В начале октября многие пользователи Windows 7 начали сталкиваться с проблемой, которая заключается в том, что некоторые сайты не открываются по соображениям безопасности. Ошибка касается не всех браузеров, но проявляется в большинстве.
Я расскажу, с чем это связано, а также продемонстрирую 4 способа исправить данную ошибку.
Причина появления проблем с сайтами в Windows 7
30 сентября истек срок корневого сертификата безопасности Let’s Encrypt в Windows 7, что привело к проблемам с открытием некоторых сайтов у пользователей этой ОС, а также старых версий Android и iOS. Встречается это и на компьютерах под управлением Linux, но для них пока известно только одно решение – установка приложения для подмены времени. То есть нужно поставить дату раньше 30 сентября.
Что касается мобильных операционных систем, то в этом случае ничего кроме обновления не поможет, поэтому пропустим детальное рассмотрение этого случая, а остановимся именно на Windows 7. Предлагаю начать с самых эффективных методов и закончить «Костылями».
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Способ 1: Установка недостающих обновлений Windows 7
Сначала рекомендую проверить, установлены ли на компьютере обновления, связанные с этим самым сертификатом безопасности. Необходимо скачать два разных пакета, в общей сумме занимающих 500 Мб пространства. Займет это не так много времени, а осуществляется следующим образом:
-
Откройте каталог центра обновления Microsoft или просто введите в поисковике название обновления – KB3020369. Выберите версию для своей разрядности ОС и начните загрузку.
-
Если взаимодействие происходит с каталогом, появится новое окно, в котором нужно нажать по ссылке.
-
В некоторых браузерах содержимое отображается некорректно, поэтому предпочтительно открыть Internet Explorer и запустить загрузку оттуда.
-
Откройте полученный исполняемый файл и дожидайтесь завершения поиска обновлений. Если пакет KB3020369 уже установлен, вы получите соответствующее уведомление.
-
Точно так же найдите и загрузите KB3125574, установив версию, соответствующую вашей разрядности ОС.
Уточню, что не на всех компьютерах работает скачивание с каталога обновлений Microsoft, поэтому я не оставляю конкретных ссылок. Вы можете ввести название обновления в браузере или на сайте разработчика, чтобы открыть официальную страницу для загрузки пакета. В этом нет ничего сложного, главное – не использовать подозрительные сайты.
По завершении установки достаточно перезагрузить компьютер и проверить работоспособность ранее недоступных сайтов. На этот раз все должно открыться корректно.
Способ 2: Ручная установка корневого сертификата
Иногда проблема с открытием сайтов возникает и на компьютерах, где уже установлены упомянутые обновления. В таком случае понадобится вручную установить корневой сертификат. Если ранее вы не сталкивались с подобным действием, процесс может показаться сложным, но вам достаточно ознакомиться со следующей инструкцией, чтобы быстро справиться с поставленной задачей.
-
Откройте страницу https://letsencrypt.org/certificates/ и отыщите сертификат SRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1). Используйте поиск по странице (Ctrl + F), вставив название в поле, чтобы быстрее отыскать необходимую строку.
-
Выберите формат DER и нажмите по ссылке для начала загрузки.
-
Ожидайте окончания скачивания сертификата и переходите к следующему шагу. Не забудьте, в какую именно папку вы его загрузили.
-
Откройте утилиту «Выполнить», используя сочетание клавиш Win + R, введите там mmc и нажмите Enter для перехода к оснастке.
-
В новом окне вызовите меню «Файл» и щелкните по строке «Добавить или удалить оснастку».
-
Выделите строку «Сертификаты» и нажмите «Добавить» для ее переноса на панель справа.
-
В появившемся меню оставьте значение по умолчанию и кликните по «Готово».
-
Выйдите из предыдущего окна, чтобы снова оказаться в корне консоли. Разверните «Сертификаты» и выберите папку «Доверенные корневые центры сертификации».
-
На панели справа щелкните ПКМ по папке «Сертификаты», наведите курсор на «Все задачи» и выберите пункт «Импорт».
-
Отобразится окно Мастера импорта, в котором сразу переходите к следующему шагу.
-
Напротив поля «Имя файла» нажмите «Обзор».
-
Отыщите тот самый файл Let’s encrypt, выбрав фильтр «Все файлы». Дважды щелкните по нему левой кнопкой мыши.
-
Отметьте маркером пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».
-
Активируйте отображение физических хранилищ, разверните папку с доверенными центрами сертификации и укажите каталог «Локальный компьютер», если хотите установить сертификат для всех пользователей. Для текущей учетной записи выберите «Реестр».
-
Остается только нажать «Готово», завершив процесс импорта.
-
Вы будете уведомлены о его успешном завершении. Перезагрузите компьютер и откройте ранее недоступные сайты.
Способ 3: Переход на Mozilla Firefox
Пользователи заметили, что проблема с истечением срока корневых сертификатов безопасности не относится к браузеру Mozilla Firefox, и все сайты открываются корректно. Если вы не хотите устанавливать файлы самостоятельно или два описанных выше метода не принесли должного результата, скачайте этот веб-обозреватель, перенесите свои настройки и используйте его на постоянной основе или только в некоторых случаях.
Способ 4: Установка фейкового времени
В начале этой статьи я уже говорил о том, что подмена времени работает в Linux. В Windows 7 вы можете провернуть ту же операцию, переведя дату на 29 сентября или еще раньше. Используйте встроенные настройки или скачайте специальный софт, чтобы осуществить задуманное. Расписывать детально этот метод я не буду, поскольку он является своего рода «костылем» и подходит далеко не всем юзерам.
Хотя бы один из перечисленных методов должен помочь вам исправить ситуацию с открытием сайтов. В идеале – как можно быстрее обновиться на более новую версию Windows, поскольку со временем похожих проблем будет больше. Если же у вас нет такой возможности, остается лишь решать проблемы по мере их появления.
С 1 октября 2021 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.
Из-за этого владельцы ПК на Windows 7, Windows Server 2008 с выключенными обновлениями и Windows XP могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID»,«ERR_DATE_INVALID» и прочими ошибками сертификатов при входе на многие сайты.
Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.
Решение через ручную установку сертификата
Скачать сертификат можно по ссылке: https://letsencrypt.org/certs/isrgrootx1.der / зеркало (.der, 1.35Кб)
Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».
Выберите расположение «Локальный компьютер» и нажмите «Далее».
Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.
После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.
Решение через установку обновлений
Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:
- KB3020369 из каталога Центра обновлений Microsoft
- KB3125574 из каталога Центра обновлений Microsoft
Дополнительно
Иногда установка одного лишь IdenTrust DST Root CA X3 может не помочь, так же рекомендуем дополнительно установить следующие корневые сертификаты:
- Go Daddy Root Certificate Authority
- GlobalSign Root CA
Сегодня, находясь в гостях у мамы, вынула из шкафа свой старый ноутбук с Windows 7 и решила потратить время с пользой. Однако, не тут-то было. Перестали открываться почти все сайты, а система бубнит что-то о просроченном SSL сертификате.
Я уже было собралась переустанавливать Windows на более свежую, но лень взяла свое и пошла я рыться на просторы Рунета. Оказалось, что с 30 сентября 2021 года Microsoft перестала поддерживать корневые сертификаты ISRG Root X1 в Windows 7 и многие, так же как и я столкнулись с проблемой открытия сайтов по протоколу https с уведомлением об ошибке: “ваше подключение не защищено”. Информацию эту нашла достаточно быстро, видимо эта проблема достала не только меня!
Всем, что сумела отрыть в статьях, видео и официальной справке Microsoft, хочу сегодня поделиться со своими читателями, подписчиками и участниками группы во ВК “компьютерная грамотность для пенсионеров”. У кого,как не у нас, могут присутствовать раритеты с операционной системой Windows 7( у меня оказалась даже версия “Домашняя”).
Почему на Windows 7 перестали открываться сайты
Системное уведомление об истечении срока действия сертификата безопасности.
Все дело в том, что разработчики компании Microsoft перестали осуществлять поддержку и обновления операционных систем Windows 7 и XP. И в последний день сентября истек срок корневого сертификата безопасности Let’s Encrypt. Эта проблема актуальна и для Андроид и IOS, а также для пользователей ОС Linux, только в последнем случае достаточно откатить дату ранее 30 сентября.
А в случае с мобильными ОС поможет только обновление. Мы опустим проблему мобильных операционок и Linux, поближе рассмотрим решение проблемы в Windows 7.
Что нужно сделать для решения проблемы
Давайте вместе пошагово пройдем путь обновления сертификата SSL.
1️⃣Для начала скачайте сертификат с сайта SSL-tools (если сайт не открывается с Яндекса или Google, попробуйте зайти с EDGE или Mozilla Firefox)и сохраните его в удобном для вас месте.
SSL сертификат следует скачать с официального сайта SSL-tools.
2️⃣ При помощи команды Win +R открываем системное окно и вставляем туда запрос certmgr.msc, нажимаем клавишу Enter или ОК.
Горячими клавишами Win+R открываем диалоговое окно для ввода команды.
3️⃣ В таблице выбираем “Доверенные корневые центры сертификации” (см. рисунок).
В открывшемся окне правой клавишей мыши нажимаем на папку с сертификатами.
4️⃣Нажав правой кнопкой мышки, выбираем “Все задачи”, затем «Импорт«.
Перейдя по вышеуказанным кнопкам, попадем в мастер импорта сертификатов.
5️⃣ В открывшемся окне жмем “Далее”.
Мастер импорта сертификатов переведет нас ка страницу поиска нужного сертификата.
6️⃣ В следующей форме нажав на кнопку “Обзор”, находим сохраненный файл со скачанным сертификатом. (иногда случается так, что вы не видите на рабочем столе при обзоре нужный файл.
С помощью клавиши Обзор находим нудный файл с сертификатами.
7️⃣Для этого внизу страницы выбора нужно поставить “Все файлы”.
После установки сертификата останется только перезагрузить компьютер.
8️⃣Следующим действием будет в открывшемся окне поставить галочку на “Поместить все сертификаты в следующее хранилище:” и выбрав “Доверенные корневые центры сертификации”, завершить установку, нажав кнопку “Далее”.
9️⃣Предпоследнее действие — нажать “Готово”и останется только перезагрузить компьютер, чтобы все изменения применились.
Вот и вся инструкция. Я думаю, что она будет понятна и полезна всем счастливым обладателям десктопов на Windows 7.
Особенности установки сертификата на 32-х битную ОС
Ну уж если и это не помогло, то есть еще один способ, который подойдет и для 32-битных Операционных систем:
- Скачайте на компьютер следующий архив https://cloud.mail.ru/public/SBKM/mFDb1Nq3x, распакуйте его в удобное место(я обычно извлекаю в текущую папку).
Архивный файл необходимо распаковать в текущую папку.
- Перейдите в распакованную папку «Скрипт для сертификатов«. Найдите и запустите файл «setup«.
Из папки «Скрипт для сертификатов» установите с помощью файла «setup».
- В открывшейся черной рамке в командной строке DOS выберите в скобках букву «Y» (Yes) и нажмите Enter.
В командной строке DOS соглашаемся с перезаписью скриптов.
После того как сертификаты загрузятся, кликните по любой кнопке и начнется перезагрузка компьютера и после нее все должно заработать.
Основные выводы
Любая проблема, возникающая с нашим ”железом” решаема, какая-то малой кровью (как сейчас),а что-то требует радикальных мер.В любом случае, не вешайте нос и не впадайте в панику. Всегда найдется человек, который на своем опыте прошел это испытание и с удовольствием поделится с вами решением возникшей задачи.
Главное поискать, ведь в интернете можно найти ответ на любой вопрос.
В сегодняшнем случае было несколько решений данной проблемы, но я намеренно выбрала на мой взгляд самую простую инструкцию ручной загрузки сертификатов, минуя центр обновления Майкрософт. Рекомендации с официального сайта всегда объемные и не всегда понятные простому пользователю. Да и путь таких обновлений не самый быстрый и не самый надежный.
А я с вами не прощаюсь, а говорю до свидания на страницах этого дневника или групп во ВКонтакте и Фейсбуке.
Буду рада, если кому-то помогла. Пишите в комментариях был ли у вас такой сбой и как вы с ним справились. Подписывайтесь на мой блог и Ютуб канал, где тоже можно найти полезный материал, озвученный без “понтов” доступным языком.
Содержание
- Обновление корневых сертификатов Windows 7 — описание процесса
- Что такое корневые сертификаты Windows 7, 10 и XP
- Для чего это нужно
- Удаление старых сертификатов на Windows
- Обновление корневых сертификатов Windows 7, 10, XP
- Возможные проблемы
- Ошибка сертификата при входе на сайты с Windows 7 после 01.10.21
- Установка сертификата
- Установка обновлений
- Ручное обновление корневых сертификатов на Windows
- Обновление сертификатов
- Получение актуальных сертификатов
- Установка/обновление корневых сертификатов
- Обновление ssl windows 7
- Обновление сертификатов (для всех версий Windows)
- Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b
- Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru
- Обратите внимание:
- На Windows 7 не открываются сайты: как обновить сертификаты
- Как установить сертификаты
Практически во всех версиях операционной системы Виндовс есть функция автоматического обновления сертификата. Однако некоторые уже не поддерживаются разработчиком, поэтому компания Microsoft перестала выпускать новые файлы. При установке старого пакета Windows есть вероятность, что сертификаты устарели, их придется устанавливать вручную. Чтобы не рисковать собственной безопасностью и не ограничивать себя в софте и сайтах, связанных с доверенными центрами, рекомендуется обновить сертификаты безопасности Windows 7, XP или 10.
Что такое корневые сертификаты Windows 7, 10 и XP
Сами по себе сертификаты — это меры безопасности. Они показывают, настоящее ли сообщение или запрос пришел пользователю, серверу или же это подделка. Корневые сертификаты являются основными.
Как удалить или обновить сертификаты на Windows
К сведению! Существуют также сертификаты для подделки подтверждения, например, SuperFish.
Эти записи учитываются в первую очередь при установке связи через Интернет. Они свидетельствуют о том, что сообщение, переданное с одного устройства на другое, настоящее, то есть оно основано на технологии, выдаваемой органом по сертификации. В операционной системе есть список этих самых сертификатов. Они по умолчанию становятся доверенными. Google Chrome, Opera, Mozilla Firefox и другие браузеры постоянно используют их для подключения к различным сайтам.
Они также служат шифром, когда пользователь передает информацию какому-либо ресурсу. Соответственно, если сертификат недостоверный, то соединение не установится в целях безопасности. Например, определенная группа сертификатов разработана для обмена данными и запросами между браузером и сайтом. С их помощью система шифрует пароли, важные файлы, исходные коды при передаче информации.
Обратите внимание! Эти удостоверения, как правило, делятся на отрасли. Одни отвечают за безопасность внутри электронных почт, другие работают с передачей и принятием данных запросов и т. д.
Еще одна функция — определение важности установки связи. Система автоматически определяет, для чего сайту нужны какие-либо данные, чтобы разрешить или отказать в доступе. Кстати, некоторые вредоносные программы могут подставлять в список свои договоренности, после чего перенаправить пользователя на вирусный сайт, где успешно украсть его информацию. Поэтому важно не устанавливать сторонний софт и ничего не подтверждать без прочтения.
Следовательно, сертификаты выполняют следующие функции:
Список с папками сертификатов ОС Windows
Если бы их не существовало вообще, то все устройства доверяли бы друг другу. Из-за этого было бы множество незащищенных соединений и терабайтов перехваченной, украденной информации. Если удалить все нужные сертификаты с компьютера, то в браузере будет написано, что соединение небезопасное. В таком случае не будут работать даже самые простые программы, требующие Интернет, к примеру, карта. Даже не удастся посмотреть погоду.
К сведению! Если с компьютера вынуть батарейку, и после включения сбросится дата, то практически ни один сайт не разрешит соединение. Похожее происходит при некачественных сертификатах
Для чего это нужно
Это своего рода документы, поэтому у них есть срок годности. Всё программное обеспечение развивается, добавляются новые строчки кода, расширяется функционал, исправляются баги. Это касается сертификатов. Поскольку они напрямую работают с Интернетом, то зависят от нововведений. Если меняется технология, нужно изменить все, что работает вместе с ней. Также некоторые договоренности теряют актуальность. Их нужно вовсе удалить. Кроме того, пользователи часто устанавливают ОС Windows 7, скачанную с Интернета. Есть вероятность, что сертификаты встроены еще с 2009 г.
Что же будет, если не обновлять файлы? Во-первых, теряется вся безопасность. Информация не сможет шифроваться, потому что не будет соответствующего инструмента. И есть риск стать жертвой злоумышленников. Во-вторых, сейчас 99 % всех сайтов в Интернете использует удостоверения. При установке соединения гаджеты (клиент и сервер) обмениваются данными. Если у одного не будет сертификатов, либо файлы устаревшие, то в браузере высветится соответствующая ошибка — небезопасное подключения. То же самое случится при наличии неполадок со стороны сайта. Естественно, существуют способы обойти это, но не рекомендуется это делать.
Важно! После установки новой операционной системы нужно снести старые файлы и поставить новые удостоверения, чтобы не возникло неполадок при использовании Интернета. Также желательно избавиться от неизвестных доверенностей, поскольку система нуждается только в базовых сертификатах.
Отказано в доступе при подключении
Удаление старых сертификатов на Windows
Чтобы файлы смогли обновиться, нужно удалить старые или ненужные сертификаты:
Важно! Если при попытке удалить что-либо высвечивается ошибка, то необходимо авторизоваться с учетной записи, у которой есть права администратора.
Далее нужно удалить сертификаты безопасности на Windows 7, XP, 10 для интернет-узла. Для этого нужно вернуться в консоль управления Microsoft, затем сделать следующее:
Удаление сертификата на Windows
Обновление корневых сертификатов Windows 7, 10, XP
Чтобы установить файлы, нужно сначала их достать. Они распространяются соответствующими удостоверяющими центрами. Также нужные данные можно найти по запросу в поисковике Google. Сам файл имеет расширение *cer (от английского «certificate»). Когда сертификат будет на компьютере, понадобится щелкнуть по нему правой кнопкой мыши, после чего выбрать «Установить сертификат» в открывшемся списке. Дальнейшие действия:
Таким образом устанавливается основной сертификат. Однако есть еще и файл из контейнера. Инструкция такая же, однако когда появится меню с выбором хранилища, понадобится сделать следующее:
Обратите внимание! Если файл не устанавливается, а вместо этого появляется окно с ошибкой и неизвестным кодом, то, скорее всего, срок годности истек, либо файл поврежден. Рекомендуется скачать доверенность еще раз.
Возможные проблемы
Существует ряд проблем, которые могут случиться при установке новых сертификатов. К ним относятся следующие:
Программа Rootsupd для обновления сертификатов
Регулярное обновление сертификата предотвратит появление неожиданных отказов в доступе при соединении с сайтом. Сделать это не сложно. Обновить корневые файлы помогут пошаговые инструкции выше. Главное — найти подходящий файл.
Источник
Ошибка сертификата при входе на сайты с Windows 7 после 01.10.21
С 1 октября 2022 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.
Из-за этого владельцы ПК на Windows 7 и Windows Server 2008 с выключенными обновлениями могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID» при входе на многие сайты.
Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.
Установка сертификата
Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».
Выберите расположение «Локальный компьютер» и нажмите «Далее».
Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.
После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.
Установка обновлений
Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:
Источник
Ручное обновление корневых сертификатов на Windows
Актуальные системы семейства Windows, подключенные к Интернету, могут автоматически обновлять корневые сертификаты. В противном случае, обновление необходимо выполнять вручную. Если это не делать, мы можем столкнуться с рядом проблем:
Это пример ошибок, который не претендует на свою полному. Чаще всего, проблемы встречаются на системах, снятых с обслуживания компанией Microsoft (Windows XP, 7, а также Server 2003, 2008).
Обновление сертификатов
Обновление доверенных корневых сертификатов выполняется во время обновления операционной системы. Если последнее включено, то нашего участия не требуется, иначе, можно установить обновление вручную. Пример такого пакета — KB931125.
Однако, если операционная система устарела, разработчик прекращает выпуск обновлений, и мы не можем воспользоваться средствами обновления системы. В таком случае, необходимо сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревший.
Получение актуальных сертификатов
Для начала, выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.
Создадим каталог, в который будет выгружен файл с корневыми сертификатами, например, C:CA (папка CA на диске C).
Открываем командную строку от администратора и вводим команду:
* где C:CA — каталог, который мы создали; roots.sst — файл, в который будут выгружены сертификаты.
* если мы получили ошибку Не удается найти указанный файл. 0x80070002, то необходимо убедиться, что каталог CA создан (в нашем примере в корне диска С).
В папке C:CA мы должны увидеть файл roots.sst.
Установка/обновление корневых сертификатов
Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты, например, также в папку C:CA. Скачиваем утилиту rootsupd и распаковываем ее в этот же каталог.
Открываем командную строку от администратора и вводим команду:
C:CArootsupd.exe /c /t:C:CA
* где C:CA — папка, в которую мы перенесли корневые сертификаты.
В появившемся окне Roots Update:
. выбираем No, чтобы не переписывать наш файл roots.sst.
В папке C:CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:
Источник
Обновление ssl windows 7
На данный момент работа через защищённое соединение c устройств Apple не поддерживается.
На данный момент работа через защищённое соединение c Android-устройств не поддерживается.
Обновление сертификатов (для всех версий Windows)
Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b
В проводнике наберите в адресной строке адрес: «mmc.exe» (без кавычек) и нажмите Enter.
Откроется окно консоли управления Microsoft.
В основном меню консоли, выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».
В левом списке выберите пункт «Сертификаты» и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».
Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.
В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Доверенные корневые центры сертификации». Выберите пункт «Сертификаты». В центральной части будут отображены сертификаты выбранного раздела.
В списке сертификатов (центральная часть) найдите сертификаты, выданные УЦ КРИПТО-ПРО (6 сертификатов). Выделите найденные сертификаты и нажмите правую кнопку мыши. В контекстном меню выберите пункт «Удалить».
Будет открыто окно предупреждения. Сертификаты КРИПТО-ПРО не являются ключевыми и могут быть удалены без последствий. Нажмите «Да».
Перед удалением каждого из сертификатов контейнера будет выводиться окно подтверждения на удаление. Во всех окнах следует нажать кнопку «Да»
Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru
В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Другие пользователи». Выберите пункт «Сертификаты».
Нажмите правой кнопкой мыши на сертификате ssl.croinform.cer. В контекстном меню выберите пункт «Удалить».
Появится окно предупреждения. Нажмите «Да». Сертификат ssl.croinform.cer будет удален.
Обратите внимание:
После удаления необходимо установить новые версии сертификатов. Для установки сертификатов, воспользуйтесь инструкцией для Вашей операционной системы:
Источник
На Windows 7 не открываются сайты: как обновить сертификаты
С 30 сентября 2022 компания Microsoft прекратила поддержку корневых сертификатов в Windows 7. Это значит, что у пользователей Windows 7 могут перестать открываться сайты с https-протоколом, в том числе личный кабинет Nextel.
Чтобы решить проблему, нужно обновить Windows 7 до Windows 10 или вручную установить «доверенные» сертификаты в систему.
Как установить сертификаты
1. Скачать сертификат ISRG Root X1 с сайта SSL-tools.
2. Установить скачанный сертификат в систему. Для этого нажмите сочетание кнопок Win+R и введите команду certmgr.msc — OK. В открывшемся центре сертификатов в Windows откройте вкладку «Доверенные корневые центры сертификации/сертификаты» — клик правой кнопкой мыши — выберите «Все задачи — импорт».
3. Далее запустится мастер импорта сертификатов — кликните «Далее». При импорте некоторые шаги могут быть пропущены, вот последний шаг:
4. Кликните кнопку «Обзор» и укажите ранее загруженный сертификат. Нажмите «Далее» (пример показан ниже).
5. На следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации, и нажмите «Далее».
6. На следующем этапе вы должны увидеть, что импорт успешно завершен. Перезагрузите операционную систему — и все готово. Можно идти проверять, как отображаются сайты в браузере!
Источник
Сегодня, находясь в гостях у мамы, вынула из шкафа свой старый ноутбук с Windows 7 и решила потратить время с пользой. Однако, не тут-то было. Перестали открываться почти все сайты, а система бубнит что-то о просроченном SSL сертификате.
Я уже было собралась переустанавливать Windows на более свежую, но лень взяла свое и пошла я рыться на просторы Рунета. Оказалось, что с 30 сентября 2021 года Microsoft перестала поддерживать корневые сертификаты ISRG Root X1 в Windows 7 и многие, так же как и я столкнулись с проблемой открытия сайтов по протоколу https с уведомлением об ошибке: “ваше подключение не защищено”. Информацию эту нашла достаточно быстро, видимо эта проблема достала не только меня!
Всем, что сумела отрыть в статьях, видео и официальной справке Microsoft, хочу сегодня поделиться со своими читателями, подписчиками и участниками группы во ВК “компьютерная грамотность для пенсионеров”. У кого,как не у нас, могут присутствовать раритеты с операционной системой Windows 7( у меня оказалась даже версия “Домашняя”).
Почему на Windows 7 перестали открываться сайты
Системное уведомление об истечении срока действия сертификата безопасности.
Все дело в том, что разработчики компании Microsoft перестали осуществлять поддержку и обновления операционных систем Windows 7 и XP. И в последний день сентября истек срок корневого сертификата безопасности Let’s Encrypt. Эта проблема актуальна и для Андроид и IOS, а также для пользователей ОС Linux, только в последнем случае достаточно откатить дату ранее 30 сентября.
А в случае с мобильными ОС поможет только обновление. Мы опустим проблему мобильных операционок и Linux, поближе рассмотрим решение проблемы в Windows 7.
Что нужно сделать для решения проблемы
Давайте вместе пошагово пройдем путь обновления сертификата SSL.
1️⃣Для начала скачайте сертификат с сайта SSL-tools (если сайт не открывается с Яндекса или Google, попробуйте зайти с EDGE или Mozilla Firefox)и сохраните его в удобном для вас месте.
SSL сертификат следует скачать с официального сайта SSL-tools.
2️⃣ При помощи команды Win +R открываем системное окно и вставляем туда запрос certmgr.msc, нажимаем клавишу Enter или ОК.
Горячими клавишами Win+R открываем диалоговое окно для ввода команды.
3️⃣ В таблице выбираем “Доверенные корневые центры сертификации” (см. рисунок).
В открывшемся окне правой клавишей мыши нажимаем на папку с сертификатами.
4️⃣Нажав правой кнопкой мышки, выбираем “Все задачи”, затем «Импорт«.
Перейдя по вышеуказанным кнопкам, попадем в мастер импорта сертификатов.
5️⃣ В открывшемся окне жмем “Далее”.
Мастер импорта сертификатов переведет нас ка страницу поиска нужного сертификата.
6️⃣ В следующей форме нажав на кнопку “Обзор”, находим сохраненный файл со скачанным сертификатом. (иногда случается так, что вы не видите на рабочем столе при обзоре нужный файл.
С помощью клавиши Обзор находим нудный файл с сертификатами.
7️⃣Для этого внизу страницы выбора нужно поставить “Все файлы”.
После установки сертификата останется только перезагрузить компьютер.
8️⃣Следующим действием будет в открывшемся окне поставить галочку на “Поместить все сертификаты в следующее хранилище:” и выбрав “Доверенные корневые центры сертификации”, завершить установку, нажав кнопку “Далее”.
9️⃣Предпоследнее действие — нажать “Готово”и останется только перезагрузить компьютер, чтобы все изменения применились.
Вот и вся инструкция. Я думаю, что она будет понятна и полезна всем счастливым обладателям десктопов на Windows 7.
Особенности установки сертификата на 32-х битную ОС
Ну уж если и это не помогло, то есть еще один способ, который подойдет и для 32-битных Операционных систем:
- Скачайте на компьютер следующий архив https://cloud.mail.ru/public/SBKM/mFDb1Nq3x, распакуйте его в удобное место(я обычно извлекаю в текущую папку).
Архивный файл необходимо распаковать в текущую папку.
- Перейдите в распакованную папку «Скрипт для сертификатов«. Найдите и запустите файл «setup«.
Из папки «Скрипт для сертификатов» установите с помощью файла «setup».
- В открывшейся черной рамке в командной строке DOS выберите в скобках букву «Y» (Yes) и нажмите Enter.
В командной строке DOS соглашаемся с перезаписью скриптов.
После того как сертификаты загрузятся, кликните по любой кнопке и начнется перезагрузка компьютера и после нее все должно заработать.
Основные выводы
Любая проблема, возникающая с нашим ”железом” решаема, какая-то малой кровью (как сейчас),а что-то требует радикальных мер.В любом случае, не вешайте нос и не впадайте в панику. Всегда найдется человек, который на своем опыте прошел это испытание и с удовольствием поделится с вами решением возникшей задачи.
Главное поискать, ведь в интернете можно найти ответ на любой вопрос.
В сегодняшнем случае было несколько решений данной проблемы, но я намеренно выбрала на мой взгляд самую простую инструкцию ручной загрузки сертификатов, минуя центр обновления Майкрософт. Рекомендации с официального сайта всегда объемные и не всегда понятные простому пользователю. Да и путь таких обновлений не самый быстрый и не самый надежный.
А я с вами не прощаюсь, а говорю до свидания на страницах этого дневника или групп во ВКонтакте и Фейсбуке.
Буду рада, если кому-то помогла. Пишите в комментариях был ли у вас такой сбой и как вы с ним справились. Подписывайтесь на мой блог и Ютуб канал, где тоже можно найти полезный материал, озвученный без “понтов” доступным языком.
Обновлено: 24.12.2022
Опубликовано: 03.09.2020
Актуальные системы семейства Windows, подключенные к Интернету, могут автоматически обновлять корневые сертификаты. В противном случае, обновление необходимо выполнять вручную. Если это не делать, мы можем столкнуться с рядом проблем:
- Не открываются или выдают предупреждение безопасности некоторые (или все) сайты, работающие по https.
- Некорректная работа отдельных приложений (например, антивирусных систем).
- Ошибки при подключении по удаленному рабочему столу.
Это пример ошибок, который не претендует на свою полному. Чаще всего, проблемы встречаются на системах, снятых с обслуживания компанией Microsoft (Windows XP, 7, а также Server 2003, 2008).
Обновление сертификатов
Обновление доверенных корневых сертификатов выполняется во время обновления операционной системы. Если последнее включено, то нашего участия не требуется, иначе, можно установить обновление вручную. Пример такого пакета — KB931125 (ссылка).
Однако, если операционная система устарела, разработчик прекращает выпуск обновлений, и мы не можем воспользоваться средствами обновления системы. В таком случае, необходимо сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревший.
Получение актуальных сертификатов
Для начала, выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.
Создадим каталог, в который будет выгружен файл с корневыми сертификатами, например, C:CA (папка CA на диске C).
Открываем командную строку от администратора и вводим команду:
certutil.exe -generateSSTFromWU C:CAroots.sst
* где C:CA — каталог, который мы создали; roots.sst — файл, в который будут выгружены сертификаты.
* если мы получили ошибку Не удается найти указанный файл. 0x80070002, то необходимо убедиться, что каталог CA создан (в нашем примере в корне диска С).
В папке C:CA мы должны увидеть файл roots.sst.
Установка/обновление корневых сертификатов
Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты, например, также в папку C:CA. Скачиваем утилиту rootsupd и распаковываем ее в этот же каталог.
Открываем командную строку от администратора и вводим команду:
C:CArootsupd.exe /c /t:C:CA
* где C:CA — папка, в которую мы перенесли корневые сертификаты.
В появившемся окне Roots Update:
… выбираем No, чтобы не переписывать наш файл roots.sst.
В папке C:CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:
C:CAupdroots.exe C:CAroots.sst
Готово.
Была ли полезна вам эта инструкция?
Да Нет
Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт
Статья обновлена: 22 сентября 2023
ID: 12489
- Kaspersky Standard, Plus, Premium;
- Kaspersky Anti-Virus;
- Kaspersky Internet Security;
- Kaspersky Total Security;
- Kaspersky Security Cloud;
- Kaspersky Small Office Security.
Проблема
При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение».
Причина
- Небезопасный сайт.
Ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. - Изменение стандартных настроек для проверки защищенных соединений.
Сообщение может появиться при работе с программами, установленными на компьютере. В этом случае верните настройки для проверки защищенных соединений в стандартное значение Проверять защищенные соединения по запросу компонентов защиты по инструкции.
Другие причины, по которым появляется сообщение, и способы их решения смотрите ниже.
Решение
Если сообщение появилось на сайте, в безопасности которого вы уверены (например, это официальный сайт или сайт, который вы регулярно посещаете), исключите его из проверки по инструкции:
- Kaspersky Standard, Plus, Premium;
- Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security.
Сообщение больше не будет показываться, сайт будет открываться.
Если сообщение появилось на неизвестном сайте:
- Проверьте ссылку через портал OpenTip.
- Разрешите однократное открытие сайта, если проверка показала, что ссылка не относится к опасным:
- Нажмите в окне браузера Показать детали → Перейти на сайт.
- Нажмите Продолжить во всплывающем окне.
Причины появления сообщения
Как исключить сайт из проверки в Kaspersky Standard, Plus, Premium
Как исключить сайт из проверки в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
Как обновить корневые сертификаты в Windows 7, 8, 8.1, 10, 11
Что делать, если решение не помогло
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!