Одна из ошибок, с которой можно столкнуться при использовании Chrome в Windows или на Android - сообщение об ошибке ERR_CERT_COMMON_NAME_INVALID или ERR_CERT_AUTHORITY_INVALID «Ваше подключение не защищено» с пояснением на тему того, что злоумышленники могут пытаться похитить ваши данные с сайта (например, пароли, сообщения или номера банковских карт). Происходить это может просто «ни с того ни с сего», иногда - при подключении к другой Wi-Fi сети (или использовании другого Интернет-подключения) или при попытке открыть какой-то один конкретный сайт.
В этой инструкции - самые действенные способы исправить ошибку «Ваше подключение не защищено» в Google Chrome в Windows или на Android устройстве, с большой вероятностью один из этих вариантов сможет вам помочь.
Примечание: если вы получили данное сообщение об ошибке, подключаясь к какой-либо публичной точке доступа Wi-Fi (в метро, кафе, торговом центре, аэропорту и т.д.), попробуйте сначала зайти на любой сайт с http (без шифрования, например, на мой). Возможно, при подключении к данной точке доступа требуется «вход» и тогда при входе на сайт без https, он будет осуществлен, после чего уже можно будет использовать сайты с https (почту, соц. сети и прочее).
Проверьте, возникает ли ошибка в режиме инкогнито
Не зависимо от того, возникла ли ошибка ERR_CERT_COMMON_NAME_INVALID (ERR_CERT_AUTHORITY_INVALID) в Windows или на Android, попробуйте открыть новое окно в режиме инкогнито (такой пункт есть в меню Google Chrome) и проверить, открывается ли тот же сайт, на котором в обычном режиме вы видите сообщение об ошибке.
Если открывается и все работает, то попробуйте следующие варианты действий:
Чаще всего после описанных действий вы больше не увидите сообщений о том, что ваше подключение не защищено, но, если ничего не изменилось - пробуем следующие способы.
Дата и время
Раньше, наиболее частой причиной рассматриваемой ошибки были неправильно выставленные дата и время на компьютере (например, если у вас сбрасывается время на компьютере и не стоит синхронизация с Интернетом). Однако, сейчас Google Chrome выдает отдельную ошибку «Часы отстают» (ERR_CERT_DATE_INVALID).
Тем не менее, на всякий случай проверьте соответствие даты и времени на вашем устройстве реальным дате и времени с учетом вашего часового пояса и, если они отличаются, исправьте или включите в параметрах автоматическую установку даты и времени (относится в равной степени к Windows и Android).
Дополнительные причины ошибки «Ваше подключение не защищено»
Несколько дополнительных причин и способов решения в случае появления такой ошибки при попытке открыть сайт в Chrome.
И, наконец, если ни один из предложенных методов не помогает, попробуйте удалить Google Chrome с компьютера (через Панель управления - Программы и компоненты), а затем заново установить его на компьютер.
Если не помогло и это - оставляйте комментарий и по возможности опишите, какие были замечены закономерности или после чего стала появляться ошибка «Ваше подключение не защищено». Также, если ошибка возникает только при подключении к определенной сети, то есть вероятность, что данная сеть действительно небезопасна и каким-то образом манипулирует сертификатами безопасности, о чем вас и пытается предостеречь Google Chrome.
Дополнительно (для Windows): этот способ нежелателен и потенциально опасен, но вы можете запустить Google Chrome с параметром --ignore-certificate-errors-- для того, чтобы он не выдавал сообщений об ошибках сертификатов безопасности сайтов. Данный параметр вы можете, например, добавить в параметры ярлыка браузера.
Ошибки - Ваше подключение не защищено
Почему происходит?
Вредоносная программа (Программы анкетирования ResearchBar+, разные vpn, прокси, AD* от лавасофт) или устаревший/плохой антивирус (аваст, касперский и прочие) подменяют https сертификаты на сайтах чтобы отследить содержимое и ваш трафик, делая посещение подобных сайтов небезопасными.
Как диагностировать причину?
Чтобы точно узнать причину нажмите на ошибку: NET::ERR_WEAK_SIGNATURE_ALGORITHM и скопируйте сюда весь текст или сделайте скриншот
Нужна такая информация с этой страницы, как пример:
Subject: accounts.google.com
Current date: 31 мар. 2017 г.
PEM encoded chain:
Примеры ошибок и как исправить
Issuer: ZAO TNS Gallup Media
Это программа
ResearchBar+, она подменяет https сертификаты у сайтов на свои, тем самым делая их просмотр не безопасным и позволяя перехватывать вашу личную информацию.
Удалите ее в Панель управления\Программы\Программы и компоненты и расширение тоже тут chrome://extensions/
Issuer: Kaspersky Anti-Virus Personal Root Certificate
Скорее у вас необновленная версия антивируса, переустановите, альтернативное решение - http://support.kaspersky.ru/9927#block1
Issuer: avast! Web/Mail Shield Root
Если нет то: "Avast Premium сканировал HTTPS (можно отключить в Настройки -> Активная защита -> Веб-экран -> убрать галочку напротив "Включить сканирование HTTPS"). Именно антивирус вмешивался в сертификаты и был проблемой."
Issuer: Bitdefender Personal CA.Net-Defender
Если нет то: заходим в BitDefender - Settings - Privacy Control - Scan SSL => отключить его!!!
Issuer: Superfish, Inc.
Это опасный вирус. https://filippo.io/Badfish/removing.html удаляйте его по инструкции. А также антивирусами и проверьте компьютер программами по сканированию и очистке компьютера ADWCLEANER и ANTI-MALWARE .
Issuer: Sample CA и другие
Пока установить причину не удалось.
Скидывайте сюда коды Issuer:
Ставьте тогда касперский например на проверку, он многим помог т.к. это в любом случае вирус.
Обычно влияют продукты лавасофт - разные AD***, антивирусы, прокси и VPN и любые программы подменяющие сертификаты https
Вспомните может недавно какую-то программу ставили. Пройдитесь по разделу установка удаление программ.
Проверьте компьютер программами по сканированию и очистке компьютера ADWCLEANER и ANTI-MALWARE .
2) NET::ERR_CERT_AUTHORITY_INVALID
Почему это происходит?
У сайта плохой поставщик сертификатов https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
Начиная с Google Chrome 56, браузер больше не доверяет сертификатам WoSign и StartCom (выпущенным позднее October 21, 2016 00:00:00 UTC.)
2) Сайт использует устаревший сертификат SHA1
3) Не указаны промежуточные сертификаты, пример https://productforums.google.com/d/msg/chrome-ru/oigftnviDUE/LbhJLEovAwAJ
Как диагностировать причину?
Воспользоваться тестами SSL
https://www.ssllabs.com/ssltest/
https://www.sslshopper.com/ssl-checker.html
Решение:
Пользователям - если вы не имеется отношения к сайту то обратитесь к владельцам с просьбой починить ресурс, метод ниже.
Владельцам - Сменить сертификат, например на бесплатный от Let"s Encrypt. Большинство хостингов и регистраторов доменных имен подключают их спокойно сегодня.
Если проблема с промежуточным сертификатом то значит установили неверно, обратитесь к вашему хостеру или наймите специалиста.
3) NET::ERR_CERT_COMMON_NAME_INVALID
Почему это происходит?
Вы выпустили сертификат например на поддомен (test.hosting.ru), а сейчас купили себе домен второго уровня (site.ru), а сертификат поменять забыли. Также такое бывает у конструкторов сайтов вроде тилда, сертификаты там выпущены на site.tilda.ws, при добавлении домена нужно менять сертификат.
Как диагностировать причину?
Воспользоваться тестами SSL
https://www.ssllabs.com/ssltest/
https://www.sslshopper.com/ssl-checker.html
Решение:
Создать сертификат именно под ваш домен
4) NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIR ED
Почему это происходит?
Или у вас устаревшая версия Chrome или вы используете Chromium подобный браузер от другой компании.
Также помните что поддержка Windows XP давно завершена как Майкрасофтом так и Google Chrome.
Решение:
Установите свежую версию браузера отсюда (Web установщик):
Или скачайте сразу весь файл установки:
Одной из распространённых ошибок Google Chrome, является «Ваше подключение не защищено» или «ERR_CERT_AUTHORITY_INVALID». Возникает такая ошибка при подключении к другой Wi-Fi сети, открытии какого-то сайта. Свидетельствует она о том, что интернет-мошенники могут попытаться украсть персональные данные с целью обогащения. Однако является ли этот правдой?
Способы исправления ошибки незащищенного подключения
Если при открытии сайта в браузере Google Chrome возникает ошибка о незащищённом подключении, стоит проверить, не появляется это же сообщение при режиме инкогнито. Для этого выполняем следующее:
- Открываем браузер и нажимаем комбинацию «Ctrl+Shift+N» или жмём «Настройки», далее «Новое окно в режиме инкогнито».
- Если сайт открылся, значит, проблема кроется в расширении. Открываем настройки, выбираем «Расширения» и по очерёдности отключаем все расширения, чтобы установить, какое именно блокирует доступ к сайту.
- Также можно выполнить сброс настроек браузера.
Стоит также отметить, что ранее такая ошибка появлялась на тех ПК, у которых были выставленные неправильно дата и время. Поэтому стоит проверить эти параметры на своём устройстве.
Если же дата и время выставлены правильно, в режиме инкогнито все работает, необходимо проверить настройки антивируса. Возможно, выставлено сканирование SSL или защита протокола HTTPS. Отключаем эту функцию и проверяем браузер на работоспособность.
Также решить проблему можно следующим способом:
- Жмём «Центр управления сетями и общим доступом» и в левом меню выбираем «Изменить дополнительные параметры общего доступа».
- Нужно отключить все обнаруженные сети и общий доступ для используемого профиля.
- В разделе «Все сети» выставляем настройку на 128-битное шифрование и включаем общий доступ с парольной защитой.
После внесения всех изменений, стоит проверить работу браузера.
Также стоит проверить свойства сети. Для этого выполняем следующее:
- Жмём «Пуск», «Панель управления», «Свойства обозревателя», «Управление настройками браузера».
- Откроется новое окно. Переходим во вкладку «Подключения» и жмём «Настройка сети».
- В новом окне нужно снять все отметки.
- После внесения изменений, желательно перезагрузить ПК.
Если же эти методы не помогли решить проблему, стоит запустить очистку кэша через командную строку «ipconfig /flushdns».
Самым последним способом решения проблемы может стать полное удаление и переустановка браузера.
Ошибка «NET::ERR_CERT_AUTHORITY_INVALID» мешает многим пользователям посещать социальные сети или другие сайты в Интернете. Наиболее часто с ней сталкиваются в Google Chrome и Яндекс браузере. Ошибка, как правило, блокирует переход на один конкретный сайт, реже на все интернет ресурсы. Помимо указанного кода, пользователь также видит сообщение «Ваше подключение не защищено» .
Ваше подключение не защищеноОтчего возникает err_cert_authority_invalid?
Все это связанно непосредственно с безопасностью самого браузера, а точнее, защитой сертификатов пользователя от непроверенных издателей. Основной функцией защиты является не только блокировка подозрительного «серфинга» в интернете, но и защита личных данных. Переходя на опасный ресурс, система безопасности блокирует интернет соединение, чтобы предотвратить кражу персональных данных. Вот поэтому можно наблюдать сообщение «Ваше подключение не защищено».
Для начала исследуем сам браузер, ведь именно он блокирует доступ. Возможно такая ситуация связанна с настройками или расширениями . Проверим каждый из этих параметров:
- Для начала самое простое - перезапустить сам браузер , интернет соединение (роутер) или компьютер.
- Если есть под сообщением есть опция Дополнительно , жмем на неё и переходим на сайт.
- Отключите на время антивирус , установленный в системе. В них часто присутствует функция блокировки непроверенных соединений.
- Проблема возникает для HTTPS протоколов, поэтому уберите S и войдите через HTTP .
- Перейдите в настройки браузера и отключите все расширения. Они могут находиться в категориях «Дополнения» или «Дополнительные инструменты». Деактивируйте абсолютно все, несмотря на их важность для вас. Перезапускаете браузер, если все заработало, значит проверьте все расширения по отдельности на работоспособность.
- Первый совет не помогает, тогда в «Настройках» в самом низу будет функция «Показать дополнительные категории». Открыв их, прокрутите все до самого низа, найдите операцию «Сброс настроек» . Выполните это действие.
Ничего не помогло. Приступаем к действиям в самой операционной системе. Пару простых советов, возможно, вам помогут.
Браузеры на Андроид также блокируются ошибкой «net::err_cert_authority_invalid». Что бы её исправить, перейдите в «Приложения» на смартфоне. Найдите браузер и сотрите в нем все данные.
Сообщение NET::ERR_CERT_DATE_INVALID сигнализирует, что Chrome «считает» запрашиваемый сайт небезопасным. Он «сомневается» в достоверности SSL-сертификата ресурса. Можно игнорировать этот сбой и продолжить посещение странички, перейдя «Подробнее» => «Перейти на зараженный сайт». В таком случае никто не гарантирует, что ваш компьютер не будет поражен вирусами. Лучше устранить причину сбоя, используя следующие способы.
Способы решения ошибки NET::ERR_CERT_DATE_INVALID
№1: убедиться в корректности даты и времени на компьютере
Чаще всего ошибка обусловлена тем, что в ОС неправильные временные настройки. Настройте автоматическую синхронизацию системного времени с сервером Microsoft. Убедитесь, что часовой пояс указан в соответствии с вашим регионом. После перезапустите браузер и повторно загрузите страницу.
№2: удалите сохраненные данные Chrome
В открытом браузере нажмите комбинацию клавиш Ctrl+Shift+Delete. В появившемся окне задайте временной параметр «за все время», и отметьте галочками строки касательно cookies и кеша Chrome. Обновите проблемную страничку.
№3: поиграйтесь с расширениями браузера
Ошибка NET::ERR_CERT_DATE_INVALID может вызываться сбойным дополнением Chrome, которое подменило сертификат безопасности. Если в режиме инкогнито проблемный сайт грузится - значит есть смысл в обычном режиме отключить все расширения. Включайте их по одному, проверяя корректность загрузки странички. Таким способом обнаружите плагин, который вызывал проблему.
№4: очистите SSL кеш
Зажмите клавиши Win и R. В окне введите запрос inetcpl.cpl. Появится новое окошко, в нем на вкладке «Содержание» отыщите и нажмите на кнопку «Очистить SSL». Обязательно подтвердите действие нажатием на «Применить» и «Ок. Далее - перезагрузка ПК и повторная попытка загрузки сайта.
№5: проверьте, что проблема не в антивирусе или файрволе
Во многих антивирусных продуктах есть функция сканирования SSL. Попробуйте отключить ее. Если не поможет - отключите сам антивирус. Это актуально и для файрволов, в том числе и встроенного брандмауэра Windows.
№6: переустановите браузер
Удаление и последующая установка Chrome многим помогает побороть ошибку NET::ERR_CERT_DATE_INVALID.
