Недавно столкнулся с проблемой, связанной с корневым сертификатом. На рабочем месте никак не получалось получить доступ к электронной почте ни google, ни mail, ни yandex. Причём проблемка возникала как в браузере FireFox, так и в InternetExplorer (операционная система — Windows 7). Добавляю, что частенько можно добавить сертификат в исключение и запомнить выбор для данного сайта — кажется проблема решена, но так везет не всем…

HSTS не обведёшь вокруг пальца и не добавишь сертификат в исключения

Если соединение с сайтом через обычное защищенное соединение по протоколу https осуществлялось, то кнопка «добавить в исключения была активна» (ошибка: sec_error_unknown_issuer), а если по hsts — то нет (см. скриншот). Пришлось пошарить по сети в поисках решения этого вопроса. Хотя стало ясно, что проблема с сертификатом, как решить задачу догадался не сразу. Первым делом глянул на системную дату, ведь обыденная проблема связана именно с ней. О чём я уже толковал немного, в статье ранее, у которой громкий заголовок « «. Со временем и датой оказалось все в порядке. Затем проверил все доверенные сертификаты, установленные в системе и удалил те, у которых завершился срок действия. Их там не мало, поэтому сразу докладываю — результата это не дало. Предполагалось, что возможно просто лежат два одинаковых сертификата безопасности — один действительный, второй просроченный и подрубается именно второй.

Не все еще знают где хранятся сертификаты безопасности и как открыть хранилище, хотя инфы в интернете полно. Всё же повторюсь, так как это полезно и возможно меньше искать придется, если что… В хранилище сертификатов windows можно попасть несколькими способами:

1. Открываем InternetExplorer

Если не можете быстро найти InternetExplorer, то можете нажать меню пуск и в строке поиска ввести iexplore

2. В браузере заходим в меню «сервис» — «свойства обозревателя»

В свойствах IE переходим на вкладку «Содержание » и жмем на кнопку «Сертификаты «

3. Откроется хранилище сертификатов, где сертификаты сгруппированы и перемещение по группам осуществляется с помощью соответствующих вкладок. Переходим на вкладку «Доверенные центры сертификации». Вот тут-то и не хватает файла с расширением cer.

Надо заметить, что если выделить любой сертификат и нажать кнопку «Дополнительно» — откроется окно с дополнительными параметрами, где можно изменить назначение сертификата, что может вам пригодиться в решении проблем с ошибками типа sec_error_unknown_issuer в firefox или других браузерах.

4.Также можно попасть в хранилище сертификатов для текущего пользователя Windows: в меню «пуск» в строке поиска набрать CertMgr.msc, правда скорее всего не во всех редакциях windows 7 будет работать, хотя хз…


Лучше всего устанавливать новые сертификаты для пользователя Windows под которым вы работаете. Настроить назначение и, если положительного результата нет, проверить сертификаты в каждом браузере. В каждом браузере доступ к хранилищу может отличаться. Например в FireFox: «Настройки»-«Дополнительные»-вкладка «Сертификаты»-кнопка «Просмотр сертификатов». Как открыть хранище разобрались.

Возвращаемся к нашей проблеме. После проверки даты/времени можно попробовать поиграться с касперским, если таковой установлен. Так как он тоже может блокировать. Заходим в настройки Касперыча-Сеть:

Если галочка «Проверять защищенные соединения» не стоит, то временно ставим, и кнопка «Установить сертификат» станет активной. Нажимаем и видим запрос на установку сертификата — жмем «Да», если видим окно самого сертификата — жмем кнопку «Установить»., появляется мастер импорта, где всегда жмем «далее — далее — далее» (по умолчанию должен установиться куда надо, не обязательно выбирать папку-назначение, но замечу, что должен импортироваться в «доверенные центры сертификации» — проверьте потом).

Если не помогло, то пробуем следующее: идём снова в настройки Каспера-Сеть. Здесь снимаем галочку с «Проверять защищенные соединения». Далее жмем кнопку «Настройка портов» и снимаем галочки напротив портов, в которых встречается слово SSL (secure sockets layer ). Можно ради теста конечно и со всех снять галочки на время. Если данный способ результата никакого не дал — убеждаемся в том, что сегодня Антивирус Касперского не виноват и переходим к следующему варианту решения проблемы с не доверенными сертификатами.

Именно этот способ помог мне в ситуации с ошибкой sec_error_unknown_issuer. Опять же повторюсь, я понимал, что необходимо импортировать корневой сертификат центра сертификации. Так как просто браузеру не удается проверить те сертификаты, которые выдают сервисы google, yandex, mail и т.д. А чей сертификат ставить я не знал. Поэтому решил немного схитрить и помог мне в этом всё тот же антивирус. В настройках сети антивируса снял галочку с проверки соединения и попробовал зайти на почту gmail — касперыч вывел окно с выбором действия по отношению к сертификаты (что-то вида «принять» — «отказать»-«показать»). Выбрал вариант показать сертификат, который предлагает gmail и увидел, что это сертификат Inside System. Скачал их корневой и установил для текущего пользователя и для браузера FireFox отдельно. Все сразу заработало без каких-либо проблем. Кстати, перезагружать компьютер не нужно, можно сразу проверить сработало или нет. Данный корневой сертификат можете скачать по ссылке ниже:

Для того, чтобы установить сертификат inside system для текущего пользователя достаточно разархивировать его, вызвать контекстное меню правой кнопкой мыши и выбрать установить. Следуя инструкциям мастера импорта, установить в «Доверенные корневые центры сертификации». Туда же устанавливать и в используемых браузерах.

По ошибке не доверенного соединения с кодом sec_error_unknown_issuer в mozilla support есть небольшая рекомендация. Поэтому если вы тоже пользуетесь браузером firefox можете попробовать применить:

К сертификату нет доверия, так как сертификат его издателя неизвестен.

(имя сайта) использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: sec_error_unknown_issuer)

Файл cert8.db в папке Вашего профиля может быть поврежден. Удалите этот файл, закрыв перед этим Firefox .

P.S.> На домашнем ПК корневой сертификат Inside Systems отсутствует, но при этом каких либо проблем со входом в аккаунты нет. На работе всем ПК понадобился этот сертификат, чтобы получить доступ к почтовым аккаунтам. Связка операционная система-браузер одинаковы, что дома, что на работе. Если у кого есть что добавить по этой теме пишите…

Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:

  • некорректно установлены дата и время в системе (более позднее время, чем срок действительности ключа);
  • антивирусная программа, фаервол принимает за ошибочный сертификат доверенный;
  • в браузере Интернет Эксплорер открыт мошеннический сайт с фейковым ключом безопасности либо безопасный сайт, но с просроченным сертификатом.

Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.

Игнорирование предупреждения

Если убрать ошибки защищённого протокола не представляется возможным, а сайт, который вы хотите открыть, относится к доверенным (например, YouTube, Yandex, Google), просто проигнорируйте уведомление:

1. На вкладке, которую заблокировал IE, клацните «Продолжить открытие этого веб-сайта… ».

Проверка даты и времени

Проверьте, правильно ли выполнена установка календаря и часов в системе:

1. Щёлкните по часам в трее (в правой части панели задач).

2. Если увидите ошибку, кликните «Изменение настроек… » и задайте правильные значения.

Отключение уведомления

Чтобы полностью отключить функцию уведомления об ошибках сертификатов, в меню браузера сделайте следующее:

1. Кликните кнопку «шестерёнка», перейдите в раздел «Свойства браузера».

2. Клацните по вкладке «Дополнительно».

3. В поле «Параметры» кликом мышки уберите «галочку» возле надстройки «Предупреждать о несоответствии адреса сертификата».

4. Нажмите «Применить» и затем кнопку «OK».

Добавление сертификата

Если у вас есть возможность скачать файл-сертификат веб-ресурса или группы веб-ресурсов, которые вы не можете открыть в виду появления ошибки верификации ключа, проигнорируйте уведомления и загрузите его на компьютер (ссылка на скачивание, как правило, размещена в специальных разделах), а затем добавьте в IE. Файл с данными SSL сертификата может иметь расширение.pem, .cer, .crt,.pfx, .der, .pkcs.

Пошагово эта процедура выполняется следующим образом:
1. В меню выберите пункт «Свойства браузера».

2. Кликните вкладку «Содержание».

3. Нажмите кнопку «Сертификаты».

4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »

6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».

  • клацните кнопку рядом со строкой «Поместить все сертификаты… »;
  • в строке «Хранилище… » задайте значение «Доверенные корневые центры… ».

8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».

9. Если сделали всё правильно и добавленный ключ действительный, появится сообщение «Импорт успешно выполнен».

Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации - причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.

Как убрать ошибку сертификата?

Ответ мастера:

Если на мониторе вашего компьютера появляется ошибка сертификата, то она служит для повышения защиты данных, которые на нем хранятся. Но если вы уже неоднократно пользовались каким-то сервером и он полностью проверен вами, то такие сообщения будут вызывать только раздражение. Чтобы решить данную проблему, нужно просто внести сертификат в список доверенных серверов.

Для решения проблемы вам понадобится Internet Explorer 7. Выберите такую команду как «Продолжить открытие этого веб-узла (не рекомендуется)», которая находится в окне предупреждения «Ошибка сертификата: переходы блокированы» для того, чтобы устранить проблему с сертификатом. Кликнув на поле с изображением щита в верхней панели, которая находится рядом с адресной строкой браузера, вы вызовете диалоговое окно «Недостоверный сертификат»

Откройте ссылку «Просмотр сертификатов» и перейдите в вкладку «Общие» для того, чтобы определить срок действия сертификата выбранного веб-узла. Далее нажмите «Установить сертификат» для того, чтобы вызвать утилиту «Мастер импорта сертификатов», после чего нажмите Next в главном окне мастера.

Поставьте флажок на поле «Automatically select the certificatestore based on the type of certificate» и нажмите Next для подтверждения (для Windows XP).

Потом подтвердите свой выбор нажатием кнопки Yes в окне запроса системы и нажмите Finish для того, чтобы завершить процесс установки импортированного сертификата (для Windows XP). Теперь нажмите «Ок» для подтверждения применения выбранных изменений.

Поставьте флажок на поле «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» в окне мастера импорта сертификатов (для Windows Vista). В открывшемся окне «Выбор хранилища сертификатов» укажите «Доверенные корневые центры сертификации», после чего нажмите «Ок», чтобы подтвердить выбор (для Windows Vista). Нажмите кнопку «Далее». Для того чтобы подтвердить выполнение команды, нажмите «Готово» в новом окне мастера (для Windows Vista). Теперь нажмите «Ок» для завершения установки импортированного сертификата и перезапустите браузер для того, чтобы изменения вошли в силу.

Возникновение сообщения об ошибке сертификата служит возрастанию охраны данных, хранящихся на компьютере, но может вызывать раздражение пользователя в случае соединения с проверенным и неоднократно применявшимся ранее сервером. Решением задачи может стать внесение сертификата в список доверенных серверов.

Вам понадобится

  • – Internet Explorer 7

Инструкция

1. Выберите команду «Продолжить открытие этого веб-узла (не рекомендуется)» в окне предупреждения интернет-обозревателя «Оплошность сертификата : переходы блокированы» для устранения загвоздок с сертификатом выбранной веб-страницы и вызовите диалоговое окно Недостоверный сертификат» кликом на поле с символом щита в верхней панели рядом с адресной строкой окна браузера.

3. Нажмите кнопку «Установить сертификат» для вызова утилиты «Мастер импорта сертификатов» и нажмите кнопку Next в основном окне мастера.

4. Примените флажок на поле Automatically select the certificatestore based on the type of certificate и нажмите кнопку Next для подтверждения своего выбора (для Windows XP).

5. Удостоверите выполнение операции установки сертификаты выбранного сервера нажатием кнопки Yes в окне запроса системы и нажмите кнопку Finish для заключения процесса установки импортированного сертификата (для Windows XP).

6. Нажмите кнопку OK для подтверждения использования выбранных изменений (для Windows XP).

7. Примените флажок на поле «Разместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» в окне мастера импорта сертификатов (для Windows Vista).

8. Укажите пункт «Доверенные корневые центры сертификации» в открывшемся диалоговом окне «Выбор хранилища сертификатов» и нажмите кнопку OK для подтверждения своего выбора (для Windows Vista).

10. Нажмите кнопку OK для заключения процедуры установки импортированного сертификата и перезапустите Internet Explorer для использования выбранных изменений.

Дюже зачастую программисты, пишущие код страниц сайта, забывают проверить, какой тип интернет-браузера (Internet Explorer, Mozilla, Opera и т.д.) и версия будут применяться для просмотра сайта. Для безошибочного отображения страницы во всех браузерах нужно скорректировать те части кода страниц, где применяются специфические для того либо другого интернет-браузера объекты либо способы. Игнорирование либо незнание этих тезисов может приводить к тому, что внизу окна браузера, в левой части строки состояния, возникает значок – треугольник с восклицательным знаком, а просматриваемая страница отображается и работает некорректно.Несколько нехитрых рекомендаций дозволят разработчикам избежать происхождения таких ошибок.

Вам понадобится

  • Навыки работы с языками html и JavaScript.

Инструкция

1. В первую очередь нужно установить причину и место возникновения ошибки. Для этого щелкните мышкой на значке и в появившемся диалоговом окне нажмите кнопку “Отобразить подробности”. Позже этого дозволено будет просмотреть текст ошибки и номер строки кода страницы, где содержится ложное выражение – рис.1. Как водится, это ошибки JavaScript, и вызваны они тривиальными ошибками кодирования либо тем, что синтаксис и поддерживаемые функции и объекты этого языка разны в различных интернет-браузерах.

2. Позже ознакомления с текстом ошибки надобно определить, является ли это оплошностью кодирования, либо она появляется из-за того, что применяемый интернет-браузер либо его нынешняя версия не поддерживает ваш эталон JavaScript. Осознать, к какому типу относится оплошность, нетрудно – довольно открыть страницу в различных браузерах. Если оплошность появляется повсюду, то довольно легко устранить ошибку кодирования. Самые распространенные ошибки такого рода – синтаксические и ссылки на пустые (несуществующие) объекты либо способы.

3. В случае, когда оплошность появляется не во всех интернет-браузерах, нужно либо упростить код, отказавшись от применения особых функций либо объектов, характерных только для JavaScript того браузера, где страница отображается без ошибки, либо добавить проверку на тип интернет-браузера и его версию и в зависимости от итога вызывать соответствующие способы либо объекты либо даже применять особый синтаксис.Вот фрагмент JavaScript, содержащий пример примитивной проверки на тип и версию интернет-браузера: if (Request.Browser.Browser == “IE” && Request.Browser.Version==”6.0″){rn_img.Style.Add(“background”, “url(images/blank.gif)”);}else{…..}.

Обратите внимание!
Ошибку убрать может только программист, у которого находится начальный код страницы.

Если вы собираетесь переустановить операционную систему либо переместить свои файлы и папки на иной компьютер, вам также может понадобиться перенос сертификатов и закрытых ключей, которые упрощают работу в сети и обеспечивают ее безопасность. Для того дабы перенести сертификат на новейший компьютер, его вначале необходимо экспортировать, а после этого импортировать на новую систему.

Инструкция

1. Для экспорта сертификата используйте съемный носитель. Экспорт осуществляйте через диспетчер сертификатов, открыв файл certmgr.msc и введя пароль менеджера. Правой кнопкой кликните на выбранный сертификат из списка и выберите опцию «Экспорт».

2. Совместно с сертификатом вы можете экспортировать закрытый ключ – это понадобится, если вы переносите сертификат на новейший компьютер, а не меняете операционную систему на ветхом.

3. Предпочтя подходящий формат сертификата для экспорта, нажмите «Дальше», а после этого укажите расположение файла, в котором будет располагаться резервная копия сертификата и закрытых ключей – скажем, съемный флеш-накопитель. Дождитесь окончания процесса экспорта и нажмите «Готово».

4. Для того дабы импортировать сертификат на новом компьютере, откройте «Пуск» и через строку поиска обнаружьте вновь диспетчер сертификатов certmgr.msc. Нажмите Enter.

5. Вторично введите пароль к аккаунту менеджера, удостоверите запрос пароля и кликните на папку, в которой должен быть помещен новейший сертификат. В меню «Действие» выберите раздел «Все задачи», а после этого выберите подраздел «Импорт». Нажмите «Дальше», запуская мастер импорта сертификатов.

6. Для поиска сертификата для импорта нажмите «Обзор» и выберите сертификат, тот, что вы заблаговременно экспортировали на обособленный носитель. Нажмите «Открыть», а после этого нажмите «Готово». Сертификат будет благополучно импортирован.

Операционная система – вещь дюже трудная, и ошибки , которые могут в ней протекать, многочисленны и разновидны. Устранить ошибку, когда вестима ее повод, как водится, не дюже трудно. Трудно обнаружить саму причину.

Инструкция

1. Зайдите в систему с правами менеджера. Выберите “Пуск” => “Исполнить”. Наберите “msconfig”. У вас откроется окно “Настройка системы “. На вкладке “Всеобщие” выберите “Выборочный запуск” и уберите галочки у опций: “Обрабатывать файл System.ini”, “Обрабатывать файл Win.ini”, “Загружать элементы автозагрузки”. С Boot.ini ничего не делайте. “Загружать системные службы” не отключайте. Щелкните “Применить” и “OK”. Перезагрузите компьютер. Проверьте присутствие ошибки .

2. Если оплошность исчезла, вновь запускайте программу “Настройка системы “. Ступенчато включайте отключенные опции и позже всякого включения одной опции перезагружайте компьютер и глядите, не возникла ли оплошность опять. Если появилась, то, видимо, ее вызывает последняя включенная опция. Если же оплошность не исчезла, то повод не в этих опциях, и пункт 3 дозволено пропустить.

3. Для всей из опций есть соответствующая вкладка. Откройте ее. Там вы увидите много пунктов, помеченных галочками. Отключите половину из них и вновь перезагрузитесь. Определив, какая группа пунктов вызывает ошибку, поделите ее напополам, половину отключите, перезагрузитесь – и так до тех пор, пока точная повод задачи не будет выявлена.

4. Если же оплошность не в вышеперечисленных опциях, откройте вкладку “Службы”, установите галочку “Не отображать службы Майкрософт”. Щелкните “Отключить все” > “Применить” > “OK”. Перезагрузитесь. Если оплошность исчезла, то ищите службу, вызывающую ошибку, ступенчато включая их.

5. Если причину удалось обнаружить, узнаете у эксперта что это за служба, файл, программа в автозагрузке, за что она отвечает и дозволено ли обойтись без нее, т.е. так и оставить ее отключенной. Если без нее никак невозможно, то в всяком случае действия свои, но, как водится, это замена испорченного файла либо группы файлов.

6. Если причину так и не удалось обнаружить, то отличнее независимо не пытаться искать ее, вовсе отключая службы Майкрософт, – могут быть неприятные итоги. В этом случае отменнее обратиться к классному эксперту либо решиться на переустановку системы .

7. Если ошибки возникают не сразу, а через некоторое время (10-30 мин), скорее каждого повод не в программном обеспечении, а в “железе” – происходит перегрев какого-то устройства, либо под действием термических деформаций где-то отходит контакт. В этом случае нужно начинать с проверки “железа”.

Обратите внимание!
Без соответствующих умений и навыков не отключайте службы Майкрософт, это может привести к нарушению работы сети, потере вероятности возвратиться на точку поправления и т.п. Вкладку Boot.ini тоже не трогайте – неправильные метаморфозы могут привести к неработоспособности компьютера.

Надобность установки корневого сертификата вызывается особенностями установки защищенного интернет-соединения с веб-сайтами, использующими протокол HTTPS и работающими с системой WebMoney Transfer.

Вам понадобится

  • – Internet Explorer 7

Инструкция

1. Скачайте корневой сертификат WebMoney и сбережете его на жестком диске компьютера.

2. Укажите пункт «Свойства обозревателя» в меню «Сервис» верхней панели инструментов браузера и перейдите на вкладку «Оглавление» открывшегося диалогового окна.

3. Выберите команду «Сертификаты» и исполните переход на вкладку «Доверенные корневые центры сертификации».

4. Используйте кнопку «Импорт» для вызова инструмента «Мастер импорта сертификатов» и нажмите кнопку «Дальше» в новом диалоговом окне мастера.

5. Выберите кнопку «Обзор» для указания пути к сохраненному ранее файлу сертификата WebMoney и используйте кнопку «Открыть» для подтверждения своего выбора.

7. Нажмите кнопку «Готово» для заключения работы инструмента «Мастер импорта сертификатов» и исполните нажатие кнопки «Да» в открывшемся окне предупреждения системы для подтверждения выполнения установки.

8. Удостоверите использование выбранных изменений нажатием кнопки OK в завершающем окне мастера и вернитесь на вкладку «Доверенные корневые центры сертификации» диалогового окна «Сертификаты».

9. Укажите установленный сертификат в списке и нажмите копку «Просмотр» для выполнения проверки реальности данных сертификации.

10. Закончите работу всех открытых приложений и установите интернет-соединение с необходимым сайтом WebMoney Transfer.

Видео по теме

Обратите внимание!
Установка корневого сертификата WebMoney нужна для обеспечения безвредной работы и доступна для всех основных браузеров.

Полезный совет
Воспользуйтесь вероятностью механической установки нужного корневого сертификата WebMoney, предоставляемой в процессе инсталляции приложения WM Keeper Classic. Сертификат при этом будет сохранен в хранилище сертификатов интернет-обозревателя.

Многие пользователи Internet Explorer нередко сталкиваются с ситуацией, при которой браузер, подключаясь к тому или иному интернет-ресурсу, демонстрирует вместо запрашиваемой страницы предупреждение, связанное с ошибкой сертификата безопасности. Это предупреждение является следствием предпринятых разработчиками мер против повсеместно распространённого интернет-мошенничества. В подобных случаях браузер сравнивает отправленный веб-сайтом ключ безопасности с эталонным, и при их несоответствии блокирует пользователю доступ к странице.

Однако далеко не всегда ошибка сертификата может быть вызвана действиями мошенников - чаще всего она возникает по вполне «мирным» причинам. Этими причинами могут быть:

  • вмешательство антивирусного программного обеспечения или брандмауэра, принимающего доверенный ключ за некорректный;
  • ошибочно установленная системная дата и время, причём не обязательно на компьютере пользователя, но и на сервере, где расположен требуемый сайт. Поскольку каждый ключ безопасности действителен строго определённое время, такое временное несоответствие закономерно может вызывать ошибку безопасности;
  • * открываемый сайт обладает доверенным, но уже неактуальным сертификатом.

В зависимости от причины возникновения ошибки пользователь может предпринять следующие действия.

Отказ от посещения веб-сайта

Рекомендуется в тех случаях, когда выданное браузером предупреждение полностью или частично оправдано: неизвестный сайт (переход на подобные сайты чаще всего осуществляется через выданные поисковой системой ссылки), веб-страница социальной сети (скорее всего, поддельная) или ресурс, предполагающий финансовое взаимодействие через платежные системы и банковские карты. Иными словами, любой сайт, предполагающий ввод в специальные формы данных учётной записи, реквизитов карты и т.д.

В подобных ситуациях целесообразно проверить адресную строку браузера на предмет шифрования по протоколу https: принадлежащие мошенникам сайты-клоны обычно используют защищённые протокол http, что неприемлемо для официальных веб-страниц.

Игнорирование ошибки сертификата

Допустимо использовать этот способ, если открывается веб-ресурс общеизвестен и является при этом доверенным (к примеру, Youtube, Google и т.д.). Последовательность действий довольно проста:

  • во всплывающим уведомлении под адресной строкой нажать «Продолжить открытие этого веб-узла (не рекомендуется)»;
  • обозреватель перейдёт на запрашиваемый сайт, но уведомление о сертификате безопасности в верхней части окна никуда не денется;
  • проверка установленной системной даты.

Если ошибка возникает из-за некорректно настроенной системной даты, устранить её просто, выставив точную дату и время. Для этого нужно:

  • В правом нижнем углу экрана кликнуть правой кнопкой мыши по часам (либо в Панели управления выбрать раздел «Дата и время»).
  • В открывшемся окне перейти по ссылке «Изменение настроек даты и времени», затем при наличии несоответствий установить верные значения вручную.

Следует иметь в виду, что несоответствие даты и времени может быть вызвано и весьма банальной причиной: разряженной батарейкой системной платы. В этом случае батарейку необходимо заменить, однако у многих пользователей эта процедура по тем или иным причинам может вызвать затруднения, и в качестве решения можно воспользоваться автоматической синхронизацией.

Однако не стоит исключать и тот факт, что установка времени по серверам Windows не всегда срабатывает корректно, что связано с отменённым в России переходом на летнее время, поэтому более целесообразным способом решения проблемы будет именно замена элементы питания микросхемы BIOS.

Отключение информирования об ошибке

Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.

Делается это так:

  • В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
  • Перейдите в пункт «Свойства обозревателя».
  • В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
  • Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».

Если речь идёт об организациях, в которых интернет-соединение управляется и контролируется серверными решениями Майкрософт, то процедура несколько сложнее.

  • В «Панели управления» нужно открыть ссылку «Администрирование», а следом выбрать «Средство управления групповой политикой».
  • Отметить имеющуюся или создать новую политику.
  • В «Редакторе управления групповыми политиками» нужно отыскать раздел «Конфигурация пользователя», затем «Настройка» — «Параметры панели управления» — «Параметры обозревателя». Вызвав ПКМ контекстное меню, выбрать пункт «Создать», а следом браузер нужной версии.
  • С правой стороны выбрать свойства элемента, а во вкладке «Дополнительные параметры связи» снять отметку со строки «Предупреждать о несоответствии адреса сертификата».
  • Сохранить сделанные изменения и закрыть окно настроек.
  • Далее следует воспользоваться консолью (команда «cmd»), чтобы сервер принял внесённые ранее поправки и обновил новые правила политики: в консоли набрать «gpupdate /force».
  • Проделать операцию из предыдущего пункта на каждой из требуемых рабочих станций, после чего проверить работоспособность.

В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов вручную. Речь идёт, разумеется, о вполне безопасных ресурсах, возникновение ошибки на которых не связано с угрозами безопасности.

Для добавления ключа такого сертификата в браузер нужно, проигнорировав ошибку безопасности, перейти на соответствующий сайт и отыскать при наличии ссылку на загрузку ключа. (файлы типа *.cer, *pkcs, *.crt и др.). Загрузив сертификат, можно добавить его в браузер. Для этого требуется:

  • В правом верхнем углу окна Internet Explorer нужно нажать на значок шестерёнки, вызывая таким способом основное меню обозревателя.
  • Перейти в пункт «Свойства обозревателя».
  • Во вкладке «Содержание» выбрать «Сертификаты», затем «Импорт».
  • Откроется «Мастер импорта сертификатов», где нужно нажать «Далее».
  • Кликнуть «Обзор», после чего перейти в папку, куда файлы сертификатов были загружены, и выбрать нужный.
  • Определить место хранения ключей: автоматически (по выбору системы) или вручную, выбрав место хранения и название хранилища, после чего нажать кнопку «Далее».
  • Когда процесс создания хранилища будет завершён, «Мастер импорта сертификатов»» отобразит финальное диалоговое окно, в котором будут отображены заданные пользователем параметры.
  • После нажатия кнопки «Готово» сертификаты будут загружены в браузер, а также проверена их актуальность. Если не возникло никаких проблем, интеграция и настройка сертификатов будет завершена, что Мастер подтвердит сообщением «Импорт успешно выполнен».