Protect: защита от недоверенных сертификатов. Коды ошибок PS4 и способы их устранения

Здравствуйте. Таки дошли руки написать эту статью, но сначала расскажу небольшую предысторию:) Дело это было на работе, в один «прекрасный» день при заходе на сервисы Яндекса (Яндекс.Почта, Яндекс.Диск, Яндекс.Деньги) Google Chrome стал стабильно выдавать сообщение, что в связи с тем, что в настройках домена включена повышенная защита, сертификат, используемый в сервисах Яндекса, больше не считается доверенным. Как оказалось позже, эта проблема появилась на всех компьютерах нашего завода и мы активно начали прессовать нашего «системного администратора» (да-да, именно в кавычках, не уважаю я людей, которые на Windows 7 используют квадратный интерфейс, не люблю такой бессмысленный консерватизм). Но он в течении недели только разводил руками, а ведь у многих там рабочая почта (ещё один камень в «админа», имея собственный домен для завода, на весь завод один общий ящик на mail.ru с клиентом от msn и многие сами себе создали ящики на удобных почтовых сервисах). Ну так что, время идет, терпение у народа кончается, нужно находить выход. И, к счастью, он нашелся. Достаточно установить в систему, необходимый сертификат безопасности. И он будет принимать сервисы как доверенные. Итак, инструкция, в ней указан сертификат, который точно сработает для Яндекса, но если у вас та же проблема с Google или Mail, просьба отписаться о результате использования данного сертификата.
1) Первое, что нам необходимо, это скачать сертификат (кликаем правой клавишей по ссылке и жмём «Сохранить ссылку как»):

http://www.opentrust.com/PDF/FR/PC/certplus_class2.pem

или с моего сайта:

Сохраняем в удобное место.

2) Теперь переходим к установке сертификата. Открываем Inernet Explorer, открываем «Свойства браузера» (у меня IE11, в старых версиях, если не ошибаюсь, называлось «Свойства обозревателя»).

3) Переходим на вкладку «Содержимое» и жмём кнопку «Сертификаты»:

4) Жмём кнопку «Импорт»:

6) Выбираем место хранения нашего сертификата. В окне выбора файла, справа внизу, ставим тип «Все файлы» и выбираем сертификат «certplus_class2.pem «:

7) Ставим точку на «Поместить все сертификаты в следующее хранилище», жмём клавишу «Обзор» и в открывшемся окне выбираем «Доверенные корневые центры сертификации»:

"Ошибка сертификата " появляется в виде уведомления браузера с целью повышения защиты пользовательских данных . Устанавливая соединение с сайтами , браузер проверяет действительность сертификата . И если проверка невозможна , соединение прекращается , отображается сообщение о недостаточной защите .

Итак , если при соединении с защищённым вэбсайтом браузер сообщает об ошибке сертификата безопасности веб-узла, как убрать предупреждение для многократно проверенного сервера ?

Причины предупреждения

1 . Сертификат веб -узла не является доверенным , если предоставлена неполная цепочка промежуточных сертификатов , может возникать данное уведомление об ошибке . Вероятно , имеется попытка извлечь информацию пользователя .

2 . Сертификат безопасности был произведен для веб -узла с другим адресом .

3 . Неточное время на компьютере клиента - более позднее , чем предусмотрено сроком действия сертификата "ССЛ" сервера . Стандартная рекомендация - прекратить работу с веб -узлом , закрыв страницу . Или же , как вариант , возможно обнуление таймера : вручную или переустановкой батарейки платы .

4 . Если ошибка повторяется при соединении со многими сайтами , возможно наличие системных или сетевых неполадок . Виновником внедрения недостоверных сертификатов может оказаться антивирус , или же вредоносное ПО , подменяющее настоящие сертификаты .

5 . Ресурс действительно небезопасен . Если вы желаете проигнорировать "тревогу ", нужно внести сайт в исключения . Но до того , как убрать ошибку сертификата безопасности веб-узла таким способом , не мешает дополнительно проверить причину возникновения проблемы .

Если ошибка проявляется изредка , необходимо скачать сертификат безопасности из официального источника , установить его и перезагрузить компьютер .

Windows VISTA

Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:

1 . Внесите сертификат в доверенные (не рекомендуется ). Затем следует подтвердить дальнейшее открытие окна , и в появившемся "Ошибка сертификата ..." вызвать окно недостоверного сертификата , обозначенное "щитом ".

2 . Выбрать "Просмотр сертификата ", затем "Общие ", где возможно отследить время действия сертификата вэб -узла .

3 . В мастере установки выберите "Установить сертификат " и "Вперёд" .

4 . Отметьте галочкой "Автоматически выбранное хранилище сертификата ...", подтверждая нажатием "Вперёд" .

5 . Выполните подтверждение операции , нажав "ДА" и "Финиш" в окне запроса . Избранный сертификат установлен .

6 . Произведенные изменения подтвердите нажатием "ОК" .

7 . Выберите строку "Поместить все сертификаты в следующее хранилище ", выполните подтверждение нажатием "Обзор ".

8 . В окне под названием "Выбор хранилища сертификатов ", отметьте "Доверенные корневые центры сертификации ", подтверждая нажатием "ОК" .

9 . Завершите процедуру : "Далее ", "Готово ", подтвердите установку , нажимая "ОК" , и презапустите браузер .

Windows ХР

Как убрать ошибку сертификата безопасности веб-узла для Windows ХР :

1 . В "хранилище сертификатов " выберите хранилище согласно типу сертификата "автоматически ".

2 . При нажатии "Далее " импортируется и установится сертификат .

3 . Щёлкните "Готово ".

4 . Если предварительно появляется "Предупреждение безопасности , нажмите "ДА" в качестве подтверждения установки .

5 . Поступит уведомление об установке . Щёлкните "ОК" . Процедура завершена .

Антивирусные продукты

Как исправить безопасности веб-узла посредством настроек антивирусного обеспечения ?

В антивирусе присутствует опция сканирования шифрованных соединений , и с переустановкой антивируса сертификаты в хранилище доверенных браузера будут установлены повторно .

В настройках программы Аваст:

• перейдите по цепочке "Настройки " - "Активная защита ", затем "Настроить " (возле щитка );
• уберите галочку с настроек , выберите включение http-сканирования , подтвердите ("ОК" ).

Как убрать ошибку сертификата безопасности веб-узла посредством прграммы "Касперский":

• щёлкните в настройках программы : "Настройки " - "Дополнительные " - "Сеть ";
• в "сканировании защищённых соединений " выберите : "Не сканировать зашифрованные соединения ";
• в качестве альтернативного действия можно отметить "Дополнительные настройки " и выбрать "Установить сертификат ";
• затем подтвердите изменения и перезапустите компьютер .

Если повторяется "ошибка сертификата ", вероятно , он скомпрометирован , и не стоит добавлять в исключения сертификат популярного веб -сайта.

Вредоносные программы

Используйте ПО последней версии , включая плагины , так как установка вредоносного ПО возможна из -за уязвимости устаревших программ .

Устанавливая программы в мастерах ПО принимайте их с официального сайта , снимайте флажки с установки непроверенных программ .

Не пользуйтесь лживыми всплывающими окнами , появляющихся с целью внедрения опасных программ . Изучите детали блокирования всплывающих окон для их исключения .

Контролируйте работу антивируса в реальном времени .

01.07.2015 31416

П утешествуя по интернету, пользователи иногда сталкиваются с пугающим предупреждением , внезапно выдаваемым браузером при переходе на сайт. Что это означает и что в таких случаях делать? Когда вы подключаетесь к какому-нибудь сайту, использующему протокол SSL , удалённый сервер, на котором лежит этот сайт, предоставляет браузеру специальный цифровой документ, подтверждающий подлинность сайта. Это и есть сертификат безопасности.

Содержащаяся в нём информация представлена сведениями о сайте, подтверждённые независимой доверенной организацией. Однако выпускать сертификаты сайтов могут не только доверенные организации, в принципе, это может сделать кто угодно. Если выпустившая сертификат организация не занесена в список доверенных, при переходе на сайт появляется предупреждение, о котором говорилось выше. По здравом размышлении от посещения такого сайта желательно отказаться, но есть два исключения.

Либо вы абсолютно уверены в его подлинности и безопасности, либо это сайт одной из крупных интернет-компаний, например, Google, Яндекс и т.п. В последнем случае причина появления предупреждения кроется уже не в сайте, а в вашем компьютере. Иногда причиной ошибки становится неверно настроенные дата и время в операционной системе. Проверьте настройки даты/времени и исправьте их, если они были неверны. Если таким способом устранить ошибку не удалось, сертификат безопасности придётся установить вручную.

Распространяются сертификаты как на платной, так и на бесплатной основе. Скачать их можно на специализированных ресурсах, таких как Symantec, Geotrust, Rapidssl и им подобным. Для избавления от предупреждения на популярных интернет-сервисах, в том числе Google и Яндекс, должен подойти сертификат Equifax Secure Certificate Authority , скачать который можно бесплатно с сайта Geotrust .

Зайдите на страничку и загрузите упомянутый сертификат к себе на компьютер, для чего кликните по ссылке правой кнопкой мыши и в меню выберите «Сохранить ссылку как» . Скачанный файл будет иметь расширение PEM . Теперь его нужно установить в систему.

Для этого нажмите Win + R и выполните команду certmgr.msc . Запустится утилита управления сертификатами . В правой панели окна найдите пункт

Кликните по нему правой кнопкой мыши и выберите «Все задачи» -> «Импорт» и импортируйте сертификат с помощью мастера. Ту же самую процедуру выполняем для пункта «Сторонние корневые центре сертификации» .

При попытке подключения PS4 к PSN пользователь может столкнуться с ошибкой NW-31201-7, делающей подключение к сети невозможным. Попытки как-либо исправить ситуацию обычно не дают какого-либо результата, и что далее делать в данной ситуации владелец PS4 просто не знает. Ниже я разберу, в чём суть ошибки PS4 NW-31201-7 и какими способами её можно исправить.

Текст ошибки NW-31201-7 выглядит как «Cannot connect to the server», что в переводе означает «Не могу подключиться к серверу». Данная ошибка имеет сугубо сетевой характер, и обычно вызвана следующими факторами:

• Имеются проблемы в работе серверов PSN или игровых серверов;
• Владелец PS4 использует нестабильное интернет-соединение (недостаточное качество связи, слабая скорость, проблемы у провайдера и др.)
• Сетевой роутер работает нестабильно;
• Пользователем выбраны некорректные сетевые настройки при подключении PS4 к сети.

Ошибка регулярно возникает у множества пользователей по всему миру, что можно наглядно увидеть, к примеру, в Твиттере.

Как исправить ошибку PS4 ошибка NW-31201-7

После разбора причин ошибки PS4 NW-31201-7 рассмотрим способы, позволяющие избавиться от ошибки NW-31201-7 на вашей консоли. Выполните следующие действия:

Проверьте стабильность работы серверов PSN

1. Первым делом рекомендую проверить работу серверов PSN, способных переживать различные стохастические сбои и вмешательства извне (вплоть до DDOS-атак).
2. Перейдите на status.playstation.com и убедитесь, что сервера PSN работают корректно.
3. Если же с ними наблюдаются проблемы, подождите какое-то время, пока последние не будут устранены службой технической поддержки.

Перезагрузите вашу консоль

Довольно простой метод, и от этого не менее эффективный. Перезагрузите приставку, а потом попробуйте вновь подключиться к PSN.

Проверьте качество подключения к сети

В своей PS4 перейдите в «Настройки» — «Сеть» — «Проверить соединение с Интернетом» и убедитесь, что соединение стабильно. Если же с соединением наблюдаются проблемы, рекомендуется проверить скорость Интернета на каком-либо специализированном интернет-ресурсе, а также перезагрузить свой роутер.

Также неплохим решением будет отключение на время других девайсов и программ, способных занимать ваш интернет-канал.

Измените настройки DNS

Эффективным методом решить ошибку NW-31201-7 является смена адресов ДНС-серверов на публичные от Гугл в настройках вашей консоли. Выполните следующее:

• Откройте настройки приставки и перейдите в «Сеть»;
• Выберите «Установить соединение с интернетом»;
• Далее активируйте «Использовать LAN/WiFi»;
• Выберите «Специальный», далее «Автоматически», затем «Не указывать», потом – «Вручную»;
• Выставьте значение публичных адресов от Гугл:

Затем выберите «Автоматически» — «Не использовать», и проверьте качество интернет-коннекта.

Установите значение MTU на 1473

Снижение параметра MTU до 1473 может помочь исправить ошибку NW-31201-7 на PS4. Перейдите в «Настройки» вашей консоли, выберите «Сеть», затем – «Установить соединение с интернетом», способ выберите «Специальный». В предложенных параметрах всё оставляем по умолчанию, а значение параметра «MTU» ставим на 1473. Система должна работать.

Настройте ваш роутер

Ряду пользователей помогла активация параметра UPnP в настройках роутера (установка на «Enabled»). Выполните следующее:

Заключение

Ошибка в PS4 NW-31201-7 имеет сетевую природу, и обычно связана с техническими проблемами в работе серверов PSN, а также с некорректными настройками сетевого подключения пользователя. Наиболее же эффективным способом решить проблему NW-31201-7 является смена адресов ДНС-серверов на публичные от Гугл, что поможет восстановить подключение PSN на вашей PS4.

Вконтакте

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным...» .

Неверный адрес сайта

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение .

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <...> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу» .

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками» .

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ» .

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Не удалось включить шифрование при соединении HSTS

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол . Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге кнопку Подробности , а затем кнопку . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим !

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

• Для домашнего компьютера . Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы.

  Внимание. Будьте осторожны - если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.

• Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать кнопку Доверять этому сертификату . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

• Ваши данные могут оказаться в распоряжении неизвестных вам людей - разработчиков специальных программ.
• Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными программами.

Яндекс.Браузер предупреждает о таких проблемах:

","hasTopCallout":false,"hasBottomCallout":true,"areas":[{"shape":"circle","direction":["bottom","left"],"alt":"Нажмите ссылку, чтобы узнать, кому именно принадлежит сертификат","coords":,"isNumeric":false,"hasTopCallout":false,"hasBottomCallout":true}]}}">

Чтобы посетить сайт:

1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.

Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:

• Если готовы, нажмите кнопку Доверять этому сертификату .

  Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.