- Установка недостающих сертификатов из доверенных ЦС
- Способ 1: Установка недостающих обновлений Windows 7
- Способ 9: Удаление установленных дополнений
- Как можно проверить проблему и что делать бесполезно
- Установка обновлений на Windows 7
- Установка сертификата на Windows 7
- Переходим на новую операционную систему
- Установка сертификата на мобильных устройствах
- iOS (iPhone и iPad с ОС до 10 версии)
- Нерекомендуемые методы
- Способ 3: Ручная установка сертификатов
- Способ 7: Восстановление файла hosts
- Способ 6: Изменение параметров браузера Internet Explorer
- Что делать вебмастеру
- Windows ХР
- Способ 3: Переход на Mozilla Firefox
- Обновить корневые сертификаты
- Способ 8: Обновление браузера
- Настроить переадресацию с http на htpps
Установка недостающих сертификатов из доверенных ЦС
Если первый способ не решил проблему, становится ясно, что время и дата не имеют к проблеме никакого отношения. В настоящее время самой большой потенциальной причиной является отсутствие некоторых важных корневых сертификатов от доверенного центра сертификации (ЦС).
Несколько затронутых пользователей подтвердили, что им удалось решить проблему после загрузки и установки каждого стороннего корневого сертификата с помощью программы корневых сертификатов Windows.
Это можно сделать либо с помощью локальных политик безопасности и средств управления сертификатами вместе, либо выполнив ручную установку из консоли управления.
Способ 1: Установка недостающих обновлений Windows 7
Во-первых, я рекомендую проверить, установлены ли на компьютере обновления, относящиеся к этому конкретному сертификату безопасности. Вам нужно скачать два разных пакета, которые занимают в общей сложности 500 МБ места. Это не займет много времени, а делается так:
- откройте Каталог обновлений Microsoft или введите в поисковике название обновления — KB3020369. Выберите версию для вашей ОС и начните загрузку.
- Если взаимодействие происходит с каталогом, появится новое окно, в котором необходимо нажать на ссылку.
- Некоторые браузеры некорректно отображают контент, поэтому предпочтительнее открыть Internet Explorer и начать загрузку оттуда.
- откройте полученный исполняемый файл и дождитесь завершения сканирования обновлений. Если KB3020369 уже установлен, вы получите уведомление.
- Аналогично найдите и скачайте KB3125574, установите ту версию, которая соответствует разрядности вашей ОС.
Хочу уточнить, что не все компьютеры скачиваются из каталога обновлений Microsoft, поэтому конкретных ссылок оставлять не буду. Вы можете ввести название обновления в браузере или на сайте разработчика, чтобы открыть официальную страницу загрузки пакета. Ничего сложного в этом нет, главное не пользоваться подозрительными сайтами.
После завершения установки достаточно перезагрузить компьютер и проверить работоспособность ранее недоступных веб-сайтов. На этот раз все должно открыться корректно.
Способ 9: Удаление установленных дополнений
На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут нанести вред, заблокировав доступ File Explorer к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения.
Как можно проверить проблему и что делать бесполезно
Но прежде чем я продолжу, я хочу рассказать вам, что я пытался сделать. Это будет полезно, чтобы убедиться, что у вас есть проблема с сертификатом.
- Попробуйте изменить дату на компьютере, например, на 29.10.21. Браузер, скорее всего, выругается на неправильную дату, но сайты пускать начнет.
- Перезагрузите роутер, компьютер.
- Отключите проверку HTTPS.
- Переустановите браузер и очистите кеш SSL.
- Отключает все антивирусные программы.
Перейдем к решению проблемы.
Установка обновлений на Windows 7
Чтобы исправить ошибку на Windows 7, достаточно будет установить всего два обновления системы. В редких случаях может потребоваться третий:
- Сначала установите обновление «KB3020369» (Скачать x64/Скачать x86),
- Затем установите «KB3125574» (Скачать x64/Скачать x86),
- Если два вышеуказанных обновления не помогли, установите третье «KB3004394» (Скачать x64/Скачать x86).
Все обновления можно скачать с официального сайта Майкрософт, но с «KB3125574» у меня постоянно возникает проблема — не могу нормально скачать. Поэтому я решил скачать их и оставить себе, чтобы использовать при необходимости.
Помимо этих обновлений, вы можете использовать программу «Update_Root_Certificates_v1.6», которая автоматически обновляет необходимые сертификаты.
Установка сертификата на Windows 7
Если вам не нравится вариант обновления, просто скачайте новый сертификат безопасности и установите его. В большинстве случаев это помогает.
- Скачать обновленный сертификат «ISRG Root X1» ,
- Запустите установку,
- Нажмите кнопку «Установить сертификат
- Выберите место хранения «Локальный компьютер»,
- Выберите «Поместить все сертификаты в следующее хранилище»,
- Выберите «Доверенные корневые центры сертификации»,
- Завершаем установку нажатием кнопки «ОК» и сообщением об успешном импорте.
Затем желательно перезагрузить компьютер и проверить сайты, которые не открылись.
Переходим на новую операционную систему
Самым трудоемким и оптимальным вариантом в 2021-2022 годах будет переход на Windows 10 (11), так как Windows 7 уже давно не поддерживается и считается устаревшей, а многие программы до сих пор требуют «десятку».
Лично я считаю, что Windows 10 сильно изменилась за последние годы, и рекомендую ее для установки. Особенно порадовала встроенная антивирусная программа, которой более чем достаточно при домашнем использовании.
Установка сертификата на мобильных устройствах
Что касается мобильных устройств, то с ними все гораздо сложнее, в отличие от ПК. Попробуем с ними разобраться.
iOS (iPhone и iPad с ОС до 10 версии)
Вам необходимо загрузить файл сертификата «ISRG Root X1» на свое устройство.
Затем вам нужно перейти в настройки, чтобы установить этот сертификат:
- Заходим в «Настройки»,
- Перейти к «Основному»,
- См. «Профили и управление устройствами»,
- Выберите сертификат «ISRG Root X1»,
- Нажмите «Установить».
И, наконец, вам нужно включить следующую настройку:
- Вернитесь в «Настройки»,
- Перейти к «Основному»,
- Находим в разделе «Об этом устройстве» — «Настройки доверия сертификата»
- «Включить полное доверие для корневых сертификатов» — включить доверие для сертификата.
Все. После этого у вас все должно работать, как и было.
Нерекомендуемые методы
В Интернете можно найти и другие способы решения проблемы сертификата сайта — добавление ресурса в список доверенных (доверенных) сайтов, отключение самой проверки, установка пакета сертификатов, собранных автором поста, и Если вы используете такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью лежит на вас.
Способ 3: Ручная установка сертификатов
При обновлении корневых сертификатов путем установки обновлений операционной системы могут возникать ошибки из-за того, что необходимые файлы не входят в Windows. В этом случае необходимо выполнить установку вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:
- откройте «Командную строку» от имени администратора. Сделать это можно несколькими способами, каждый из которых описан в отдельной статье на нашем сайте.
- После появления окна консоли введите команду certutil.exe -generateSSTFromWU roots.sst и нажмите клавишу Enter.
- Загрузите утилиту rootupd.exe на свой компьютер по ссылке ниже. Откройте папку со скачанным архивом и извлеките содержимое.
- Создайте папку с именем CA в корневом каталоге диска C и переместите в нее исполняемый файл rootupd.exe. Перейдите в C:WindowsSystem32, найдите документ root.sst и скопируйте его в тот же каталог CA.
- откройте командную строку от имени администратора и введите следующую команду:C:CArootsupd /c /t:C:CA
В появившемся окне инструмента нажмите кнопку Нет, чтобы не перезаписывать существующий файл сертификата безопасности.
- После выполнения предыдущего шага в каталоге CA появится несколько инструментов, с помощью которых можно установить корневые сертификаты. Для этого введите в «Командной строке» следующее:C:CAupdroots.exe C:CAroots.sst
Обратите внимание, что после ввода команды вывода нет — это нормально, операция установки все равно будет выполнена.
Обратите внимание на следующее! После выполнения всех действий скачанные файлы и созданные папки можно удалить с жесткого диска, они нужны были только для импорта корневых сертификатов в операционную систему.
Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например защитить себя от потери файлов и вредоносных программ. Это также отличный способ оптимизировать ваш ПК для достижения максимальной производительности. Программа легко исправляет распространенные ошибки, которые могут возникнуть в системах Windows — нет необходимости тратить часы на поиск и отладку, если у вас есть идеальное решение под рукой:
- Шаг 1. Загрузите средство восстановления и оптимизации ПК (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
- Шаг 2: Нажмите «Начать сканирование», чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с вашим ПК.
- Шаг 3: Нажмите «Исправить все», чтобы исправить все проблемы.
Способ 7: Восстановление файла hosts
Файл Hosts в Windows отвечает за правильное обращение к пользователю в Интернете. Если он был изменен по ошибке или с помощью вредоносного ПО, его необходимо восстановить. Это можно сделать вручную или с помощью специального приложения. Тогда будет рассмотрен второй вариант, поэтому сначала скачайте и установите инструмент AVZ.
После запуска программы для восстановления файла hosts делаем следующее:
- На верхней панели откройте меню «Файл» и нажмите на пункт «Восстановление системы».
- В появившемся окне поставьте галочку напротив «Очистить файл Hosts», затем нажмите кнопку «Выполнить отмеченные операции».
- Подтвердите действие во всплывающем диалоговом окне, нажав кнопку «Да».
Способ 6: Изменение параметров браузера Internet Explorer
Если вы столкнулись с ошибкой сертификата безопасности веб-сайта при работе в Интернете в Internet Explorer, вы можете решить эту проблему, изменив настройки. Вы должны сделать следующее:
- Запустите браузер и нажмите на кнопку в виде шестеренки, расположенную на верхней панели справа. В появившемся меню нажмите «Свойства обозревателя».
- В новом окне откройте вкладку «Дополнительно» и снимите флажок «Предупреждение о несоответствии адреса сертификата» в списке параметров. Нажмите «Применить», а затем «ОК».
- Перезагрузите страницу на сайте, где произошла ошибка.
Что делать вебмастеру
Windows ХР
Чтобы исправить ошибки сертификата безопасности веб-сайта для Windows XP:
- В «хранилище сертификатов» выберите хранилище по типу сертификата «автоматический».
- Нажмите «Далее», чтобы импортировать и установить сертификат.
- Нажмите «Готово».
- Если перед этим появится «Предупреждение системы безопасности», нажмите «ДА», чтобы подтвердить установку.
- Вы получите уведомление об установке. Нажмите «ОК». Процедура завершена.
Способ 3: Переход на Mozilla Firefox
Пользователи заметили, что проблема истечения срока действия корневого сертификата безопасности не распространяется на браузер Mozilla Firefox, и все веб-сайты открываются корректно. Если вы не хотите устанавливать файлы самостоятельно, или два вышеуказанных способа не сработали, скачайте этот браузер, перенесите свои настройки и пользуйтесь им постоянно или только в некоторых случаях.
Обновить корневые сертификаты
Проверка происходит на нескольких уровнях, и при отсутствии «корневых» сертификатов система не распознает сертификаты сайта. Если вы отключили автоматическое обновление программного обеспечения, вы можете не получать новые сертификаты. Вы можете обновить их, скачав с официальных сайтов производителя вашей операционной системы (загрузка со сторонних ресурсов небезопасна!).
Способ 8: Обновление браузера
Разработчики браузеров периодически выпускают обновления, изменяющие базу данных сертификатов. Если их вовремя не установить, при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности сайта. Необходимо проверить и при необходимости установить новые обновления браузера. На нашем сайте есть подробная инструкция, как это сделать в разных браузерах.
Настроить переадресацию с http на htpps
Для этого вам нужно создать или изменить существующий файл .htaccess.
Если ваш сайт создан на CMS, вам также потребуется отредактировать информацию в панели управления. Как это сделать — смотрите документацию к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.
Читайте также: Какие программы нужны для компьютера с Windows 10: список самых нужных и полезных