Не открываются сайты ошибка сертификата windows 7

---

Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.

Решение через ручную установку сертификата

Скачать сертификат можно по ссылке: https://letsencrypt.org/certs/isrgrootx1.der / зеркало (.der, 1.35Кб)

Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».

Выберите расположение «Локальный компьютер» и нажмите «Далее».

Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.

После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.

Решение через установку обновлений

Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:

• KB3020369 из каталога Центра обновлений Microsoft
• KB3125574 из каталога Центра обновлений Microsoft

Дополнительно

Иногда установка одного лишь IdenTrust DST Root CA X3 может не помочь, так же рекомендуем дополнительно установить следующие корневые сертификаты:

• Go Daddy Root Certificate Authority
• GlobalSign Root CA

В начале октября многие пользователи Windows 7 начали сталкиваться с проблемой, которая заключается в том, что некоторые сайты не открываются по соображениям безопасности. Ошибка касается не всех браузеров, но проявляется в большинстве.

Я расскажу, с чем это связано, а также продемонстрирую 4 способа исправить данную ошибку.

Причина появления проблем с сайтами в Windows 7

30 сентября истек срок корневого сертификата безопасности Let’s Encrypt в Windows 7, что привело к проблемам с открытием некоторых сайтов у пользователей этой ОС, а также старых версий Android и iOS. Встречается это и на компьютерах под управлением Linux, но для них пока известно только одно решение – установка приложения для подмены времени. То есть нужно поставить дату раньше 30 сентября.

Что касается мобильных операционных систем, то в этом случае ничего кроме обновления не поможет, поэтому пропустим детальное рассмотрение этого случая, а остановимся именно на Windows 7. Предлагаю начать с самых эффективных методов и закончить «Костылями».

Способ 1: Установка недостающих обновлений Windows 7

Сначала рекомендую проверить, установлены ли на компьютере обновления, связанные с этим самым сертификатом безопасности. Необходимо скачать два разных пакета, в общей сумме занимающих 500 Мб пространства. Займет это не так много времени, а осуществляется следующим образом:

1. Откройте каталог центра обновления Microsoft или просто введите в поисковике название обновления – KB3020369. Выберите версию для своей разрядности ОС и начните загрузку.

2. Если взаимодействие происходит с каталогом, появится новое окно, в котором нужно нажать по ссылке.

3. В некоторых браузерах содержимое отображается некорректно, поэтому предпочтительно открыть Internet Explorer и запустить загрузку оттуда.

4. Откройте полученный исполняемый файл и дожидайтесь завершения поиска обновлений. Если пакет KB3020369 уже установлен, вы получите соответствующее уведомление.

5. Точно так же найдите и загрузите KB3125574, установив версию, соответствующую вашей разрядности ОС.

Уточню, что не на всех компьютерах работает скачивание с каталога обновлений Microsoft, поэтому я не оставляю конкретных ссылок. Вы можете ввести название обновления в браузере или на сайте разработчика, чтобы открыть официальную страницу для загрузки пакета. В этом нет ничего сложного, главное – не использовать подозрительные сайты.

По завершении установки достаточно перезагрузить компьютер и проверить работоспособность ранее недоступных сайтов. На этот раз все должно открыться корректно.

Способ 2: Ручная установка корневого сертификата

Иногда проблема с открытием сайтов возникает и на компьютерах, где уже установлены упомянутые обновления. В таком случае понадобится вручную установить корневой сертификат. Если ранее вы не сталкивались с подобным действием, процесс может показаться сложным, но вам достаточно ознакомиться со следующей инструкцией, чтобы быстро справиться с поставленной задачей.

1. Откройте страницу https://letsencrypt.org/certificates/ и отыщите сертификат SRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1). Используйте поиск по странице (Ctrl + F), вставив название в поле, чтобы быстрее отыскать необходимую строку.

2. Выберите формат DER и нажмите по ссылке для начала загрузки.

3. Ожидайте окончания скачивания сертификата и переходите к следующему шагу. Не забудьте, в какую именно папку вы его загрузили.

4. Откройте утилиту «Выполнить», используя сочетание клавиш Win + R, введите там mmc и нажмите Enter для перехода к оснастке.

5. В новом окне вызовите меню «Файл» и щелкните по строке «Добавить или удалить оснастку».

6. Выделите строку «Сертификаты» и нажмите «Добавить» для ее переноса на панель справа.

7. В появившемся меню оставьте значение по умолчанию и кликните по «Готово».

8. Выйдите из предыдущего окна, чтобы снова оказаться в корне консоли. Разверните «Сертификаты» и выберите папку «Доверенные корневые центры сертификации».

9. На панели справа щелкните ПКМ по папке «Сертификаты», наведите курсор на «Все задачи» и выберите пункт «Импорт».

10. Отобразится окно Мастера импорта, в котором сразу переходите к следующему шагу.

11. Напротив поля «Имя файла» нажмите «Обзор».

12. Отыщите тот самый файл Let’s encrypt, выбрав фильтр «Все файлы». Дважды щелкните по нему левой кнопкой мыши.

13. Отметьте маркером пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».

14. Активируйте отображение физических хранилищ, разверните папку с доверенными центрами сертификации и укажите каталог «Локальный компьютер», если хотите установить сертификат для всех пользователей. Для текущей учетной записи выберите «Реестр».

15. Остается только нажать «Готово», завершив процесс импорта.

16. Вы будете уведомлены о его успешном завершении. Перезагрузите компьютер и откройте ранее недоступные сайты.

Способ 3: Переход на Mozilla Firefox

Пользователи заметили, что проблема с истечением срока корневых сертификатов безопасности не относится к браузеру Mozilla Firefox, и все сайты открываются корректно. Если вы не хотите устанавливать файлы самостоятельно или два описанных выше метода не принесли должного результата, скачайте этот веб-обозреватель, перенесите свои настройки и используйте его на постоянной основе или только в некоторых случаях.

Способ 4: Установка фейкового времени

В начале этой статьи я уже говорил о том, что подмена времени работает в Linux. В Windows 7 вы можете провернуть ту же операцию, переведя дату на 29 сентября или еще раньше. Используйте встроенные настройки или скачайте специальный софт, чтобы осуществить задуманное. Расписывать детально этот метод я не буду, поскольку он является своего рода «костылем» и подходит далеко не всем юзерам.

Хотя бы один из перечисленных методов должен помочь вам исправить ситуацию с открытием сайтов. В идеале – как можно быстрее обновиться на более новую версию Windows, поскольку со временем похожих проблем будет больше. Если же у вас нет такой возможности, остается лишь решать проблемы по мере их появления.

Поддержка Internet Explorer прекращена 15 июня 2022 г.

Internet Explorer 11 был окончательно отключен с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Если для любого сайта, который вы посещаете, требуется Internet Explorer 11, его можно перезагрузить в режиме Internet Explorer в Microsoft Edge. Рекомендуется перейти на Microsoft Edge , чтобы начать пользоваться более быстрым, безопасным и современным браузером.

Начало работы с Microsoft Edge

Проблемы

Пользователь, который пытается подключиться к защищенному веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждение:

Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный этим веб-сайтом, не был выдан доверенным центром сертификации.

Проблемы с сертификатами безопасности могут указывать на попытку вас подхватить или перехватить данные, отправляемые на сервер.
Мы рекомендуем закрыть эту веб-страницу и не продолжать работу с этим веб-сайтом.

Решение

Чтобы устранить эту проблему, организация, на которой размещен защищенный веб-сайт, может приобрести сертификат для каждого веб-сервера у стороннего поставщика. Кроме того, организация может установить центр сертификации Microsoft Enterprise в лесу Active Directory. Затем организация может использовать этот центр сертификации для создания сертификата для каждого веб-сервера.

Обратите внимание, что пользователи клиентских компьютеров, которые не принадлежат лесу Active Directory организации, могут посетить веб-сайт центра сертификации, чтобы скачать сертификат.

Обходное решение

Чтобы обойти эту проблему, установите самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS) на клиентском компьютере. Для этого выполните следующие действия:

1. В Windows Internet Explorer щелкните «Продолжить на этот веб-сайт» (не рекомендуется).

   Появится красная адресная строка и предупреждение сертификата.

2. Нажмите кнопку «Ошибка сертификата «, чтобы открыть окно сведений.

3. Щелкните «Просмотреть сертификаты» и выберите команду «Установить сертификат».

4. В отобразимом предупреждении нажмите кнопку » Да «, чтобы установить сертификат.

Примечания.

• В Windows Vista та же проблема возникает и с самозаверяющие сертификаты. Однако возможность установки сертификатов недоступна, если вы не запустите Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите команду «Запуск от имени администратора».

• Когда клиентский компьютер подключается к веб-серверу, на котором выполняется Windows Server 2003, клиентский компьютер повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.

Дополнительная информация

Эта проблема может возникнуть, если часы клиентского компьютера задано так, чтобы дата и время были позже даты окончания срока действия SSL-сертификата веб-сервера.

Дополнительные сведения о проблеме с сертификатом безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:

Сведения об ошибках сертификата (Windows Vista)

Сертификаты: часто задаваемые вопросы (Windows Vista)

Сведения об ошибках сертификата (Windows 7)

Сертификаты: часто задаваемые вопросы (Windows 7)

Сегодня, находясь в гостях у мамы, вынула из шкафа свой старый ноутбук с Windows 7 и решила потратить время с пользой. Однако, не тут-то было. Перестали открываться почти все сайты, а система бубнит что-то о просроченном SSL сертификате. 

Я уже было собралась переустанавливать Windows на более свежую, но лень взяла свое и пошла я рыться на просторы Рунета. Оказалось, что с 30 сентября 2021 года Microsoft перестала поддерживать корневые сертификаты ISRG Root X1 в Windows 7 и многие, так же как и я столкнулись с проблемой открытия сайтов по протоколу https с уведомлением об ошибке: “ваше подключение не защищено”. Информацию эту нашла достаточно быстро, видимо эта проблема достала не только меня!

Всем, что сумела отрыть в статьях, видео и официальной справке Microsoft, хочу сегодня поделиться со своими читателями, подписчиками и участниками группы во ВК “компьютерная грамотность для пенсионеров”. У кого,как не у нас, могут присутствовать раритеты с операционной системой Windows 7( у меня оказалась даже версия “Домашняя”).

Почему на Windows 7 перестали открываться сайты

Системное уведомление об истечении срока действия сертификата безопасности.

Все дело в том, что разработчики компании Microsoft перестали осуществлять поддержку и обновления операционных систем Windows 7 и XP. И в последний день сентября истек срок корневого сертификата безопасности Let’s Encrypt. Эта проблема актуальна и для Андроид и IOS, а также для пользователей ОС Linux, только в последнем случае достаточно откатить дату ранее 30 сентября.

А в случае с мобильными ОС поможет только обновление. Мы опустим проблему мобильных операционок и Linux, поближе рассмотрим решение проблемы в Windows 7.

 Что нужно сделать для решения проблемы

Давайте вместе пошагово пройдем путь обновления сертификата SSL.

1️⃣Для начала скачайте сертификат с сайта  SSL-tools (если сайт не открывается с Яндекса или Google, попробуйте зайти с EDGE  или Mozilla Firefox)и сохраните его в удобном для вас месте.

SSL сертификат следует скачать с официального сайта SSL-tools.

2️⃣ При помощи команды  Win +R открываем системное окно и вставляем туда запрос certmgr.msc, нажимаем клавишу Enter или ОК.

Горячими клавишами Win+R открываем диалоговое окно для ввода команды.

3️⃣ В таблице выбираем “Доверенные корневые центры сертификации” (см. рисунок).

В открывшемся окне правой клавишей мыши нажимаем на папку с сертификатами.

4️⃣Нажав правой кнопкой мышки, выбираем “Все задачи”, затем «Импорт«.

Перейдя по вышеуказанным кнопкам, попадем в мастер импорта сертификатов.

5️⃣ В открывшемся окне жмем “Далее”.

Мастер импорта сертификатов переведет нас ка страницу поиска нужного сертификата.

6️⃣ В следующей форме нажав на кнопку “Обзор”, находим сохраненный файл со скачанным сертификатом. (иногда случается так, что вы не видите на рабочем столе при обзоре нужный файл.

С помощью клавиши Обзор находим нудный файл с сертификатами.

7️⃣Для этого внизу страницы выбора нужно поставить “Все файлы”.

После установки сертификата останется только перезагрузить компьютер.

8️⃣Следующим действием будет в открывшемся окне поставить галочку на “Поместить все сертификаты в следующее хранилище:” и выбрав “Доверенные корневые центры сертификации”, завершить установку, нажав кнопку “Далее”.

9️⃣Предпоследнее действие — нажать “Готово”и останется только перезагрузить компьютер, чтобы все изменения применились.

Вот и вся инструкция. Я думаю, что она будет понятна и полезна всем счастливым обладателям десктопов на Windows 7.

Особенности установки сертификата на 32-х битную ОС

Ну уж если и это не помогло, то есть еще один способ, который подойдет и для 32-битных Операционных систем:

•  Скачайте на компьютер следующий архив https://cloud.mail.ru/public/SBKM/mFDb1Nq3x, распакуйте его в удобное место(я обычно извлекаю в текущую папку).

Архивный файл необходимо распаковать в текущую папку.

•  Перейдите в распакованную папку «Скрипт для сертификатов«. Найдите и запустите файл «setup«. 

Из папки «Скрипт для сертификатов» установите с помощью файла «setup».

•  В открывшейся черной рамке в командной строке DOS выберите в скобках букву «Y» (Yes) и нажмите Enter.

В командной строке DOS соглашаемся с перезаписью скриптов.

После того как сертификаты загрузятся, кликните по любой кнопке и начнется перезагрузка компьютера и после нее все должно заработать.

Основные выводы 

Любая проблема, возникающая с нашим ”железом” решаема, какая-то малой кровью (как сейчас),а что-то требует радикальных мер.В любом случае, не вешайте нос и не впадайте в панику. Всегда найдется человек, который на своем опыте прошел это испытание и с удовольствием поделится с вами решением возникшей задачи.

Главное поискать, ведь в интернете можно найти ответ на любой вопрос.

В сегодняшнем случае было несколько решений данной проблемы, но я намеренно выбрала на мой взгляд самую простую инструкцию ручной загрузки сертификатов, минуя центр обновления Майкрософт. Рекомендации с официального сайта всегда объемные и не всегда понятные простому пользователю. Да и путь таких обновлений не самый быстрый и не самый надежный.

А я с вами не прощаюсь, а говорю до свидания на страницах этого дневника или групп во ВКонтакте и Фейсбуке.

Буду рада, если кому-то помогла. Пишите в комментариях был ли у вас такой сбой и как вы с ним справились. Подписывайтесь на мой блог и Ютуб канал, где тоже можно найти полезный материал, озвученный без “понтов” доступным языком.