Андрей Смирнов
Время чтения: ~14 мин.
Просмотров: 45

Как исправить ошибку «Этот сайт не может обеспечить безопасное соединение»

В рамках комплексной защиты ProtectЯндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

  • Перехватить или подменить ваши личные данные, а также прочитать вашу переписку.
  • Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок ovNXhgB7UAjio38cj_NIlounGco.png, а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!

Возможные причины блокировки

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Автор сертификата неизвестен

Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)».

Подробнее см. раздел Если автор сертификата неизвестен.

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным…».

Подробнее см. раздел Если сертификат установлен программой.

Неверный адрес сайта

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <…> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу».

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками».

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ».

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Не удалось включить шифрование при соединении HSTS

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

</dl>

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

SlNZNkPbU6CBlky7m79eXyWnHOM.png

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности, а затем Сделать исключение для этого сайта. В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

  • Для домашнего компьютера. Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы. Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
  • Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт. Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

  • Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
  • Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными программами.

Яндекс.Браузер предупреждает о таких проблемах:

«,»hasTopCallout»:true,»hasBottomCallout»:false,»areas»:[{«shape»:»circle»,»direction»:[«top»,»left»],»alt»:»Нажмите ссылку, чтобы узнать, кому именно принадлежит сертификат»,»coords»:[914,231,50],»isNumeric»:false,»hasTopCallout»:true,»hasBottomCallout»:false}]}}»>f3KcjTMtW4307PZPAiLnWjyhpY0.png

Чтобы посетить сайт:

  1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
  2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:
    • Если готовы, нажмите Перейти на сайт.
    • Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:
      • Антивирус Касперского
      • ESET NOD32
      • Dr Web
      • AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно)

      Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Яндекс.Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.

      Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Яднекс.Браузер отлично справляется со своими обязанностями и даже по некоторым данным статистики выходит в топ лучших браузеров. В погоне за лидерством разработчики прикладывают огромное усилие, делая браузер удобнее быстрее и проще своих конкурентов. Сегодня новой тенденцией является – дополнительные функции защиты в браузере, таким образом, делая их универсальными. Но не всегда это приводит к положительным результатам. Пример тому ошибка: «Невозможно установить безопасное соединения» в Яндекс браузере.

Скриншот ошибки ERR_CERT_AUTHORITY_INVALID

В чем причина ошибки – «Невозможно установить безопасное соединение»?

Причин появление этой ошибки в Яндекс браузере несколько.

  1. Возможно проблема в сертификатах SSL, сайты обязаны предоставлять их браузеру. Но по какой-то причине этого не происходит или сертификаты игнорируются браузером.
  2. Яндекс.Браузер проверяет цепочку соединений, если на линии имеется ДНС-узел, который проверить по каким-то причинам невозможно, то подключение будет заблокировано. Тоже самое произойдет, если будут использованы VPN-соединение или proxy-сервер.
  3. Соединение будет сброшено в том случае, если ваш браузер зайдет на ресурс без https сертификата, где требуются ввести личные данные пользователя.

    Безопасное соединение https

Способы устранения ошибки «Невозможно установить безопасное соединение»

Настраиваем сертификаты https/ssl для доступа на заблокированный сайт.

  1. Открываем настройки Яндекс.Браузер.
  2. Далее открываем «Дополнительные» в самом низу страницы.
  3. В списке находим https/ssl. Здесь будут все сертификаты, которые доступны на вашем ПК. Их также можно настроить.
  4. Необходимо снять галочки с основных пунктов: сертификат подлинности сервера, внизу нужно убрать галочку с пункта «Доверенный ДНС-сервер».
  5. Эти действия нужно применить ко всем разделам: другие пользователи, личные и т.д.

Стоит отметить, что убирая галочки с этих пунктов, вы подвергаете свой компьютер опасности, поэтому это необходимо делать в крайних случаях, если вход на определенный сайт вам действительно необходим.

Дополнения, которые могут блокировать сайт

Последние версии Яндекс браузера имеют дополнения, которые встроены по умолчанию. Наверняка вы о них слышали: Adgrard, Антишок, Protect. При возникновении ошибки — «невозможно установить безопасное соединение» эти дополнения нужно отключить. А также необходимо на короткий срок выключить антивирусное ПО.

Дополнения Яндекс браузера

Магазин дополнений для браузеров состоит из программного обеспечения, которое может разрабатывать каждый, более-менее умеющий программировать пользователь. Выводы делайте сами. Чем больше таких дополнений установлено в браузере, тем большая вероятность того, что работа его будет нестабильной. Откройте дополнения на своем браузере и удалите все, которые вы сочтете лишними. Это ускорит и улучшит общую работу браузера.

Файлы Cookie и версия Яндекс.Браузера

Если вам важен ресурс, к которому закрыт доступ ошибкой «Невозможно установить безопасное соединения», то можно воспользоваться ранними версиями браузера от компании Яндекс. Скачайте и установите раннюю версию. Даже если в ней появится сообщение о невозможном соединении, то это сообщение можно легко закрыть и далее пройти на нужный сайт без всяких блокировок.

Новая версия Яндекс.Браузер

Еще одной причиной является «контейнер» с файлами cookie. Чистить их иногда необходимо, иначе могут возникнуть различного рода ошибки в браузере.

  1. Сделать это можно в настройках, зайдите в историю браузера и нажмите «Очистить».
  2. Ниже пункта «Очистить историю» находятся 5 строк с настройками, в первых 4 проставьте галочки – это сократит вероятность появления новых ошибок в работе браузера.

Эта статья — о побочных эффектах от обеспечения безопасности личных данных. “Невозможно установить безопасное соединение” в Яндекс браузер, загрузка страницы отключается, а система предлагает закрыть вкладку или продолжить без шифрования. Такое сообщение может появиться при попытке открыть любой, даже надежный сайт — страницу соцсети, интернет-магазин, видеохостинг и т. д. Из-за чего это случается и как устранить проблему?

Причины: протоколы безопасности, DNS, PROXY и VPN

Все современные веб-обозреватели, прежде чем предоставить доступ к тому или иному интернет-ресурсу, проверяют безопасность соединения. Причем, оценка безопасности происходит по нескольким параметрам. Соответственно, и причин прерывания соединения или появления оповещений типа “соединение с этим сервером небезопасно” может быть несколько:

  • Непредоставление сайтом сертификатов HTTPS и SSL. Это протоколы безопасной связи, которые в обязательном порядке запрашиваются Яндекс браузером при каждом подключении к интернет-ресурсу (любому).*
  • В цепочке соединений есть DNS- или PROXY-сервер, недоступный для проверки. Проблема может возникнуть и при обычном, и при VPN-соединении.

*Система пишет “невозможно установить безопасное соединение” в Яндекс браузере для сайтов, использование которых предполагает заполнение платежных форм и ввод личной информации.

Как устранить проблему

Нужный функционал находится в настройках веб-обозревателя. Как в Яндекс браузере отключить безопасное соединение:

  • Открыть раздел настроек.
  • Прокрутить страницу до конца и нажать на “Дополнительные”.

nevozmozhno-ust-1.jpg

  • Найти подраздел “HTTPS/SSL”.
  • Нажать на “Управление сертификатами”;

nevozmozhno-ust-2.jpg

  • Затем в появившемся окошке на “Дополнительно”.

nevozmozhno-ust-3.jpg

  • Снять отметки с пунктов “Проверка подлинности сервера” и “Проверенный DNS-сервер”.

nevozmozhno-ust-4.jpg

  • Нажать “Ок”.

Важно! Выполнение описанных действий может поставить под угрозу сохранность ваших личных данных и финансовую безопасность. Поэтому после получения доступа к нужному сайту и завершения работы с ним следует подумать о том, как защитить соединение в браузере Яндекс и вернуть прежние настройки.

Аналогичная проблема может возникнуть и в других браузерах: как устранить ошибку «соединение не защищено» в Mozilla Firefox или Google Chrome.

Если не хочется лезть в настройки, а сайту вы доверяете

В некоторых случаях можно разрешить подключение без шифрования. Например, если блокируется вход на сайт, про который вы точно знаете, что он безопасен. Или вы не собираетесь вводить личные или платежные данные, а хотите просто почитать.

Что делать:

  • На странице с ошибкой “Не удалось установить безопасное соединение” в Яндекс браузере нажать на кнопку “Продолжить без шифрования”.
  • Дождаться загрузки сайта.

Возможно, вместо “Продолжить без шифрования” отобразится кнопка “Подробности”. В этом случае:

  • Кликаем на “Подробности”.
  • Кликаем на “Сделать исключение для этого сайта”.

nevozmozhno-ust-5_1.jpg

Далее пользуемся интернет-ресурсом как обычно.

Причины: Protect-дополнения и Cookie

Еще одна распространенная причина — активные дополнения, работающие по технологии Protect — Атишок, Adguard, Блокировщик флеш-данных и т. д. Они входят в функционал всех поисковиков. При этом некоторые из таких дополнений включены по умолчанию (выключение всегда доступно), а некоторые активируются вручную.

Также блокировка может возникнуть из-за ошибки, спровоцированной большим объемом файлов Cookie, “валяющихся” в папке поисковика на компьютере. Вкратце: сайт, к которому инициировано подключение, запрашивает Cookie, а веб-обозреватель — дает запрашиваемое. Процедура стандартная, но из-за большого количества этих файлов в папке Яндекс браузера может возникнуть ошибка, влекущая за собой разрыв соединения.

Устранение ошибки: Protect-дополнения

Отключить дополнения — все или какой-то один. Как в Яндекс браузере отключить защищенное соединение:

  • Заходим в настройки Яндекс браузера.
  • Переходим ко вкладке “Дополнения”.
  • Ищем раздел “Безопасность в сети”.
  • Отключаем дополнения по одному и пробуем открыть нужный сайт.

nevozmozhno-ust-6.jpg

Обратите внимание: использование этих дополнений желательно, но не критично. Действие большинства из них направлено на блокировку разного рода рекламы, а также контента, способного повлиять на скорость работы ПК.

Устранение ошибки: Cookie

Всё просто — вам нужно почистить Cookie. Вот как это делается:

  • Заходим в раздел настроек поисковика.
  • Переходим к подразделу “История”.
  • Жмем на кнопку “Очистить историю”.

nevozmozhno-ust-7.jpg

  • Ставим галочку напротив строки “Файлы cookie и другие данные …”.
  • Кликаем на “Очистить историю”.

nevozmozhno-ust-8.jpg

Далее ждем завершение процесса — обычно на это требуется буквально пара минут.

Ещё по теме

229dd276b2a3efa_200x155.jpgMozilla Thunderbirdd9b52c640fa5d93_200x155.jpgКак посмотреть историю браузераd3ba2cec38fbe06_200x155.jpgРасширения для обхода блокировки сайтовdcffe1a97f07aa0_200x155.jpgИнтернет Эксплорер 11 для Windows 70c33b21e86c1840_200x155.jpgРежим Инкогнито в Опереdb7740d87554406_200x155.jpgСамый легкий браузерИспользуемые источники:

  • https://yandex.by/support/browser/security/untrusted-sertificates.html
  • https://lifehacki.ru/nevozmozhno-ustanovit-bezopasnoe-soedinenie-v-yandeks-brauzer/
  • https://googlechro-me.ru/nevozmozhno-ustanovit-bezopasnoe-soedinenie-yandex-brauzer-otklyuchit/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации