Problemi sa sigurnosnim certifikatom na Androidu (rješenje problema). Protect: zaštita od nepouzdanih certifikata Zašto su Operi potrebni certifikati?


U poglavlju Često postavljana pitanja pronaći ćete informacije o sljedećim temama:

Prilikom provjere potpisa datoteke na radnoj površini u sustavu Windows XP s CryptoPro CSP 2.0 (2089) pogreška "Došlo je do pogreške prilikom učitavanja potpisanih podataka. Navedeni algoritam je netočan. (0x80090008)." Prilikom potpisivanja datoteke u prozoru za odabir potpisnih certifikata svi GOST certifikati su crveni (pogreška „Došlo je do pogreške prilikom konstruiranja putanje certifikata“), a prilikom pregledavanja poruka je „Cjelovitost ovog certifikata nije zajamčena. Može se oštetiti ili promijeniti.”

Ova se pogreška pojavljuje u CryptoPro CSP 2.0 (uključujući međugradnju 2089) kada se izvodi na Windows XP i povezana je s kasnim učitavanjem CSP-a. Da biste to riješili, spremite sljedeće retke u datoteku s nastavkom .reg i pokrenite je ili ručno promijenite postavke u registru:
Kodirati:
REGEDIT4
"Grupa"="COM Infrastruktura"
"Grupa"="COM Infrastruktura"

Program CryptoARM javlja da je "došlo do pogreške prilikom primanja najnovije verzije popisa opozvanih certifikata (CRL) od Tijela za izdavanje certifikata"
Da biste iskoristili mogućnost primanja SOS-a od CA, moraju biti ispunjeni sljedeći uvjeti:

  1. Certifikat koji se provjerava mora sadržavati ekstenziju “COS distribucijska točka / CRL distribucijska točka (CDP)”.

Štoviše, ako postoji nekoliko vrijednosti (URL-ova) u ekstenziji, tada će CryptoARM pokušati preuzeti SOS sa svih adresa do prvog uspješnog preuzimanja. Istina, nisu svi podržani, ali često korišteni protokoli kao što su "ftp", "http" i "file"

  1. Jednu po jednu (optimalno, ako je prva) od SOS distribucijskih točaka, možete preuzeti SOS pomoću preglednika, na primjer, IE. Bez unosa ikakvih dodatnih podataka (korisničko ime, lozinka, klikanje na linkove)!

Možete ga testirati ovako:
- zatvorite sve IE prozore (budući da mogu pohraniti parametre pristupa poslužitelju);
- pokrenite IE i zalijepite URL sa SOS distribucijske točke u adresno polje (na primjer, za certifikat testnog CryptoPro CA

(http://www.cryptopro.ru/CertEnroll/Test%20Center%20CRYPTO-PRO.crl);
- pritisnite Enter, nakon čega bi IE trebao odmah ponuditi spremanje preuzete SOS datoteke;
- spremite SOS u datoteku i otvorite je pomoću Windows Explorera (forma za pregled SOS-a trebala bi se otvoriti bez grešaka).

  1. Knjižnica CPCRLUpdate.dll mora biti registrirana, a nalazi se u instalacijskom direktoriju CryptoARM. Na ispravna instalacija CryptoARM se registrira automatski, ali ga možete dodatno registrirati, npr.

regsvr32 "D:\Programske datoteke\Digt\Trusted\Desktop\cpcrlupdate.dll"
Najnoviju verziju biblioteke možete nabaviti na CryptoPro poslužitelju na:
ftp://cryptopro.ru/pub/CRLUpdate/cpcrlupdate.zip

Moguće pogreške SOS ažuriranja:
1) 0x800401E4 (Sintaktička pogreška / Nevažeća sintaksa) - može se pojaviti ako koristite biblioteku CPCRLUpdate.dll verzije 1.0.0.1, pokušajte je ažurirati.
1) 0x800C0005 - pogreška pri preuzimanju SOS-a preko mreže, na primjer, datoteka nije pronađena ili nema pristupa.
2) 0x80092004 (Ne mogu pronaći objekt ili svojstvo.):
2.1) izdavač certifikata koji se provjerava nije pronađen;
2.2) COS datoteka ne odgovara certifikatu koji se provjerava.
3) 0x80092007 (Navedeni certifikat je samopotpisan.) - certifikat koji se provjerava je samopotpisan. Nema smisla provjeravati samopotpisani certifikat pomoću SOS-a, jer SOS je potpisan istim samopotpisanim certifikatom.

CryptoARM ne vraća kod greške. Da biste ga dobili, trebate učiniti sljedeće:

  1. Napravite mapu i spremite provjerljivi certifikat u Base64 formatu pod nazivom cert.cer;
  2. Spremite sljedeći kod skripte u datoteku s nastavkom .vbs:

Kodirati:
Opcija Eksplicitno

Dim fso, datoteka
Postavite fso = CreateObject("Scripting.FileSystemObject")
Postavi datoteku = fso.OpenTextFile("cert.cer", 1, False, 0)

Dim oCertBase64
oCertBase64 = file.ReadAll()
file.Close()

oCertBase64 = Desno(oCertBase64, Len(oCertBase64) - 27)
oCertBase64 = Lijevo(oCertBase64, Len(oCertBase64) - 27)
"MsgBox CStr(oCertBase64)

Dim oCrlUpdate
Postavi oCrlUpdate = CreateObject("CPCRLUPDATE.CRLUpdate")
oCrlUpdate.StoreLocation = 0
oCrlUpdate.UpdateInterval = 10

Dim bResult
bRezultat = oCrlUpdate.Update_BASE64(oCertBase64)
MsgBox bResult

  1. Pokrenite datoteku skripte iz 2. koraka.
  2. Kao rezultat toga, trebala bi se pojaviti poruka "Istina" ako je SOS ažuriranje bilo uspješno ili poruka s kodom pogreške.

Napomena: Ako certifikat koji se provjerava nema CDP, metoda provjere vraća "True".

Problemi suradnje

Program "CryptoARM" - za korištenje obrazovne ustanove. Što je potrebno navesti u jamstvenom pismu za korištenje programa?
Ako namjeravate koristiti program "CryptoARM Start", onda je on uistinu besplatan i možete ga koristiti bez davanja jamstvenih pisama. Do izdavanja jamstvenog pisma može doći kada odlučite koristiti verziju "CryptoARM Standard" za rad s certificiranim pružateljima kripto usluga. ("Start" verzija podržava samo rad sa standardnim Windows kripto pružateljima).

Kako ukloniti grešku certifikata?

Učiteljev odgovor:

Ako se na monitoru računala pojavi pogreška certifikata, to služi za povećanje sigurnosti podataka koji su na njemu pohranjeni. Ali ako ste već više puta koristili poslužitelj i vi ste ga u potpunosti provjerili, tada će takve poruke samo izazvati iritaciju. Da biste riješili ovaj problem, samo trebate dodati certifikat na popis pouzdanih poslužitelja.

Da biste riješili problem, trebat će vam Internet Explorer 7. Odaberite naredbu kao što je "Nastavi s otvaranjem ove web stranice (ne preporučuje se)" koja se nalazi u prozoru upozorenja "Pogreška certifikata: navigacije su blokirane" da biste riješili problem s certifikatom. Klikom na polje sa slikom štita u gornjoj traci, koja se nalazi pored adresne trake preglednika, otvorit ćete dijaloški okvir “Invalid Certificate”.

Otvorite poveznicu Pregled certifikata i idite na karticu Općenito kako biste odredili razdoblje valjanosti certifikata odabrane web stranice. Zatim kliknite "Instaliraj certifikat" da pokrenete uslužni program "Čarobnjak za uvoz certifikata", zatim kliknite Dalje u glavnom prozoru čarobnjaka.

Označite potvrdni okvir “Automatski odabir spremišta certifikata na temelju vrste certifikata” i kliknite Dalje za potvrdu (za Windows XP).

Zatim potvrdite svoj izbor klikom na Da u prozoru upita sustava i kliknite Završi za dovršetak postupka instalacije uvezenog certifikata (za Windows XP). Sada kliknite "U redu" kako biste potvrdili da su odabrane promjene primijenjene.

Označite potvrdni okvir "Smjesti sve certifikate u sljedeće spremište" i kliknite "Pregledaj" u prozoru čarobnjaka za uvoz certifikata (za Windows Vista). U prozoru “Odaberite pohranu certifikata” koji se otvori odaberite “Trusted korijenski centri certifikat", a zatim kliknite "U redu" za potvrdu odabira (za Windows Vista). Pritisnite gumb "Dalje". Kako biste potvrdili izvršenje naredbe, kliknite "Završi" u novom prozoru čarobnjaka (za Windows Vista). Sada kliknite "U redu" za dovršetak instalacije uvezenog certifikata i ponovno pokrenite preglednik kako bi promjene stupile na snagu.

Mnogi korisnici preferiraju preglednik Opera zbog njegove sigurnosti i korisničkog sučelja. Ali mogu postojati situacije kada dodatna zaštita ne koristi pregledniku, a prilikom pristupa web mjestu korisnik se suočava s problemom pogrešnog certifikata. Kada Opera ne može provjeriti autentičnost poslužitelja, korisnik se obavještava odgovarajućom pogreškom i može nastaviti navigaciju do stranice "na vlastitu odgovornost" ili zatvoriti karticu. Ako se pogreška certifikata pojavi svaki put kada odete na neki resurs, trebali biste razmisliti o tome da je popravite. U ovom članku ćemo pogledati kako to popraviti nevažeći certifikat u Operi.

Zašto su vam potrebni certifikati u Operi?

Svaka stranica na internetu ima vlastiti certifikat koji automatski izdaje poslužitelj ako nema sigurnosnih problema s resursom. Prilikom učitavanja stranice preglednik Opera "čita" certifikat, uvjerava se da nema razloga za brigu i da korisnički podaci neće biti ukradeni prilikom odlaska na resurs, a zatim otvara stranicu. Ako se tijekom provjere certifikata pojave sumnje da stranica ima sigurnosnih problema, korisnik će o tome biti obaviješten porukom „Neispravan certifikat” i prijedlogom za daljnju odluku hoće li nastaviti s preuzimanjem resursa ili ne.

Zašto Opera piše "Nevažeći certifikat"

Kao što je gore spomenuto, razlog pogreške je nemogućnost provjere sigurnosti resursa ispitivanjem njegovog certifikata. To može biti zbog sljedećih problema:

  • Vrijeme i datum na računalu ne odgovaraju vremenu i datumu na poslužitelju, uzimajući u obzir vremenske zone. Ovo je najčešći razlog koji dovodi do sukoba veze;
  • Zamjena certifikata. Ako prilikom učitavanja određenog resursa mjesto za krađu identiteta zamijeni i preusmjeri vezu, Opera će to prepoznati prilikom čitanja certifikata;
  • Certifikat stranice je istekao, zbog čega je nemoguće utvrditi njegovu relevantnost i autentičnost;
  • Računalo je zaraženo virusom. Ako je informacija o pogrešnom certifikatu izdana zbog virusa na računalu, najvjerojatnije se radi o prijetnji od zlonamjernog softvera koja preusmjerava korisnika na resurse napadača koji mogu ukrasti podatke ili ih učitati na tvrdi disk drugi malware.

Imajte na umu: "Nevažeći certifikat" je problem koji se ne pojavljuje samo u Preglednik Opera. Svi moderni preglednici analiziraju certifikat stranice prilikom učitavanja. Međutim, u drugim preglednicima pogreška ima drugačiji naziv.

Kako popraviti nevažeći certifikat u Operi

Ako se pogreška certifikata u Operi neprestano javlja kada pokušate pristupiti gotovo bilo kojoj web stranici, slijedite ove korake:


Kako ispravno instalirati i konfigurirati CCleaner:


Kada se pogrešan certifikat pojavi na samo jednom mjestu, ali vi vjerujete ovom resursu, možete dodati njegov certifikat na zadani popis pouzdanih. Možete koristiti čarobnjak za uvoz certifikata. Idite na postavke Opere, a zatim na kartici "Sigurnost" kliknite "Upravljanje certifikatima". Nakon toga, na kartici “Trusted Publishers” pokrenite potrebne radnje za dodavanje certifikata na popis provjerenih.

Ako se dogodi pogreška sa sigurnosnim certifikatom, ne biste trebali uvijek bez razmišljanja kliknuti "Ipak nastavi" kada idete na web mjesto. To je posebno opasno ako su na računalu pohranjene važne lozinke ili, na primjer, broj bankovne kartice.

"Pogreška certifikata" pojavljuje se kao obavijest preglednika radi poboljšanja sigurnosti običaj podaci Prilikom uspostavljanja veze sa stranicama, preglednik provjerava stvarnost potvrda A ako provjera nije moguća, veza se prekida i prikazuje se poruka koja ukazuje na nedovoljnu sigurnost.

Dakle, ako, prilikom povezivanja na sigurno web mjesto, preglednik prijavi pogrešku sa sigurnosnim certifikatom web mjesta, kako mogu ukloniti upozorenje za poslužitelj s višestrukim povjerenjem?

Razlozi za upozorenje

1. Certifikat web-mjesta nije pouzdan i ako je naveden nepotpun lanac posrednih certifikata, može se pojaviti ova poruka o pogrešci. Vjerojatno postoji pokušaj izvlačenja korisničkih podataka.

2. Sigurnosni certifikat izdan je za web mjesto s drugom adresom.


3. Netočno vrijeme na računalu klijenta - kasnije od roka valjanosti SSL certifikata poslužitelja. Standardna preporuka je prestanak rada s web stranicom zatvaranjem stranice. Ili, kao opciju, moguće je resetirati timer: ručno ili ponovnom ugradnjom baterije na ploči.

4. Ako se pogreška nastavi pri povezivanju s mnogo stranica, možda postoji problem u sustavu ili mreži. Krivac za uvođenje lažnih certifikata može biti antivirus, odnosno malware koji zamjenjuje prave certifikate.

5. Resurs je uistinu nesiguran. Ako želite zanemariti"alarm", trebate dodati stranicu u iznimke. Ali prije nego što na ovaj način uklonite pogrešku sigurnosnog certifikata web stranice, ne škodi dodatno provjeriti uzrok problema.

Ako se pogreška pojavljuje povremeno, potrebno je preuzeti sigurnosni certifikat sa službenog izvora, instalirati ga i ponovno pokrenuti računalo.

Windows VISTA

Kako ukloniti pogrešku sigurnosnog certifikata web stranice za Windows VISTA:

1. Dodajte certifikat na popis pouzdanih (ne preporučuje se). Potom treba potvrditi daljnje otvaranje prozora, te u pojavi “Greška certifikata...” pozvati prozor nevažećeg certifikata, označen “štitom”.

2. Odaberite "Prikaži certifikat", zatim "Općenito", gdje možete pratiti razdoblje valjanosti certifikata web stranice.

3. U čarobnjaku za instalaciju odaberite "Instaliraj certifikat" i "Proslijedi".

4. Označite okvir " Automatski odabrano spremište certifikata...", potvrdite pritiskom na "Naprijed".

5. Potvrdite operaciju klikom na "DA" i "Završi" u prozoru zahtjeva. Odabrani certifikat je instaliran.

6. Potvrdite promjene klikom na "OK".

7. Odaberite redak “Smjesti sve certifikate u sljedeće spremište”, potvrdite klikom na “Pregledaj”.

8. U prozoru pod nazivom "Odaberite spremište certifikata", označite "Trusted Root Certification Authorities", potvrdite klikom na "OK".

9 . Dovršite postupak: “Dalje”, “Završi”, potvrdite instalaciju klikom na “OK” i ponovno pokrenite preglednik.

Windows XP

Kako ukloniti pogrešku sigurnosnog certifikata web stranice za Windows XP:

1. U "spremništu certifikata" odaberite spremište prema tipu certifikata "automatski".

2. Klikom na "Dalje" uvest će se i instalirati certifikat.

3. Pritisnite "Gotovo".

4. Ako se pre-pojavi "Sigurnosno upozorenje", kliknite "DA" za potvrdu instalacije.

5. Primit ćete obavijest o instalaciji. Pritisnite OK. Postupak je završen.

Antivirusni proizvodi

Kako popraviti sigurnost web stranice pomoću antivirusnih postavki?

Antivirus ima opciju skeniranja šifriranih veza, a kada ponovno instalirate antivirus, ponovno će se instalirati certifikati u pouzdanoj trgovini preglednika.

U postavkama programa Avast:

  • slijedite lanac "Postavke" - "Aktivna zaštita", zatim "Konfiguriraj" (blizu nadzorne ploče);
  • poništite postavke, odaberite omogući http skeniranje, potvrdite (“OK”).

Kako ukloniti pogrešku sigurnosnog certifikata web stranice pomoću programa Kaspersky:

  • Kliknite u postavkama programa: "Postavke" - "Napredno" - "Mreža";
  • u "Skeniranje šifriranih veza" odaberite: "Ne skeniraj šifrirane veze";
  • kao alternativa akcije možete označiti "Napredne postavke" i odabrati "Instaliraj certifikat";
  • zatim potvrdite promjene i ponovno pokrenite računalo.

Ako se "pogreška certifikata" nastavi, vjerojatno jest kompromitirana, a certifikat s popularne web stranice ne biste trebali dodati iznimkama.

Malware

Koristite najnoviju verziju softvera, uključujući dodatke, jer je instalacija zlonamjernog softvera moguća zbog ranjivosti zastarjelih programa.

Kada instalirate programe u softverskim čarobnjacima, prihvatite ih sa službene web stranice, poništite instalaciju neprovjerenih programa.

Nemojte koristiti lažne skočne prozore za koje se čini da uvode opasne programe. Saznajte pojedinosti o blokiranju skočnih prozora kako biste ih uklonili.

Pratite svoj antivirusni program u stvarnom vremenu.

Certifikat je instaliran posebnim programom

Vidjet ćete poruku “Pokušali ste otići na example.com, čijem sigurnosnom certifikatu ne treba vjerovati. Certifikat je izdalo certifikacijsko tijelo nepoznato Yandexu, ali ga operativni sustav smatra pouzdanim...”.

Nevažeća adresa web stranice

Vidjet ćete poruku “Nije bilo moguće potvrditi da je ovo poslužitelj example.com. Njegov sigurnosni certifikat je example1.com. Poslužitelj je možda krivo konfiguriran ili netko pokušava presresti vaše podatke.".

To znači da sigurnosni certifikat pohranjen na poslužitelju ne pripada stranici koju otvarate. Postoji mogućnost da ste došli na mjesto za krađu identiteta. U tom slučaju napadači mogu presresti vaše podatke.

Samopotpisani certifikat

Vidjet ćete poruku.

Nepouzdani korijenski certifikat

Vidjet ćete poruku “Nije bilo moguće potvrditi da je ovo poslužitelj example.com. Operativni sustav računala ne vjeruje svom sigurnosnom certifikatu. Poslužitelj je možda krivo konfiguriran ili netko pokušava presresti vaše podatke.".

Certifikat je istekao

Vidjet ćete poruku “Nije bilo moguće potvrditi da je ovo poslužitelj example.com. Njegov sigurnosni certifikat je istekao<...>prije dana. Poslužitelj je možda krivo konfiguriran ili netko pokušava presresti vaše podatke. Imajte na umu da vaše računalo ima<текущее время>. Ako je netočna, promijenite je i osvježite stranicu.".

Ako je certifikat istekao, preneseni podaci neće biti šifrirani i napadači ih mogu presresti.

Certifikat opozvan

Vidjet ćete poruku “Obično example.com koristi enkripciju za zaštitu vaših podataka. Međutim, ovaj put je poslao sumnjiv odgovor na zahtjev preglednika. Neka druga stranica možda pokušava oponašati example.com ili je vaša Wi-Fi veza možda prekinuta. Vaši su podaci i dalje sigurni: za svaki slučaj, Yandex.Browser je prekinuo vezu prije razmjene informacija. Ne možete ići na example.com jer je njegov certifikat opozvan. To može biti zbog mrežne pogreške ili napada na web mjesto. Najvjerojatnije će uspjeti nakon nekog vremena.".

To znači da je certifikat stranice ugrožen i opozvan. U tom slučaju poslani podaci neće biti šifrirani, a napadači ih mogu presresti.

Naslijeđena enkripcija

Vidjet ćete poruku “Pokušavate kontaktirati poslužitelj u domeni example.com, ali je njegov certifikat potpisan korištenjem nepouzdanog algoritma (SHA-1, itd.). To znači da sigurnosne vjerodajnice i sam poslužitelj mogu biti lažni. Možda imate posla s uljezima.".

Ako poslužitelj koristi zastarjeli, slabi algoritam šifriranja, napadači bi mogli presresti vaše podatke. Osim toga, povećava se vjerojatnost da ste došli na mjesto za krađu identiteta.

Šifre nisu podržane

Vidjet ćete poruku "example.com je poslao netočan odgovor".

To znači da preglednik ne može uspostaviti HTTPS vezu jer stranica koristi šifre koje preglednik ne podržava. U tom slučaju poslani podaci neće biti šifrirani, a napadači ih mogu presresti.

Ključ certifikata ne odgovara prikvačenom ključu

Vidjet ćete poruku “Obično example.com koristi enkripciju za zaštitu vaših podataka. Međutim, ovaj put je poslao sumnjiv odgovor na zahtjev preglednika. Neka druga stranica možda pokušava oponašati example.com ili je vaša Wi-Fi veza možda prekinuta. Vaši su podaci i dalje sigurni: za svaki slučaj, Yandex.Browser je prekinuo vezu prije razmjene informacija. Ne možete ići na example.com jer koristi prikvačivanje certifikata. To može biti zbog mrežne pogreške ili napada na web mjesto. Najvjerojatnije će uspjeti nakon nekog vremena.".

Omogućavanje šifriranja na HSTS vezi nije uspjelo

Vidjet ćete poruku “Obično example.com koristi enkripciju za zaštitu vaših podataka. Međutim, ovaj put je poslao sumnjiv odgovor na zahtjev preglednika. Neka druga stranica možda pokušava oponašati example.com ili je vaša Wi-Fi veza možda prekinuta. Vaši su podaci i dalje sigurni: za svaki slučaj, Yandex.Browser je prekinuo vezu prije razmjene informacija. Nemoguće je otići na example.com jer koristi HSTS protokol. To može biti zbog mrežne pogreške ili napada na web mjesto. Najvjerojatnije će uspjeti nakon nekog vremena.".

To znači da preglednik nije mogao omogućiti enkripciju i prekinuo je vezu. Poslužitelj na kojem se stranica nalazi obično koristi enkripciju budući da ima uključen HSTS protokol. Nedostatak enkripcije može biti znak hakerskog napada. U tom slučaju hakeri ili zlonamjerni softver mogu presresti vaše podatke.

Ako je autor potvrde nepoznat

U tom slučaju certifikat može instalirati mrežni administrator ili nepoznata osoba. Vidjet ćete sljedeće upozorenje:

Možete ili odbiti posjetiti stranicu ili dodati certifikat na popis pouzdanih klikom na Detalji u dijaloškom okviru, a zatim . Certifikat će ostati na popisu pouzdanih 30 dana, nakon čega ćete za njega morati ponovno napraviti iznimku.

Pažnja. Pritisnite tipku Napravite iznimku za ovu stranicu, samo ako ste sigurni u pouzdanost certifikata. Inače bi napadači mogli dobiti pristup vašem !

Ako niste sigurni u pouzdanost certifikata, a stvarno morate posjetiti stranicu, poduzmite sljedeće sigurnosne mjere:

    Za kućno računalo. Ažurirajte antivirusni program i skenirajte svoje računalo u potrazi za zlonamjernim softverom. Ako antivirus otkrije i izbriše certifikat koji je instalirao napadač, upozorenje se više neće pojavljivati ​​u pregledniku. Ako antivirusni program ne ukloni sumnjivi certifikat, možete ga sami ukloniti pomoću operativnog sustava.

    Pažnja. Budite oprezni - ako certifikat nije instaliran zlonamjernim softverom, već korisnim programom, njegovo brisanje može dovesti do kvara sustava.

    Za poslovno računalo. Za uklanjanje sumnjivog certifikata obratite se svom administratoru sustava. Ako nije instalirao ovaj certifikat, on će ga izbrisati. Ako je certifikat instalirao administrator, možete kliknuti Idi na stranicu. No imajte na umu da će nakon toga administrator moći vidjeti vaše osobne podatke i elektronička plaćanja.