Злоумышленники могут пытаться похитить ваши данные с сайта Youtube com

В рамках комплексной защиты Protect Яндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Подключение не защищено! ОШИБКА при входе на САЙТЫ из под Windows 7? Исправляем легко!

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Перехватить или подменить ваши личные данные, а также прочитать вашу переписку.

Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!

Возможные причины блокировки

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Автор сертификата неизвестен

Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)» .

Подробнее см. раздел Если автор сертификата неизвестен.

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным…» .

Подробнее см. раздел Если сертификат установлен программой.

Неверный адрес сайта

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено . Если оно неправильное, измените его и обновите страницу» .

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией.

Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками» .

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ» .

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией.

Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Не удалось включить шифрование при соединении HSTS

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией.

Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Для домашнего компьютера . Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы.

Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.

Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.

Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными программами.

Яндекс.Браузер предупреждает о таких проблемах:

«,»hasTopCallout»:true,»hasBottomCallout»:false,»areas»:[]>>»>

Чтобы посетить сайт:

Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.

Если готовы, нажмите Перейти на сайт .
Антивирус Касперского
ESET NOD32

AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно)

Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Яндекс.Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.

Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Протокол HTTPS сегодня является одним из базовых протоколов для обмена данными в сети Интернет. Он позволяет проводить шифрование передаваемой информации, обеспечивает защиту от снифферских и других кибератак, гарантирует стабильность соединения и конфиденциальность передаваемых данных. Но как же быть в ситуации, когда пользователь желает отключить https? В этой статье я расскажу, как выключить https в браузерах Яндекс и Google Chrome и на сайте социальной сети Вконтакте.

Отключаем протокол HTTPS

Безопасность прежде всего

Итак, что же такое HTTPS? Данное название является аббревиатурой от «HyperText Transfer Protocol Secure» (в переводе «Безопасный трансферный протокол гипертекста»). И являет собой симбиоз нескольких сетевых протоколов – базового HTTP и криптографических SSL/TLS. Теперь передающиеся данные зашифровываются для повышения безопасности установленного интернет соединения, способствуя его надёжности и защищённости.

Ныне всё больше сайтов переходят на соединение HTTPS как из-за повышенного уровня безопасности данного протокола, так и из-за обещания компании Google предоставлять приоритет сайтам с https в выдаче поисковых результатов.

Адрес сайта в браузере с https

Отключаем https

При этом бывают ситуации, когда может понадобиться отключение поддержки https в браузере Яндекс, Хром и Опера. Это связано с особенностями работы некоторых сайтов, не всегда корректно работающих с протоколом https. Потому ниже я сообщу, как отключить https для конкретных сайтов на разных браузерах.

При этом замечу, что обычно если вы хоть раз заходите на какой-либо сайт по https, то браузер запомнит данный домен, и в следующий раз выполнит автоматический редирект на https-версию данного сайта.

Ваше подключение не защищено в https переходим в http

Как отключить https в браузере

Чтобы отключить https в браузере для конкретного сайта делаем следующее.

1. Уходим с данного сайта, закрываем все вкладки, оставив одну базовую;
2. Очищаем всю историю активности и кэш;
3. Заходим на служебную страницу браузера, вбив в адресной строке следующее:

Отключаем протокол https в Google Chrome

В поле ввода «Delete Domain» вбиваем имя домена сайта (к примеру, образец.com), и жмём на «Delete». Теперь в следующий раз вводите адрес сайта с http, а не https, и пользуйтесь возможностями незащищённого соединения.

При этом учтите, что проблемы с корректным использованием https протокола на вашем компьютере может быть из-за некорректно установленных на нём даты или времени.

Также вы можете изменить настройки безопасности HTTPS в настройках вашего браузера. К примеру, для Хром это можно сделать зайдя в настройки, выбрать «Показать дополнительные настройки», и выбрать «Настроить сертификаты» в пункте HTTPS.

Как убирать https из Вконтакте

Сайт социальной сети «Вконтакте» позволяет отключить использование протокола https при работе с данной социальной сетью.

1. Для этого зайдите в настройки вашей страницы (vk.com/settings).
2. Перейдите во вкладку «Безопасность» и снимите галочку с пункта «Использовать защищённое соединение (HTTPS)».
3. При этом некоторые пользователи рекомендуют при отсутствии изначально там галочки поставить её, нажать на «Сохранить», а затем забрать её, и вновь нажать на «Сохранить».

Не использовать защищенное соединение HTTPS

При следующем входе на сайт ВК помните об особенностях редиректа (который указан чуть сверху), удалите упоминание о данном домене как указано сверху, а затем заходите на данный ресурс с использованием http.

Если не помогает, можно попробовать войти на данный сайт с другого браузера.

Кроме того спешу обратить внимание читателей на то, что не стоит надеяться на захождение на сайт с http с помощью ссылки где указан https.

Заключение

Использование протокола https способствует защите сетевых соединений и сохранению безопасности передаваемых данных. В тех же случаях, когда сетевой ресурс работает с https нестабильно, можно отключить использование https в отношении данного ресурса с помощью описанного выше алгоритма.

Во время серфинга интернета браузер может не пустить на страничку одного или нескольких сайтов, а будет пытаться создать коннект с припиской «Создание безопасного соединения». Как попасть на сайт и что следует отключить в таком случае?

Причина

Есть несколько причин, почему браузер может писать «Создание безопасного подключения» и стопорить наш вход на сайт. После этого может появиться ошибка таймаута, или что-то вроде «Ваше подключение не защищено».

Вот основные причины:

1. Соединение не может получить запрашиваемые сертификаты безопасности SSL: из-за невыдачи их сайтом или блокировки сертификатов браузером по разным причинам – от проблем с безопасностью до недоговоренности между лицензиарами.
2. Проверка сертификата проходит через цепочку прокси-сервера, виртуальной сети или DNS, что невозможно проверить.

Зачем нужен SSL, как настроить защищенное соединение – об этом следующее видео:

Можно пойти двумя путями: изменить браузер или отключить проверку SSL в настройках.

Если вы нарвались на ошибку «Ваше подключение не защищено», вам сюда.

Устранение ошибки

В открытой новой вкладке через адресную строку перейдите на страницу:

1. Google Chrome – chrome://net-internals/#hsts.
2. Яндекс.Браузер – http://about:net—internals#hsts.

В разделе Delete Domain Security Policies пропишите адрес домена и нажмите «Удалить».

Эта процедура исключит проверку безопасного протокола, и вы сможете перейти на сайт, используя незащищенный http.

Заключение

Данная проблема не на вашей стороне или провайдера. Устранить ее можно вручную, в настройках, или же просто выбрав альтернативный интернет-обозреватель.

• https://yandex.by/support/browser/security/untrusted-sertificates.html
• https://sdelaicomp.ru/wi-fi/kak-otklyuchit-https-v-brauzere-yandeks-google-chrome-vkontakte.html
• https://wifigid.ru/poleznoe-i-interesnoe/sozdanie-bezopasnogo-soedineniya

Источник: inetkak.ru

Как зайти на незащищенный сайт

Если вы видите, что на вашем экране появляется сообщение “Ваше подключение не защищено”, не паникуйте. Эта проблема знакома большинству пользователей интернета. К счастью, исправить это не составляет особого труда. Давайте рассмотрим, почему возникает эта проблема и как её исправить?

Почему возникает ошибка “Ваше подключение не защищено”?

Это сообщение об ошибке не должно вас пугать! Это означает, что Google Chrome предотвращает посещение ненадёжного веб-сайта. Эта ошибка появляется, когда ваш браузер замечает проблему при создании соединения SSL или не может проверить сертификат SSL.

Что такое SSL?

SSL (Secure Socket Layer) был разработан для обеспечения безопасности данных. Шифрование SSL не позволяет злоумышленникам красть личные данные пользователей: имя, адрес или номер кредитной карты. Если вы совершаете какие-либо транзакции через ваш сайт, мы рекомендуем вам настроить SSL на вашем сайте.

Когда вы посещаете веб-сайт, Google Chrome отправляет запрос на сервер с запросом сайта. Если запрашиваемый веб-сайт использует HTTPS, ваш браузер автоматически сканирует, есть ли сертификат SSL или нет. Затем сертификат проверяется, чтобы убедиться, что он соответствует стандарту конфиденциальности.

Google Chrome немедленно запретит вам входить на веб-сайт, если SSL-сертификат недействителен. Вместо того, чтобы показывать пустую страницу, Google Chrome отобразит на экране сообщение об ошибке “Ваше подключение не защищено”.

Помимо отсутствия сертификата SSL, существует ещё несколько причин, по которым возникает эта проблема.

1. Срок действия сертификата истёк

Если вы являетесь владельцем веб-сайта и эта проблема возникает с вами, даже если вы уверены, что настроили SSL-сертификат, вы должны проверить активный период действия вашего SSL-сертификата.

Этот сертификат не вечен. Сертификат SSL обычно активен в течение одного года. После этого вам необходимо продлить подписку.

2. SSL-сертификат принадлежит только домену, а не поддомену

Иногда проблем на главной странице сайта нет, но ошибка появляется, когда вы переходите на поддомен. Это связано с тем, что сертификат SSL принадлежит только домену, а не его поддомену.

Проверьте SSL, который вы приобрели. Самые дешёвые варианты иногда действительны только для одного домена.

3. Ненадёжные организации выдают сертификат SSL

Можно иметь сертификат SSL, не покупая его. Выдача и настройка SSL-сертификата для вашего сайта довольно проста.

Однако большинство браузеров признают только SSL-сертификаты от доверенных организаций для обеспечения своей безопасности. Поэтому, если ваши браузеры обнаружат, что SSL-сертификат не выдан доверенной организацией, эта ошибка может появиться.

Как исправить ошибку “Ваше соединение не защищено” в ​​браузере Chrome

Хотя SSL-сертификат является основной проблемой, вызывающей эту ошибку, это может быть проблема на стороне клиента. Хорошая новость в том, что это легко исправить. Мы собрали 8 простых способов исправить ошибку “Ваше подключение не защищено” в Google Chrome.

1. Перезагрузите страницу

Как только вы увидите сообщение об ошибке на вашем экране, первое и самое простое, что вы можете сделать, это перезагрузить страницу. Это может показаться глупым, но очень часто этого достаточно. Скорее всего, SSL-сертификат переиздаётся или ваш браузер не может отправить запрос на сервер.

2. Убедитесь, что вы не используете общедоступный Wi-Fi

Это может звучать смешно. Тем не менее, использование общедоступной сети, такой как в кафе или Wi-Fi в аэропорту, является наиболее распространённой причиной, по которой пользователи видят эту ошибку.

Публичные сети обычно работают через HTTP. Поэтому, если вы выполняете транзакции через общедоступный Wi-Fi, введённая вами информация не будет зашифрована. Она будет отображаться в виде текста, и каждый, кто использует одну и ту же сеть Wi-Fi, может украсть ваши личные данные. Ваш браузер автоматически покажет эту ошибку, чтобы предупредить вас.

3. Очистите кэш, куки и историю браузера

Время от времени кэш вашего браузера и раздел cookie могут быть перегружены и могут вызывать ошибку.

Чтобы очистить кэш браузера Google Chrome, выполните следующие действия.

1. Найдите и щёлкните три точки в правом верхнем углу окна Google Chrome
2. Нажмите Дополнительные инструменты
3. Нажмите Очистить данные просмотра в подменю.
4. Проверьте флажки рядом с Историей просмотра и Кэшированным изображением и файлами
5. Нажмите кнопку Очистить данные, чтобы завершить шаг.

4. Попробуйте режим инкогнито

Кэш вашего браузера, куки и история могут быть важны. Не волнуйтесь, вам пока не нужно ничего удалять. Во-первых, вы можете проверить, является ли кэш причиной проблемы, попробовав режим инкогнито.

Используя режим инкогнито, вы используете браузер без кэша, файлов cookie или истории браузера. Чтобы перейти в режим инкогнито, вы можете нажать на три точки в правом верхнем углу окна Google Chrome. Выберите Новое окно в режиме инкогнито. Далее попробуйте зайти на сайт в режиме инкогнито. Если возникает подобная проблема, значит причина не в кэше вашего сайта и файлах cookie.

5. Проверьте настройки даты и времени вашего компьютера

Этот может показаться немного странным. Ошибка может появиться, потому что ваша дата и время не установлены правильно. Браузеры рассчитывают дату и время вашего компьютера, чтобы проверить действительность SSL-сертификата.

Обычно дата и время устанавлены в будущее, когда ваш сертификат больше не действителен. Или он установлен в прошлое, когда вы ещё не настроили SSL-сертификат. Проверка правильности даты и времени может решить проблему.

6. Проверьте антивирусное программное обеспечение или программу интернет-безопасности.

Некоторые антивирусные программы и программы интернет-безопасности сканируют HTTPS. Если эта функция включена, она будет блокировать необычные сертификаты SSL или соединения. Чтобы это исправить, вам нужно отключить функцию “сканирования SSL”.

Если вы не можете найти настройки, попробуйте отключить антивирус и снова открыть веб-сайт. Если ошибка больше не появляется, вы можете переключить антивирусное программное обеспечение.

7. Вручную перейдите к небезопасному соединению (небезопасно).

Ошибка не может помешать вам посетить веб-сайт. Вы всё равно можете перейти на сайт на свой страх и риск. Чтобы продолжить, нажмите на ссылку Дополнительно -> Перейти к domain.com внизу экрана ошибки.

8. Игнорируйте ошибку сертификата SSL из ярлыка Google Chrome (небезопасно)

Обработка небезопасного соединения вручную устраняет проблему временно. Если вы не хотите, чтобы это предупреждение вас беспокоило, игнорируйте ошибку SSL-сертификата от Google Chrome.

Помните, что этот метод переведёт лишь к тому, что вы перестанете видеть уведомление об ошибке, но оно всё ещё может не позволять вам получить доступ к небезопасным веб-сайтам.

Чтобы использовать этот метод, вам необходимо выполнить следующие действия

1. Щёлкните правой кнопкой мыши ярлык Google Chrome на рабочем столе.
2. Нажмите Свойства
3. В поле Target добавьте – ignore-certificate-errors
4. Нажмите ОК
5. Если появляется код ошибки NET::ERR_CERT_COMMON_NAME_INVALID, обойдите его, нажав Продолжить
6. Заново зайдите на сайт и теперь ошибка исчезнет.

Выводы

Ошибка “Ваше соединение не защищено” (your connection is not private) в вашем браузере не должна вызывать панику. К счастью, исправить это легко. Мы предоставили восемь простых методов, которые вы можете испробовать после прочтения этого руководства. Если у вас есть другие способы решить эту проблему, пожалуйста, поделитесь своим опытом в разделе комментариев ниже. Увидимся в следующей статье.

Одна из ошибок, с которой можно столкнуться при использовании Chrome в Windows или на Android — сообщение об ошибке ERR_CERT_COMMON_NAME_INVALID или ERR_CERT_AUTHORITY_INVALID «Ваше подключение не защищено» с пояснением на тему того, что злоумышленники могут пытаться похитить ваши данные с сайта (например, пароли, сообщения или номера банковских карт). Происходить это может просто «ни с того ни с сего», иногда — при подключении к другой Wi-Fi сети (или использовании другого Интернет-подключения) или при попытке открыть какой-то один конкретный сайт.

В этой инструкции — самые действенные способы исправить ошибку «Ваше подключение не защищено» в Google Chrome в Windows или на Android устройстве, с большой вероятностью один из этих вариантов сможет вам помочь.

Примечание: если вы получили данное сообщение об ошибке, подключаясь к какой-либо публичной точке доступа Wi-Fi (в метро, кафе, торговом центре, аэропорту и т.д.), попробуйте сначала зайти на любой сайт с http (без шифрования, например, на мой). Возможно, при подключении к данной точке доступа требуется «вход» и тогда при входе на сайт без https, он будет осуществлен, после чего уже можно будет использовать сайты с https (почту, соц. сети и прочее).

Проверьте, возникает ли ошибка в режиме инкогнито

Не зависимо от того, возникла ли ошибка ERR_CERT_COMMON_NAME_INVALID (ERR_CERT_AUTHORITY_INVALID) в Windows или на Android, попробуйте открыть новое окно в режиме инкогнито (такой пункт есть в меню Google Chrome) и проверить, открывается ли тот же сайт, на котором в обычном режиме вы видите сообщение об ошибке.

Если открывается и все работает, то попробуйте следующие варианты действий:

• В Windows — сначала отключить все (включая те, которым доверяете) расширение в Chrome (меню — дополнительные инструменты — расширения) и перезапустить браузер (если сработало — потом можно выяснить, какое именно расширение вызвало проблему, включая их по одному). Если это не помогло, то попробуйте выполнить сброс браузера (настройки — показать дополнительные настройки — кнопка «Сброс настроек» внизу страницы).
• В Chrome на Andro >Чаще всего после описанных действий вы больше не увидите сообщений о том, что ваше подключение не защищено, но, если ничего не изменилось — пробуем следующие способы.

Дата и время

Раньше, наиболее частой причиной рассматриваемой ошибки были неправильно выставленные дата и время на компьютере (например, если у вас сбрасывается время на компьютере и не стоит синхронизация с Интернетом). Однако, сейчас Google Chrome выдает отдельную ошибку «Часы отстают» (ERR_CERT_DATE_INVALID).

Тем не менее, на всякий случай проверьте соответствие даты и времени на вашем устройстве реальным дате и времени с учетом вашего часового пояса и, если они отличаются, исправьте или включите в параметрах автоматическую установку даты и времени (относится в равной степени к Windows и Android).

Дополнительные причины ошибки «Ваше подключение не защищено»

Несколько дополнительных причин и способов решения в случае появления такой ошибки при попытке открыть сайт в Chrome.

• Ваш антивирус или фаервол с включенным сканированием SSL или защитой протокола HTTPS. Попробуйте либо выключить их полностью и проверить, исправило ли это проблему, либо найти данную опцию в параметрах защиты сети антивируса и отключить её.
• Древний Windows на который давно не устанавливались обновления безопасности от Майкрософт может быть причиной такой ошибки. Следует попробовать установить обновления системы.
• Еще один способ, иногда помогающий исправить ошибку в Windows 10, 8 и Windows 7: кликните правой кнопкой мыши по значку соединения — Центр управления сетями и общим доступом — изменить дополнительные параметры общего доступа (слева) — отключите сетевое обнаружение и общий доступ для текущего профиля сети, а в разделе «Все сети» включите 128-битное шифрование и «Включить общий доступ с парольной защитой».
• Если ошибка появляется только на одном сайте, при этом для его открытия вы используете закладку, попробуйте найти сайт через поисковик и зайти на него через результат поиска.
• Если ошибка появляется только на одном сайте при доступе по протоколу HTTPS, но на всех компьютерах и мобильных устройствах, даже если они подключены к разным сетям (например, Andro >И, наконец, если ни один из предложенных методов не помогает, попробуйте удалить Google Chrome с компьютера (через Панель управления — Программы и компоненты), а затем заново установить его на компьютер.

Если не помогло и это — оставляйте комментарий и по возможности опишите, какие были замечены закономерности или после чего стала появляться ошибка «Ваше подключение не защищено». Также, если ошибка возникает только при подключении к определенной сети, то есть вероятность, что данная сеть действительно небезопасна и каким-то образом манипулирует сертификатами безопасности, о чем вас и пытается предостеречь Google Chrome.

Дополнительно (для Windows): этот способ нежелателен и потенциально опасен, но вы можете запустить Google Chrome с параметром —ignore-certificate-errors для того, чтобы он не выдавал сообщений об ошибках сертификатов безопасности сайтов. Данный параметр вы можете, например, добавить в параметры ярлыка браузера.

Приветствую! Сегодня речь пойдет про ошибку «Ваше подключение не защищено». Что же делать? Дословно эта ошибка проявляется в браузере Google Chrome, но ее суть и советы из этой статьи помогут решить проблему и в других браузерах – Опере, Мозилле, Яндекс Браузере. Предлагаю уже начать!

Сначала расскажу немного теории для понимания в будущем, далее будет блок по быстрому решению проблемы, а уже потом остановимся на альтернативных вариантах, когда основные способы не помогают.

Теория

Сначала немного теории. В старые времена все сайты были незащищенными и устанавливали незащищенное соединение. Данные между вашим компьютером и сайтом передавались в открытом виде. Вы вводите комментарий – его видит ваш провайдер, вы вводит логин и пароль – это тоже видно. Злоумышленники охотно пользовались этим, встраиваясь в сеть между вами и целевым сайтом, угоняя ваши конфиденциальные данные.

Сейчас тоже есть сайты, но для устранения этой бреши в безопасности был разработан протокол HTTPS, который передает данные на сайт в зашифрованном виде. При этом все участники сети видят, что вы передаете что-то на этот сайт, но расшифровать это не могут. Как итог – пароль невозможно увести. Хотя и есть обходные лазейки, но статья не о том.

Обычно посещение сайтов по HTTP и HTTPS ничем не отличается. Все открывается и работает идеально. Единственное отличие, в том же Гугл Хроме появляется вот такой значок защищенного соединения:

Для поддержания шифрования на своей стороне владелец сервиса должен установить так называемый сертификат безопасности SSL. На конечных посетителях сайта это никак не влияет. Но если происходит обращение к любому сайту по HTTPS, на котором не выпущен этот сертификат, сразу же вылетает следующая ошибка:

Решение проблемы – основной способ

Сейчас покажу как исправить эту ошибку самым простым способом. Итак, у вас вот такая картина:

А» далее пробежимся по возможным вариантам решения проблемы, ведь всего не предскажешь, каждый случай по-своему уникален. Так что все указанное здесь не обязательно должно встретиться именно у вас, но вполне поможет убрать ошибку.

Если проблема все же не разрешилась, обязательно оставьте свой комментарий к этой статье. Попробуем решить проблему вместе.

• Посмотрите, повторяется ли проблема на других устройствах. Сайт открывается на телефоне? А на компьютере или ноутбуке? Если там проблем нет, то ошибка зарыта все же где-то на стороне устройства. Если везде все не открывается – значит все-таки виновен веб-сайт, и исправление было показано выше.
• Дата и Время. У вас сейчас правильные настройки даты и времени? К тому, что некоторые сертификаты могут ругаться, если у вас сейчас установлено время, которые выходит за рамки действия сертификата. Для исправления достаточно выставить точное время. Речь идет про точность хотя бы до дня. Минуты и секунды выравнивать не нужно. Подпись к ошибке выглядит так: NET::ERR_CERT_DATE_INVALID. Да и сами браузеры уже различают ее, но на старых системах с первого раза этого можно и не понять, так что лучше проверить.

• С браузером все нормально? Ничего не ставили на днях? Проверьте у себя расширения, при необходимости удалите лишнее. Почистите Cookie и кэш через чистку истории. Тоже может помочь. Это на случай, если проблема наблюдается только на этом компьютере и только в этом браузере (попробуйте сначала открыть сайт через другой браузер на этом же ПК или телефоне).
• Антивирус. Такое бывает очень редко, но если уж антивирус что-то заблокировал, то скорее всего неслучайно. Если вы абсолютно уверены в достоверности сайта, можете попробовать отключить защиту на некоторое время и попытаться подключиться снова.
• Проверьте файл hosts (Windows). Нет ли там вашего сайта, который ведет на другой адрес? Может кто-то вас хочет обмануть?
• Установите свой DNS сервер на публичный от того же Google (8.8.8.8), так вы избежите риск стороннего перенаправления при компрометации соединения интернета, что тоже может вызвать незащищенное соединение.
• Windows XP. Да! Если кто-то еще использует эту операционную систему, то по сообщению читателей у вас должен быть установлено обновление SP До него не гарантируется успешная работа Chrome с вылетанием соответствующих ошибок.

Источник: hololenses.ru

Злоумышленники могут пытаться похитить ваши данные с сайта youtube com

: 90

Сказал(а) спасибо: 0

Поблагодарили 0 раз(а) в 0 сообщениях

Репутация: 85

Яндекс, Гугл и протокол HSTS

Меня не было в городе десять дней. Компьютером никто не пользовался, но включив, я его не узнал, — на разные обычные сайты зайти можно, но заблокированы все поисковики. Пишут:
Ваше подключение невозможно.
Перейти на сайт Google невозможно, так как он использует протокол HSTS;
Та же история с Яндексом, Фейсбуком, Гугл-картами…
А когда попытался зайти на программу телепередач Яндекса, то прочитал:
«Злоумышленники могут пытаться похитить ваши данные с сайта tv.yandex.ru
Не удалось подтвердить, что это сервер tv.yandex.ru Его сертификат безопасности вступит в силу через 81 день. Возможно сервер настроен неправильно или кто-то пытается перехватить ваши данные.»
Что-то странное — кому надо похищать мои данные с программы телепередач? Почему надо ждать 81 день?
Может за эти 10 дней, что я отсутствовал, в стране произошли какие-то глобальные перемены о которых я не в курсе и Яндекс с Гуглом заблокированы повсеместно? Можно ли как-то обойти этот «протокол HSTS»?

Регистрация: 08.03.2016

Источник: www.tehnari.ru