Android पर सुरक्षा प्रमाणपत्र के साथ समस्याएँ (समस्या का समाधान)। सुरक्षा: अविश्वसनीय प्रमाणपत्रों से सुरक्षा ओपेरा में प्रमाणपत्रों की आवश्यकता क्यों है?


अध्याय में अक्सर पूछे जाने वाले प्रश्नोंआपको निम्नलिखित विषयों पर जानकारी मिलेगी:

Windows XP के अंतर्गत डेस्कटॉप पर फ़ाइल हस्ताक्षर की जाँच करते समय क्रिप्टोप्रो सीएसपी 2.0 (2089) त्रुटि "हस्ताक्षरित डेटा लोड करते समय एक त्रुटि उत्पन्न हुई। निर्दिष्ट एल्गोरिदम गलत है। (0x80090008)।" हस्ताक्षर प्रमाणपत्रों का चयन करने के लिए विंडो में फ़ाइल पर हस्ताक्षर करते समय, सभी GOST प्रमाणपत्र लाल होते हैं (त्रुटि "प्रमाणीकरण पथ का निर्माण करते समय एक त्रुटि हुई"), और उन्हें देखते समय, संदेश "इस प्रमाणपत्र की अखंडता की गारंटी नहीं है"। यह क्षतिग्रस्त हो सकता है या बदला जा सकता है।"

Windows XP पर चलते समय यह त्रुटि क्रिप्टोप्रो सीएसपी 2.0 (बिल्ड 2089 समावेशी) में दिखाई देती है और सीएसपी की देर से लोडिंग से जुड़ी होती है। इसे हल करने के लिए, निम्नलिखित पंक्तियों को .reg एक्सटेंशन वाली फ़ाइल में सहेजें और इसे चलाएं या रजिस्ट्री में सेटिंग्स को मैन्युअल रूप से बदलें:
कोड:
REGEDIT4
"समूह" = "कॉम इन्फ्रास्ट्रक्चर"
"समूह" = "कॉम इन्फ्रास्ट्रक्चर"

क्रिप्टोएआरएम प्रोग्राम रिपोर्ट करता है कि "प्रमाणन प्राधिकरण से प्रमाणपत्र निरस्तीकरण सूची (सीआरएल) का नवीनतम संस्करण प्राप्त करते समय एक त्रुटि हुई"
सीए से एसओएस प्राप्त करने के अवसर का उपयोग करने के लिए, निम्नलिखित शर्तों को पूरा करना होगा:

  1. सत्यापित किए जा रहे प्रमाणपत्र में "सीओएस डिस्ट्रीब्यूशन पॉइंट / सीआरएल डिस्ट्रीब्यूशन पॉइंट (सीडीपी)" एक्सटेंशन होना चाहिए।

इसके अलावा, यदि एक्सटेंशन में कई मान (यूआरएल) हैं, तो क्रिप्टोएआरएम पहले सफल डाउनलोड तक सभी पतों से एसओएस डाउनलोड करने का प्रयास करेगा। सच है, सभी समर्थित नहीं हैं, लेकिन आमतौर पर "एफ़टीपी", "एचटीटीपी" और "फ़ाइल" जैसे प्रोटोकॉल का उपयोग किया जाता है।

  1. एसओएस वितरण बिंदुओं में से एक समय में एक (इष्टतम रूप से, यदि पहला हो), तो आप एक ब्राउज़र का उपयोग करके एसओएस डाउनलोड कर सकते हैं, उदाहरण के लिए, आईई। बिना कोई अतिरिक्त जानकारी दर्ज किए (उपयोगकर्ता नाम, पासवर्ड, लिंक पर क्लिक करें)!

आप इसका परीक्षण इस प्रकार कर सकते हैं:
- सभी IE विंडो बंद करें (क्योंकि वे सर्वर एक्सेस पैरामीटर स्टोर कर सकते हैं);
- IE लॉन्च करें और SOS वितरण बिंदु से URL को पता फ़ील्ड में पेस्ट करें (उदाहरण के लिए, परीक्षण क्रिप्टोप्रो CA के प्रमाणपत्र के लिए)

(http://www.cryptopro.ru/CertEnroll/Test%20Center%20CRYPTO-PRO.crl);
- एंटर दबाएं, जिसके बाद IE को तुरंत डाउनलोड की गई SOS फ़ाइल को सहेजने की पेशकश करनी चाहिए;
- एसओएस को एक फ़ाइल में सहेजें और इसे विंडोज एक्सप्लोरर के साथ खोलें (एसओएस देखने का फॉर्म त्रुटियों के बिना खुलना चाहिए)।

  1. CCRLUpdate.dll लाइब्रेरी पंजीकृत होनी चाहिए, जो क्रिप्टोएआरएम इंस्टॉलेशन निर्देशिका में स्थित है। पर सही स्थापनाक्रिप्टोएआरएम स्वचालित रूप से पंजीकृत है, लेकिन आप इसे अतिरिक्त रूप से पंजीकृत कर सकते हैं, उदाहरण के लिए:

regsvr32 "D:\प्रोग्राम फ़ाइलें\Digt\Trusted\Desktop\cpcrlupdate.dll"
लाइब्रेरी का नवीनतम संस्करण क्रिप्टोप्रो सर्वर पर यहां प्राप्त किया जा सकता है:
ftp://cryptopro.ru/pub/CRLUpdate/cpcrlupdate.zip

संभावित SOS अद्यतन त्रुटियाँ:
1) 0x800401E4 (सिंटैक्स त्रुटि/अमान्य सिंटैक्स) - यदि आप CCRLUpdate.dll लाइब्रेरी संस्करण 1.0.0.1 का उपयोग करते हैं तो हो सकता है, इसे अपडेट करने का प्रयास करें।
1) 0x800C0005 - नेटवर्क पर एसओएस डाउनलोड करने में त्रुटि, उदाहरण के लिए, फ़ाइल नहीं मिली या कोई पहुंच नहीं है।
2) 0x80092004 (वस्तु या संपत्ति नहीं मिल सकी।):
2.1) सत्यापित किए जा रहे प्रमाणपत्र का प्रकाशक नहीं मिला;
2.2) सीओएस फ़ाइल सत्यापित किए जा रहे प्रमाणपत्र के अनुरूप नहीं है।
3) 0x80092007 (निर्दिष्ट प्रमाणपत्र स्व-हस्ताक्षरित है।) - सत्यापित किया जा रहा प्रमाणपत्र स्व-हस्ताक्षरित है। एसओएस का उपयोग करके स्व-हस्ताक्षरित प्रमाणपत्र की जांच करने का कोई मतलब नहीं है, क्योंकि एसओएस पर उसी स्व-हस्ताक्षरित प्रमाणपत्र द्वारा हस्ताक्षर किया गया है।

क्रिप्टोएआरएम कोई त्रुटि कोड नहीं लौटाता है। इसे पाने के लिए, आपको निम्नलिखित कार्य करने होंगे:

  1. एक फ़ोल्डर बनाएं और सत्यापन योग्य प्रमाणपत्र को cert.cer नाम से Base64 प्रारूप में सहेजें;
  2. निम्नलिखित स्क्रिप्ट कोड को .vbs एक्सटेंशन वाली फ़ाइल में सहेजें:

कोड:
विकल्प स्पष्ट

मंद एफएसओ, फ़ाइल
सेट fso = CreateObject("Scripting.FileSystemObject")
फ़ाइल सेट करें = fso.OpenTextFile("cert.cer", 1, गलत, 0)

मंद oCertBase64
oCertBase64 = फ़ाइल.ReadAll()
फ़ाइल.बंद करें()

oCertBase64 = दाएँ(oCertBase64, लेन(oCertBase64) - 27)
oCertBase64 = बायां(oCertBase64, लेन(oCertBase64) - 27)
"MsgBox CStr(oCertBase64)

मंद oCrlअपडेट
oCrlUpdate = CreateObject ("CCRLUPDATE.CRLUpdate") सेट करें
oCrlUpdate.StoreLocation = 0
oCrlUpdate.UpdateInterval = 10

मंद bResult
bResult = oCrlUpdate.Update_BASE64(oCertBase64)
संदेश बॉक्स bResult

  1. चरण 2 से स्क्रिप्ट फ़ाइल चलाएँ।
  2. परिणामस्वरूप, यदि एसओएस अपडेट सफल रहा तो संदेश "ट्रू" या त्रुटि कोड वाला संदेश दिखाई देना चाहिए।

नोट: यदि सत्यापित किए जा रहे प्रमाणपत्र में सीडीपी नहीं है, तो सत्यापन विधि "सही" लौटाती है।

सहयोग के मुद्दे

प्रोग्राम "क्रिप्टोएआरएम" - उपयोग के लिए शिक्षण संस्थानों. कार्यक्रम का उपयोग करने के लिए गारंटी पत्र में क्या इंगित करना आवश्यक है?
यदि आप "क्रिप्टोएआरएम स्टार्ट" प्रोग्राम का उपयोग करने का इरादा रखते हैं, तो यह वास्तव में मुफ़्त है और आप बिना कोई गारंटी पत्र प्रदान किए इसका उपयोग कर सकते हैं। गारंटी पत्र का मुद्दा तब आ सकता है जब आप प्रमाणित क्रिप्टो प्रदाताओं के साथ काम करने के लिए "क्रिप्टोएआरएम मानक" संस्करण का उपयोग करने का निर्णय लेते हैं। ("प्रारंभ" संस्करण केवल मानक विंडोज क्रिप्टो प्रदाताओं के साथ काम करने का समर्थन करता है)।

प्रमाणपत्र त्रुटि कैसे दूर करें?

मास्टर का उत्तर:

यदि आपके कंप्यूटर मॉनीटर पर कोई प्रमाणपत्र त्रुटि दिखाई देती है, तो यह उस पर संग्रहीत डेटा की सुरक्षा बढ़ाने का कार्य करता है। लेकिन अगर आपने पहले ही किसी सर्वर का बार-बार उपयोग किया है और यह आपके द्वारा पूरी तरह से सत्यापित है, तो ऐसे संदेश केवल जलन पैदा करेंगे। इस समस्या को हल करने के लिए, आपको बस प्रमाणपत्र को विश्वसनीय सर्वर की सूची में जोड़ना होगा।

समस्या को हल करने के लिए, आपको इंटरनेट एक्सप्लोरर 7 की आवश्यकता होगी। प्रमाणपत्र समस्या को हल करने के लिए "प्रमाणपत्र त्रुटि: नेविगेशन अवरुद्ध" चेतावनी विंडो में पाए गए "इस वेबसाइट को खोलना जारी रखें (अनुशंसित नहीं)" जैसे कमांड का चयन करें। शीर्ष बार में शील्ड की छवि वाले फ़ील्ड पर क्लिक करके, जो ब्राउज़र के एड्रेस बार के बगल में स्थित है, आप "अमान्य प्रमाणपत्र" संवाद बॉक्स खोलेंगे।

चयनित वेबसाइट के प्रमाणपत्र की वैधता अवधि निर्धारित करने के लिए प्रमाणपत्र देखें लिंक खोलें और सामान्य टैब पर जाएं। इसके बाद, "प्रमाणपत्र आयात विज़ार्ड" उपयोगिता लॉन्च करने के लिए "प्रमाणपत्र स्थापित करें" पर क्लिक करें, फिर मुख्य विज़ार्ड विंडो में अगला क्लिक करें।

"प्रमाणपत्र के प्रकार के आधार पर स्वचालित रूप से प्रमाणपत्र भंडार का चयन करें" चेकबॉक्स को चेक करें और पुष्टि करने के लिए अगला क्लिक करें (Windows XP के लिए)।

फिर सिस्टम प्रॉम्प्ट विंडो में हाँ पर क्लिक करके अपनी पसंद की पुष्टि करें और आयातित प्रमाणपत्र (Windows XP के लिए) की स्थापना प्रक्रिया को पूरा करने के लिए समाप्त पर क्लिक करें। अब यह पुष्टि करने के लिए "ओके" पर क्लिक करें कि चयनित परिवर्तन लागू हो गए हैं।

"सभी प्रमाणपत्रों को निम्नलिखित स्टोर में रखें" चेकबॉक्स को चेक करें, प्रमाणपत्र आयात विज़ार्ड विंडो (Windows Vista के लिए) में "ब्राउज़ करें" पर क्लिक करें। खुलने वाली "सर्टिफिकेट स्टोर चुनें" विंडो में, "विश्वसनीय" चुनें जड़ केंद्रप्रमाणीकरण" और फिर अपने चयन की पुष्टि करने के लिए (Windows Vista के लिए) "ओके" पर क्लिक करें। "अगला" बटन पर क्लिक करें। आदेश के निष्पादन की पुष्टि करने के लिए, नई विज़ार्ड विंडो (Windows Vista के लिए) में "समाप्त करें" पर क्लिक करें। अब आयातित प्रमाणपत्र की स्थापना को पूरा करने के लिए "ओके" पर क्लिक करें और परिवर्तनों को प्रभावी करने के लिए ब्राउज़र को पुनरारंभ करें।

कई उपयोगकर्ता इसकी सुरक्षा और उपयोगकर्ता के अनुकूल इंटरफेस के लिए ओपेरा ब्राउज़र को पसंद करते हैं। लेकिन ऐसी स्थितियाँ हो सकती हैं जब अतिरिक्त सुरक्षा से ब्राउज़र को लाभ नहीं होता है, और साइट तक पहुँचने पर उपयोगकर्ता को गलत प्रमाणपत्र की समस्या का सामना करना पड़ता है। जब ओपेरा सर्वर की प्रामाणिकता को सत्यापित करने में असमर्थ होता है, तो उपयोगकर्ता को उचित त्रुटि के साथ इसकी सूचना दी जाती है, और वह "अपने जोखिम पर" साइट पर नेविगेट करना जारी रख सकता है या टैब बंद कर सकता है। यदि हर बार किसी संसाधन पर जाने पर प्रमाणपत्र त्रुटि होती है, तो आपको इसे ठीक करने के बारे में सोचना चाहिए। इस लेख में हम देखेंगे कि इसे कैसे ठीक किया जाए अमान्य प्रमाणपत्रओपेरा में.

आपको ओपेरा में प्रमाणपत्रों की आवश्यकता क्यों है?

इंटरनेट पर प्रत्येक साइट का अपना प्रमाणपत्र होता है, जो संसाधन के साथ कोई सुरक्षा समस्या न होने पर सर्वर द्वारा स्वचालित रूप से जारी किया जाता है। किसी साइट को लोड करते समय, ओपेरा ब्राउज़र प्रमाणपत्र को "पढ़ता है", यह सुनिश्चित करता है कि चिंता का कोई कारण नहीं है, और संसाधन पर जाने पर उपयोगकर्ता डेटा चोरी नहीं होगा, और फिर पृष्ठ खोलता है। यदि प्रमाणपत्र जांच के दौरान संदेह होता है कि साइट में सुरक्षा समस्याएं हैं, तो उपयोगकर्ता को "गलत प्रमाणपत्र" संदेश के साथ सूचित किया जाएगा और आगे यह तय करने का प्रस्ताव दिया जाएगा कि संसाधन डाउनलोड करना जारी रखना है या नहीं।

ओपेरा "अमान्य प्रमाणपत्र" क्यों लिखता है

जैसा कि ऊपर बताया गया है, त्रुटि का कारण किसी संसाधन के प्रमाणपत्र की जांच करके उसकी सुरक्षा को सत्यापित करने में असमर्थता है। यह निम्नलिखित समस्याओं के कारण हो सकता है:

  • समय क्षेत्र को ध्यान में रखते हुए, कंप्यूटर पर समय और तारीख सर्वर पर समय और तारीख से मेल नहीं खाती है। यह सबसे आम कारण है जो कनेक्शन संघर्ष का कारण बनता है;
  • प्रमाणपत्र का प्रतिस्थापन. यदि, किसी निश्चित संसाधन को लोड करते समय, कोई फ़िशिंग साइट कनेक्शन को बदल देती है और पुनर्निर्देशित करती है, तो इसे प्रमाणपत्र पढ़ते समय ओपेरा द्वारा पहचाना जाएगा;
  • साइट का प्रमाणपत्र समाप्त हो गया है, जिससे इसकी प्रासंगिकता और प्रामाणिकता निर्धारित करना असंभव हो गया है;
  • कंप्यूटर वायरस से संक्रमित है. यदि कंप्यूटर पर वायरस के कारण किसी गलत प्रमाणपत्र के बारे में जानकारी जारी की जाती है, तो संभवतः यह एक मैलवेयर खतरा है जो उपयोगकर्ता को हमलावरों के संसाधनों पर पुनर्निर्देशित करता है जो डेटा चुरा सकते हैं या इसे अपलोड कर सकते हैं हार्ड ड्राइवअन्य मैलवेयर.

कृपया ध्यान दें: "अमान्य प्रमाणपत्र" एक ऐसी समस्या है जो न केवल होती है ओपेरा ब्राउज़र. सभी आधुनिक ब्राउज़र लोड करते समय साइट के प्रमाणपत्र का विश्लेषण करते हैं। हालाँकि, अन्य ब्राउज़रों में त्रुटि का एक अलग नाम है।

ओपेरा में अमान्य प्रमाणपत्र को कैसे ठीक करें

यदि लगभग किसी भी वेबसाइट तक पहुँचने का प्रयास करते समय ओपेरा में प्रमाणपत्र त्रुटि लगातार होती रहती है, तो इन चरणों का पालन करें:


CCleaner को सही तरीके से कैसे स्थापित और कॉन्फ़िगर करें:


जब कोई ग़लत प्रमाणपत्र केवल एक साइट पर दिखाई देता है, लेकिन आप इस संसाधन पर भरोसा करते हैं, तो आप उसके प्रमाणपत्र को डिफ़ॉल्ट विश्वसनीय सूची में जोड़ सकते हैं। आप प्रमाणपत्र आयात विज़ार्ड का उपयोग कर सकते हैं. ओपेरा सेटिंग्स पर जाएं और फिर "सुरक्षा" टैब पर, "प्रमाणपत्र प्रबंधन" पर क्लिक करें। उसके बाद, "विश्वसनीय प्रकाशक" टैब पर चलाएँ आवश्यक कार्यवाहीप्रमाणपत्र को सत्यापित प्रमाणपत्रों की सूची में जोड़ने के लिए।

यदि सुरक्षा प्रमाणपत्र में कोई त्रुटि होती है, तो आपको बिना सोचे-समझे किसी साइट पर जाते समय हमेशा "जारी रखें" पर क्लिक नहीं करना चाहिए। यह विशेष रूप से खतरनाक है यदि महत्वपूर्ण पासवर्ड या, उदाहरण के लिए, बैंक कार्ड नंबर कंप्यूटर पर संग्रहीत हैं।

सुरक्षा में सुधार के लिए "प्रमाणपत्र त्रुटि" एक ब्राउज़र अधिसूचना के रूप में प्रकट होती है रिवाज़डेटा साइटों से कनेक्शन स्थापित करते समय, ब्राउज़र जाँच करता है वास्तविकताप्रमाणपत्र और यदि सत्यापन संभव नहीं है, तो कनेक्शन समाप्त कर दिया जाता है और अपर्याप्त सुरक्षा का संकेत देने वाला एक संदेश प्रदर्शित होता है।

इसलिए, यदि, किसी सुरक्षित वेबसाइट से कनेक्ट करते समय, ब्राउज़र वेबसाइट के सुरक्षा प्रमाणपत्र के साथ किसी त्रुटि की रिपोर्ट करता है, तो मैं बहु-विश्वसनीय सर्वर के लिए चेतावनी कैसे हटा सकता हूं?

चेतावनी के कारण

1. वेबसाइट प्रमाणपत्र विश्वसनीय नहीं है और यदि मध्यवर्ती प्रमाणपत्रों की अधूरी श्रृंखला प्रदान की जाती है, तो यह त्रुटि संदेश आ सकता है। संभवतः उपयोगकर्ता की जानकारी निकालने का प्रयास किया जा रहा है.

2. सुरक्षा प्रमाणपत्र एक भिन्न पते वाली वेबसाइट के लिए जारी किया गया था।


3. क्लाइंट के कंप्यूटर पर गलत समय - सर्वर के एसएसएल प्रमाणपत्र की वैधता अवधि के बाद का। मानक अनुशंसा पृष्ठ को बंद करके वेबसाइट के साथ काम करना बंद करना है। या, एक विकल्प के रूप में, टाइमर को रीसेट करना संभव है: मैन्युअल रूप से या बोर्ड बैटरी को पुनः स्थापित करके।

4. यदि कई साइटों से कनेक्ट होने पर त्रुटि बनी रहती है, तो सिस्टम या नेटवर्क समस्या हो सकती है। झूठे प्रमाणपत्र प्रस्तुत करने का दोषी कोई एंटीवायरस या मैलवेयर हो सकता है जो वास्तविक प्रमाणपत्रों को प्रतिस्थापित कर देता है।

5. संसाधन वास्तव में असुरक्षित है. यदि आप चाहते हैं अनदेखा करना"अलार्म", आपको साइट को अपवादों में जोड़ना होगा। लेकिन इससे पहले कि आप इस तरह से वेबसाइट सुरक्षा प्रमाणपत्र त्रुटि को दूर करें, समस्या के कारण की और जांच करने में कोई हर्ज नहीं है।

यदि त्रुटि कभी-कभी दिखाई देती है, तो आपको आधिकारिक स्रोत से एक सुरक्षा प्रमाणपत्र डाउनलोड करना होगा, इसे इंस्टॉल करना होगा और अपने कंप्यूटर को पुनरारंभ करना होगा।

विंडोज़ विस्टा

Windows VISTA के लिए वेबसाइट सुरक्षा प्रमाणपत्र त्रुटि को कैसे दूर करें:

1. प्रमाणपत्र को विश्वसनीय सूची में जोड़ें (अनुशंसित नहीं)। फिर आपको विंडो के आगे खुलने की पुष्टि करनी चाहिए, और दिखाई देने वाले "प्रमाणपत्र त्रुटि..." में, "शील्ड" द्वारा इंगित अमान्य प्रमाणपत्र की विंडो को कॉल करें।

2. "प्रमाणपत्र देखें" चुनें, फिर "सामान्य" चुनें, जहां आप वेबसाइट के प्रमाणपत्र की वैधता अवधि को ट्रैक कर सकते हैं।

3. इंस्टॉलेशन विज़ार्ड में, "इंस्टॉल प्रमाणपत्र" और "फ़ॉरवर्ड" चुनें।

4. बॉक्स को चेक करें" स्वचालित रूप से चयनित प्रमाणपत्र स्टोर...", "फॉरवर्ड" दबाकर पुष्टि करें।

5. अनुरोध विंडो में "हाँ" और "समाप्त करें" पर क्लिक करके ऑपरेशन की पुष्टि करें। चयनित प्रमाणपत्र स्थापित है.

6. "ओके" पर क्लिक करके किए गए परिवर्तनों की पुष्टि करें।

7. "सभी प्रमाणपत्रों को निम्नलिखित स्टोर में रखें" पंक्ति का चयन करें, "ब्राउज़ करें" पर क्लिक करके पुष्टि करें।

8. "एक प्रमाणपत्र भंडार चुनें" नामक विंडो में, "विश्वसनीय रूट प्रमाणन प्राधिकारी" की जांच करें, "ओके" पर क्लिक करके पुष्टि करें।

9 . प्रक्रिया पूरी करें: "अगला", "समाप्त करें", "ओके" पर क्लिक करके इंस्टॉलेशन की पुष्टि करें, और ब्राउज़र को पुनरारंभ करें।

विन्डोज़ एक्सपी

Windows XP के लिए वेबसाइट सुरक्षा प्रमाणपत्र त्रुटि कैसे दूर करें:

1. "सर्टिफिकेट स्टोर" में सर्टिफिकेट प्रकार "स्वचालित" के अनुसार स्टोर का चयन करें।

2. "अगला" पर क्लिक करने से प्रमाणपत्र आयात और स्थापित हो जाएगा।

3. "संपन्न" पर क्लिक करें।

4. यदि पूर्व प्रकट होता है "सुरक्षा चेतावनी", स्थापना की पुष्टि करने के लिए "हाँ" पर क्लिक करें।

5. आपको एक इंस्टॉलेशन सूचना प्राप्त होगी. ओके पर क्लिक करें। प्रक्रिया पूरी हो गई है.

एंटीवायरस उत्पाद

मैं एंटीवायरस सेटिंग्स का उपयोग करके किसी वेबसाइट की सुरक्षा कैसे ठीक कर सकता हूँ?

एंटीवायरस में एन्क्रिप्टेड कनेक्शन को स्कैन करने का विकल्प होता है, और जब आप एंटीवायरस को पुनः इंस्टॉल करते हैं, तो ब्राउज़र के विश्वसनीय स्टोर में प्रमाणपत्र पुनः इंस्टॉल हो जाएंगे।

अवास्ट प्रोग्राम सेटिंग्स में:

  • श्रृंखला "सेटिंग्स" का पालन करें - "सक्रिय सुरक्षा", फिर "कॉन्फ़िगर करें" (डैशबोर्ड के पास);
  • सेटिंग्स को अनचेक करें, HTTP स्कैनिंग सक्षम करें चुनें, पुष्टि करें ("ओके")।

कैसपर्सकी का उपयोग करके वेबसाइट सुरक्षा प्रमाणपत्र त्रुटि को कैसे दूर करें:

  • प्रोग्राम सेटिंग्स में क्लिक करें: "सेटिंग्स" - "उन्नत" - "नेटवर्क";
  • "एन्क्रिप्टेड कनेक्शन स्कैन करना" में चुनें: "एन्क्रिप्टेड कनेक्शन स्कैन न करें";
  • जैसा विकल्पक्रियाएँ आप "उन्नत सेटिंग्स" को चिह्नित कर सकते हैं और "प्रमाणपत्र स्थापित करें" का चयन कर सकते हैं;
  • फिर परिवर्तनों की पुष्टि करें और अपने कंप्यूटर को पुनरारंभ करें।

यदि "प्रमाणपत्र त्रुटि" बनी रहती है, तो यह संभवतः है छेड़छाड़ की गई, और आपको अपवादों में किसी लोकप्रिय वेबसाइट का प्रमाणपत्र नहीं जोड़ना चाहिए।

मैलवेयर

प्लगइन्स सहित सॉफ़्टवेयर के नवीनतम संस्करण का उपयोग करें, क्योंकि पुराने प्रोग्रामों की भेद्यता के कारण मैलवेयर की स्थापना संभव है।

सॉफ़्टवेयर विज़ार्ड में प्रोग्राम इंस्टॉल करते समय, उन्हें आधिकारिक वेबसाइट से स्वीकार करें, असत्यापित प्रोग्राम की स्थापना को अनचेक करें।

खतरनाक प्रोग्राम पेश करने वाले धोखेबाज पॉप-अप का उपयोग न करें। पॉप-अप को ख़त्म करने के लिए उन्हें ब्लॉक करने का विवरण जानें।

वास्तविक समय में अपने एंटीवायरस की निगरानी करें।

प्रमाणपत्र एक विशेष कार्यक्रम द्वारा स्थापित किया गया था

आपको एक मैसेज दिखेगा “आपने example.com पर जाने का प्रयास किया, जिसके सुरक्षा प्रमाणपत्र पर भरोसा नहीं किया जाना चाहिए। प्रमाणपत्र यैंडेक्स के लिए अज्ञात प्रमाणन प्राधिकारी द्वारा जारी किया गया था, लेकिन ऑपरेटिंग सिस्टम इसे विश्वसनीय मानता है...".

अमान्य वेबसाइट पता

आपको एक मैसेज दिखेगा “यह पुष्टि करना संभव नहीं था कि यह example.com सर्वर है। इसका सुरक्षा प्रमाणपत्र example1.com के लिए है. हो सकता है कि सर्वर गलत तरीके से कॉन्फ़िगर किया गया हो या कोई आपके डेटा को इंटरसेप्ट करने की कोशिश कर रहा हो।".

इसका मतलब यह है कि सर्वर पर संग्रहीत सुरक्षा प्रमाणपत्र उस साइट से संबंधित नहीं है जिसे आप खोल रहे हैं। ऐसी संभावना है कि आप किसी फ़िशिंग साइट पर आ गए हैं। ऐसे में हमलावर आपके डेटा को इंटरसेप्ट कर सकते हैं।

स्व-हस्ताक्षरित प्रमाण पत्र

आपको एक मैसेज दिखेगा.

अविश्वसनीय रूट प्रमाणपत्र

आपको एक मैसेज दिखेगा “यह पुष्टि करना संभव नहीं था कि यह example.com सर्वर है। कंप्यूटर का ऑपरेटिंग सिस्टम अपने सुरक्षा प्रमाणपत्र पर भरोसा नहीं करता है। हो सकता है कि सर्वर गलत तरीके से कॉन्फ़िगर किया गया हो या कोई आपके डेटा को इंटरसेप्ट करने की कोशिश कर रहा हो।".

प्रमाणपत्र समाप्त हो गया है

आपको एक मैसेज दिखेगा “यह पुष्टि करना संभव नहीं था कि यह example.com सर्वर है। इसका सुरक्षा प्रमाणपत्र समाप्त हो चुका है<...>दिन पहले. हो सकता है कि सर्वर गलत तरीके से कॉन्फ़िगर किया गया हो या कोई आपके डेटा को इंटरसेप्ट करने की कोशिश कर रहा हो। कृपया ध्यान दें कि आपके कंप्यूटर में है<текущее время>. यदि यह ग़लत है, तो इसे बदलें और पृष्ठ को ताज़ा करें।".

यदि प्रमाणपत्र समाप्त हो गया है, तो प्रेषित डेटा एन्क्रिप्ट नहीं किया जाएगा और हमलावर इसे रोक सकते हैं।

प्रमाणपत्र निरस्त कर दिया गया

आपको एक मैसेज दिखेगा “आम तौर पर, example.com आपके डेटा की सुरक्षा के लिए एन्क्रिप्शन का उपयोग करता है। हालाँकि, इस बार उसने ब्राउज़र अनुरोध पर एक संदिग्ध प्रतिक्रिया भेजी। हो सकता है कि कोई अन्य साइट example.com का प्रतिरूपण करने का प्रयास कर रही हो, या आपका वाई-फ़ाई कनेक्शन ख़राब हो गया हो। आपका डेटा अभी भी सुरक्षित है: यदि संभव हो, तो Yandex.Browser ने जानकारी का आदान-प्रदान करने से पहले कनेक्शन समाप्त कर दिया। आप example.com पर नहीं जा सकते क्योंकि इसका प्रमाणपत्र रद्द कर दिया गया है। यह नेटवर्क त्रुटि या साइट पर हमले के कारण हो सकता है। सबसे अधिक संभावना है, यह कुछ समय बाद काम करेगा।".

इसका मतलब है कि साइट के प्रमाणपत्र से छेड़छाड़ की गई है और उसे रद्द कर दिया गया है। इस मामले में, प्रेषित डेटा एन्क्रिप्ट नहीं किया जाएगा, और हमलावर इसे रोक सकते हैं।

विरासत एन्क्रिप्शन

आपको एक मैसेज दिखेगा “आप example.com डोमेन में एक सर्वर से संपर्क करने का प्रयास कर रहे हैं, लेकिन इसका प्रमाणपत्र एक अविश्वसनीय एल्गोरिदम (SHA-1, आदि) का उपयोग करके हस्ताक्षरित है। इसका मतलब यह है कि सुरक्षा क्रेडेंशियल और सर्वर स्वयं नकली हो सकते हैं। हो सकता है कि आप घुसपैठियों से निपट रहे हों।".

यदि सर्वर पुराने, कमजोर एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, तो हमलावर आपके डेटा को रोक सकते हैं। इसके अलावा, इस बात की संभावना भी बढ़ जाती है कि आप किसी फ़िशिंग साइट पर पहुंच गए हैं।

सिफर समर्थित नहीं हैं

आपको एक मैसेज दिखेगा "example.com ने गलत प्रतिक्रिया भेजी".

इसका मतलब यह है कि ब्राउज़र HTTPS कनेक्शन स्थापित नहीं कर सकता क्योंकि साइट सिफर का उपयोग करती है जिसका ब्राउज़र समर्थन नहीं करता है। इस मामले में, प्रेषित डेटा एन्क्रिप्ट नहीं किया जाएगा, और हमलावर इसे रोक सकते हैं।

प्रमाणपत्र कुंजी पिन की गई कुंजी से मेल नहीं खाती

आपको एक मैसेज दिखेगा “आम तौर पर, example.com आपके डेटा की सुरक्षा के लिए एन्क्रिप्शन का उपयोग करता है। हालाँकि, इस बार उसने ब्राउज़र अनुरोध पर एक संदिग्ध प्रतिक्रिया भेजी। हो सकता है कि कोई अन्य साइट example.com का प्रतिरूपण करने का प्रयास कर रही हो, या आपका वाई-फ़ाई कनेक्शन ख़राब हो गया हो। आपका डेटा अभी भी सुरक्षित है: यदि संभव हो तो, Yandex.Browser ने जानकारी का आदान-प्रदान करने से पहले कनेक्शन समाप्त कर दिया। आप example.com पर नहीं जा सकते क्योंकि यह सर्टिफिकेट पिनिंग का उपयोग करता है। यह नेटवर्क त्रुटि या साइट पर हमले के कारण हो सकता है। सबसे अधिक संभावना है, यह कुछ समय बाद काम करेगा।".

एचएसटीएस कनेक्शन पर एन्क्रिप्शन सक्षम करने में विफल

आपको एक मैसेज दिखेगा “आम तौर पर, example.com आपके डेटा की सुरक्षा के लिए एन्क्रिप्शन का उपयोग करता है। हालाँकि, इस बार उसने ब्राउज़र अनुरोध पर एक संदिग्ध प्रतिक्रिया भेजी। हो सकता है कि कोई अन्य साइट example.com का प्रतिरूपण करने का प्रयास कर रही हो, या आपका वाई-फ़ाई कनेक्शन ख़राब हो गया हो। आपका डेटा अभी भी सुरक्षित है: यदि संभव हो तो, Yandex.Browser ने जानकारी का आदान-प्रदान करने से पहले कनेक्शन समाप्त कर दिया। example.com पर जाना असंभव है क्योंकि यह HSTS प्रोटोकॉल का उपयोग करता है। यह नेटवर्क त्रुटि या साइट पर हमले के कारण हो सकता है। सबसे अधिक संभावना है, यह कुछ समय बाद काम करेगा।".

इसका मतलब है कि ब्राउज़र एन्क्रिप्शन सक्षम करने में असमर्थ था और कनेक्शन समाप्त कर दिया। जिस सर्वर पर साइट स्थित है वह आमतौर पर एन्क्रिप्शन का उपयोग करता है क्योंकि इसमें एचएसटीएस प्रोटोकॉल सक्षम है। एन्क्रिप्शन की कमी हैकर हमले का संकेत हो सकती है। ऐसे में हैकर्स या मैलवेयर आपके डेटा को इंटरसेप्ट कर सकते हैं।

यदि प्रमाणपत्र का लेखक अज्ञात है

इस मामले में, प्रमाणपत्र या तो नेटवर्क व्यवस्थापक द्वारा या किसी अज्ञात व्यक्ति द्वारा स्थापित किया जा सकता है। आपको निम्नलिखित चेतावनी दिखाई देगी:

आप या तो साइट पर जाने से इनकार कर सकते हैं या संवाद में विवरण पर क्लिक करके प्रमाणपत्र को विश्वसनीय सूची में जोड़ सकते हैं। प्रमाणपत्र 30 दिनों तक विश्वसनीय सूची में रहेगा, जिसके बाद आपको इसके लिए फिर से एक अपवाद बनाना होगा।

ध्यान। बटन दबाएँ इस साइट के लिए एक अपवाद बनाएं, केवल तभी जब आप प्रमाणपत्र की विश्वसनीयता के बारे में आश्वस्त हों। अन्यथा, हमलावर आपकी पहुंच प्राप्त कर सकते हैं!

यदि आप प्रमाणपत्र की विश्वसनीयता के बारे में निश्चित नहीं हैं, और आपको वास्तव में साइट पर जाने की आवश्यकता है, तो निम्नलिखित सुरक्षा उपाय करें:

    घरेलू कंप्यूटर के लिए. अपना एंटीवायरस अपडेट करें और मैलवेयर के लिए अपने कंप्यूटर को स्कैन करें। यदि एंटीवायरस किसी हमलावर द्वारा स्थापित प्रमाणपत्र का पता लगाता है और उसे हटा देता है, तो ब्राउज़र में चेतावनी दिखाई नहीं देगी। यदि एंटीवायरस संदिग्ध प्रमाणपत्र को नहीं हटाता है, तो आप ऑपरेटिंग सिस्टम का उपयोग करके इसे स्वयं हटा सकते हैं।

    ध्यान। सावधान रहें - यदि प्रमाणपत्र मैलवेयर द्वारा नहीं, बल्कि किसी उपयोगी प्रोग्राम द्वारा स्थापित किया गया था, तो इसे हटाने से सिस्टम में खराबी हो सकती है।

    एक व्यावसायिक कंप्यूटर के लिए. किसी संदिग्ध प्रमाणपत्र को हटाने के लिए, अपने सिस्टम व्यवस्थापक से संपर्क करें। अगर उसने इंस्टॉल नहीं किया यह प्रमाणपत्र, वह इसे हटा देगा। यदि प्रमाणपत्र किसी व्यवस्थापक द्वारा स्थापित किया गया था, तो आप साइट पर जाएँ पर क्लिक कर सकते हैं। लेकिन ध्यान रखें कि इसके बाद एडमिन आपका निजी डेटा और इलेक्ट्रॉनिक भुगतान देख सकेगा.