - bazen böyle bir tıkanmaya neden olan virüsten koruma programıdır.
  3. Üçüncü adım, doğru saat-tarih parametrelerini ayarlamaktır. Bunu yapmak için, ekranın sağ alt köşesinde ilgili simgeyi bulmanız, ek menüyü çağırmak için sağ tıklamanız, ayarlara gitmeniz, doğru değerleri ayarlamanız gerekir.
  4. Önemli HOSTS dosyasının kontrol edilmesi de bir düzeltmeye yol açabilir. Genellikle şurada bulunur: Windows\System32\drivers\etc. Dosyanın kendisini bulmanız, not defteri ile açmanız ve “127.0.0.1 Localhost” satırından sonra başka bir şey kalmadığından emin olmanız gerekir. Varsa, silin.

Global Web'in enginliğinde gerekli sertifikayı bulmaya çalışabilir ve onu kullanılan işletim sistemindeki sanal özel bir depoya yerleştirebilirsiniz. Ancak bu seçenek yalnızca ileri düzey kullanıcılar için uygundur.

Kullanıcıya göre güvenli olduğu garanti edilen bir İnternet kaynağına erişmeye çalıştığınızda “Bu web sitesinin güvenlik sertifikasıyla ilgili bir sorun oluştu” ibaresi ortaya çıkarsa, böyle bir bildirimi kapatmanız yeterlidir. Bu şu şekilde yapılır:

  • “Başlat” düğmesi ile kontrol paneline gidin;
  • "Ağ ve İnternet" i seçin;
  • Yeni pencerede "tarayıcı özellikleri" üzerine tıklayın;
  • "Gelişmiş" sekmesine gidin;
  • "Sertifika adresi uyuşmazlığı hakkında uyar" kutusunun işaretini kaldırın.

Son zamanlarda, kullanıcılar artık hiçbir şeye şaşırmıyor. Örneğin, Google Chrome, çalışmayı yeni sertifikalara geçirdi ve bazı kişilerin bu tarayıcıyı kullanırken hemen başı belaya girdi. Yeniden yükleyerek Chrome sertifikası hatasını düzeltemezsiniz. Bu tarayıcıyı nasıl çalışır duruma getirebileceğinizi öğrenelim.

Chrome tarayıcı sertifika hatası ve bu sorunun nasıl çözüleceği

Bazı kullanıcılar, Google Chrome sayfasındaki kırmızı ekran ve sertifikaların güncel olmadığını ve bilgisayarınızın şu anda davetsiz misafirlere ve herhangi bir bilginin çalınmasına karşı savunmasız olduğunu belirten bir mesajla tamamen karışırlar.

Bilgisayarınıza virüs bulaşmadığından tamamen eminseniz, bu mesajdan özellikle korkmamalısınız. Bu olgunun nedeni, son zamanlarda Chrome tarayıcısında sertifikalara yaklaşımda bir değişiklik olması ve bunun sonucunda daha önce olmamasına rağmen bu hatanın ortaya çıkmaya başlamasıdır.

Not! Sorun gidermeye başlamadan önce, olası en basit nedeni kesmenizi öneririz - kontrol edin ve gerekirse bilgisayarda doğru tarih ve saati ayarlayın; bu, bilgisayar kapatıldığında yanlış gidebilir. Bunu yapmak için Tarih ve saat ayarlarına gidin ve mevcut değerleri ayarlayın. Başarısızlık onlardan kaynaklanıyorsa, sorun ortadan kalkmalıdır.

Ancak, gerçekten eski sertifikalara sahip seçenekler var. Sertifikalar artık geliştirici şirketin kendisi tarafından dağıtılıyor ve bu hatayı çözmek için tarayıcıyı güncellemeniz ve önbelleği temizlemeniz gerekiyor. Google'ın kendisinin güvenilir sertifika yetkililerinde bulunmadığı durumlar daha az yaygındır.

Chrome Sertifikalarını Değiştirme ve Google'ı Güvenilir Sertifika Yetkililerine Ekleme

1. Bu sorunu çözmek için önce Equifax Secure Certificate Authority adlı sertifika dosyasını indirin.

3. Ardından, dizin ağacının bulunduğu sol pencerede “Güvenilir Kök Sertifika Yetkilileri” dizinini bulun, bağlam menüsünü açmak için sağ tıklayın, “Tüm Görevler” satırını seçin ve açılır menüden alt menüden “İçe Aktar” öğesine tıklayın.

4. İndirilen sertifika dosyasını bulun ve Tamam'a tıklayın.

Aynı işlem "Üçüncü Taraf Kök Sertifika Yetkilileri" klasörü için de yapılmalıdır.

Ayrıca, işletim sistemine girmemek için doğrudan Google Chrome tarayıcısının kendisinde bir sertifika ekleme işlemi yapılabilir. Bunu yapmak için ayarlar sayfasını açın ve HTTPS/SSL alt bölümüne gidin. Bu adın hemen altında "Sertifikaları Yönet" düğmesi bulunur - üzerine tıklayın. Görünen pencerede, yukarıda belirtilen iki sertifika yetkilisini gözden geçirin, "İçe Aktar" düğmesine tıklayın ve indirilen sertifikayı ekleyin.

Bu adımlardan sonra bu sorun tamamen ortadan kalkmalıdır.

Bazen, Internet Explorer'da güvenli bir web kaynağına bağlandığınızda, bir güvenlik sertifikası hata uyarısı görüntülenir. Bu sorun çeşitli nedenlerle ortaya çıkabilir:

  • sistemdeki tarih ve saatin yanlış ayarlanmış olması (anahtar geçerlilik süresinden sonra);
  • antivirüs programı, güvenlik duvarı güvenilir bir sertifikayı hatalı olarak alır;
  • Internet Explorer tarayıcısında sahte güvenlik anahtarına sahip dolandırıcı bir site veya süresi dolmuş sertifikasına sahip güvenli bir site açılır.

Bu makale, Internet Explorer sertifika hatalarını gidermenize yardımcı olacaktır. Bu sorunu çözmenin çeşitli yollarını tartışır.

Uyarı yoksayılıyor

Güvenli protokol hatalarını kaldırmak mümkün değilse ve açmak istediğiniz site güvenilirse (örneğin YouTube, Yandex, Google), bildirimi dikkate almayın:

1. IE'nin engellediği sekmede "Bu web sitesini açmaya devam et ..." seçeneğini tıklayın.

Tarih ve saati kontrol etme

Sistem takvimi ve saat ayarlarının doğru olup olmadığını kontrol edin:

1. Tepsideki saate tıklayın (görev çubuğunun sağ tarafında).

2. Bir hata görürseniz, "Ayarları değiştir ..."e tıklayın ve doğru değerleri ayarlayın.

Bildirimi devre dışı bırak

Sertifika hatası bildirim özelliğini tamamen devre dışı bırakmak için tarayıcı menüsünde aşağıdakileri yapın:

1. "Dişli" düğmesini tıklayın, "İnternet Seçenekleri" bölümüne gidin.

2. "Gelişmiş" sekmesine tıklayın.

3. "Parametreler" alanında, "Sertifika adresi uyuşmazlığı hakkında uyar" eklentisinin yanındaki kutunun işaretini kaldırmak için fareyi tıklayın.

4. "Uygula"yı ve ardından "Tamam" düğmesini tıklayın.

Sertifika Ekleme

Anahtar doğrulama hatası nedeniyle açamadığınız bir web kaynağının veya bir grup web kaynağının sertifika dosyasını indirme imkanınız varsa, bildirimleri dikkate almayın ve bilgisayarınıza indirin (indirme bağlantısı genellikle özel bölümlerde bulunur) ) ve ardından IE'ye ekleyin. SSL sertifikası veri dosyası .pem, .cer, .crt, .pfx, .der, .pkcs uzantısına sahip olabilir.

Adım adım, bu prosedür aşağıdaki gibi gerçekleştirilir:
1. Menüden "İnternet Seçenekleri"ni seçin.

2. İçindekiler sekmesine tıklayın.

3. "Sertifikalar" düğmesini tıklayın.

4. Bir anahtar dosyası eklemek için yeni bir pencerede "İçe Aktar ..." seçeneğini tıklayın.

6. Gözat düğmesini tıklayın. Bir sertifika yüklemek için, sistem penceresinde onu (dosyayı) fare tıklamasıyla seçin ve "Aç"a tıklayın.

  • "Tüm sertifikaları yerleştir ..." satırının yanındaki düğmeyi tıklayın;
  • "Depolama ..." satırında değeri "Güvenilen Kök Merkezleri ..." olarak ayarlayın.

8. Prosedür tamamlandığında, içe aktarma seçenekleri görüntülenecektir. Bu pencerede "Son" düğmesini tıklayın.

9. Her şey doğru yapıldıysa ve eklenen anahtar geçerliyse, "İçe aktarma başarıyla tamamlandı" mesajı görünecektir.

Dikkate alınan yöntemlerin her birinin, belirli duruma bağlı olarak uygulanması uygundur - protokol doğrulama hatasının nedenleri. Ancak, özellikle her türlü ödeme işlemini gerçekleştirmeyi teklif eden, benzer sorunları olan tanıdık olmayan sitelerden kaçınılması gerektiğini unutmayın.