პრობლემები უსაფრთხოების სერთიფიკატთან Android-ზე (პრობლემის გადაწყვეტა). დაცვა: დაცვა არასანდო სერთიფიკატებისაგან რატომ არის საჭირო სერთიფიკატები ოპერაში?


თავში ხშირად დასმული კითხვებითქვენ იპოვით ინფორმაციას შემდეგ თემებზე:

Windows XP-ის პირობებში ფაილის ხელმოწერის შემოწმებისას სამუშაო მაგიდაზე CryptoPro CSP 2.0 (2089) შეცდომა "ხელმოწერილი მონაცემების ჩატვირთვისას მოხდა შეცდომა. მითითებული ალგორითმი არასწორია. (0x80090008)." ხელმოწერის სერთიფიკატების შერჩევის ფანჯარაში ფაილის ხელმოწერისას, ყველა GOST სერთიფიკატი წითელია (შეცდომა "შეცდომა მოხდა სერტიფიცირების ბილიკის აგებისას") და მათი ნახვისას, შეტყობინება არის "ამ სერთიფიკატის მთლიანობა არ არის გარანტირებული. ის შეიძლება დაზიანდეს ან შეიცვალოს“.

ეს შეცდომა ჩნდება CryptoPro CSP 2.0-ში (build 2089-ის ჩათვლით) Windows XP-ზე მუშაობისას და დაკავშირებულია CSP-ის გვიან ჩატვირთვასთან. ამის გადასაჭრელად, შეინახეთ შემდეგი სტრიქონები ფაილში .reg გაფართოებით და გაუშვით ან ხელით შეცვალეთ პარამეტრები რეესტრში:
კოდი:
REGEDIT4
"ჯგუფი"="COM ინფრასტრუქტურა"
"ჯგუფი"="COM ინფრასტრუქტურა"

CryptoARM პროგრამა იუწყება, რომ "შეცდომა მოხდა სერტიფიკატების გაუქმების სიის (CRL) უახლესი ვერსიის მიღებისას სერტიფიკაციის ორგანოსგან"
CA-სგან SOS-ის მიღების შესაძლებლობის გამოსაყენებლად, უნდა დაკმაყოფილდეს შემდეგი პირობები:

  1. დამოწმებული სერტიფიკატი უნდა შეიცავდეს გაფართოებას „COS Distribution Point / CRL Distribution Point (CDP)“.

უფრო მეტიც, თუ გაფართოებაში არის რამდენიმე მნიშვნელობა (URL), მაშინ CryptoARM შეეცდება ჩამოტვირთოთ SOS ყველა მისამართიდან პირველ წარმატებულ ჩამოტვირთვამდე. მართალია, ყველა არ არის მხარდაჭერილი, მაგრამ ხშირად გამოყენებული პროტოკოლები, როგორიცაა "ftp", "http" და "ფაილი"

  1. SOS სადისტრიბუციო წერტილებიდან ერთჯერადად (ოპტიმალურად, თუ პირველია), შეგიძლიათ ჩამოტვირთოთ SOS ბრაუზერის გამოყენებით, მაგალითად, IE. დამატებითი ინფორმაციის შეყვანის გარეშე (მომხმარებლის სახელი, პაროლი, ბმულებზე დაწკაპუნება)!

თქვენ შეგიძლიათ შეამოწმოთ ეს ასე:
- დახურეთ ყველა IE ფანჯარა (რადგან მათ შეუძლიათ სერვერზე წვდომის პარამეტრების შენახვა);
- გაუშვით IE და ჩასვით URL SOS განაწილების წერტილიდან მისამართის ველში (მაგალითად, CryptoPro CA ტესტის სერთიფიკატისთვის

(http://www.cryptopro.ru/CertEnroll/Test%20Center%20CRYPTO-PRO.crl);
- დააჭირეთ Enter, რის შემდეგაც IE დაუყოვნებლივ უნდა შესთავაზოს გადმოწერილი SOS ფაილის შენახვას;
- შეინახეთ SOS ფაილში და გახსენით Windows Explorer-ით (SOS სანახავი ფორმა უნდა გაიხსნას შეცდომების გარეშე).

  1. CPCRLUpdate.dll ბიბლიოთეკა უნდა იყოს რეგისტრირებული, რომელიც მდებარეობს CryptoARM ინსტალაციის დირექტორიაში. ზე სწორი ინსტალაცია CryptoARM რეგისტრირებულია ავტომატურად, მაგრამ შეგიძლიათ დაარეგისტრიროთ იგი დამატებით, მაგალითად:

regsvr32 "D:\Program Files\Digt\Trusted\Desktop\cpcrlupdate.dll"
ბიბლიოთეკის უახლესი ვერსია შეგიძლიათ მიიღოთ CryptoPro სერვერზე:
ftp://cryptopro.ru/pub/CRLUpdate/cpcrlupdate.zip

SOS განახლების შესაძლო შეცდომები:
1) 0x800401E4 (სინტაქსის შეცდომა / არასწორი სინტაქსი) - შეიძლება მოხდეს, თუ იყენებთ CPCRLUpdate.dll ბიბლიოთეკის ვერსიას 1.0.0.1, სცადეთ მისი განახლება.
1) 0x800C0005 - შეცდომა SOS ქსელში ჩამოტვირთვისას, მაგალითად, ფაილი ვერ მოიძებნა ან არ არის წვდომა.
2) 0x80092004 (ვერ ვპოულობ ობიექტს ან საკუთრებას.):
2.1) ვერ მოიძებნა დამოწმებული სერტიფიკატის გამომცემელი;
2.2) COS ფაილი არ შეესაბამება შემოწმებულ სერტიფიკატს.
3) 0x80092007 (მითითებული სერტიფიკატი ხელმოწერილია.) - სერთიფიკატი, რომელიც დამოწმებულია, არის ხელმოწერილი. აზრი არ აქვს SOS-ის გამოყენებით ხელმოწერილი სერტიფიკატის შემოწმებას, რადგან SOS-ს ხელს აწერს იგივე ხელმოწერილი სერტიფიკატი.

CryptoARM არ აბრუნებს შეცდომის კოდს. მის მისაღებად, თქვენ უნდა გააკეთოთ შემდეგი:

  1. შექმენით საქაღალდე და შეინახეთ შემოწმებადი სერტიფიკატი Base64 ფორმატში cert.cer სახელით;
  2. შეინახეთ შემდეგი სკრიპტის კოდი ფაილში .vbs გაფართოებით:

კოდი:
ვარიანტი აშკარა

Dim fso, ფაილი
დააყენეთ fso = CreateObject ("Scripting.FileSystemObject")
ფაილის დაყენება = fso.OpenTextFile ("cert.cer", 1, False, 0)

Dim oCertBase64
oCertBase64 = ფაილი.ReadAll()
file.Close()

oCertBase64 = მარჯვენა (oCertBase64, Len(oCertBase64) - 27)
oCertBase64 = Left(oCertBase64, Len(oCertBase64) - 27)
"MsgBox CStr(oCertBase64)

Dim oCrlUpdate
დააყენეთ oCrlUpdate = CreateObject ("CPCRLUPDATE.CRLUpdate")
oCrlUpdate.StoreLocation = 0
oCrlUpdate.UpdateInterval = 10

ჩაბნელებული b შედეგი
bResult = oCrlUpdate.Update_BASE64(oCertBase64)
MsgBox bResult

  1. გაუშვით სკრიპტის ფაილი მე-2 საფეხურიდან.
  2. შედეგად, შეტყობინება "True" უნდა გამოჩნდეს, თუ SOS განახლება წარმატებული იყო, ან შეტყობინება შეცდომის კოდით.

შენიშვნა: თუ დამოწმებულ სერტიფიკატს არ აქვს CDP, ვერიფიკაციის მეთოდი აბრუნებს "True".

თანამშრომლობის საკითხები

პროგრამა "CryptoARM" - გამოსაყენებლად საგანმანათლებლო დაწესებულებები. რა უნდა იყოს მითითებული საგარანტიო წერილში პროგრამით სარგებლობისთვის?
თუ თქვენ აპირებთ გამოიყენოთ პროგრამა "CryptoARM Start", მაშინ ის ნამდვილად უფასოა და შეგიძლიათ გამოიყენოთ იგი გარანტიის გარეშე. საგარანტიო წერილის გაცემა შეიძლება დადგეს მაშინ, როდესაც გადაწყვეტთ გამოიყენოთ „CryptoARM Standard“ ვერსია სერტიფიცირებულ კრიპტო პროვაიდერებთან მუშაობისთვის. ("დაწყების" ვერსია მხარს უჭერს მხოლოდ სტანდარტულ Windows კრიპტო პროვაიდერებთან მუშაობას).

როგორ ამოიღოთ სერტიფიკატის შეცდომა?

ოსტატის პასუხი:

თუ თქვენს კომპიუტერის მონიტორზე გამოჩნდება სერტიფიკატის შეცდომა, ის ემსახურება მასზე შენახული მონაცემების უსაფრთხოების გაზრდას. მაგრამ თუ თქვენ უკვე არაერთხელ იყენებთ სერვერს და ის სრულად დამოწმებულია თქვენს მიერ, მაშინ ასეთი შეტყობინებები მხოლოდ გაღიზიანებას გამოიწვევს. ამ პრობლემის გადასაჭრელად, თქვენ უბრალოდ უნდა დაამატოთ სერთიფიკატი სანდო სერვერების სიაში.

პრობლემის გადასაჭრელად დაგჭირდებათ Internet Explorer 7. სერტიფიკატის პრობლემის გადასაჭრელად აირჩიეთ ბრძანება, როგორიცაა „გააგრძელე ამ ვებსაიტის გახსნა (არ არის რეკომენდებული)“ ნაპოვნი „სერთიფიკატის შეცდომა: ნავიგაციები დაბლოკილია“ გამაფრთხილებელ ფანჯარაში. ზედა ზოლში ფარის გამოსახულების მქონე ველზე დაწკაპუნებით, რომელიც მდებარეობს ბრაუზერის მისამართის ზოლის გვერდით, გაიხსნება დიალოგური ფანჯარა „არასწორი სერთიფიკატი“.

გახსენით სერთიფიკატების ნახვა ბმული და გადადით ზოგადი ჩანართზე არჩეული ვებსაიტის სერთიფიკატის მოქმედების პერიოდის დასადგენად. შემდეგი, დააწკაპუნეთ „სერთიფიკატის ინსტალაციაზე“, რათა გაუშვათ პროგრამა „სერთიფიკატის იმპორტის ოსტატი“, შემდეგ დააჭირეთ „შემდეგს“ მთავარ ოსტატის ფანჯარაში.

მონიშნეთ „ავტომატური არჩევა სერტიფიკატების მაღაზიის სერთიფიკატის ტიპის მიხედვით“ და დააწკაპუნეთ შემდეგი დასადასტურებლად (Windows XP-ისთვის).

შემდეგ დაადასტურეთ თქვენი არჩევანი სისტემური მოთხოვნის ფანჯარაში დიახ დაწკაპუნებით და დააწკაპუნეთ Finish იმპორტირებული სერთიფიკატის ინსტალაციის პროცესის დასასრულებლად (Windows XP-ისთვის). ახლა დააწკაპუნეთ "Ok", რათა დაადასტუროთ, რომ არჩეული ცვლილებები გამოიყენება.

შეამოწმეთ ჩამრთველი „განათავსეთ ყველა სერთიფიკატი შემდეგ მაღაზიაში“, დააწკაპუნეთ „დათვალიერება“ სერტიფიკატების იმპორტის ოსტატის ფანჯარაში (Windows Vista-სთვის). "აირჩიეთ სერტიფიკატების მაღაზიის" ფანჯარაში, რომელიც იხსნება, აირჩიეთ "სანდო ფესვის ცენტრებისერთიფიკატი" და შემდეგ დააჭირეთ "OK" თქვენი არჩევანის დასადასტურებლად (Windows Vista-სთვის). დააჭირეთ ღილაკს "შემდეგი". ბრძანების შესრულების დასადასტურებლად, დააწკაპუნეთ "დასრულება" ახალ ოსტატის ფანჯარაში (Windows Vista-სთვის). ახლა დააწკაპუნეთ "OK"-ზე, რათა დაასრულოთ იმპორტირებული სერთიფიკატის ინსტალაცია და გადატვირთეთ ბრაუზერი, რათა ცვლილებები ძალაში შევიდეს.

ბევრი მომხმარებელი უპირატესობას ანიჭებს Opera ბრაუზერს მისი უსაფრთხოებისა და მოსახერხებელი ინტერფეისისთვის. მაგრამ შეიძლება იყოს სიტუაციები, როდესაც დამატებითი დაცვა ბრაუზერს არ მოაქვს სარგებელს, ხოლო საიტზე შესვლისას მომხმარებელს შეექმნა არასწორი სერტიფიკატის პრობლემა. როდესაც Opera ვერ ახერხებს სერვერის ავთენტურობის შემოწმებას, მომხმარებელს ეცნობება ამის შესახებ შესაბამისი შეცდომით და მას შეუძლია განაგრძოს საიტზე ნავიგაცია „საკუთარი რისკის ქვეშ“ ან დახუროს ჩანართი. თუ სერთიფიკატის შეცდომა ჩნდება ყოველ ჯერზე, როდესაც მიდიხართ რესურსზე, უნდა იფიქროთ მის გამოსწორებაზე. ამ სტატიაში განვიხილავთ, თუ როგორ უნდა გამოვასწოროთ არასწორი სერთიფიკატიოპერაში.

რატომ გჭირდებათ სერთიფიკატები ოპერაში?

ინტერნეტში თითოეულ საიტს აქვს საკუთარი სერთიფიკატი, რომელსაც ავტომატურად გასცემს სერვერი, თუ რესურსთან უსაფრთხოების პრობლემები არ არის. საიტის ჩატვირთვისას ოპერის ბრაუზერი „კითხულობს“ სერთიფიკატს, დარწმუნდება, რომ შეშფოთების მიზეზი არ არის და რესურსზე გადასვლისას მომხმარებლის მონაცემები არ მოიპარება და შემდეგ ხსნის გვერდს. თუ სერტიფიკატის შემოწმების დროს არსებობს ეჭვი, რომ საიტს აქვს უსაფრთხოების პრობლემები, მომხმარებელს ამის შესახებ ეცნობება შეტყობინება „არასწორი სერთიფიკატი“ და წინადადება, რომ შემდგომ გადაწყვიტოს გააგრძელოს თუ არა რესურსის ჩამოტვირთვა.

რატომ წერს Opera "არასწორი სერთიფიკატი"

როგორც ზემოთ აღვნიშნეთ, შეცდომის მიზეზი არის რესურსის უსაფრთხოების გადამოწმების შეუძლებლობა მისი სერტიფიკატის შემოწმებით. ეს შეიძლება გამოწვეული იყოს შემდეგი პრობლემებით:

  • კომპიუტერის დრო და თარიღი არ ემთხვევა სერვერზე არსებულ დროსა და თარიღს, დროის ზონების გათვალისწინებით. ეს არის ყველაზე გავრცელებული მიზეზი, რომელიც იწვევს კავშირის კონფლიქტს;
  • სერთიფიკატის შეცვლა. თუ გარკვეული რესურსის ჩატვირთვისას ფიშინგის საიტი ჩაანაცვლებს და გადამისამართებს კავშირს, ამას Opera აღიარებს სერტიფიკატის წაკითხვისას;
  • საიტის სერტიფიკატს ვადა გაუვიდა, რაც შეუძლებელს ხდის მისი შესაბამისობისა და ავთენტურობის დადგენას;
  • კომპიუტერი ინფიცირებულია ვირუსით. თუ ინფორმაცია არასწორი სერტიფიკატის შესახებ გაცემულია კომპიუტერზე ვირუსის გამო, სავარაუდოდ, ეს არის მავნე პროგრამა, რომელიც მომხმარებელს გადამისამართებს თავდამსხმელთა რესურსებზე, რომლებსაც შეუძლიათ მონაცემების მოპარვა ან ატვირთვა მყარი დისკისხვა მავნე პროგრამა.

გთხოვთ გაითვალისწინოთ: "არასწორი სერტიფიკატი" არის პრობლემა, რომელიც გვხვდება არა მხოლოდ ოპერის ბრაუზერი. ყველა თანამედროვე ბრაუზერი აანალიზებს საიტის სერთიფიკატს დატვირთვისას. თუმცა, სხვა ბრაუზერებში შეცდომას სხვა სახელი აქვს.

როგორ დავაფიქსიროთ არასწორი სერთიფიკატი ოპერაში

თუ ოპერაში სერთიფიკატის შეცდომა მუდმივად ხდება, როდესაც თქვენ ცდილობთ შეხვიდეთ თითქმის ნებისმიერ ვებსაიტზე, მიჰყევით ამ ნაბიჯებს:


როგორ დააინსტალიროთ და დააკონფიგურიროთ CCleaner სწორად:


როდესაც მცდარი სერტიფიკატი გამოჩნდება მხოლოდ ერთ საიტზე, მაგრამ თქვენ ენდობით ამ რესურსს, შეგიძლიათ დაამატოთ მისი სერტიფიკატი ნაგულისხმევი სანდო სიაში. შეგიძლიათ გამოიყენოთ სერთიფიკატების იმპორტის ოსტატი. გადადით ოპერის პარამეტრებში და შემდეგ "უსაფრთხოების" ჩანართზე დააჭირეთ "სერთიფიკატის მენეჯმენტს". ამის შემდეგ, "სანდო გამომცემლების" ჩანართზე გაუშვით საჭირო ქმედებებისერთიფიკატის დასამატებლად გადამოწმებულთა სიას.

თუ უსაფრთხოების სერთიფიკატთან დაკავშირებით მოხდა შეცდომა, ყოველთვის არ უნდა დააჭიროთ "გაგრძელება მაინც", როცა საიტზე ფიქრის გარეშე მიდიხართ. ეს განსაკუთრებით საშიშია, თუ კომპიუტერში ინახება მნიშვნელოვანი პაროლები ან, მაგალითად, საბანკო ბარათის ნომერი.

"სერთიფიკატის შეცდომა" გამოჩნდება როგორც ბრაუზერის შეტყობინება უსაფრთხოების გასაუმჯობესებლად საბაჟომონაცემები საიტებთან კავშირის დამყარებისას ბრაუზერი ამოწმებს რეალობასერთიფიკატი ხოლო თუ ვერიფიკაცია შეუძლებელია, კავშირი წყდება და გამოჩნდება შეტყობინება არასაკმარისი უსაფრთხოების შესახებ.

ასე რომ, თუ დაცულ ვებსაიტთან დაკავშირებისას ბრაუზერი აცნობებს შეცდომას ვებსაიტის უსაფრთხოების სერტიფიკატთან დაკავშირებით, როგორ წავშალო გაფრთხილება მრავალსანდო სერვერზე?

გაფრთხილების მიზეზები

1. ვებსაიტის სერთიფიკატი არ არის სანდო და თუ შუალედური სერტიფიკატების არასრული ჯაჭვია მოწოდებული, ეს შეცდომის შეტყობინება შეიძლება მოხდეს. ალბათ არის მომხმარებლის ინფორმაციის მოპოვების მცდელობა.

2. უსაფრთხოების სერტიფიკატი გაიცა სხვა მისამართის ვებსაიტზე.


3. არაზუსტი დრო კლიენტის კომპიუტერზე - უგვიანეს სერვერის SSL სერთიფიკატის მოქმედების ვადა. სტანდარტული რეკომენდაციაა, შეწყვიტოთ მუშაობა ვებსაიტთან გვერდის დახურვით. ან, როგორც ვარიანტი, შესაძლებელია ტაიმერის გადატვირთვა: ხელით ან დაფის ბატარეის ხელახლა დაყენებით.

4. თუ შეცდომა შენარჩუნებულია ბევრ საიტთან დაკავშირებისას, შეიძლება იყოს სისტემის ან ქსელის პრობლემა. ყალბი სერთიფიკატების შემოღების დამნაშავე შეიძლება იყოს ანტივირუსი, ან მავნე პროგრამა, რომელიც ცვლის რეალურ სერთიფიკატებს.

5. რესურსი ნამდვილად სახიფათოა. სურვილის შემთხვევაში იგნორირება"სიგნალიზაცია", თქვენ უნდა დაამატოთ საიტი გამონაკლისებს. მაგრამ სანამ ამ გზით წაშლით ვებსაიტის უსაფრთხოების სერტიფიკატის შეცდომას, არ დააზარალებს პრობლემის მიზეზის შემდგომ შემოწმებას.

თუ შეცდომა ზოგჯერ გამოჩნდება, თქვენ უნდა ჩამოტვირთოთ უსაფრთხოების სერტიფიკატი ოფიციალური წყაროდან, დააინსტალიროთ და გადატვირთოთ კომპიუტერი.

Windows VISTA

როგორ გავასუფთავოთ ვებსაიტის უსაფრთხოების სერტიფიკატის შეცდომა Windows VISTA-სთვის:

1. დაამატეთ სერთიფიკატი სანდო სიაში (არ არის რეკომენდებული). შემდეგ თქვენ უნდა დაადასტუროთ ფანჯრის შემდგომი გახსნა და "სერთიფიკატის შეცდომა...", რომელიც გამოჩნდება, გამოიძახეთ არასწორი სერტიფიკატის ფანჯარა, რომელიც მითითებულია "ფარით".

2. აირჩიეთ "სერთიფიკატის ნახვა", შემდეგ "ზოგადი", სადაც შეგიძლიათ თვალყური ადევნოთ ვებსაიტის სერთიფიკატის მოქმედების პერიოდს.

3. ინსტალაციის ოსტატში აირჩიეთ "Install Certificate" და "Forward".

4. შეამოწმეთ ყუთი " ავტომატურად არჩეული სერტიფიკატების მაღაზია...", დაადასტურეთ "წინ" დაჭერით.

5. დაადასტურეთ ოპერაცია მოთხოვნის ფანჯარაში "YES" და "Finish" დაწკაპუნებით. არჩეული სერტიფიკატი დაინსტალირებულია.

6. დაადასტურეთ ცვლილებები "OK" დაწკაპუნებით.

7. აირჩიეთ ხაზი "განათავსეთ ყველა სერთიფიკატი შემდეგ მაღაზიაში", დაადასტურეთ დაწკაპუნებით "დათვალიერება".

8. ფანჯარაში, სახელწოდებით "აირჩიეთ სერტიფიკატების მაღაზია", შეამოწმეთ "Trusted Root Certification Authorities", დაადასტურეთ "OK" დაწკაპუნებით.

9 . დაასრულეთ პროცედურა: "შემდეგი", "დასრულება", დაადასტურეთ ინსტალაცია "OK" დაწკაპუნებით და გადატვირთეთ ბრაუზერი.

Windows XP

როგორ ამოიღოთ ვებსაიტის უსაფრთხოების სერტიფიკატის შეცდომა Windows XP-ისთვის:

1. "სერთიფიკატების მაღაზიაში" აირჩიეთ მაღაზია სერტიფიკატის ტიპის "ავტომატური" მიხედვით.

2. "შემდეგი" დაწკაპუნებით მოხდება სერთიფიკატის იმპორტი და დაინსტალირება.

3. დააწკაპუნეთ "შესრულებულია".

4. თუ წინასწარ გამოჩნდება "უსაფრთხოების გაფრთხილება"დააწკაპუნეთ "დიახ" ინსტალაციის დასადასტურებლად.

5. თქვენ მიიღებთ ინსტალაციის შეტყობინებას. დააწკაპუნეთ OK. პროცედურა დასრულებულია.

ანტივირუსული პროდუქტები

როგორ დავაფიქსირო ვებსაიტის უსაფრთხოება ანტივირუსული პარამეტრების გამოყენებით?

ანტივირუსს აქვს დაშიფრული კავშირების სკანირების შესაძლებლობა და ანტივირუსის ხელახლა ინსტალაციისას, ბრაუზერის სანდო მაღაზიაში არსებული სერთიფიკატები ხელახლა დაინსტალირდება.

Avast პროგრამის პარამეტრებში:

  • მიჰყევით ჯაჭვს "პარამეტრები" - "აქტიური დაცვა", შემდეგ "კონფიგურაცია" (დაფის მახლობლად);
  • მოხსენით პარამეტრები, აირჩიეთ http სკანირების ჩართვა, დაადასტურეთ ("OK").

როგორ ამოიღოთ ვებსაიტის უსაფრთხოების სერტიფიკატის შეცდომა კასპერსკის გამოყენებით:

  • დააწკაპუნეთ პროგრამის პარამეტრებში: "პარამეტრები" - "გაფართოებული" - "ქსელი";
  • "დაშიფრული კავშირების სკანირებაში" აირჩიეთ: "არ დაასკანიროთ დაშიფრული კავშირები";
  • როგორც ალტერნატივაქმედებები შეგიძლიათ მონიშნოთ "დამატებითი პარამეტრები" და აირჩიოთ "სერთიფიკატის ინსტალაცია";
  • შემდეგ დაადასტურეთ ცვლილებები და გადატვირთეთ კომპიუტერი.

თუ "სერთიფიკატის შეცდომა" შენარჩუნებულია, ეს ალბათ კომპრომეტირებულიდა გამონაკლისებს არ უნდა დაამატოთ პოპულარული ვებსაიტის სერთიფიკატი.

მავნე პროგრამა

გამოიყენეთ პროგრამული უზრუნველყოფის უახლესი ვერსია, მათ შორის დანამატები, რადგან მავნე პროგრამის დაყენება შესაძლებელია მოძველებული პროგრამების დაუცველობის გამო.

პროგრამული უზრუნველყოფის ოსტატებში პროგრამების დაყენებისას, მიიღეთ ისინი ოფიციალური ვებსაიტიდან, მოხსენით გადაუმოწმებელი პროგრამების ინსტალაციის მონიშვნა.

არ გამოიყენოთ მატყუარა ამომხტარი ფანჯრები, რომლებიც სახიფათო პროგრამებს წარმოადგენენ. შეიტყვეთ ამომხტარი ფანჯრების დაბლოკვის დეტალები მათი აღმოსაფხვრელად.

აკონტროლეთ თქვენი ანტივირუსი რეალურ დროში.

სერტიფიკატი დამონტაჟდა სპეციალური პროგრამით

თქვენ ნახავთ შეტყობინებას „თქვენ სცადეთ ეწვიოთ example.com-ს, რომლის უსაფრთხოების სერტიფიკატი არ უნდა იყოს სანდო. სერთიფიკატი გაცემულია Yandex-ისთვის უცნობი სერტიფიცირების ორგანოს მიერ, მაგრამ ოპერაციული სისტემა მას საიმედოდ მიიჩნევს...“.

ვებსაიტის არასწორი მისამართი

თქვენ ნახავთ შეტყობინებას „შეუძლებელი იყო იმის დადასტურება, რომ ეს არის example.com სერვერი. მისი უსაფრთხოების სერტიფიკატი არის example1.com. სერვერი შეიძლება არასწორად იყოს კონფიგურირებული ან ვინმე ცდილობს თქვენი მონაცემების გადაჭრას.".

ეს ნიშნავს, რომ სერვერზე შენახული უსაფრთხოების სერტიფიკატი არ ეკუთვნის თქვენს მიერ გახსნილ საიტს. არსებობს შესაძლებლობა, რომ თქვენ მოხვდით ფიშინგის საიტზე. ამ შემთხვევაში, თავდამსხმელებს შეუძლიათ თქვენი მონაცემების ჩაჭრა.

ხელმოწერილი სერთიფიკატი

თქვენ ნახავთ შეტყობინებას.

არასანდო root სერთიფიკატი

თქვენ ნახავთ შეტყობინებას „შეუძლებელი იყო იმის დადასტურება, რომ ეს არის example.com სერვერი. კომპიუტერის ოპერაციული სისტემა არ ენდობა მის უსაფრთხოების სერტიფიკატს. სერვერი შეიძლება არასწორად იყოს კონფიგურირებული ან ვინმე ცდილობს თქვენი მონაცემების გადაჭრას.".

სერთიფიკატს ვადა გაუვიდა

თქვენ ნახავთ შეტყობინებას „შეუძლებელი იყო იმის დადასტურება, რომ ეს არის example.com სერვერი. მის უსაფრთხოების სერტიფიკატს ვადა გაუვიდა<...>დღის წინ. სერვერი შეიძლება არასწორად იყოს კონფიგურირებული ან ვინმე ცდილობს თქვენი მონაცემების გადაჭრას. გთხოვთ გაითვალისწინოთ, რომ თქვენს კომპიუტერს აქვს<текущее время>. თუ არასწორია, შეცვალეთ და განაახლეთ გვერდი.".

თუ სერტიფიკატს ვადა გაუვიდა, გადაცემული მონაცემები არ იქნება დაშიფრული და თავდამსხმელებს შეუძლიათ მისი ჩაჭრა.

სერთიფიკატი გაუქმებულია

თქვენ ნახავთ შეტყობინებას „როგორც წესი, example.com იყენებს დაშიფვრას თქვენი მონაცემების დასაცავად. თუმცა, ამჯერად მან ბრაუზერის მოთხოვნაზე საეჭვო პასუხი გაუგზავნა. სხვა საიტი შესაძლოა ცდილობდეს მაგალითი.com-ის იმიტაციას, ან თქვენი Wi-Fi კავშირი შეწყვეტილია. თქვენი მონაცემები კვლავ უსაფრთხოა: ყოველ შემთხვევაში, Yandex.Browser-მა შეწყვიტა კავშირი ინფორმაციის გაცვლამდე. თქვენ ვერ შეხვალთ example.com-ზე, რადგან მისი სერთიფიკატი გაუქმებულია. ეს შეიძლება იყოს ქსელის შეცდომის ან საიტზე თავდასხმის გამო. დიდი ალბათობით, ცოტა ხნის შემდეგ იმუშავებს“..

ეს ნიშნავს, რომ საიტის სერთიფიკატი დაზიანებულია და გაუქმებულია. ამ შემთხვევაში, გადაცემული მონაცემები არ იქნება დაშიფრული და თავდამსხმელებს შეუძლიათ მისი ჩაჭრა.

მემკვიდრეობითი დაშიფვრა

თქვენ ნახავთ შეტყობინებას „თქვენ ცდილობთ დაუკავშირდეთ სერვერს დომენში example.com, მაგრამ მისი სერტიფიკატი ხელმოწერილია არასანდო ალგორითმის გამოყენებით (SHA-1 და ა.შ.). ეს ნიშნავს, რომ უსაფრთხოების სერთიფიკატები და თავად სერვერი შეიძლება ყალბი იყოს. შესაძლოა საქმე გქონდეთ შემოჭრილებთან“..

თუ სერვერი იყენებს მოძველებულ, სუსტ დაშიფვრის ალგორითმს, თავდამსხმელებს შეუძლიათ თქვენი მონაცემების ჩაჭრა. გარდა ამისა, იზრდება ალბათობა იმისა, რომ თქვენ მოხვდით ფიშინგის საიტზე.

შიფრები არ არის მხარდაჭერილი

თქვენ ნახავთ შეტყობინებას "example.com-მა გაუგზავნა არასწორი პასუხი".

ეს ნიშნავს, რომ ბრაუზერს არ შეუძლია HTTPS კავშირის დამყარება, რადგან საიტი იყენებს შიფრებს, რომლებსაც ბრაუზერი არ უჭერს მხარს. ამ შემთხვევაში, გადაცემული მონაცემები არ იქნება დაშიფრული და თავდამსხმელებს შეუძლიათ მისი ჩაჭრა.

სერტიფიკატის გასაღები არ ემთხვევა მიმაგრებულ გასაღებს

თქვენ ნახავთ შეტყობინებას „როგორც წესი, example.com იყენებს დაშიფვრას თქვენი მონაცემების დასაცავად. თუმცა, ამჯერად მან ბრაუზერის მოთხოვნაზე საეჭვო პასუხი გაუგზავნა. სხვა საიტი შესაძლოა ცდილობდეს მაგალითი.com-ის იმიტაციას, ან თქვენი Wi-Fi კავშირი შეწყვეტილია. თქვენი მონაცემები კვლავ უსაფრთხოა: ყოველ შემთხვევაში, Yandex.Browser-მა შეწყვიტა კავშირი ინფორმაციის გაცვლამდე. თქვენ ვერ შეხვალთ example.com-ზე, რადგან ის იყენებს სერტიფიკატის დამაგრებას. ეს შეიძლება იყოს ქსელის შეცდომის ან საიტზე თავდასხმის გამო. დიდი ალბათობით, ცოტა ხნის შემდეგ იმუშავებს“..

HSTS კავშირზე დაშიფვრის ჩართვა ვერ მოხერხდა

თქვენ ნახავთ შეტყობინებას „როგორც წესი, example.com იყენებს დაშიფვრას თქვენი მონაცემების დასაცავად. თუმცა, ამჯერად მან ბრაუზერის მოთხოვნაზე საეჭვო პასუხი გაუგზავნა. შეიძლება სხვა საიტი ცდილობდეს მაგალითი.com-ის იმიტაციას, ან შესაძლოა თქვენი Wi-Fi კავშირი გაწყდეს. თქვენი მონაცემები კვლავ უსაფრთხოა: ყოველ შემთხვევაში, Yandex.Browser-მა შეწყვიტა კავშირი ინფორმაციის გაცვლამდე. შეუძლებელია example.com-ზე წასვლა, რადგან ის იყენებს HSTS პროტოკოლს. ეს შეიძლება იყოს ქსელის შეცდომის ან საიტზე თავდასხმის გამო. დიდი ალბათობით, ცოტა ხნის შემდეგ იმუშავებს“..

ეს ნიშნავს, რომ ბრაუზერმა ვერ შეძლო დაშიფვრის ჩართვა და კავშირი შეწყვიტა. სერვერი, რომელზეც საიტი მდებარეობს, ჩვეულებრივ იყენებს დაშიფვრას, რადგან მას აქვს ჩართული HSTS პროტოკოლი. დაშიფვრის ნაკლებობა შეიძლება იყოს ჰაკერული თავდასხმის ნიშანი. ამ შემთხვევაში, ჰაკერებს ან მავნე პროგრამებს შეუძლიათ თქვენი მონაცემების ჩაჭრა.

თუ მოწმობის ავტორი უცნობია

ამ შემთხვევაში, სერთიფიკატი შეიძლება დაინსტალირდეს ქსელის ადმინისტრატორის ან უცნობი პირის მიერ. თქვენ ნახავთ შემდეგ გაფრთხილებას:

თქვენ შეგიძლიათ უარი თქვათ საიტის მონახულებაზე ან დაამატოთ სერთიფიკატი სანდო სიაში, დააწკაპუნეთ დეტალებზე დიალოგში და შემდეგ . სერთიფიკატი სანდო სიაში დარჩება 30 დღის განმავლობაში, რის შემდეგაც კვლავ მოგიწევთ გამონაკლისის გაკეთება.

ყურადღება. დააჭირეთ ღილაკს გააკეთეთ გამონაკლისი ამ საიტისთვისმხოლოდ იმ შემთხვევაში, თუ დარწმუნებული ხართ სერტიფიკატის სანდოობაში. წინააღმდეგ შემთხვევაში, თავდამსხმელებს შეუძლიათ მიიღონ წვდომა თქვენს !

თუ არ ხართ დარწმუნებული სერტიფიკატის სანდოობაში და ნამდვილად გჭირდებათ საიტის მონახულება, მიიღეთ უსაფრთხოების შემდეგი ზომები:

    სახლის კომპიუტერისთვის. განაახლეთ ანტივირუსი და დაასკანირეთ კომპიუტერი მავნე პროგრამებისთვის. თუ ანტივირუსი აღმოაჩენს და წაშლის თავდამსხმელის მიერ დაყენებულ სერტიფიკატს, გაფრთხილება ბრაუზერში აღარ გამოჩნდება. თუ ანტივირუსი არ წაშლის საეჭვო სერთიფიკატს, შეგიძლიათ წაშალოთ იგი თავად ოპერაციული სისტემის გამოყენებით.

    ყურადღება. ფრთხილად იყავით - თუ სერთიფიკატი დაინსტალირებულია არა მავნე პროგრამით, არამედ სასარგებლო პროგრამით, მისმა ამოღებამ შესაძლოა სისტემის გაუმართაობა გამოიწვიოს.

    ბიზნეს კომპიუტერისთვის. საეჭვო სერტიფიკატის წასაშლელად, დაუკავშირდით თქვენი სისტემის ადმინისტრატორს. თუ მან არ დააინსტალირა ეს სერთიფიკატი, წაშლის. თუ სერტიფიკატი დაინსტალირებულია ადმინისტრატორის მიერ, შეგიძლიათ დააჭიროთ საიტზე გადასვლას. მაგრამ გაითვალისწინეთ, რომ ამის შემდეგ ადმინისტრატორს შეეძლება თქვენი პერსონალური მონაცემებისა და ელექტრონული გადახდების ნახვა.