Oc-windows.ru

IT Новости из мира ПК
66 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Проверка сертификатов Google Chrome; как отключить

Проверка сертификатов Google Chrome – как отключить?

Как отключить проверку сертификатов в Chrome, если это мешает посещению сайтов? Есть 3 разных способа. Просто выберите наиболее удобный для себя.

отключить проверку сертификатов chrome

Почему выскакивает проверка сертификатов в Chrome

Обозреватель имеет собственный встроенный алгоритм безопасности. Если пользователь инициировал переход на сомнительный ресурс, программа блокирует действие. Бывает, она реагирует так на небольшие, незнакомые (или малознакомые) ресурсы. Ошибка возникает даже при переходе на веб-страницы Youtube, Mail, Яндекс. В России проблема может объясняться разницей во времени, установленном на устройстве и на серверах портала. Однако не стоит забывать, что система предупреждения изначально должна предупредить посещение потенциально опасных адресов.

Отключение проверки сертификатов Chrome

Если ресурс сомнений не вызывает, необходимо выполнить отключение проверки встроенных сертификатов безопасности Chrome.

Отключение при помощи командной строки

Как отключить автоматическую проверку сертификатов в браузере Chrome:

гугл проверка мобильной версии

  1. одновременно прожмите Win + R;
  2. появится окошко, в котором нужно набрать timedate.cpl;
  3. подтвердите команду;
  4. выйдет еще одно окно, в котором необходимо перейти на «Время по интернету»;
  5. укажите «Изменить параметры»;
  6. пометьте низировать с сервером времени в интернете»;
  7. выберите «Обновить сейчас»;
  8. подтвердите изменения.

Настройка сканирования файлов

Отключение в обозревателе Chrome проверки штатных сертификатов реализуется и через дезактивацию сканирования файлов. Порядок действий следующий:

  1. найдите ярлык браузера;
  2. кликните по нему правой кнопкой мыши;
  3. активируйте «Свойства»;гугл проверка мобильной версии сайта
  4. откройте раздел «Ярлык»;
  5. отыщите строку «Объект»;отключение проверки сертификатов chrome
  6. в ней указан friendly -адрес. В конце записи добавьте «-ignore-certificate-errors». Это команда на выключение тестирования;
  7. сохранитесь.

Команда будет активироваться только при запуске браузера с этого ярлыка.

Настройка сертификатов

Отключение обязательнй проверки сертификатов Google Chrome через их настройку:

  1. зайдите в браузер;
  2. откройте «Настройки», используя кнопку с троеточием, расположенную справа в конце адресной строки;
  3. на новой странице выберите «Конфиденциальность и безопасность»;как отключить проверку безопасности в гугл хром
  4. найдите внизу строку «Настроить сертификаты. Управление настройками и сертификатами HTTPS/SSL»;
  5. кликните по ней;
  6. в новом окошке жмите «Дополнительно»;
  7. уберите галочку в строке «Проверка подлинности сервера».проверка орфографии в гугл таблицах

В последних версиях сервиса такого инструмента может и не оказаться, поскольку опция априори дезактивирована. В этом же блоке «Конфиденциальность…» можно блокировать «Безопасный просмотр». Но тогда устройство будут защищать только брандмауэр и установленный антивирус. Браузер реагировать на угрозы (вирусы, фишинговые сайты) уже не станет.

Заключение

После просмотра нужной информации не забудьте восстановить систему защиты. Если ни один из описанных способов того, как отключить стандартную проверку типовых сертификатов сайтов в Chrome, не помог, воспользуйтесь другим обозревателем.

Google Chrome: Настройки безопасности

Google Chrome: Настройки безопасностиВ диалоговом окне «Настройки» защита от фишинга и вредоносного программного обеспечения включена по умолчанию. Когда он включен, Google Chrome показывает предупреждение, если открываемый сайт подозревается в фишинге или распространении вредоносного ПО . Фишингом называется обман пользователя путем маскировки под другого человека или организацию с целью получения конфиденциальных данных. Как правило, фишинг осуществляется путем использования подложного веб-сайта. Вредоносное ПО — это приложения, которые устанавливаются на компьютер без ведома пользователя для нанесения вреда компьютеру или кражи информации.

При включенной защите от фишинга и вредоносного программного обеспечения отображаются следующие предупреждения:

# «Внимание: посещение этого сайта может нанести вред вашему компьютеру!»
Это сообщение отображается в том случае, когда Google Chrome обнаружил, что этот сайт может содержать вредоносное ПО . Вредоносное ПО — это код, целью которого является похищение вашей конфиденциальной информации или загрузка на ваш компьютер небезопасного программного обеспечения.

# «Вероятно, это не тот сайт, который вы ищете!»
Это предупреждение может появиться в Google Chrome, если включена защита от фишинга и вредоносного ПО . Оно указывает на то, что URL из сертификата веб-сайта не совпадает с действительным адресом страницы.

Вводная информация
При подключении к веб-сайту, использующему протокол SSL для передачи данных, сервер, на котором размещен этот сайт, предоставляет Google Chrome и другим браузерам сертификат, подтверждающий подлинность сайта. Этот сертификат содержит, например, информацию об адресе веб-сайта, подтвержденную независимой организацией. Проверка соответствия фактического и указанного в сертификате адресов веб-сайта позволяет подтвердить подлинность веб-сайта.

Возможные причины появления предупреждения
Данные, передаваемые на сервер, перехватываются сторонними лицами, предоставляющими сертификат другому веб-сайту. Это может являться причиной несоответствия.
Настройки сервера могут допускать предоставление одного и того же сертификата нескольким связанным веб-сайтам, включая тот, который вы хотите посетить. При этом для некоторых веб-сайтов такой сертификат может быть недействительным. Например, в сертификате может быть указан веб-адрес http://www.cucumbers.com, однако мы не можем проверить, что это тот же веб-сайт, что и http://cucumbers.com.

Если вы абсолютно уверены в надежности веб-сайта, можете открыть его, нажав Все равно продолжить. В остальных случаях рекомендуется нажать Лучше не рисковать, чтобы вернуться на последнюю посещенную вами веб-страницу.

Читать еще:  Как зайти в биос (BIOS) на ноутбуке HP

# «Сертификат безопасности сайта не является доверенным!»
Это предупреждение появляется в Google Chrome, если сертификат веб-сайта не подписан признанной независимой организацией.

Вводная информация

При подключении к веб-сайту, использующему протокол SSL для передачи данных, сервер, на котором размещен этот сайт, предоставляет Google Chrome и другим браузерам сертификат, подтверждающий подлинность сайта. Этот сертификат содержит, например, информацию об адресе веб-сайта, подтвержденную независимой организацией, которая на вашем компьютере указана как заслуживающая доверия. Проверка соответствия фактического и указанного в сертификате адресов веб-сайта позволяет подтвердить подлинность открываемого ресурса.

Причины появления предупреждения

Независимая организация, выпустившая сертификат просматриваемого веб-сайта, не является доверенной организацией для вашего компьютера. Создать сертификат, свидетельствующий о принадлежности какому-либо веб-сайту, может кто угодно. Чтобы в Chrome выполнялась проверка подключения к соответствующему веб-сайту, его сертификат должен быть выпущен доверенной организацией.

Если вы абсолютно уверены в надежности веб-сайта, вы можете открыть его, нажав кнопку Все равно продолжить. В остальных случаях рекомендуется нажать Лучше не рисковать, чтобы вернуться на последнюю посещенную вами веб-страницу.

# «Срок действия сертификата безопасности сайта истек!» или «Сертификат безопасности еще не действителен!»
Если вы видите одно из этих сообщений, значит сертификат в настоящий момент недействителен. Поэтому Google Chrome не может гарантировать безопасность данного сайта.

# «Сертификат безопасности сервера отозван!»
Независимая организация, выпустившая сертификат, отметила его как недействительный. Поэтому Google Chrome не может гарантировать безопасность данного сайта.

1. Откройте меню Инструменты
2. Выберите Параметры.
3. Перейдите на вкладку Расширенные и найдите раздел «Конфиденциальность».
4. Снимите флажок «Включить защиту от фишинга и вредоносного ПО «.
5. Нажмите кнопку Закрыть.

Принцип работы функции безопасного просмотра:

Функция безопасного просмотра, отвечающая за обнаружение в Google Chrome фишинга и вредоносного программного обеспечения, предназначена для защиты компьютера и вашей конфиденциальности. При этом в целях экономии пропускной способности дополнительно на компьютер и с компьютера передаются небольшие объемы данных. При включении этой функции в браузер загружается список с информацией о сайтах, которые могут содержать вредоносное ПО или подозреваются в фишинге. Этот список не содержит полные адреса URL каждого подозрительного сайта. Вместо этого каждый URL хэшируется (изменяется таким образом, что его нельзя прочесть) и разделяется на фрагменты. Только часть каждого хэшируемого URL включается в список в браузере.

При работе в Интернете браузер создает хэшированные версии посещаемых URL и проверяет их в соответствии со списком. Если адрес посещаемого сайта соответствует хэшированному фрагменту URL в списке, браузер свяжется с серверами Google и запросит полный список (а не только фрагменты) хэшированных URL подозрительных страниц. Затем ваш компьютер определит, является ли сайт подозрительным, и выведет соответствующее предупреждение. При обращении компьютера к Google для получения дополнительной информации об определенном хэшированном фрагменте URL или для обновления списка мы получаем стандартную журнальную информацию, включающую IP-адрес компьютера и, возможно, файл cookie. Эта информация не позволяет идентифицировать вас и хранится всего несколько недель. Вся информация, полученная таким образом, защищается в соответствии со стандартными условиями политики конфиденциальности Google.

Решение проблем

По вопросам и ошибкам, которые вы не смогли решить самостоятельно, просим обращаться в Службу технической поддержки ГАУ РК «ЦИТ».

Решение типовых проблем (редакция от 23.12.2019 12:35)

К сожалению, в RSA-сертификат Системы доступа не внесен адрес gost.security.rkomi.ru, поэтому сообщение об ошибке SSLGOST-004 (отсутствие поддержки ГОСТ) будет дополнительно сопровождаться сообщением о неверном сертификате.

Непосредственно проблемой это не является. Необходимо разобраться с причинами появления ошибки SSLGOST-004.

Продиагностировать прочие проблемы можно с использованием журнала CAPI (криптографической подсистемы) Windows:

  • Панель управленияАдминистрированиеПросмотр событий
  • Разворачиваете Журналы приложений и службMicrosoftWindowsCAPI2
  • Включаете журнал Operational (правой кнопкой — Включить)
  • Очищаете его (правой кнопкой — Очистить журнал), т.к. событий там может быть много
  • Открываете сохраненный сертификат, который не может провериться
  • Обновляете список событий в журнале и смотрите ошибки
  • После окончания диагностики, отключите журнал (очень много событий пишет)

Ошибка касается открытого сайта https://security.rkomi.ru/ и негостовского шифрования. Если на компьютере проблемы с неверным сертификатом только в IE (например, реально просроченный сертификат), а в других браузерах при открытии https://security.rkomi.ru/ проблем нет (сертификат действительный), тогда вероятнее всего проблема в устаревшем браузере на устаревшей ОС — что они не поддерживают разные сертификаты на одном IP адресе.

В нормальном режиме работы таких конфигураций на сервере быть не должно, однако может случиться, что на одном виртуальном хосте установлен 1 сертификат, а на другом — другой (например, в ходе неполной замены сертификата администратором). Необходимо почистить кеш SSL в Internet Explorer, перезагрузиться, если не помогло — обратиться в Службу технической поддержки ГАУ РК «ЦИТ» с заявкой о возможной ошибке конфигурирования серверов SSLGOST.

Читать еще:  Для чего нужен SSL сертификат (HTTPS) и где его можно получить?

Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2

Ошибка может появляться или всегда или периодически без каких-либо явных предпосылок

Блокирует антивирус

Если на защищенном сайте выводится такая ошибка и протоколы TLS включены. А обычные https-сайты (например, https://mail.ru) открываются без проблем, вероятно проблема в антивирусе — он анализирует шифрованный трафик и работает с ним некорректно. Также можно проверить на работу на https://i.vtb.ru/ — тоже должна быть такая ошибка (после согласия с неверным сертификатом).

Попробуйте полностью выключить антивирус (не приостановить, а выключить), закрыть браузер и попробовать снова. Если помогло, то необходимо в настройках антивируса отключить инспекцию TLS/SSL для защищаемого сайта, либо добавить его в доверенные/исключения антивируса.

Простой вариант: Добавить сайт системы, с которой работаете, либо *.rkomi.ru в доверенные (Trusted).

Чуть более сложный (и как минимум один раз не помог — помогло включение в доверенные) — Разрешить перенаправления:

  • Открыть настройки браузера (сервис -> свойства обозревателя)
  • Перейти на вкладку Безопасность (Security)
  • Кликнуть на значок зоны «Интернет» (Internet)
  • Нажать на кнопку «Другой. » (Custom. )
  • Найти пункт «Разное -> Разрешить метаобновления» («Miscellanous -> Allow META REFRESH») и установить его в «Разрешено» («Enable»)
  • Закрыть все окна браузера или перезагрузить компьютер.

Ошибка SSLGOST-001: Информационная система не идентифицирована

Часто бывает, что доступ к СЭД открыт для одной учетной записи (например, под той, под которой работал VPN), а в систему защиты (она же этот Портал по безопасности) вы входите под другой учетной записью. Необходимо сделать одно из следующих действий:

  • Разлогиниться в системе защиты (открыть https://security.rkomi.ru/ в этом же браузере и справа-вверху нажать на Выйти), попробовать войти в систему снова под правильной учетной записью.
  • Почистить куки в браузере (эквивалентно разлогиниванию) и войти под учетной записью с доступом.
  • Запросить доступ для используемой учетной записи в Службе технической поддержки.
  1. Запустите через Пуск программу ViPNet CSP
  2. На вкладке с настройками установите галочку Включить поддержку работы ViPNet CSP через MS Crypto API
  3. Сохраните настройки
  4. Перезагрузите компьютер

Антивирус, прокси-сервера или другие программы (в основном защиты и мониторинга, но также могут и вирусы) на компьютере могут вклиниваться в систему шифрования («резать», «инспектировать», «проверять» защищенные SSL/TLS-соединения).

Как минимум в таком были замечены: Avast (антивирус), Adguard (защита от рекламы), Kaspersky Internet Security, Kaspersky Endpoint Security 11, DLP Infowatch.

Необходимо проверить сертификат открывшегося сайта в браузере (обычно по нажатию на замочек виден — разных браузерах по разному). Сертификат сайта должен быть выдан ГАУ РК «ЦИТ» или Минкомсвязи (ГОСТ) или не самоподписанным CA (на 2019 г актуально GeoTrust RSA CA 2018).

Необходимо внести в исключения таких программ следующие адреса:

  • gost.security.rkomi.ru
  • *.rkomi.ru

либо конкретный адрес информационной системы, при открытии которой появляются ошибки.

После изменения может потребоваться перезагрузка компьютера.

Если вклинивается вирус, его необходимо выявить и удалить.

Если все сертификаты выданы Local NetFlt CA 2, вероятнее всего это DLP (например, Infowatch).

Настройка KES 11 (на примере адреса jdoc.rkomi.ru)

  • В окне программы нажать на Настройка (с шестеренкой)
  • Общие параметры -> Параметры сети -> доверенные домены. Добавить jdoc.rkomi.ru. Сохранить
  • Базовая защита -> Защита от веб угроз -> Настройка -> Доверенные веб адреса. Добавить jdoc.rkomi.ru. Сохранить.

Если ни один из криптопровайдеров не подходит, необходимо последовательно отключать поддержку TLS 1.2, TLS 1.1 в Internet Explorer, при этом оставляя включенным TLS 1.0 (проблема фиксировалась на IE 11.413.15063 на Windows 10). В IE:

Windows 10 ошибка сертификата

Иногда при открытии защищённых сайтов в браузере Internet Explorer появляется предупреждение о том, что произошла ошибка в сертификате безопасности. Что можно с этим сделать и как устранить такую проблему, мы подробно опишем в нашей статье.

Причины возникновения ошибки сертификата IE

Такие проблемы могут возникать по следующим причинам:

  • неправильно установлена дата и время на компьютере;
  • антивирусное приложение или файрвол неверно распознаёт сертификат;
  • пользователь открывает мошеннический ресурс с недействительным ключом безопасности;
  • сертификат сайта просрочен.

Далее рассмотрим, что можно предпринять в таких ситуациях для устранения ошибки.

Игнорирование уведомления об ошибке сертификата

Самым простым способом открытия ресурса с ошибкой сертификата является игнорирование предупреждения. Чтобы это осуществить, проделаем следующие операции:

  1. Открываем сайт, который блокируется браузером.
  2. В появившемся окне кликаем по ссылке «Продолжить открытие этого веб-сайта…».

Игнорируем предупреждение и открываем сайт

После такого действия браузер отобразит содержимое ресурса, но при этом оповещение об ошибке всё-таки будет показано на верхней панели обозревателя.

Проверяем настройки времени и даты Windows

Еще одним достаточно простым способом устранения неполадок с сертификатами является установка правильной даты и времени на компьютере. Для этого проделаем следующее:

  1. Нажимаем по часам в системной панели Windows.
  2. Далее кликаем по ссылке «Изменение настроек…».

Открываем настройки даты и времени

Переходим в окно изменения настроек

Устанавливаем дату и время

Полное отключение предупреждения

Такой способ устранения неполадки можно использовать только в том случае, если вы посещаете ресурсы, в которых точно уверены, и знаете, что на них нет вирусов. Чтобы полностью деактивировать уведомления об ошибке, проделаем следующие шаги:

  1. Открываем браузер и кликаем по кнопке с изображением шестеренки.
  2. В появившемся меню выбираем пункт «Свойства браузера».

Открываем «Свойства браузера» из его меню

Отключаем предупреждение о несоответствии сертификата

Установка сертификата в Internet Explorer

Если на посещаемом ресурсе имеется возможность загрузить файл сертификата сайта, то инсталлировав его в браузер, можно будет устранить ошибку. Для этого проделаем следующие операции:

    Из главного меню программы выбираем пункт «Свойства браузера».

Переходим в «Свойства браузера» из его главного меню

Открываем раздел «Сертификаты» в свойствах браузера

Импортируем файл сертификата

Мастер импорта сертификатов

Открываем файл с сертификатом

Выбираем хранилище для сертификата

Выбираем хранилище для сохранения сертификата

Если всё сделано верно, появится сообщение об успешном импорте.

Заключение

Вот такими способами можно избавиться от ошибки с сертификатами в обозревателе Internet Explorer. Также следует отметить, что лучше воздержаться от посещения сайтов с подобными проблемами, особенно если они связаны с произведением денежных операций.

Устранение ошибки, когда Гугл Хром пишет, что сертификат безопасности сервера недействительный

Серфинг в интернете, а конкретнее посещение определенного сайта, становится невозможным, если браузер отказывается открывать его по причине просрочки сертификата. Отключить проверку сертификатов в Google Chrome — закономерное, но не всегда оптимальное решение.

Иногда причина не на стороне сайта, а на стороне пользователя — например, после сброса настроек компьютера системная дата не соответствует действительной. Также имеют место банально глюки, когда браузер неправильно обработал ответ сайта, а потому отказывается его открывать. А еще сертификат может быть действительно просрочен, так как владелец сайта забыл его обновить.

  • 1 Почему возникает проблема
  • 2 Быстрое решение без отключения проверки сертификатов
  • 3 Установка правильной даты и времени
  • 4 Изменение параметров запуска ярлыка
  • 5 Настройка certificates в chrome://settings
  • 6 Где хранятся сертификаты в Гугл Хром

Почему возникает проблема

Если текущие системные дата и время на компьютере не актуальны и не соответствуют региональному времени сайта (естественно, с учетом часовых поясов), браузер выдает сообщение «Сертификат безопасности сервера недействительный» и не открывает его. Это может произойти в таких случаях:

  • Если разрядилась батарейка, питающая чип CMOS. Там хранятся все настройки BIOS. Они сбрасываются до настроек по умолчанию, а это может быть даже 1980 год. Устанавливать дату и время нужно будет каждый раз при включении ПК или ноутбука. В этом случае следует заменить батарейку CR2032 на материнской плате, питающую микросхему CMOS.
  • Когда заглючил браузер, достаточно перезагрузить страницу, нажав кнопку F5. Обычно повторная проверка безопасности сайта проходит без проблем.
  • Неполадки на стороне сайта. Например, если веб-мастер, который им занимался, растерял энтузиазм и не обновляет сертификаты. Солидные коммерческие сайты, которые приносят прибыль владельцам, обычно работают «как часы» и не представляет угрозы для посетителя, даже мнимой.

Быстрое решение без отключения проверки сертификатов

Если возникла подобная ошибка, нажмите кнопку «Дополнительные», расположенную слева.

Откроется скрытый фрагмент окна со ссылкой, по которой можно перейти на сайт. Остается только дождаться, пока загрузится страница.

Установка правильной даты и времени

Для изменения этого параметра сделайте следующее:

  • Кликните правой кнопкой мышки по часам в нижнем правом углу экрана.
  • Выберите опцию «Настройка даты и времени».
  • Здесь нужна вкладка «Дата и время».

В Windows 10 есть переключатель, при активации которого время и дата устанавливаются автоматически. Если его деактивировать, эти параметры можно установить вручную.

Изменение параметров запуска ярлыка

Кликните ПКМ по ярлыку браузера Хром на рабочем столе. Во вкладке «Ярлык» в строке объект в самый конец скопируйте команду -ignore-certificate-errors. Кликните кнопку «Применить», чтобы изменения вступили в силу.

Настройка certificates в chrome://settings

  • В адресной строке браузера введите chrome://settings/security. В самом низу есть пункт «Настроить сертификаты».

  • При клике по этому пункту откроется еще одно окно настроек. Нажмите кнопку «Дополнительно» и уберите галочку «Проверка подлинности сервера».

  • Чтобы изменения вступили в силу, кликните кнопку «OK».

Где хранятся сертификаты в Гугл Хром

Этот браузер использует хранилище сертификатов Windows. Располагается оно по пути C:Users/Username/AppData/Roaming/Microsoft/SystemCertificates, где Username — имя активной учетной записи. По умолчанию папка AppData скрыта, что можно изменить с помощью настроек операционной системы.

Ссылка на основную публикацию
Adblock
detector
×
×