Come risolvere la notifica di Opera: "certificato non valido"? Cos'è un certificato d'opera non valido? Il browser mobile si lamenta dei certificati di sicurezza pgu.


Come rimuovere un errore di certificato?

Risposta del Maestro:

Se sul monitor del tuo computer appare un errore di certificato, serve ad aumentare la sicurezza dei dati archiviati su di esso. Ma se hai già utilizzato ripetutamente un server e lo hai verificato completamente, tali messaggi causeranno solo irritazione. Per risolvere questo problema, devi solo aggiungere il certificato all'elenco dei server attendibili.

Per risolvere il problema, avrai bisogno di Internet Explorer 7. Seleziona un comando come "Continua ad aprire questo sito Web (non consigliato)" trovato nella finestra di avviso "Errore certificato: navigazioni bloccate" per risolvere il problema del certificato. Facendo clic sul campo con l'immagine di uno scudo nel pannello superiore, che si trova accanto alla barra degli indirizzi del browser, si aprirà la finestra di dialogo "Certificato non valido".

Apri il collegamento Visualizza certificati e vai alla scheda Generale per determinare il periodo di validità del certificato del sito Web selezionato. Successivamente, fare clic su "Installa certificato" per avviare l'utilità "Importazione guidata certificati", quindi fare clic su Avanti nella finestra principale della procedura guidata.

Seleziona la casella di controllo "Seleziona automaticamente l'archivio certificati in base al tipo di certificato" e fai clic su Avanti per confermare (per Windows XP).

Conferma quindi la tua scelta cliccando Sì nella finestra del prompt del sistema e clicca su Fine per completare il processo di installazione del certificato importato (per Windows XP). Ora fai clic su "Ok" per confermare che le modifiche selezionate vengono applicate.

Seleziona la casella di controllo "Inserisci tutti i certificati nel seguente archivio" e fai clic su "Sfoglia" nella finestra Importazione guidata certificati (per Windows Vista). Nella finestra “Seleziona archivio certificati” che si apre, seleziona “Affidabile centri radicali certificazione" e quindi fare clic su "OK" per confermare la selezione (per Windows Vista). Fare clic sul pulsante "Avanti". Per confermare l'esecuzione del comando, fare clic su “Fine” nella nuova finestra della procedura guidata (per Windows Vista). Ora fai clic su "Ok" per completare l'installazione del certificato importato e riavvia il browser affinché le modifiche abbiano effetto.

Quando si utilizza il browser Internet Opera, molti utenti hanno problemi con i certificati. In particolare, il browser non è in grado di confermare l'autenticità del server e genera problemi certificato non valido nell'Opera. Come correggere questo errore, rimuovere la notifica e ottenere l'accesso al sito, leggi questo articolo.

A proposito di certificati

Il certificato ha lo scopo di confermare l'autenticità e la sicurezza di una risorsa Internet. Quando provi a navigare in una pagina di un sito web, Opera potrebbe avvisarti che questa risorsa ha un certificato problematico. Di solito, può verificarsi un malfunzionamento su siti poco conosciuti. Se ti fidi di questo sito, puoi ignorare l'avviso e accedervi. Ma cosa fare se l'errore appare frequentemente e su quasi tutte le risorse Internet?

Importante! L'errore discusso è possibile se i certificati sono falsi. Si trovano sui siti web degli aggressori che cercano di impadronirsi dei dati degli utenti. Ignora l'errore e visita il sito solo se ti fidi completamente.

Ragioni

Esistono diversi motivi per cui si verifica l'errore:

  1. Il certificato è scaduto. In questo caso l'aggiornamento non è avvenuto in tempo, motivo per cui si è verificato un malfunzionamento.
  2. L'ora sul computer è sbagliata. La data e l'ora impostate in modo errato possono causare un conflitto con i certificati configurati correttamente.
  3. Sostituzione dei dati. Ogni risorsa Internet ha il proprio certificato. Opera ne rileverà uno non attendibile (falso) se un sito di phishing tenta di effettuare uno spoofing.
  4. Malware sul computer. Il tuo PC potrebbe essere infetto da codice dannoso. Può sostituire il collegamento che segui. Gli aggressori possono trarne vantaggio. Inoltre, i virus possono semplicemente interrompere il funzionamento stabile sia di Opera che del sistema operativo Windows nel suo insieme.

Come risolverlo?

Se questo errore si verifica frequentemente, controlla la sua presenza in altri browser Internet. Anche:

  1. Controllare l'impostazione della data. È importante che sia impostata correttamente (Impostazioni → Ora e lingua → Data e ora → Imposta l'ora automaticamente o inseriscila manualmente).
  2. Assicurati che il tuo computer non sia infetto. Approfitta degli scanner gratuiti

Buona giornata!

Penso che quasi tutti gli utenti (specialmente in ultimamente) ha riscontrato un errore nel browser indicante che il certificato di questo o quel sito non è attendibile e una raccomandazione a non visitarlo.

Da un lato, questo è positivo (dopotutto, il browser, e in generale la divulgazione di tali certificati, garantisce la nostra sicurezza), ma dall'altro un errore del genere a volte compare anche su siti molto noti (ad esempio esempio, Google).

L'essenza di ciò che sta accadendo e cosa significa?

Il fatto è che quando ti connetti a un sito su cui è installato il protocollo SSL, il server invia al browser documento digitale (certificato) che il sito è autentico (e non un falso o un clone di qualcosa...). A proposito, se tutto va bene con un sito del genere, i browser li contrassegnano con un lucchetto "verde": lo screenshot qui sotto mostra come appare in Chrome.

Tuttavia, i certificati possono essere emessi da organizzazioni rinomate (Symantec, Rapidssl, Comodo, ecc.) e chiunque in generale. Naturalmente, se il browser e il sistema “non sanno” chi ha emesso il certificato (o c'è il sospetto della sua correttezza), viene visualizzato un errore simile.

Quelli. Voglio dire che possono rientrare nella distribuzione sia i siti completamente bianchi che quelli veramente pericolosi da visitare. Pertanto, la comparsa di un tale errore è un motivo per dare un'occhiata da vicino all'indirizzo del sito.

Bene, in questo articolo voglio indicare diversi modi per eliminare un errore del genere se iniziasse a comparire anche su siti bianchi e noti (ad esempio su Google, Yandex, VK e molti altri. Non ti rifiuterai di farlo visitarli, vuoi?).

Come risolvere l'errore

1) Prestare attenzione all'indirizzo del sito

La prima cosa da fare è semplicemente prestare attenzione all'indirizzo del sito (è possibile che tu abbia digitato per errore l'URL sbagliato). Inoltre, a volte ciò accade per colpa del server su cui si trova il sito (forse, in generale, il certificato stesso è semplicemente obsoleto, perché viene rilasciato per un certo tempo). Prova a visitare altri siti, se va tutto bene con loro, molto probabilmente il problema non riguarda il tuo sistema, ma quel particolare sito.

Esempio dell'errore "Il certificato di sicurezza del sito non è attendibile"

Tuttavia, noto che se l'errore appare su un sito molto noto di cui tu (e molti altri utenti) vi fidate completamente, allora c'è un'alta probabilità che si tratti di un problema nel vostro sistema...

2) Controlla la data e l'ora impostate in Windows

Il secondo punto è che un errore simile può apparire se l'ora o la data sono impostate in modo errato nel tuo sistema. Per correggerli e chiarirli, basta fare clic su "ora" nella barra delle applicazioni di Windows (nell'angolo in basso a destra dello schermo). Vedi lo screenshot qui sotto.

Dopo aver impostato l'ora corretta, riavvia il computer e prova a riaprire il browser e i siti in esso contenuti. L'errore dovrebbe scomparire.

Attiro anche la tua attenzione sul fatto che se perdi costantemente tempo, probabilmente la batteria della scheda madre è scarica. Si tratta di un piccolo “tablet”, grazie al quale il computer ricorda le impostazioni che hai inserito, anche se lo disconnetti dalla rete (ad esempio, sono in qualche modo calcolate la stessa data e ora?).

3) Prova ad aggiornare i tuoi certificati root

Un'altra opzione per provare a risolvere questo problema è installare un aggiornamento del certificato radice. Gli aggiornamenti possono essere scaricati dal sito Web Microsoft per diversi sistemi operativi. Per i sistemi operativi client (ovvero per gli utenti domestici ordinari), questi aggiornamenti sono adatti:

4) Installazione di certificati “attendibili” nel sistema

Anche se questo metodo funziona, ti avverto che “potrebbe” diventare fonte di problemi per la sicurezza del tuo sistema. Di almeno, Ti consiglio di ricorrere a questo solo per siti di grandi dimensioni come Google, Yandex, ecc.

Per eliminare l'errore associato all'inaffidabilità del certificato, è necessario utilizzare uno specialista. sacchetto di plastica Autorità di certificazione primaria GeoTrust .

A proposito, per scaricare l'autorità di certificazione primaria GeoTrust:


Ora devi installare il certificato scaricato nel sistema. Ti dirò passo dopo passo come farlo di seguito:


5) Presta attenzione alle utilità antivirus

In alcuni casi, questo errore può verificarsi a causa del fatto che alcuni programmi (ad esempio un antivirus) eseguono la scansione del traffico https. Questo è ciò che il browser vede: il certificato in arrivo non corrisponde all'indirizzo da cui proviene e di conseguenza appare un avviso/errore...

Pertanto, se hai installato un antivirus/firewall, controlla e disabilita temporaneamente l'impostazione di scansione del traffico https (vedi esempio di impostazioni AVAST nello screenshot qui sotto).

Questo è tutto quello che ho...

Per integrazioni sull'argomento: una grazie speciale!

Ti auguro il meglio!

Molti utenti di Internet Explorer incontrano spesso una situazione in cui il browser, quando si connette a una particolare risorsa Internet, visualizza un avviso relativo a un errore del certificato di sicurezza anziché la pagina richiesta. Questo avvertimento è una conseguenza delle misure adottate dagli sviluppatori contro le diffuse frodi su Internet. In questi casi il browser confronta la chiave di sicurezza inviata dal sito con quella di riferimento e, se non corrispondono, impedisce all'utente di accedere alla pagina.

Tuttavia, non sempre un errore di certificato può essere causato dalle azioni dei truffatori, molto spesso si verifica per ragioni completamente "pacifiche". Questi motivi possono essere:

  • intervento dell'antivirus software o un firewall che accetta una chiave attendibile come errata;
  • impostare erroneamente data e ora di sistema, non necessariamente sul computer dell'utente, ma anche sul server dove si trova il sito richiesto. Poiché ciascuna chiave di sicurezza è valida per un periodo di tempo strettamente definito, una discrepanza temporanea può naturalmente causare un errore di sicurezza;
  • *il sito che si sta aprendo ha un certificato attendibile, ma non più attuale.

A seconda della causa dell'errore, l'utente può intraprendere le seguenti azioni.

Rinunciare a visitare il sito web

È consigliato nei casi in cui l'avviso emesso dal browser è completamente o parzialmente giustificato: sito sconosciuto (il passaggio a tali siti avviene molto spesso tramite collegamenti emessi dal motore di ricerca), pagina web rete sociale(molto probabilmente falso) o una risorsa che prevede l'interazione finanziaria attraverso sistemi di pagamento e carte bancarie. In altre parole, qualsiasi sito che richieda input in forme speciali dati account, dettagli della carta, ecc.

In tali situazioni è consigliabile verificare se nella barra degli indirizzi del browser è presente la crittografia tramite il protocollo https: i siti clone dei truffatori utilizzano solitamente il protocollo http sicuro, il che non è accettabile per i siti Web ufficiali.

Ignorare un errore di certificato

È accettabile utilizzare questo metodo se la risorsa Web che viene aperta è nota e affidabile (ad esempio Youtube, Google, ecc.). La sequenza delle azioni è abbastanza semplice:

  • nella notifica pop-up sotto la barra degli indirizzi, fare clic su “Continua ad aprire questo sito Web (non consigliato)”;
  • il browser andrà al sito richiesto, ma la notifica del certificato di sicurezza nella parte superiore della finestra non scomparirà;
  • verificando la data di sistema impostata.

Se l'errore si verifica a causa di una data di sistema configurata in modo errato, può essere facilmente risolto impostando la data e l'ora esatte. Per fare questo è necessario:

  • Nell'angolo in basso a destra dello schermo, fai clic con il pulsante destro del mouse sull'orologio (o seleziona la sezione "Data e ora" nel Pannello di controllo).
  • Nella finestra che si apre, clicca sul link “Modifica impostazioni data e ora”, poi, se ci sono delle incongruenze, imposta manualmente i valori corretti.

Va tenuto presente che una discrepanza di data e ora può essere causata anche da un motivo molto banale: una batteria scarica sulla scheda madre. In questo caso è necessario sostituire la batteria, ma per molti utenti questa procedura può causare difficoltà per un motivo o per l'altro e la sincronizzazione automatica può essere utilizzata come soluzione.

Tuttavia, non dobbiamo escludere il fatto che l'impostazione dell'ora sui server Windows non sempre funzioni correttamente, a causa dell'abolizione dell'ora legale in Russia, quindi un modo più conveniente per risolvere il problema sarebbe sostituire le batterie del il chip del BIOS.

Disabilitare la segnalazione degli errori

Un metodo che presuppone la piena fiducia da parte dell'utente nelle risorse visitate. Se siete sicuri che le pagine web non contengano tutto ciò che gli aggressori di Internet amano utilizzare (pagine false, reindirizzamenti, virus, banner spam, ecc.), potete modificare le impostazioni di notifica del browser.

Questo è fatto in questo modo:

  • Nella parte in alto a destra della finestra di Internet Explorer, fai clic sull'icona a forma di ingranaggio per aprire il menu principale del browser.
  • Vai su Opzioni Internet.
  • Nella sezione "Avanzate", trova la sottosezione "Impostazioni", dove devi attivare la casella di controllo accanto alla voce "Avvisa in caso di mancata corrispondenza dell'indirizzo del certificato".
  • Salvare le modifiche facendo clic sul pulsante "Applica", quindi su "OK".

Se parliamo di organizzazioni in cui la connessione Internet è gestita e controllata da soluzioni server Microsoft, la procedura è leggermente più complicata.

  • Nel “Pannello di controllo” è necessario aprire il collegamento “Amministrazione”, quindi selezionare “Strumento di gestione dei criteri di gruppo”.
  • Seleziona una policy esistente o creane una nuova.
  • Nell'“Editor gestione criteri di gruppo” è necessario trovare la sezione “Configurazione utente”, quindi “Impostazioni” - “Impostazioni del Pannello di controllo” - “Opzioni Internet”. Richiamando il menu contestuale del tasto destro, seleziona "Crea", quindi il browser della versione desiderata.
  • Sul lato destro, seleziona le proprietà dell'elemento e, nella scheda "Parametri di comunicazione avanzati", deseleziona la riga "Avvisa in caso di mancata corrispondenza dell'indirizzo del certificato".
  • Salva le modifiche e chiudi la finestra delle impostazioni.
  • Successivamente, dovresti utilizzare la console (comando “cmd”) in modo che il server accetti le modifiche apportate in precedenza e aggiorni le nuove regole della policy: digita “gpupdate /force” nella console.
  • Eseguire l'operazione del paragrafo precedente su ciascuna delle postazioni di lavoro richieste, quindi verificarne la funzionalità.

In Internet Explorer, gli specialisti Microsoft hanno fornito la possibilità di aggiungere manualmente i certificati. Stiamo ovviamente parlando di risorse completamente sicure, il verificarsi di un errore su cui non è associato a minacce alla sicurezza.

Per aggiungere la chiave di tale certificato al browser, è necessario ignorare l'errore di sicurezza, andare al sito Web appropriato e trovare un collegamento per scaricare la chiave, se disponibile. (file come *.cer, *pkcs, *.crt, ecc.). Una volta scaricato il certificato, puoi aggiungerlo al tuo browser. Ciò richiede:

  • Nell'angolo in alto a destra della finestra di Internet Explorer è necessario fare clic sull'icona a forma di ingranaggio, richiamando così il menu principale del browser.
  • Vai su “Opzioni Internet”.
  • Nella scheda “Contenuti”, selezionare “Certificati”, quindi “Importa”.
  • Si aprirà la "Importazione guidata certificati", in cui è necessario fare clic su "Avanti".
  • Fai clic su "Sfoglia", quindi vai alla cartella in cui sono stati scaricati i file del certificato e seleziona quello che ti serve.
  • Determinare il luogo di archiviazione delle chiavi: automaticamente (tramite la selezione del sistema) o manualmente selezionando il luogo di archiviazione e il nome di archiviazione, quindi fare clic sul pulsante "Avanti".
  • Una volta completato il processo di creazione dell'archivio, l'Importazione guidata certificati visualizzerà una finestra di dialogo finale che mostra i parametri specificati dall'utente.
  • Dopo aver fatto clic sul pulsante "Fine", i certificati verranno scaricati nel browser e ne verrà verificata la pertinenza. Se non si sono verificati problemi, l’integrazione e la configurazione dei certificati sarà completata, cosa che il Wizard confermerà con il messaggio “Importazione completata con successo”.

Quando si aprono siti noti, ad esempio Yandex, Google, ecc. alcuni potrebbero visualizzare un avviso: "Il certificato di sicurezza del sito non è attendibile". Sembrerebbe che questi siano i siti delle più grandi società Internet; quali problemi di sicurezza potrebbero avere?

E in effetti, il problema non è affatto nei siti, ma nel tuo computer, e di solito si verifica nel browser Google Cromo . Se si verifica un problema con un certificato su un computer di lavoro di qualsiasi azienda che ne abbia uno proprio rete locale, il problema potrebbe essere dovuto a impostazioni errate dei criteri di gruppo (criteri di dominio). Dovresti contattare l'amministratore di sistema con questa domanda.

Su laptop e computer personali, potrebbe essere visualizzato il messaggio "Il certificato di sicurezza del sito non è attendibile" se la data e l'ora nel sistema operativo sono impostate in modo errato. Nell'angolo in basso a sinistra del vassoio, fai clic sull'orologio e imposta la data, il mese e l'anno corretti.

Se il problema persiste, è necessario installare manualmente il certificato appropriato. Molto probabilmente avrai bisogno di un certificato Autorità di certificazione sicura Equifax. Puoi scaricarlo dal sito web: fai clic sul collegamento Scarica - Autorità di certificazione sicura Equifax fare clic con il tasto destro e selezionare Salva collegamento con nome- sul computer verrà scaricato un file con l'estensione .pem.


Quindi apri Inizio e nella barra di ricerca inserisci certmgr.msc, avviare l'utilità di gestione dei certificati trovati.

Il certificato precedentemente scaricato dovrà essere importato in due rami:
Autorità di certificazione radice attendibili
Autorità di certificazione radice di terze parti

Per fare ciò, apri il ramo corrispondente, fai clic destro su di esso e seleziona dal menu Tutti i compiti - Importare. Quindi nella procedura guidata specifichiamo il file scaricato e lo importiamo.

Installa anche nuovo certificato può essere fatto direttamente nel browser. Per fare ciò, apri in Google Chrome Menu - Impostazioni - Mostra impostazioni avanzate - Configura certificati. Nella finestra che si apre, vai alla scheda Autorità di certificazione radice attendibili e premere il pulsante Importare.

Se anche dopo aver installato il certificato i siti non si aprono, prova a disabilitare la scansione del traffico HTTPS nelle impostazioni dell'antivirus e, per ogni evenienza, controlla anche se i domini necessari sono bloccati al suo interno.