Προβλήματα με το πιστοποιητικό ασφαλείας στο Android (λύση του προβλήματος). Προστασία: προστασία από μη αξιόπιστα πιστοποιητικά Γιατί χρειάζονται πιστοποιητικά στην Opera;


Στο κεφάλαιο Συχνές Ερωτήσειςθα βρείτε πληροφορίες για τα ακόλουθα θέματα:

Κατά τον έλεγχο μιας υπογραφής αρχείου σε μια επιφάνεια εργασίας με Windows XP με CryptoPro CSP 2.0 (2089) το σφάλμα "Παρουσιάστηκε σφάλμα κατά τη φόρτωση υπογεγραμμένων δεδομένων. Ο καθορισμένος αλγόριθμος είναι εσφαλμένος. (0x80090008)." Κατά την υπογραφή ενός αρχείου στο παράθυρο επιλογής πιστοποιητικών υπογραφής, όλα τα πιστοποιητικά GOST είναι κόκκινα (το σφάλμα "Παρουσιάστηκε σφάλμα κατά την κατασκευή της διαδρομής πιστοποίησης") και κατά την προβολή τους, το μήνυμα είναι "Η ακεραιότητα αυτού του πιστοποιητικού δεν είναι εγγυημένη. Μπορεί να καταστραφεί ή να αλλάξει."

Αυτό το σφάλμα εμφανίζεται στο CryptoPro CSP 2.0 (με έκδοση 2089) όταν εκτελείται σε Windows XP και σχετίζεται με καθυστερημένη φόρτωση του CSP. Για να το λύσετε αυτό, αποθηκεύστε τις ακόλουθες γραμμές σε ένα αρχείο με την επέκταση .reg και εκτελέστε το ή αλλάξτε τις ρυθμίσεις στο μητρώο με μη αυτόματο τρόπο:
Κώδικας:
REGEDIT4
"Group"="COM Infrastructure"
"Group"="COM Infrastructure"

Το πρόγραμμα CryptoARM αναφέρει ότι "παρουσιάστηκε σφάλμα κατά τη λήψη της πιο πρόσφατης έκδοσης της λίστας ανάκλησης πιστοποιητικών (CRL) από την Αρχή Πιστοποίησης"
Για να χρησιμοποιήσετε την ευκαιρία λήψης SOS από την ΑΠ, πρέπει να πληρούνται οι ακόλουθες προϋποθέσεις:

  1. Το πιστοποιητικό που επαληθεύεται πρέπει να περιέχει την επέκταση «Σημείο Διανομής COS / Σημείο Διανομής CRL (CDP)».

Επιπλέον, εάν υπάρχουν πολλές τιμές (URL) στην επέκταση, τότε το CryptoARM θα προσπαθήσει να πραγματοποιήσει λήψη SOS από όλες τις διευθύνσεις μέχρι την πρώτη επιτυχημένη λήψη. Είναι αλήθεια ότι δεν υποστηρίζονται όλα, αλλά πρωτόκολλα που χρησιμοποιούνται συνήθως όπως "ftp", "http" και "file"

  1. Ένα κάθε φορά (καλύτερα, αν είναι το πρώτο) από τα σημεία διανομής SOS, μπορείτε να κάνετε λήψη του SOS χρησιμοποιώντας ένα πρόγραμμα περιήγησης, για παράδειγμα, IE. Χωρίς να εισάγετε επιπλέον στοιχεία (όνομα χρήστη, κωδικός πρόσβασης, κλικ σε συνδέσμους)!

Μπορείτε να το δοκιμάσετε ως εξής:
- κλείστε όλα τα παράθυρα IE (καθώς μπορούν να αποθηκεύσουν παραμέτρους πρόσβασης διακομιστή).
- εκκινήστε το IE και επικολλήστε τη διεύθυνση URL από το σημείο διανομής SOS στο πεδίο διεύθυνσης (για παράδειγμα, για το πιστοποιητικό της δοκιμής CryptoPro CA

(http://www.cryptopro.ru/CertEnroll/Test%20Center%20CRYPTO-PRO.crl);
- πατήστε Enter, μετά από το οποίο ο IE θα πρέπει να προσφέρει αμέσως την αποθήκευση του ληφθέντος αρχείου SOS.
- αποθηκεύστε το SOS σε ένα αρχείο και ανοίξτε το με την Εξερεύνηση των Windows (η φόρμα προβολής SOS θα πρέπει να ανοίγει χωρίς σφάλματα).

  1. Η βιβλιοθήκη CPCRLUpdate.dll πρέπει να είναι καταχωρημένη, η οποία βρίσκεται στον κατάλογο εγκατάστασης του CryptoARM. Στο σωστή εγκατάστασηΤο CryptoARM καταχωρείται αυτόματα, αλλά μπορείτε να το καταχωρήσετε επιπλέον, για παράδειγμα:

regsvr32 "D:\Program Files\Digt\Trusted\Desktop\cpcrlupdate.dll"
Μπορείτε να αποκτήσετε την πιο πρόσφατη έκδοση της βιβλιοθήκης στον διακομιστή CryptoPro στη διεύθυνση:
ftp://cryptopro.ru/pub/CRLUpdate/cpcrlupdate.zip

Πιθανά σφάλματα ενημέρωσης SOS:
1) 0x800401E4 (Σφάλμα σύνταξης / Μη έγκυρη σύνταξη) - ενδέχεται να προκύψει εάν χρησιμοποιείτε την έκδοση 1.0.0.1 της βιβλιοθήκης CPCRLUpdate.dll, δοκιμάστε να την ενημερώσετε.
1) 0x800C0005 - σφάλμα κατά τη λήψη του SOS μέσω του δικτύου, για παράδειγμα, το αρχείο δεν βρέθηκε ή δεν υπάρχει πρόσβαση.
2) 0x80092004 (Δεν είναι δυνατή η εύρεση αντικειμένου ή ιδιότητας.):
2.1) δεν βρέθηκε ο εκδότης του πιστοποιητικού που επαληθεύεται.
2.2) το αρχείο COS δεν αντιστοιχεί στο πιστοποιητικό που επαληθεύεται.
3) 0x80092007 (Το καθορισμένο πιστοποιητικό είναι αυτο-υπογεγραμμένο.) - το πιστοποιητικό που επαληθεύεται είναι αυτο-υπογεγραμμένο. Δεν έχει νόημα να ελέγχετε ένα αυτο-υπογεγραμμένο πιστοποιητικό χρησιμοποιώντας SOS, γιατί Το SOS υπογράφεται από το ίδιο αυτουπογεγραμμένο πιστοποιητικό.

Το CryptoARM δεν επιστρέφει κωδικό σφάλματος. Για να το αποκτήσετε, πρέπει να κάνετε τα εξής:

  1. Δημιουργήστε έναν φάκελο και αποθηκεύστε το επαληθεύσιμο πιστοποιητικό σε μορφή Base64 με το όνομα cert.cer.
  2. Αποθηκεύστε τον ακόλουθο κώδικα σεναρίου σε ένα αρχείο με την επέκταση .vbs:

Κώδικας:
Επιλογή ρητή

Dim fso, αρχείο
Ορισμός fso = CreateObject("Scripting.FileSystemObject")
Ορισμός αρχείου = fso.OpenTextFile("cert.cer", 1, False, 0)

Dim oCertBase64
oCertBase64 = αρχείο.ReadAll()
file.Close()

oCertBase64 = Δεξιά(oCertBase64, Len(oCertBase64) - 27)
oCertBase64 = Left(oCertBase64, Len(oCertBase64) - 27)
"MsgBox CStr(oCertBase64)

Dim oCrlUpdate
Ορισμός oCrlUpdate = CreateObject("CPCRLUPDATE.CRLUpdate")
oCrlUpdate.StoreLocation = 0
oCrlUpdate.UpdateInterval = 10

Αχνό bΑποτέλεσμα
bResult = oCrlUpdate.Update_BASE64(oCertBase64)
MsgBox bΑποτέλεσμα

  1. Εκτελέστε το αρχείο σεναρίου από το βήμα 2.
  2. Ως αποτέλεσμα, το μήνυμα "True" θα πρέπει να εμφανίζεται εάν η ενημέρωση SOS ήταν επιτυχής ή ένα μήνυμα με κωδικό σφάλματος.

Σημείωση: Εάν το πιστοποιητικό που επαληθεύεται δεν έχει CDP, η μέθοδος επαλήθευσης επιστρέφει "True".

Θέματα συνεργασίας

Πρόγραμμα "CryptoARM" - για χρήση εκπαιδευτικά ιδρύματα. Τι απαιτείται να αναγράφεται στην εγγυητική επιστολή για τη χρήση του προγράμματος;
Εάν σκοπεύετε να χρησιμοποιήσετε το πρόγραμμα "CryptoARM Start", τότε είναι πραγματικά δωρεάν και μπορείτε να το χρησιμοποιήσετε χωρίς να παρέχετε εγγυητικές επιστολές. Η έκδοση εγγυητικής επιστολής μπορεί να έρθει όταν αποφασίσετε να χρησιμοποιήσετε την έκδοση "CryptoARM Standard" για να συνεργαστείτε με πιστοποιημένους παρόχους κρυπτογράφησης. (Η έκδοση "Έναρξη" υποστηρίζει μόνο την εργασία με τυπικούς παρόχους κρυπτογράφησης των Windows).

Πώς να αφαιρέσετε ένα σφάλμα πιστοποιητικού;

Απάντηση δασκάλου:

Εάν εμφανιστεί ένα σφάλμα πιστοποιητικού στην οθόνη του υπολογιστή σας, χρησιμεύει για την αύξηση της ασφάλειας των δεδομένων που είναι αποθηκευμένα σε αυτήν. Αλλά εάν έχετε ήδη χρησιμοποιήσει επανειλημμένα έναν διακομιστή και έχει επαληθευτεί πλήρως από εσάς, τότε τέτοια μηνύματα θα προκαλέσουν μόνο εκνευρισμό. Για να λύσετε αυτό το πρόβλημα, πρέπει απλώς να προσθέσετε το πιστοποιητικό στη λίστα των αξιόπιστων διακομιστών.

Για να επιλύσετε το πρόβλημα, θα χρειαστείτε τον Internet Explorer 7. Επιλέξτε μια εντολή όπως "Συνέχεια ανοίγματος αυτού του ιστότοπου (δεν συνιστάται)" που βρίσκεται στο προειδοποιητικό παράθυρο "Σφάλμα πιστοποιητικού: Αποκλείστηκαν οι πλοηγήσεις" για να επιλύσετε το ζήτημα του πιστοποιητικού. Κάνοντας κλικ στο πεδίο με την εικόνα μιας ασπίδας στην επάνω γραμμή, η οποία βρίσκεται δίπλα στη γραμμή διευθύνσεων του προγράμματος περιήγησης, θα ανοίξετε το πλαίσιο διαλόγου «Μη έγκυρο πιστοποιητικό».

Ανοίξτε το σύνδεσμο Προβολή πιστοποιητικών και μεταβείτε στην καρτέλα Γενικά για να προσδιορίσετε την περίοδο ισχύος του πιστοποιητικού του επιλεγμένου ιστότοπου. Στη συνέχεια, κάντε κλικ στο «Εγκατάσταση πιστοποιητικού» για να εκκινήσετε το βοηθητικό πρόγραμμα «Οδηγός εισαγωγής πιστοποιητικού» και, στη συνέχεια, κάντε κλικ στο Επόμενο στο κύριο παράθυρο του οδηγού.

Επιλέξτε το πλαίσιο ελέγχου «Αυτόματη επιλογή του χώρου αποθήκευσης πιστοποιητικών βάσει του τύπου πιστοποιητικού» και κάντε κλικ στο Επόμενο για επιβεβαίωση (για Windows XP).

Στη συνέχεια, επιβεβαιώστε την επιλογή σας κάνοντας κλικ στο Yes στο παράθυρο προτροπής συστήματος και κάντε κλικ στο Finish για να ολοκληρώσετε τη διαδικασία εγκατάστασης του εισαγόμενου πιστοποιητικού (για Windows XP). Τώρα κάντε κλικ στο "Ok" για να επιβεβαιώσετε ότι εφαρμόζονται οι επιλεγμένες αλλαγές.

Επιλέξτε το πλαίσιο ελέγχου "Τοποθέτηση όλων των πιστοποιητικών στο ακόλουθο κατάστημα", κάντε κλικ στο "Αναζήτηση" στο παράθυρο "Οδηγός εισαγωγής πιστοποιητικού" (για Windows Vista). Στο παράθυρο "Επιλογή αποθήκευσης πιστοποιητικών" που ανοίγει, επιλέξτε "Αξιόπιστο ριζικά κέντραπιστοποίηση" και μετά κάντε κλικ στο "OK" για να επιβεβαιώσετε την επιλογή σας (για Windows Vista). Κάντε κλικ στο κουμπί "Επόμενο". Για να επιβεβαιώσετε την εκτέλεση της εντολής, κάντε κλικ στο «Τέλος» στο νέο παράθυρο του οδηγού (για Windows Vista). Τώρα κάντε κλικ στο "Ok" για να ολοκληρώσετε την εγκατάσταση του εισαγόμενου πιστοποιητικού και επανεκκινήστε το πρόγραμμα περιήγησης για να τεθούν σε ισχύ οι αλλαγές.

Πολλοί χρήστες προτιμούν το πρόγραμμα περιήγησης Opera για την ασφάλεια και τη φιλική προς το χρήστη διεπαφή. Ωστόσο, μπορεί να υπάρξουν περιπτώσεις όπου η πρόσθετη προστασία δεν ωφελεί το πρόγραμμα περιήγησης και κατά την πρόσβαση στον ιστότοπο ο χρήστης αντιμετωπίζει το πρόβλημα ενός λανθασμένου πιστοποιητικού. Όταν η Opera δεν μπορεί να επαληθεύσει την αυθεντικότητα του διακομιστή, ο χρήστης ειδοποιείται σχετικά με ένα κατάλληλο σφάλμα και μπορεί να συνεχίσει να πλοηγείται στον ιστότοπο "με δική του ευθύνη" ή να κλείσει την καρτέλα. Εάν παρουσιάζεται σφάλμα πιστοποιητικού κάθε φορά που πηγαίνετε σε έναν πόρο, θα πρέπει να σκεφτείτε να το διορθώσετε. Σε αυτό το άρθρο θα δούμε πώς να το διορθώσουμε μη έγκυρο πιστοποιητικόστην Όπερα.

Γιατί χρειάζεστε πιστοποιητικά στην Opera;

Κάθε τοποθεσία στο Διαδίκτυο έχει το δικό της πιστοποιητικό, το οποίο εκδίδεται αυτόματα από τον διακομιστή εάν δεν υπάρχουν προβλήματα ασφαλείας με τον πόρο. Κατά τη φόρτωση ενός ιστότοπου, το πρόγραμμα περιήγησης Opera "διαβάζει" το πιστοποιητικό, βεβαιώνεται ότι δεν υπάρχει λόγος ανησυχίας και ότι τα δεδομένα χρήστη δεν θα κλαπούν κατά τη μετάβαση στον πόρο και, στη συνέχεια, ανοίγει τη σελίδα. Εάν κατά τον έλεγχο πιστοποιητικού υπάρχουν υποψίες ότι ο ιστότοπος έχει προβλήματα ασφαλείας, ο χρήστης θα ειδοποιηθεί σχετικά με το μήνυμα "Εσφαλμένο πιστοποιητικό" και μια πρόταση για περαιτέρω απόφαση εάν θα συνεχιστεί η λήψη του πόρου ή όχι.

Γιατί η Opera γράφει "Μη έγκυρο πιστοποιητικό"

Όπως αναφέρθηκε παραπάνω, ο λόγος του σφάλματος είναι η αδυναμία επαλήθευσης της ασφάλειας ενός πόρου εξετάζοντας το πιστοποιητικό του. Αυτό μπορεί να οφείλεται στα ακόλουθα προβλήματα:

  • Η ώρα και η ημερομηνία στον υπολογιστή δεν ταιριάζουν με την ώρα και την ημερομηνία στο διακομιστή, λαμβάνοντας υπόψη τις ζώνες ώρας. Αυτός είναι ο πιο συνηθισμένος λόγος που οδηγεί σε σύγκρουση σύνδεσης.
  • Αντικατάσταση πιστοποιητικού. Εάν, κατά τη φόρτωση ενός συγκεκριμένου πόρου, ένας ιστότοπος phishing αντικαταστήσει και ανακατευθύνει τη σύνδεση, αυτό θα αναγνωριστεί από την Opera κατά την ανάγνωση του πιστοποιητικού.
  • Το πιστοποιητικό του ιστότοπου έχει λήξει, γεγονός που καθιστά αδύνατο τον προσδιορισμό της συνάφειας και της αυθεντικότητάς του.
  • Ο υπολογιστής έχει μολυνθεί από ιό. Εάν οι πληροφορίες σχετικά με ένα λανθασμένο πιστοποιητικό έχουν εκδοθεί λόγω ιού στον υπολογιστή, πιθανότατα πρόκειται για απειλή κακόβουλου λογισμικού που ανακατευθύνει τον χρήστη στους πόρους των εισβολέων που μπορούν να κλέψουν δεδομένα ή να τα ανεβάσουν στο σκληρό δίσκοάλλο κακόβουλο λογισμικό.

Σημείωση: Το "Μη έγκυρο πιστοποιητικό" είναι ένα πρόβλημα που παρουσιάζεται όχι μόνο στο Πρόγραμμα περιήγησης Opera. Όλα τα σύγχρονα προγράμματα περιήγησης αναλύουν το πιστοποιητικό του ιστότοπου κατά τη φόρτωση. Ωστόσο, σε άλλα προγράμματα περιήγησης το σφάλμα έχει διαφορετικό όνομα.

Πώς να διορθώσετε ένα μη έγκυρο πιστοποιητικό στο Opera

Εάν εμφανίζεται συνεχώς ένα σφάλμα πιστοποιητικού στο Opera όταν προσπαθείτε να αποκτήσετε πρόσβαση σχεδόν σε οποιονδήποτε ιστότοπο, ακολουθήστε τα εξής βήματα:


Πώς να εγκαταστήσετε και να ρυθμίσετε σωστά το CCleaner:


Όταν ένα λανθασμένο πιστοποιητικό εμφανίζεται μόνο σε έναν ιστότοπο, αλλά εμπιστεύεστε αυτόν τον πόρο, μπορείτε να προσθέσετε το πιστοποιητικό του στην προεπιλεγμένη λίστα αξιόπιστων. Μπορείτε να χρησιμοποιήσετε τον Οδηγό εισαγωγής πιστοποιητικού. Μεταβείτε στις ρυθμίσεις Opera και, στη συνέχεια, στην καρτέλα "Ασφάλεια", κάντε κλικ στο "Διαχείριση πιστοποιητικών". Μετά από αυτό, στην καρτέλα "Αξιόπιστοι εκδότες", εκτελέστε απαραίτητες ενέργειεςγια να προσθέσετε το πιστοποιητικό στη λίστα των επαληθευμένων.

Εάν παρουσιαστεί σφάλμα με ένα πιστοποιητικό ασφαλείας, δεν πρέπει πάντα να κάνετε κλικ στο "Συνέχεια πάντως" όταν πηγαίνετε σε έναν ιστότοπο χωρίς σκέψη. Αυτό είναι ιδιαίτερα επικίνδυνο εάν στον υπολογιστή είναι αποθηκευμένοι σημαντικοί κωδικοί πρόσβασης ή, για παράδειγμα, ένας αριθμός τραπεζικής κάρτας.

Το "Σφάλμα πιστοποιητικού" εμφανίζεται ως ειδοποίηση προγράμματος περιήγησης για βελτίωση της ασφάλειας έθιμοδεδομένα Κατά τη δημιουργία σύνδεσης με τοποθεσίες, το πρόγραμμα περιήγησης ελέγχει πραγματικότηταπιστοποιητικό Και εάν η επαλήθευση δεν είναι δυνατή, η σύνδεση τερματίζεται και εμφανίζεται ένα μήνυμα που υποδεικνύει ανεπαρκή ασφάλεια.

Επομένως, εάν, κατά τη σύνδεση σε έναν ασφαλή ιστότοπο, το πρόγραμμα περιήγησης αναφέρει ένα σφάλμα με το πιστοποιητικό ασφαλείας του ιστότοπου, πώς μπορώ να καταργήσω την προειδοποίηση για έναν διακομιστή πολλών αξιόπιστων υπηρεσιών;

Λόγοι προειδοποίησης

1. Το πιστοποιητικό ιστότοπου δεν είναι αξιόπιστο και εάν παρέχεται μια ελλιπής αλυσίδα ενδιάμεσων πιστοποιητικών, ενδέχεται να παρουσιαστεί αυτό το μήνυμα σφάλματος. Υπάρχει πιθανώς μια προσπάθεια εξαγωγής πληροφοριών χρήστη.

2. Το πιστοποιητικό ασφαλείας εκδόθηκε για ιστότοπο με διαφορετική διεύθυνση.


3. Ανακριβής χρόνος στον υπολογιστή του πελάτη - μεταγενέστερη από την περίοδο ισχύος του πιστοποιητικού SSL του διακομιστή. Η τυπική σύσταση είναι να σταματήσετε να εργάζεστε με τον ιστότοπο κλείνοντας τη σελίδα. Ή, προαιρετικά, είναι δυνατή η επαναφορά του χρονοδιακόπτη: χειροκίνητα ή επανατοποθετώντας την μπαταρία της πλακέτας.

4. Εάν το σφάλμα παραμένει κατά τη σύνδεση σε πολλές τοποθεσίες, ενδέχεται να υπάρχει πρόβλημα συστήματος ή δικτύου. Ο ένοχος για την εισαγωγή ψευδών πιστοποιητικών μπορεί να είναι ένα πρόγραμμα προστασίας από ιούς ή κακόβουλο λογισμικό που αντικαθιστά τα πραγματικά πιστοποιητικά.

5. Ο πόρος είναι πραγματικά μη ασφαλής. Αν το επιθυμείτε αγνοώ"συναγερμός", πρέπει να προσθέσετε τον ιστότοπο στις εξαιρέσεις. Ωστόσο, προτού καταργήσετε το σφάλμα πιστοποιητικού ασφαλείας ιστότοπου με αυτόν τον τρόπο, δεν βλάπτει να ελέγξετε περαιτέρω την αιτία του προβλήματος.

Εάν το σφάλμα εμφανίζεται περιστασιακά, πρέπει να κάνετε λήψη ενός πιστοποιητικού ασφαλείας από επίσημη πηγή, να το εγκαταστήσετε και να επανεκκινήσετε τον υπολογιστή σας.

Windows VISTA

Τρόπος εκκαθάρισης του σφάλματος πιστοποιητικού ασφαλείας ιστότοπου για Windows VISTA:

1. Προσθέστε το πιστοποιητικό στη λίστα αξιόπιστων (δεν συνιστάται). Στη συνέχεια, θα πρέπει να επιβεβαιώσετε το περαιτέρω άνοιγμα του παραθύρου και στο "Σφάλμα πιστοποιητικού..." που εμφανίζεται, καλέστε το παράθυρο ενός μη έγκυρου πιστοποιητικού, που υποδεικνύεται με "ασπίδα".

2. Επιλέξτε «Προβολή πιστοποιητικού» και μετά «Γενικά», όπου μπορείτε να παρακολουθείτε την περίοδο ισχύος του πιστοποιητικού του ιστότοπου.

3. Στον οδηγό εγκατάστασης, επιλέξτε "Εγκατάσταση πιστοποιητικού" και "Προώθηση".

4. Επιλέξτε το πλαίσιο " Αυτόματη επιλογή αποθήκευσης πιστοποιητικών...», επιβεβαιώνοντας πατώντας «Εμπρός».

5. Επιβεβαιώστε τη λειτουργία κάνοντας κλικ στο "YES" και "Finish" στο παράθυρο αιτήματος. Το επιλεγμένο πιστοποιητικό έχει εγκατασταθεί.

6. Επιβεβαιώστε τις αλλαγές που έγιναν κάνοντας κλικ στο "OK".

7. Επιλέξτε τη γραμμή "Τοποθέτηση όλων των πιστοποιητικών στο παρακάτω κατάστημα", επιβεβαιώστε κάνοντας κλικ στο "Αναζήτηση".

8. Στο παράθυρο που ονομάζεται "Επιλογή αποθήκευσης πιστοποιητικών", επιλέξτε "Αξιόπιστες αρχές πιστοποίησης ρίζας", επιβεβαιώνοντας κάνοντας κλικ στο "OK".

9 . Ολοκληρώστε τη διαδικασία: «Επόμενο», «Τέλος», επιβεβαιώστε την εγκατάσταση κάνοντας κλικ στο «ΟΚ» και επανεκκινήστε το πρόγραμμα περιήγησης.

Windows XP

Πώς να αφαιρέσετε ένα σφάλμα πιστοποιητικού ασφαλείας ιστότοπου για Windows XP:

1. Στο "κατάστημα πιστοποιητικών" επιλέξτε το κατάστημα σύμφωνα με τον τύπο πιστοποιητικού "αυτόματο".

2. Κάνοντας κλικ στο "Επόμενο" θα γίνει εισαγωγή και εγκατάσταση του πιστοποιητικού.

3. Κάντε κλικ στο "Τέλος".

4. Αν προεμφανιστεί "Προειδοποίηση ασφαλείας", κάντε κλικ στο "ΝΑΙ" για να επιβεβαιώσετε την εγκατάσταση.

5. Θα λάβετε μια ειδοποίηση εγκατάστασης. Κάντε κλικ στο OK. Η διαδικασία έχει ολοκληρωθεί.

Προϊόντα προστασίας από ιούς

Πώς μπορώ να διορθώσω την ασφάλεια ενός ιστότοπου χρησιμοποιώντας ρυθμίσεις προστασίας από ιούς;

Το πρόγραμμα προστασίας από ιούς έχει μια επιλογή για σάρωση κρυπτογραφημένων συνδέσεων και όταν επανεγκαταστήσετε το πρόγραμμα προστασίας από ιούς, τα πιστοποιητικά στο αξιόπιστο κατάστημα του προγράμματος περιήγησης θα επανεγκατασταθούν.

Στις ρυθμίσεις του προγράμματος Avast:

  • ακολουθήστε την αλυσίδα "Ρυθμίσεις" - "Ενεργή προστασία", μετά "Διαμόρφωση" (κοντά στο ταμπλό).
  • καταργήστε την επιλογή των ρυθμίσεων, επιλέξτε ενεργοποίηση σάρωσης http, επιβεβαιώστε ("OK").

Πώς να αφαιρέσετε ένα σφάλμα πιστοποιητικού ασφαλείας ιστότοπου χρησιμοποιώντας το Kaspersky:

  • Κάντε κλικ στις ρυθμίσεις του προγράμματος: "Ρυθμίσεις" - "Για προχωρημένους" - "Δίκτυο".
  • στο "Σάρωση κρυπτογραφημένων συνδέσεων" επιλέξτε: "Μην σαρώσετε κρυπτογραφημένες συνδέσεις".
  • ως εναλλακτική λύσηενέργειες μπορείτε να επισημάνετε "Σύνθετες ρυθμίσεις" και να επιλέξετε "Εγκατάσταση πιστοποιητικού".
  • στη συνέχεια επιβεβαιώστε τις αλλαγές και επανεκκινήστε τον υπολογιστή σας.

Εάν το "σφάλμα πιστοποιητικού" παραμένει, μάλλον είναι σε κίνδυνο, και δεν πρέπει να προσθέσετε το πιστοποιητικό ενός δημοφιλούς ιστότοπου στις εξαιρέσεις.

Κακόβουλο λογισμικό

Χρησιμοποιήστε την πιο πρόσφατη έκδοση λογισμικού, συμπεριλαμβανομένων των προσθηκών, καθώς η εγκατάσταση κακόβουλου λογισμικού είναι δυνατή λόγω της ευπάθειας των απαρχαιωμένων προγραμμάτων.

Κατά την εγκατάσταση προγραμμάτων στους οδηγούς λογισμικού, αποδεχτείτε τα από τον επίσημο ιστότοπο, καταργήστε την επιλογή εγκατάστασης μη επαληθευμένων προγραμμάτων.

Μην χρησιμοποιείτε παραπλανητικά αναδυόμενα παράθυρα που φαίνεται να εισάγουν επικίνδυνα προγράμματα. Μάθετε τις λεπτομέρειες του αποκλεισμού αναδυόμενων παραθύρων για να τα εξαλείψετε.

Παρακολουθήστε το antivirus σας σε πραγματικό χρόνο.

Το πιστοποιητικό εγκαταστάθηκε από ειδικό πρόγραμμα

Θα δείτε ένα μήνυμα Προσπαθήσατε να μεταβείτε στο example.com, του οποίου το πιστοποιητικό ασφαλείας δεν πρέπει να είναι αξιόπιστο. Το πιστοποιητικό εκδόθηκε από μια αρχή πιστοποίησης άγνωστη στη Yandex, αλλά το λειτουργικό σύστημα το θεωρεί αξιόπιστο...”.

Μη έγκυρη διεύθυνση ιστότοπου

Θα δείτε ένα μήνυμα "Δεν ήταν δυνατό να επιβεβαιωθεί ότι αυτός είναι ο διακομιστής example.com. Το πιστοποιητικό ασφαλείας του είναι για παράδειγμα1.com. Ο διακομιστής μπορεί να έχει ρυθμιστεί εσφαλμένα ή κάποιος προσπαθεί να υποκλέψει τα δεδομένα σας.".

Αυτό σημαίνει ότι το πιστοποιητικό ασφαλείας που είναι αποθηκευμένο στον διακομιστή δεν ανήκει στον ιστότοπο που ανοίγετε. Υπάρχει πιθανότητα να έχετε προσγειωθεί σε ιστότοπο phishing. Σε αυτήν την περίπτωση, οι εισβολείς μπορούν να υποκλέψουν τα δεδομένα σας.

Αυτουπογεγραμμένο πιστοποιητικό

Θα δείτε ένα μήνυμα.

Μη αξιόπιστο πιστοποιητικό ρίζας

Θα δείτε ένα μήνυμα "Δεν ήταν δυνατό να επιβεβαιωθεί ότι αυτός είναι ο διακομιστής example.com. Το λειτουργικό σύστημα του υπολογιστή δεν εμπιστεύεται το πιστοποιητικό ασφαλείας του. Ο διακομιστής μπορεί να έχει ρυθμιστεί εσφαλμένα ή κάποιος προσπαθεί να υποκλέψει τα δεδομένα σας.".

Το πιστοποιητικό έχει λήξει

Θα δείτε ένα μήνυμα "Δεν ήταν δυνατό να επιβεβαιωθεί ότι αυτός είναι ο διακομιστής example.com. Το πιστοποιητικό ασφαλείας του έχει λήξει<...>προ ημερών. Ο διακομιστής μπορεί να έχει ρυθμιστεί εσφαλμένα ή κάποιος προσπαθεί να υποκλέψει τα δεδομένα σας. Λάβετε υπόψη ότι ο υπολογιστής σας διαθέτει<текущее время>. Αν είναι λάθος, αλλάξτε το και ανανεώστε τη σελίδα.".

Εάν το πιστοποιητικό έχει λήξει, τα μεταδιδόμενα δεδομένα δεν θα κρυπτογραφηθούν και οι εισβολείς μπορούν να το υποκλέψουν.

Το πιστοποιητικό ανακλήθηκε

Θα δείτε ένα μήνυμα «Συνήθως, το example.com χρησιμοποιεί κρυπτογράφηση για την προστασία των δεδομένων σας. Ωστόσο, αυτή τη φορά έστειλε μια ύποπτη απάντηση στο αίτημα του προγράμματος περιήγησης. Ένας άλλος ιστότοπος μπορεί να προσπαθεί να μιμηθεί το example.com ή η σύνδεσή σας Wi-Fi μπορεί να έχει πέσει. Τα δεδομένα σας εξακολουθούν να είναι ασφαλή: για κάθε ενδεχόμενο, το Yandex.Browser τερματίζει τη σύνδεση πριν ανταλλάξει πληροφορίες. Δεν μπορείτε να μεταβείτε στο example.com επειδή το πιστοποιητικό του έχει ανακληθεί. Αυτό μπορεί να οφείλεται σε σφάλμα δικτύου ή σε επίθεση στον ιστότοπο. Το πιθανότερο είναι ότι θα λειτουργήσει μετά από λίγο»..

Αυτό σημαίνει ότι το πιστοποιητικό του ιστότοπου έχει παραβιαστεί και ανακληθεί. Σε αυτήν την περίπτωση, τα μεταδιδόμενα δεδομένα δεν θα κρυπτογραφηθούν και οι εισβολείς μπορούν να τα υποκλέψουν.

Κρυπτογράφηση παλαιού τύπου

Θα δείτε ένα μήνυμα "Προσπαθείτε να επικοινωνήσετε με έναν διακομιστή στον τομέα example.com, αλλά το πιστοποιητικό του έχει υπογραφεί χρησιμοποιώντας έναν μη αξιόπιστο αλγόριθμο (SHA-1, κ.λπ.). Αυτό σημαίνει ότι τα διαπιστευτήρια ασφαλείας και ο ίδιος ο διακομιστής μπορεί να είναι πλαστά. Μπορεί να έχεις να κάνεις με εισβολείς»..

Εάν ο διακομιστής χρησιμοποιεί έναν ξεπερασμένο, αδύναμο αλγόριθμο κρυπτογράφησης, οι εισβολείς θα μπορούσαν να υποκλέψουν τα δεδομένα σας. Επιπλέον, η πιθανότητα να έχετε προσγειωθεί σε έναν ιστότοπο phishing αυξάνεται.

Οι κρυπτογράφηση δεν υποστηρίζονται

Θα δείτε ένα μήνυμα "Το example.com έστειλε μια λανθασμένη απάντηση".

Αυτό σημαίνει ότι το πρόγραμμα περιήγησης δεν μπορεί να δημιουργήσει μια σύνδεση HTTPS επειδή ο ιστότοπος χρησιμοποιεί κρυπτογράφηση που δεν υποστηρίζει το πρόγραμμα περιήγησης. Σε αυτήν την περίπτωση, τα μεταδιδόμενα δεδομένα δεν θα κρυπτογραφηθούν και οι εισβολείς μπορούν να τα υποκλέψουν.

Το κλειδί πιστοποιητικού δεν ταιριάζει με το καρφιτσωμένο κλειδί

Θα δείτε ένα μήνυμα «Συνήθως, το example.com χρησιμοποιεί κρυπτογράφηση για την προστασία των δεδομένων σας. Ωστόσο, αυτή τη φορά έστειλε μια ύποπτη απάντηση στο αίτημα του προγράμματος περιήγησης. Ένας άλλος ιστότοπος μπορεί να προσπαθεί να μιμηθεί το example.com ή η σύνδεσή σας Wi-Fi μπορεί να έχει πέσει. Τα δεδομένα σας εξακολουθούν να είναι ασφαλή: για κάθε ενδεχόμενο, το Yandex.Browser τερματίζει τη σύνδεση πριν ανταλλάξει πληροφορίες. Δεν μπορείτε να μεταβείτε στο example.com επειδή χρησιμοποιεί καρφίτσωμα πιστοποιητικού. Αυτό μπορεί να οφείλεται σε σφάλμα δικτύου ή σε επίθεση στον ιστότοπο. Το πιθανότερο είναι ότι θα λειτουργήσει μετά από λίγο»..

Απέτυχε η ενεργοποίηση της κρυπτογράφησης στη σύνδεση HSTS

Θα δείτε ένα μήνυμα «Συνήθως, το example.com χρησιμοποιεί κρυπτογράφηση για την προστασία των δεδομένων σας. Ωστόσο, αυτή τη φορά έστειλε μια ύποπτη απάντηση στο αίτημα του προγράμματος περιήγησης. Ένας άλλος ιστότοπος μπορεί να προσπαθεί να μιμηθεί το example.com ή η σύνδεσή σας Wi-Fi μπορεί να έχει πέσει. Τα δεδομένα σας εξακολουθούν να είναι ασφαλή: για κάθε ενδεχόμενο, το Yandex.Browser τερματίζει τη σύνδεση πριν ανταλλάξει πληροφορίες. Είναι αδύνατο να πάτε στο example.com επειδή χρησιμοποιεί το πρωτόκολλο HSTS. Αυτό μπορεί να οφείλεται σε σφάλμα δικτύου ή σε επίθεση στον ιστότοπο. Το πιθανότερο είναι ότι θα λειτουργήσει μετά από λίγο»..

Αυτό σημαίνει ότι το πρόγραμμα περιήγησης δεν μπόρεσε να ενεργοποιήσει την κρυπτογράφηση και τερμάτισε τη σύνδεση. Ο διακομιστής στον οποίο βρίσκεται ο ιστότοπος χρησιμοποιεί συνήθως κρυπτογράφηση επειδή έχει ενεργοποιημένο το πρωτόκολλο HSTS. Η έλλειψη κρυπτογράφησης μπορεί να είναι σημάδι επίθεσης χάκερ. Σε αυτήν την περίπτωση, χάκερ ή κακόβουλο λογισμικό μπορούν να υποκλέψουν τα δεδομένα σας.

Εάν ο συντάκτης του πιστοποιητικού είναι άγνωστος

Σε αυτήν την περίπτωση, το πιστοποιητικό θα μπορούσε να εγκατασταθεί είτε από τον διαχειριστή του δικτύου είτε από άγνωστο άτομο. Θα δείτε την ακόλουθη προειδοποίηση:

Μπορείτε είτε να αρνηθείτε να επισκεφθείτε τον ιστότοπο είτε να προσθέσετε το πιστοποιητικό στη λίστα αξιόπιστων κάνοντας κλικ στο στοιχείο Λεπτομέρειες στο παράθυρο διαλόγου και, στη συνέχεια, . Το πιστοποιητικό θα παραμείνει στη λίστα αξιόπιστων για 30 ημέρες, μετά από τις οποίες θα πρέπει να το κάνετε ξανά εξαίρεση.

Προσοχή. Πατήστε το κουμπί Κάντε μια εξαίρεση για αυτόν τον ιστότοπο, μόνο εάν είστε σίγουροι για την αξιοπιστία του πιστοποιητικού. Διαφορετικά, οι εισβολείς ενδέχεται να αποκτήσουν πρόσβαση στο !

Εάν δεν είστε σίγουροι για την αξιοπιστία του πιστοποιητικού και πρέπει πραγματικά να επισκεφτείτε τον ιστότοπο, λάβετε τα ακόλουθα μέτρα ασφαλείας:

    Για οικιακό υπολογιστή. Ενημερώστε το πρόγραμμα προστασίας από ιούς και σαρώστε τον υπολογιστή σας για κακόβουλο λογισμικό. Εάν το πρόγραμμα προστασίας από ιούς εντοπίσει και διαγράψει ένα πιστοποιητικό που έχει εγκαταστήσει ένας εισβολέας, η προειδοποίηση δεν θα εμφανίζεται πλέον στο πρόγραμμα περιήγησης. Εάν το πρόγραμμα προστασίας από ιούς δεν καταργήσει το ύποπτο πιστοποιητικό, μπορείτε να το αφαιρέσετε μόνοι σας χρησιμοποιώντας το λειτουργικό σύστημα.

    Προσοχή. Να είστε προσεκτικοί - εάν το πιστοποιητικό δεν εγκαταστάθηκε από κακόβουλο λογισμικό, αλλά από ένα χρήσιμο πρόγραμμα, η αφαίρεσή του μπορεί να οδηγήσει σε δυσλειτουργία του συστήματος.

    Για έναν επαγγελματικό υπολογιστή. Για να αφαιρέσετε ένα ύποπτο πιστοποιητικό, επικοινωνήστε με τον διαχειριστή του συστήματός σας. Αν δεν έκανε εγκατάσταση αυτό το πιστοποιητικό, θα το διαγράψει. Εάν το πιστοποιητικό εγκαταστάθηκε από διαχειριστή, μπορείτε να κάνετε κλικ στην επιλογή Μετάβαση στον ιστότοπο. Λάβετε όμως υπόψη ότι μετά από αυτό ο διαχειριστής θα μπορεί να δει τα προσωπικά σας δεδομένα και τις ηλεκτρονικές πληρωμές σας.