Отключение проверки сертификатов chrome. Исправление ошибки SSL в Google Chrome

06.06.2018

Система сертификатов при посещении различных ресурсов в сети Интернет призвана обеспечить безопасность данных, размещенных на компьютерах, исключить утечку информации и избежать вирусного заражения. Отключить проверку сертификатов может каждый пользователь, вне зависимости от типа используемого браузера. Выполнять подобную операцию можно только при полной уверенности в уровне защиты ПК и посещаемых сайтов в сети

Зачем нужна проверка сертификатов и причины ее отключения

При использовании подобной меры защиты и входе на различные сайты пользователь периодически может видеть сообщение центра сертификации. Предупреждение извещает о потенциально небезопасном ПО, размещенном на ресурсе, и способном нанести вред локальному компьютеру. Если сайт является постоянно посещаемым и гарантирует высокий уровень защиты, причины сообщения могут быть следующими:

  • Неверные настройки антивирусного программного обеспечения позволяют идентифицировать сертификат как вредоносный код.
  • Дата и время на компьютере не соответствует реальному, что приводит к ошибкам.
  • Сертификат проверяемого сайта отозван или истек. В этом случае от перехода на ресурс лучше всего отказаться.

В большинстве случаев система действительно защищает пользовательские данные от утечки, повреждения и других неприятных моментов. Но и скорость работы приложения при этом несколько падает. Поэтому решение об отключении принимается пользователем самостоятельно.

Особенности отключения проверки

Для того чтобы узнать, как отключить проверку сертификатов в Яндекс браузере или других приложениях, достаточно ознакомиться с небольшой инструкцией. Все операции можно выполнить самостоятельно, без привлечения специалистов. Технология настройки большинства браузеров имеет схожие моменты:

  • Для того чтобы понять, как отключить проверку сертификатов в опере, потребуется зайти в меню настроек и выбрать пункт «Безопасность». В поле «https/ssl» есть кнопка управления. Во вкладке «Издатели, не имеющие доверия», ищется сертификат ненадежного ресурса и экспортируется в каталог на ПК. Затем сертификат переносится в доверенные узлы и его проверка исключается.
  • Убрать проверку сертификата в хроме также можно после входа в меню «Настройки». После снятия галочки «Защитить устройство от опасных сайтов» становится доступным меню «Настроить сертификаты». Остальные операции выполняются аналогично действиям в опере.
  • Для браузера Mozilla требуется выбрать раздел «Дополнительно», вкладку «Сертификаты» и пункт «Серверы». С помощью кнопки «Добавить исключения» прописываются сайты, для которых не требуется проверка.

Аналогичные действия можно выполнять и в других браузерах, используемых для работы в сети Интернет. Настройка в каждом случае несколько отличается, но в целом не имеет глобальных различий. В результате подобных действий пользователь подтверждает доверие к определенному ресурсу и может использовать его быстрее и более удобно.

Полностью отключить проверку сертификатов в Опере можно было исключительно в старых версиях , которые в настоящий момент не поддерживаются разработчиком. А вот в последних обновлениях такая возможность частично убрана. Что же делать в ситуации, когда не получается открыть веб-ресурс из-за возникновения ошибки с сертификатом? Давайте разберемся с этим вопросом более детально.

В действительности у пользователя имеется два возможных решения:

  • Обойти данную проверку для конкретного веб-ресурса.
  • Запустить браузер со специальным параметром, чтобы избежать сбоя.
  • Попробовать исправить проблему, если она вызвана не самим сайтом.

Мы поговорим о каждом из них в подробностях.

Вариант №1: Обход ограничения

Непосредственно на странице ошибки спрятана опция для ее обхода. Если потребовалась такая необходимость, то можете ей воспользоваться. Делается это следующим образом:

Вариант №2: Запуск Оперы с измененным параметром

Основная задача в данном случае – создать специальный ярлык для запуска интернет-обозревателя, открыв Оперу через который, получится избежать проблем с сертификатами. Делается это следующим образом:


Вариант №3: Решение проблемы

К сожалению, далеко не всегда данная ошибка действительно связана с некорректным сертификатом безопасности отдельной веб-страницы. Нередко она вызвана неправильной работой браузера, настройками системами или какими-либо другими причинами. Но в таких случаях ее можно исправить, если углубиться в проблему чуть больше. Мы сделали это в отдельной статье, с которой вы можете ознакомиться

Протокол https является одним из основных протоколов для обмена данными в интернете с большой историей, который к тому же еще и защищен! Сам протокол https это расширенная версия протокола http, который переработан с целью повышения безопасности при работе с интернет ресурсами. Данный протокол был создан компанией Netscape Communications, для своего детища – браузера Netscape. По сути, протокол https не является чем-то отдельным и запредельно новым, это все лишь тот же самый http протокол, который просто работает через зашифрованные каналы, тем самым повышая безопасность пользователей всемирной паутины. Однако бывают случаи некорректной работы протокола на определенных ресурсах интернета в виду криворукости многих веб-мастеров, либо нестабильности вашего интернета. В таких случаях можно отключить протокол https, воспользовавшись технической страницей браузера Google Chrome. Что интересно, отключить протокол https просто зайдя в настройки браузера Гугл Хром невозможно, так как политика браузера заточена, прежде всего, на безопасный серфинг в интернете. Впрочем, перейдя именно на техническую страницу браузера, вы можете отключить https протокол для конкретно взятых сайтов, с которыми у вас возникают трудности в работе.

Отключить протокол https в браузере Google Chrome достаточно просто, хоть и найти это в настройках браузера не представляется возможным. Необходимо лишь выполнить по пунктам следующую инструкцию:

  1. Закрыть все вкладки браузера, оставив лишь базовую вкладку. Думаю пояснять, как это сделать будет лишним, если уж вы задались вопросом, как отключить https протокол, значит, вы умеете выполнять примитивные действия с вашим браузером;
  2. Очистить всю историю, файлы сокетов и тому подобное. Для этого необходимо нажать в правом верхнем углу, под крестиком небольшую кнопку с несколькими линиями и выбрать во всплывающем списке пункт «История» (это также можно сделать, используя сочетание клавиш «Ctrl» + «H») – перед вами появится список всех сайтов, которые вы посещали, а рядом кнопка «Очистить историю», нажав которую вы увидите все настройки по очистки истории браузера Гугл Хром;
  3. Набрать в адресной строке браузера следующую команду: chrome://net-internals/#hsts – чтобы не ошибиться, лучше скопипастить команду с данной статьи. Эта команда предназначена для запуска технической страницы браузера Google Chrome, на которой содержатся тонкие настройки, предназначенные для весьма опытных юзеров;
  4. В поле «Delete Domain» пишем имя домена сайта, где нужно отключить https протокол (например: криво_работающий_сайт.ru) и жмем кнопку «Delete». Это необходимо, чтобы отключение https протокола происходило для конкретно взятого сайта, так как отключение данного протокола на всех сайтах сразу невозможно, а даже если и возможно, то очень небезопасно.

Готово! Когда будете набирать адрес сайта в браузере, просто введите его, используя протокол http, и наслаждайтесь незащищенным соединением! Однако имейте в виду, что плохая работа некоторых ресурсов, не всегда связана с некорректной отработкой https протокола.

Рекомендую вам не заниматься отключением https протокола на тех сайтах, где вы нечасто бываете и которым не доверяете. Отключение https протокола – это всегда риск, поэтому позаботьтесь, что бы ваш антивирус и файрвол находились в рабочем состоянии, а базы были обновлены до последних существующих версий. Отключать https протокол стоит только в том случае, если иначе ресурс отказывается работать как надо.

Успехов вам в серфинге и не забывайте о безопасности вашего компьютера и данных на нем содержащихся!

Если у Вас не получается что то сделать самостоятельно, то советуем обратится в скорую компьютерную помощь — pchelp24.com, приемлемые цены, опытные специалисты, бесплатный вызов и диагностика.

В диалоговом окне "Настройки" защита от фишинга и вредоносного программного обеспечения включена по умолчанию. Когда он включен, показывает предупреждение, если открываемый сайт подозревается в фишинге или распространении вредоносного ПО. Фишингом называется обман пользователя путем маскировки под другого человека или организацию с целью получения конфиденциальных данных. Как правило, фишинг осуществляется путем использования подложного веб-сайта. Вредоносное ПО - это приложения, которые устанавливаются на компьютер без ведома пользователя для нанесения вреда компьютеру или кражи информации.

Оповещения:

При включенной защите от фишинга и вредоносного программного обеспечения отображаются следующие предупреждения:

# "Внимание: посещение этого сайта может нанести вред вашему компьютеру!"
Это сообщение отображается в том случае, когда Google Chrome обнаружил, что этот сайт может содержать вредоносное ПО. Вредоносное ПО - это код, целью которого является похищение вашей конфиденциальной информации или загрузка на ваш компьютер небезопасного программного обеспечения.

# "Вероятно, это не тот сайт, который вы ищете!"
Это предупреждение может появиться в Google Chrome, если включена защита от фишинга и вредоносного ПО . Оно указывает на то, что URL из сертификата веб-сайта не совпадает с действительным адресом страницы.

Вводная информация
SSL для передачи данных, сервер, на котором размещен этот сайт, предоставляет Google Chrome и другим браузерам сертификат, подтверждающий подлинность сайта. Этот сертификат содержит, например, информацию об адресе веб-сайта, подтвержденную независимой организацией. Проверка соответствия фактического и указанного в сертификате адресов веб-сайта позволяет подтвердить подлинность веб-сайта.

Возможные причины появления предупреждения
Данные, передаваемые на сервер, перехватываются сторонними лицами, предоставляющими сертификат другому веб-сайту. Это может являться причиной несоответствия.
Настройки сервера могут допускать предоставление одного и того же сертификата нескольким связанным веб-сайтам, включая тот, который вы хотите посетить. При этом для некоторых веб-сайтов такой сертификат может быть недействительным. Например, в сертификате может быть указан веб-адрес http://www.cucumbers.com , однако мы не можем проверить, что это тот же веб-сайт, что и http://cucumbers.com.

Если вы абсолютно уверены в надежности веб-сайта, можете открыть его, нажав Все равно продолжить. В остальных случаях рекомендуется нажать Лучше не рисковать

# "Сертификат безопасности сайта не является доверенным!"
Это предупреждение появляется в Google Chrome, если сертификат веб-сайта не подписан признанной независимой организацией.

Вводная информация

При подключении к веб-сайту, использующему протокол SSL для передачи данных, сервер, на котором размещен этот сайт, предоставляет Google Chrome и другим браузерам сертификат, подтверждающий подлинность сайта. Этот сертификат содержит, например, информацию об адресе веб-сайта, подтвержденную независимой организацией, которая на вашем компьютере указана как заслуживающая доверия. Проверка соответствия фактического и указанного в сертификате адресов веб-сайта позволяет подтвердить подлинность открываемого ресурса.

Причины появления предупреждения

Независимая организация, выпустившая сертификат просматриваемого веб-сайта, не является доверенной организацией для вашего компьютера. Создать сертификат, свидетельствующий о принадлежности какому-либо веб-сайту, может кто угодно. Чтобы в Chrome выполнялась проверка подключения к соответствующему веб-сайту, его сертификат должен быть выпущен доверенной организацией.

Если вы абсолютно уверены в надежности веб-сайта, вы можете открыть его, нажав кнопку Все равно продолжить. В остальных случаях рекомендуется нажать Лучше не рисковать , чтобы вернуться на последнюю посещенную вами веб-страницу.

# "Срок действия сертификата безопасности сайта истек!" или "Сертификат безопасности еще не действителен!"
Если вы видите одно из этих сообщений, значит сертификат в настоящий момент недействителен. Поэтому Google Chrome не может гарантировать безопасность данного сайта.

# "Сертификат безопасности сервера отозван!"
Независимая организация, выпустившая сертификат, отметила его как недействительный. Поэтому Google Chrome не может гарантировать безопасность данного сайта.

Отключение функции:

1. Откройте меню Инструменты
2. Выберите Параметры.
3. Перейдите на вкладку Расширенные и найдите раздел "Конфиденциальность".
4. Снимите флажок "Включить защиту от фишинга и вредоносного ПО ".
5. Нажмите кнопку Закрыть.

Принцип работы функции безопасного просмотра:

Функция безопасного просмотра, отвечающая за обнаружение в Google Chrome фишинга и вредоносного программного обеспечения , предназначена для защиты компьютера и вашей конфиденциальности. При этом в целях экономии пропускной способности дополнительно на компьютер и с компьютера передаются небольшие объемы данных. При включении этой функции в браузер загружается список с информацией о сайтах, которые могут содержать вредоносное ПО или подозреваются в фишинге. Этот список не содержит полные адреса URL каждого подозрительного сайта. Вместо этого каждый URL хэшируется (изменяется таким образом, что его нельзя прочесть) и разделяется на фрагменты. Только часть каждого хэшируемого URL включается в список в браузере.

При работе в Интернете браузер создает хэшированные версии посещаемых URL и проверяет их в соответствии со списком. Если адрес посещаемого сайта соответствует хэшированному фрагменту URL в списке, браузер свяжется с серверами Google и запросит полный список (а не только фрагменты) хэшированных URL подозрительных страниц. Затем ваш компьютер определит, является ли сайт подозрительным, и выведет соответствующее предупреждение. При обращении компьютера к Google для получения дополнительной информации об определенном хэшированном фрагменте URL или для обновления списка мы получаем стандартную журнальную информацию, включающую IP-адрес компьютера и, возможно, файл cookie. Эта информация не позволяет идентифицировать вас и хранится всего несколько недель. Вся информация, полученная таким образом, защищается в соответствии со стандартными условиями политики конфиденциальности Google.

Многие пользователи Internet Explorer нередко сталкиваются с ситуацией, при которой браузер, подключаясь к тому или иному интернет-ресурсу, демонстрирует вместо запрашиваемой страницы предупреждение, связанное с ошибкой сертификата безопасности. Это предупреждение является следствием предпринятых разработчиками мер против повсеместно распространённого интернет-мошенничества. В подобных случаях браузер сравнивает отправленный веб-сайтом ключ безопасности с эталонным, и при их несоответствии блокирует пользователю доступ к странице.

Однако далеко не всегда ошибка сертификата может быть вызвана действиями мошенников - чаще всего она возникает по вполне «мирным» причинам. Этими причинами могут быть:

  • вмешательство антивирусного программного обеспечения или брандмауэра, принимающего доверенный ключ за некорректный;
  • ошибочно установленная системная дата и время, причём не обязательно на компьютере пользователя, но и на сервере, где расположен требуемый сайт. Поскольку каждый ключ безопасности действителен строго определённое время, такое временное несоответствие закономерно может вызывать ошибку безопасности;
  • * открываемый сайт обладает доверенным, но уже неактуальным сертификатом.

В зависимости от причины возникновения ошибки пользователь может предпринять следующие действия.

Отказ от посещения веб-сайта

Рекомендуется в тех случаях, когда выданное браузером предупреждение полностью или частично оправдано: неизвестный сайт (переход на подобные сайты чаще всего осуществляется через выданные поисковой системой ссылки), веб-страница социальной сети (скорее всего, поддельная) или ресурс, предполагающий финансовое взаимодействие через платежные системы и банковские карты. Иными словами, любой сайт, предполагающий ввод в специальные формы данных учётной записи, реквизитов карты и т.д.

В подобных ситуациях целесообразно проверить адресную строку браузера на предмет шифрования по протоколу https: принадлежащие мошенникам сайты-клоны обычно используют защищённые протокол http, что неприемлемо для официальных веб-страниц.

Игнорирование ошибки сертификата

Допустимо использовать этот способ, если открывается веб-ресурс общеизвестен и является при этом доверенным (к примеру, Youtube, Google и т.д.). Последовательность действий довольно проста:

  • во всплывающим уведомлении под адресной строкой нажать «Продолжить открытие этого веб-узла (не рекомендуется)»;
  • обозреватель перейдёт на запрашиваемый сайт, но уведомление о сертификате безопасности в верхней части окна никуда не денется;
  • проверка установленной системной даты.

Если ошибка возникает из-за некорректно настроенной системной даты, устранить её просто, выставив точную дату и время. Для этого нужно:

  • В правом нижнем углу экрана кликнуть правой кнопкой мыши по часам (либо в Панели управления выбрать раздел «Дата и время»).
  • В открывшемся окне перейти по ссылке «Изменение настроек даты и времени», затем при наличии несоответствий установить верные значения вручную.

Следует иметь в виду, что несоответствие даты и времени может быть вызвано и весьма банальной причиной: разряженной батарейкой системной платы. В этом случае батарейку необходимо заменить, однако у многих пользователей эта процедура по тем или иным причинам может вызвать затруднения, и в качестве решения можно воспользоваться автоматической синхронизацией.

Однако не стоит исключать и тот факт, что установка времени по серверам Windows не всегда срабатывает корректно, что связано с отменённым в России переходом на летнее время, поэтому более целесообразным способом решения проблемы будет именно замена элементы питания микросхемы BIOS.

Отключение информирования об ошибке

Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.

Делается это так:

  • В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
  • Перейдите в пункт «Свойства обозревателя».
  • В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
  • Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».

Если речь идёт об организациях, в которых интернет-соединение управляется и контролируется серверными решениями Майкрософт, то процедура несколько сложнее.

  • В «Панели управления» нужно открыть ссылку «Администрирование», а следом выбрать «Средство управления групповой политикой».
  • Отметить имеющуюся или создать новую политику.
  • В «Редакторе управления групповыми политиками» нужно отыскать раздел «Конфигурация пользователя», затем «Настройка» — «Параметры панели управления» — «Параметры обозревателя». Вызвав ПКМ контекстное меню, выбрать пункт «Создать», а следом браузер нужной версии.
  • С правой стороны выбрать свойства элемента, а во вкладке «Дополнительные параметры связи» снять отметку со строки «Предупреждать о несоответствии адреса сертификата».
  • Сохранить сделанные изменения и закрыть окно настроек.
  • Далее следует воспользоваться консолью (команда «cmd»), чтобы сервер принял внесённые ранее поправки и обновил новые правила политики: в консоли набрать «gpupdate /force».
  • Проделать операцию из предыдущего пункта на каждой из требуемых рабочих станций, после чего проверить работоспособность.

В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов вручную. Речь идёт, разумеется, о вполне безопасных ресурсах, возникновение ошибки на которых не связано с угрозами безопасности.

Для добавления ключа такого сертификата в браузер нужно, проигнорировав ошибку безопасности, перейти на соответствующий сайт и отыскать при наличии ссылку на загрузку ключа. (файлы типа *.cer, *pkcs, *.crt и др.). Загрузив сертификат, можно добавить его в браузер. Для этого требуется:

  • В правом верхнем углу окна Internet Explorer нужно нажать на значок шестерёнки, вызывая таким способом основное меню обозревателя.
  • Перейти в пункт «Свойства обозревателя».
  • Во вкладке «Содержание» выбрать «Сертификаты», затем «Импорт».
  • Откроется «Мастер импорта сертификатов», где нужно нажать «Далее».
  • Кликнуть «Обзор», после чего перейти в папку, куда файлы сертификатов были загружены, и выбрать нужный.
  • Определить место хранения ключей: автоматически (по выбору системы) или вручную, выбрав место хранения и название хранилища, после чего нажать кнопку «Далее».
  • Когда процесс создания хранилища будет завершён, «Мастер импорта сертификатов»» отобразит финальное диалоговое окно, в котором будут отображены заданные пользователем параметры.
  • После нажатия кнопки «Готово» сертификаты будут загружены в браузер, а также проверена их актуальность. Если не возникло никаких проблем, интеграция и настройка сертификатов будет завершена, что Мастер подтвердит сообщением «Импорт успешно выполнен».