Недоверенные сертификаты

Чтобы защитить личные данные посетителей, сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат обеспечивает безопасное шифрование данных и гарантирует, что сайт не является фишинговым.

Если у сайта есть проблемы с сертификатом, браузеры считают его недоверенным и блокируют.

Чем опасен недоверенный сертификат

На таком сайте злоумышленники могут:

  • Перехватить или подменить ваши личные данные, а также прочитать вашу переписку.
  • Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Eсли очень нужно открыть сайт с недоверенным сертификатом

  1. Проверьте и поправьте дату и время на компьютере. Если на вашем компьютере неверно установлено время, браузер может посчитать сертификат просроченным и заблокировать сайт.
  2. Очистите кеш — возможно, проблема с сертификатом устранена, но вы видите старую версию страницы из кеша.
  3. Отключите расширения браузера — они могут менять содержимое сайта:

    Яндекс.Браузер

    Google Chrome

    Mozilla Firefox

    Opera

    Edge

  4. Отключите блокировку рекламы — блокировщики рекламы также могут заменять сертификат:

    Яндекс.Браузер

    Google Chrome

    Opera

  5. Отключите антивирус, так как он может заменять сертификат. Обратите внимание, что после посещения сайта компьютер может быть заражен, поэтому отключайте антивирус только в крайнем случае.
    1. Выключите поддержку JavaScript.
    2. Отключите антивирус.
    3. После посещения сайта включите антивирус и запустите полную проверку компьютера на вирусы.
  6. Если ничего не помогло, попробуйте поправить корневые сертификаты:
    Обновите Windows (Панель управления → Центр обновления Windows). Если это не помогло, попробуйте загрузить и импортировать сертификаты вручную:
    1. Загрузите на компьютер сертификаты по ссылкам:
    2. Сертификаты Certum CA и Certum Trusted Network CA загрузились на компьютер в формате TXT. Удалите расширение .txt:
      1. Откройте в Windows Панель управления.
      2. Нажмите Параметры папок (в Windows 10 нажмите Параметры Проводника).
      3. На вкладке Вид отключите опцию Скрывать расширения для зарегистрированных типов файлов.
      4. Нажмите Применить.
      5. Откройте в Блокноте сертификат Certum CA и сохраните его, удалив расширение .txt, чтобы получить файл CA.pem.
      6. Откройте в Блокноте сертификат Certum Trusted Network CA и сохраните его, удалив расширение .txt, чтобы получить файл CTNCA.pem.
    3. Импортируйте сертификаты, выполнив для каждого следующие действия:
      1. Откройте командную строку Windows. Нажмите сочетание клавиш Windows + R или наберите в строке поиска «Выполнить». В открывшемся диалоговом окне введите команду certmgr.msc.
      2. Откройте папку Доверенные корневые центры сертификации, а затем папку Сертификаты.
      3. Выполните Действие → Все задачи → Импорт. Запустится Мастер импорта сертификатов.
      4. Нажмите Далее.
      5. Выберите сертификат и нажмите Далее.
      6. Убедитесь, что в поле Хранилище сертификатов выбрано значение Доверенные корневые центры сертификации. Нажмите Далее.
      7. Нажмите Готово.
      8. В открывшемся диалоге нажмите Согласен.
    4. Перезапустите браузер.