Статус VPN ошибка Hamachi что делать | Одноранговый узел недоступен

Что такое сертификат безопасности?

Сертификат работает аналогично физическому документу. Он устанавливает доверие между браузером и посещаемыми вами веб-сайтами. Список отозванных сертификатов (CRL) — это список отозванных сертификатов, который используется для определения того, является ли текущий сертификат надежным.

• раскрытие закрытого ключа сертификата
• взломанный пароль
• попытка внутреннего взлома
• сайт готовится к закрытию

Если вы в настоящее время боретесь с этой проблемой, вам будет приятно узнать, что нам удалось определить несколько потенциальных решений, которые помогли пользователям в той же ситуации решить проблему. Следуйте каждому методу по порядку, пока не обнаружите исправление, которое устраняет ошибку « информация об отзыве сертификата безопасности для этого сайта недоступна» .

Предупреждение системы безопасности и какой-то сертификат.. что это?

Всем даровчик! Вот какое дело, значит запускаю я свой компик, а тут такое.. короче мне сообщение выдается, какое-то предупреждение системы безопасности и там еще написано, что какие-то там сведения об отзывы сертификата безопасности для этого сайта недоступны.. в общем ребята, непонятная штуковина какая-то.

И самое что интересное, ну как оказалось, то это сообщение выскочило не одно. Потом посмотрел в диспетчер и там бац вижу что их тут много, гляньте:

Но прежде чем закрывать эти окошки, то мне захотелось узнать кто за всем этим стоит.. и я нажал правой кнопкой тут в диспетчере по одному из заголовку и выбрал перейти к процессу:

И потом опачки, оказывается за этими сообщениями стоит процесс Adobe Desktop Service.exe:

Потом я проверил — все эти окошки были у меня запущены именно от процесса Adobe Desktop Service.exe, то есть это в нем все дело. Но что это за процесс? Узнал, что живет он в этой папке:

C:Program Files (x86)Common FilesAdobeAdobe Desktop CommonADS

Ну я думаю понятно, что это от Adobe

Кстати я этот процесс отключил и все окошки пропали…

В общем что можно сказать? Первое дело ребята, это узнайте от какого процесса выскакивает это сообщение. Ну а второе — это мы сейчас разберемся что вообще означает это сообщение.

Кстати ребята вот как выглядит сама ошибка, ну то есть предупреждение, смотрите:

И если тут нажать кнопку Просмотр сертификата, то появится такое окошко:

Как видим, что там где Кому выдан, там написан какой-то адрес, но в нем есть упоминание Adobe. Это я к тому что это вряд ли вирус какой-то. Скорее всего глюк, какой-то косяк.. У меня есть одна мысль, может это все связано с.. браузером Internet Explorer, а вернее с тем, что его обьект встроен в прогу какую-то от Adobe (такое может быть спокойно) и вот эта прога в этом обьекте загружает какой-то сайт, у которого траблы с сертификатом.. ну и выскакивает такое предупреждение.. это мои мысли ребята.

Ошибки сертификата безопасности веб-узла: что это и что с этим делать?

Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.

Certificate transparency

CT — новое требование, которое станет обязательным в начале следующего года. Оно предусматривает, что все сертификаты должны заноситься в публичный журнал, чтобы браузер им доверял. Вы можете почитать

с более подробным описанием CT, но суть в том, что CA заносит все выданные сертификаты в журнал CT.

Ocsp expect-staple

Хотя Must-Staple кажется отличным решением проверки отзыва сертификатом, это не совсем так. На мой взгляд, одной из самых больших проблем является то, что я как оператор сайта не могу точно знать, насколько надёжны метки OCSP Staple и как их принимает клиент.

Без включенного OCSP Must-Staple это не является проблемой, но если включить OCSP Must-Staple и мы не уверены в надёжности или правильности OCSP Staple, это проблема для сайта. Чтобы попытаться и получить некую обратную связь о качестве меток OCSP Staple, мы можем активировать функцию под названием OCSP Expect-Staple. Я писал о ней раньше, и вы можете узнать все подробности в блоге

, но здесь тоже объясню вкратце. Вдобавок к

вы запрашиваете браузер прислать отчёт, удовлетворён ли он меткой OCSP Staple. Вы можете собирать отчёты сами или использовать мой сервис

, в обоих случаях вы точно узнаете, когда ваш сайт столкнулся с проблемами при работе OCSP Must-Staple. Поскольку использование списка предзагрузки HSTS не настолько очевидно, как мне бы хотелось, я также написал спецификацию для определения нового заголовка безопасности под названием

, чтобы обеспечивать ту же функциональность ценой меньших усилий. Идея в том, что теперь вы можете установить этот заголовок и включить функцию отправки отчётов, которые так нам нужны, ещё до активации Must-Staple. Установка заголовка будет простой, как и всех остальных заголовков безопасности:

Ocsp must-staple

Чтобы объяснить, что такое OCSP Must-Staple, нужно сначала вкратце разобраться, что такое OCSP Stapling. Я не хочу здесь вдаваться в лишние подробности, вы можете получить всестороннюю информацию из моего блога по

, но вот суть. OCSP Stapling избавляет браузер от необходимости отправлять запрос OCSP, выдавая ответ OCSP вместе с самим сертификатом. Это называется OCSP Stapling, потому что сервер должен «скрепить» (staple) ответ OCSP с сертификатом и выдать их вместе.

На первый взгляд это кажется немного странным, потому что сервер как будто «сам удостоверяет» собственный сертификат как неотозванный, но всё работает правильно. Ответ OCSP действует только короткий промежуток времени и подписан CA точно так же, как сертификат.

Так что если браузер может удостовериться, что сертификат подписан CA, то точно так он может удостовериться, что ответ OCSP тоже подписан этим CA. Это устраняет большую проблему приватности и избавляет клиента от бремени выполнять внешний запрос. Лучший вариант!

Но на самом деле не лучший, извините. OCSP Stapling — отличная вещь, и все мы должны поддерживать эту технологию на своих сайтах, но действительно ли мы думаем, что её будет поддерживать злоумышленник? Нет, я так не думаю, конечно же он не будет этого делать.

Что нам на самом деле нужно — так это заставить сервер поддерживать OCSP Stapling, и вот для чего нужен OCSP Must-Staple. При запросе нашего сертификата у CA мы просим его установить на нём флаг OCSP Must-Staple. Этот флаг указывает браузеру, что сертификат должен поставляться с откликом OCSP или он будет отвергнут. Установить флаг легко.

После установки этого флага мы должны гарантировать, что используется OCSP Staple, иначе браузер отвергнет сертификат. В случае компрометации, если злоумышленник получит наш ключ, ему также придётся использовать OCSP Staple вместе с нашим сертификатом, а если он не включит OCSP Staple, то ответ OCSP скажет, что сертификат отозван, и браузер его не примет. Тада!

Windows vista

Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:

1. Внеситесертификатвдоверенные (нерекомендуется). Затемследуетподтвердитьдальнейшееоткрытиеокна, ивпоявившемся “Ошибкасертификата…” вызватьокнонедостоверногосертификата, обозначенное “щитом”.

2. Выбрать “Просмотрсертификата”, затем “Общие”, гдевозможноотследитьвремядействиясертификатавэб-узла.

3. Вмастереустановкивыберите “Установитьсертификат” и”Вперёд”.

4. Отметьтегалочкой “Автоматически выбранное хранилище сертификата…”, подтверждаянажатием”Вперёд”.

5. Выполнитеподтверждениеоперации, нажав “ДА”и”Финиш”вокнезапроса. Избранныйсертификатустановлен.

6. Произведенныеизмененияподтвердитенажатием “ОК”.

7. Выберитестроку “Поместитьвсесертификатывследующеехранилище”, выполнитеподтверждениенажатием “Обзор”.

8. Вокнеподназванием “Выборхранилищасертификатов”, отметьте “Доверенныекорневыецентрысертификации”, подтверждаянажатием “ОК”.

9. Завершитепроцедуру: “Далее”, “Готово”, подтвердитеустановку, нажимая “ОК”, ипрезапуститебраузер.

Windows хр

Как убрать ошибку сертификата безопасности веб-узла дляWindows ХР:

1. В “хранилищесертификатов” выберитехранилищесогласнотипусертификата “автоматически”.

2. Принажатии “Далее” импортируетсяиустановитсясертификат.

3. Щёлкните “Готово”.

4. Еслипредварительнопоявляется”Предупреждение безопасности, нажмите “ДА”вкачествеподтвержденияустановки.

5. Поступитуведомлениеобустановке. Щёлкните “ОК”. Процедуразавершена.

Авторизация центров сертификации

Предотвратить выдачу сертификата намного проще, чем пытаться отозвать его, и именно для этого нужна

(CAA). Опять же, подробности есть в статье по ссылке, но вкратце суть в том, что мы можем авторизовать только конкретные центры сертификации выдавать нам сертификаты, в отличие от нынешней ситуации, когда мы не можем указать вообще никаких предпочтений. Авторизация делается так же просто, как создание записи DNS:

scotthelme.co.uk. IN CAA 0 issue “letsencrypt.org”

Хотя авторизация CA — не особенно сильный механизм, и он не способен помочь во всех ситуациях некорректной выдачи сертификатов, но в некоторых случаях он полезен, так что следует заявить о своих предпочтениях, создав запись CAA.

Антивирусные продукты

Как исправить ошибку сертификата безопасности веб-узла посредствомнастроекантивирусногообеспечения?

Вантивирусеприсутствуетопциясканированияшифрованныхсоединений, испереустановкойантивирусасертификатывхранилищедоверенныхбраузерабудутустановленыповторно.

ВнастройкахпрограммыАваст:

Как убрать ошибку сертификата безопасности веб-узла посредством прграммы “Касперский”:

• щёлкнитевнастройкахпрограммы: “Настройки” – “Дополнительные” – “Сеть“;
• в “сканированиизащищённыхсоединений” выберите: “Несканироватьзашифрованныесоединения“;
• вкачествеальтернативногодействияможноотметить “Дополнительныенастройки” ивыбрать “Установитьсертификат“;
• затемподтвердитеизменения и перезапуститекомпьютер.

Еслиповторяется “ошибкасертификата”, вероятно, онскомпрометирован, инестоитдобавлятьвисключениясертификатпопулярноговеб-сайта.

Вредоносные программы

ИспользуйтеПОпоследнейверсии, включаяплагины, таккакустановкавредоносногоПОвозможнаиз-зауязвимостиустаревшихпрограмм.

УстанавливаяпрограммывмастерахПОпринимайтеихсофициальногосайта, снимайтефлажкисустановкинепроверенныхпрограмм.

Непользуйтесьлживымивсплывающимиокнами, появляющихсясцельювнедренияопасныхпрограмм. Изучитедеталиблокированиявсплывающихокондляихисключения.

Контролируйтеработуантивирусавреальномвремени.

Дополнительная информация

Эта проблема может возникнуть, если на часах клиентского компьютера заданы дата и время более поздние, чем дата истечения срока действия сертификата SSL сервера.

Дополнительные сведения о выпуске сертификата безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:

Источник

Загрузка файла сертификата в ie

В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов вручную. Речь идёт, разумеется, о вполне безопасных ресурсах, возникновение ошибки на которых не связано с угрозами безопасности.

Для добавления ключа такого сертификата в браузер нужно, проигнорировав ошибку безопасности, перейти на соответствующий сайт и отыскать при наличии ссылку на загрузку ключа. (файлы типа *.cer, *pkcs, *.crt и др.). Загрузив сертификат, можно добавить его в браузер. Для этого требуется:

• В правом верхнем углу окна Internet Explorer нужно нажать на значок шестерёнки, вызывая таким способом основное меню обозревателя.
• Перейти в пункт «Свойства обозревателя».
• Во вкладке «Содержание» выбрать «Сертификаты», затем «Импорт».
• Откроется «Мастер импорта сертификатов», где нужно нажать «Далее».
• Кликнуть «Обзор», после чего перейти в папку, куда файлы сертификатов были загружены, и выбрать нужный.
• Определить место хранения ключей: автоматически (по выбору системы) или вручную, выбрав место хранения и название хранилища, после чего нажать кнопку «Далее».
• Когда процесс создания хранилища будет завершён, «Мастер импорта сертификатов»” отобразит финальное диалоговое окно, в котором будут отображены заданные пользователем параметры.
• После нажатия кнопки «Готово» сертификаты будут загружены в браузер, а также проверена их актуальность. Если не возникло никаких проблем, интеграция и настройка сертификатов будет завершена, что Мастер подтвердит сообщением «Импорт успешно выполнен».

Исправление проблемы

Прямо сейчас в данный конкретный момент времени реальность такова, что мы не можем исправить ситуацию. Впрочем, кое-что можно предпринять и, возможно, в будущем механизм отзыва сертификатов станет по-настоящему надёжным.

Как исправить ошибку «сертификат безопасности сайта не является доверенным»

Довольно часто текст данной ошибки с формулировкой «сертификат безопасности не является доверенным» встречается именно на браузере Internet Explorer. На других же браузерах (например, Мозилла) текст данной ошибки часто видоизменяется на «сертификат является самоподписанным», «издатель сертификата не известен» и так далее.

Для того, чтобы исправить данную ошибку необходимо выполнить следующее:

Как настроить hamachi vpn?

В принципе, сразу после установки программа Хамачи ВПН готова к работе – нужно только выполнить авторизацию в своем аккаунте LogMeIn. Но в большинстве случаев не обойтись без первоначальной настройки, так как по умолчанию некоторые значения выставлены некорректно. Для этого предлагаем обратиться к пошаговому руководству:

1. Открываем приложение Hamachi VPN и переходим в раздел «Параметры».
2. Возле пунктов «Шифрование» и «Сжатие» выставляем значения «Любой».
3. Заходим в дополнительные опции, где запрещаем использование прокси-сервера, но включаем разрешение имен по протоколу mDNS.
4. Также обращаем внимание на пункт «Фильтрация трафика», выбрав параметр «Разрешить все».
5. И последнее, что нужно сделать, так это включить присутствие в сети (выбираем «Да» возле соответствующей строки).
6. Кликаем «Ок» для сохранения изменений, а затем перезапускаем Hamachi VPN.

Как показывает практика, этих настроек вполне достаточно для корректной работы программы. Но в некоторых источниках указывается информация, что необходимо внести дополнительные изменения в параметры сети Windows. Если у вас приложение отказывается корректно работать, то можете сделать следующее:

1. Переходим в раздел «Сетевое подключение» и кликаем ПКМ по Hamachi.
2. В появившемся меню отмечаем вариант «Свойства».
3. Ставим галочку возле строки «IP версии 4», а затем еще раз переходим в свойства.
4. Нажимаем «Дополнительно» и удаляем созданный автоматически шлюз (25.0.0.1).
5. В поле «Метрика интерфейса» вводим цифру 10 и сохраняем изменения.

Как видите, настроить программу для создания локальных сетей несложно, если внимательно следовать пошаговым инструкциям. По завершении всех изменений рекомендуем перезагрузить компьютер – это избавит вас от дополнительных сбоев.

Метод 2: устранение потенциальных конфликтов приложений

Если неправильное время и дата не были причиной вашей проблемы, давайте посмотрим, установлено ли у вас приложение безопасности, которое, как известно, вызывает конфликт такого рода. Известно, что McAfee Web Advisor и Browser Defender мешают работе с сертификатами безопасности.

Единственный способ правильно определить, есть ли приложение безопасности вызывает сообщение « информация об отзыве сертификата безопасности для этого сайта недоступна» . Ошибка заключается в удалении программного обеспечения с вашего компьютера.

Если приложение является автономным, откройте окно запуска (клавиша Windows R) , введите «appwiz.cpl» и нажмите Enter , чтобы открыть Программы и компоненты . Затем просто щелкните программное обеспечение правой кнопкой мыши и выберите

Если у вас есть приложение безопасности типа расширения, откройте браузер и удалите соответствующее расширение/надстройку/подключаемый модуль в настройках браузера .

Метод 3: обновление среды java

Другая потенциальная причина появления информации об отзыве « для сертификат безопасности для этого сайта недоступен » — ошибка устаревшей версии Java. Как оказалось, некоторые старые версии Java могут не иметь доступа к веб-сайту, на котором хранится сертификат. В этом случае решением было бы обновить java до последней версии.

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Отказ от посещения веб-сайта

Рекомендуется в тех случаях, когда выданное браузером предупреждение полностью или частично оправдано: неизвестный сайт (переход на подобные сайты чаще всего осуществляется через выданные поисковой системой ссылки), веб-страница социальной сети (скорее всего, поддельная) или ресурс, предполагающий финансовое взаимодействие через платежные системы и банковские карты. Иными словами, любой сайт, предполагающий ввод в специальные формы данных учётной записи, реквизитов карты и т.д.

Отключение информирования об ошибке

Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.

Делается это так:

• В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
• Перейдите в пункт «Свойства обозревателя».
• В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
• Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».

Если речь идёт об организациях, в которых интернет-соединение управляется и контролируется серверными решениями Майкрософт, то процедура несколько сложнее.

• В «Панели управления» нужно открыть ссылку «Администрирование», а следом выбрать «Средство управления групповой политикой».
• Отметить имеющуюся или создать новую политику.
• В «Редакторе управления групповыми политиками» нужно отыскать раздел «Конфигурация пользователя», затем «Настройка» – «Параметры панели управления» – «Параметры обозревателя». Вызвав ПКМ контекстное меню, выбрать пункт «Создать», а следом браузер нужной версии.
• С правой стороны выбрать свойства элемента, а во вкладке «Дополнительные параметры связи» снять отметку со строки «Предупреждать о несоответствии адреса сертификата».
• Сохранить сделанные изменения и закрыть окно настроек.
• Далее следует воспользоваться консолью (команда «cmd»), чтобы сервер принял внесённые ранее поправки и обновил новые правила политики: в консоли набрать «gpupdate /force».
• Проделать операцию из предыдущего пункта на каждой из требуемых рабочих станций, после чего проверить работоспособность.

Ошибки и их устранение

Например, на форумах часто появляется такой вопрос: статус VPN ошибка Hamachi – что делать? Одноранговый узел недоступен через VPN – как решить проблему? И в большинстве случаев нужно всего-то выставить правильные настройки, обратившись к предыдущим инструкциям. Если же ничего не изменилось, то предлагаем добавить программу в исключения брандмауэра Windows:

1. Открываем «Панель управления» и переходим в раздел «Безопасность Windows».
2. Нажимаем по пункту «Брандмауэр и защита сети», а затем – «Разрешить работу с приложениями…».
3. Кликаем «Изменить параметры», после чего отмечаем «Разрешить другое приложение».
4. Указываем путь к Hamachi VPN, воспользовавшись стандартным проводником Windows.

В результате предыдущая проблема будет решена. Но иногда этого недостаточно, поэтому приходится открывать диспетчер задач и принудительно закрывать фоновый процесс Hamachi.exe. А затем потребуется перейти в раздел панели управления «Службы» и вручную запустить LogMeIn Hamachi Tunneling Engine.

Также довольно-таки часто встречается ошибка конфигурации. В этом случае вы можете видеть уведомление, что TAP устройство домена VPN выключено. И это указывает на то, что наблюдаются проблемы с туннелем VPN – поэтому появляется задержка и слишком высокий PING. Чтобы убрать ошибку, достаточно выполнить следующие рекомендации:

• добавить Hamachi VPN в список исключений брандмауэра Windows;
• отключить программы, расходующие дополнительный трафик и работающие в фоновом режиме;
• перезагрузить маршрутизатор;
• отключить шифрование в настройках приложения;
• подключить сетевой кабель напрямую к LAN (если возможно).

Ошибки сертификатов: вопросы и ответы

Доступен новый браузер, рекомендуемый корпорацией Майкрософт

Иногда вы получаете сообщение об ошибке, в котором говорится, что у вас возникла проблема с сертификатом безопасности веб-сайта. Сертификат сайта позволяет браузеру Internet Explorer установить безопасное подключение к сайту. Ошибки сертификата возникают, если есть проблема с сертификатом или с тем, как веб-сервер его использует.

Сообщение об ошибке

Сертификат безопасности веб-сайта был отозван.

Не следует доверять этому веб-сайту. Это часто означает, что сертификат безопасности был получен или использовался данным веб-сайтом обманным путем.

Адрес веб-сайта не соответствует адресу в сертификате безопасности.

Веб-сайт использует сертификат, выданный другому веб-адресу. Эта ошибка может возникнуть, если компания владеет несколькими веб-сайтами и использует один и тот же сертификат для нескольких веб-сайтов.

Истек срок действия сертификата веб-сайта.

Текущая дата попадает в период действия сертификата. Веб-сайты должны своевременно обновлять свои сертификаты в центре сертификации. Сертификаты, срок действия которых истек, могут создавать угрозу безопасности.

Сертификат безопасности данного веб-сайта получен из ненадежного источника.

Internet Explorer не может определить центр сертификации, выдавший этот сертификат. Поддельные сайты часто используют фальшивые сертификаты, вызывающие эту ошибку.

Internet Explorer обнаружил проблему с сертификатом безопасности этого веб-сайта.

Internet Explorer обнаружил проблему с сертификатом, которая не соответствует ни одной из других ошибок. Это может произойти, если сертификат поврежден, подделан, записан в неизвестном формате или не читается. При такой ошибке сертификата не следует доверять удостоверению сайта.

Сертификат веб-сайта предоставляет идентификацию веб-сервера. Ошибка сертификата может означать, что подключение перехвачено или этот веб-сервер выдает себя за какой-либо другой. Если вы полностью уверены в удостоверении веб-сайта, знаете, что подключение не подвержено угрозам, и осознаете риски, то можно перейти на веб-сайт. Тем не менее игнорировать предупреждение о сертификате не рекомендуется.

Да. Хотя это не рекомендуется, для перехода на веб-сайт можно выбрать пункт Продолжить открытие этого веб-сайта (не рекомендуется) на странице предупреждения с сообщением об ошибке сертификата. Если игнорировать страницу предупреждения и продолжить загрузку веб-сайта с ошибкой сертификата, браузер Internet Explorer сохраняет данные об этом сертификате до закрытия.

Нет, вы не можете отключить проверку сертификата в Internet Explorer. Отображение сообщений об ошибках сертификатов указывает на проблемы с сертификатом на посещаемом веб-сайте, а не на сбой в работе Internet Explorer.

Источник

Пакет обновления 1 для windows vista и windows server 2008 сведения об исправлении

Исправление от корпорации Майкрософт доступно. Тем не менее он предназначен только для устранения проблемы, описанной в этой статье. Предлагаемое исправление должно применяться исключительно в системах, в которых обнаружена эта специфическая неполадка.

Для немедленного решения этой проблемы обратитесь в службу поддержки пользователей Майкрософт для получения исправления. Полный список телефонов службы поддержки клиентов корпорации Майкрософт и сведения о стоимости поддержки посетите следующий веб-сайт корпорации Майкрософт:

Примечание. В особых случаях оплата, предусмотренная за обращение в службу поддержки может быть отменена, если специалист службы технической поддержки Майкрософт определит, что обновление будет решением проблемы. Затраты на обычные услуги службы поддержки будут применяться к дополнительным вопросам и проблемам, которые не охватываются конкретным обновлением.

В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.

Поддельные сертификаты

Если мы говорим об отзыве сертификатов, то должны рассмотреть тему их подделки. Если некто пытается скомпрометировать CA или как-то ещё получить сертификат, который ему не положен, то как он будет действовать? Если я прямо сейчас взломаю CA и получу сертификат на ваш сайт, то вы не узнаете об этом до тех пор, пока об этом не сообщат в новостях.

Полный сбой

Выше я говорил о CRL и OCSP, двух механизмах проверки сертификатов браузером, и они выглядят таким образом.

После получения сертификата браузер обратится к одному из этих сервисов и отправит запрос для окончательного выяснения статуса сертификата. А что, если у вашего CA плохой день и его инфраструктура в офлайне? Что, если ситуация выглядит так?

Здесь у браузера только два варианта. Он может отказаться принимать сертификат, поскольку не способен проверить его статус. Или взять на себя риск и принять сертификат, не зная его статус, отозван он или нет. У обоих вариантов есть свои преимущества и недостатки.

Если браузер откажется принимать сертификат, то каждый раз при уходе инфраструктуры CA в офлайн ваши сайты тоже уходят туда же. Если браузер продолжит принимать сертификаты, то он рискует принять сертификат, который был украден, и подвергает пользователя риску. Это трудный выбор, но прямо сейчас, сегодня, ничего такого на самом деле не происходит…

Предварительные условия

Не существует предварительных условий.

Примечания к сведениям о файле windows vista и windows server 2008

Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SP n) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.

1 Пакет обновления интегрируется в Windows Server 2008.

Источник

Причины предупреждения

1. Сертификатвеб-узланеявляетсядоверенным, еслипредоставленанеполнаяцепочкапромежуточныхсертификатов, можетвозникатьданноеуведомлениеобошибке.

2. Сертификатбезопасностибылпроизведендлявеб-узласдругимадресом.

3НеточноевремянакомпьютереклиентаболеепозднеечемпредусмотреносрокомдействиясертификатаССЛ”сервераСтандартнаярекомендацияпрекратитьработусвебузломзакрывстраницуИлижекаквариантвозможнообнулениетаймеравручнуюилипереустановкойбатарейкиплаты

4. Еслиошибкаповторяетсяприсоединениисомногимисайтами, возможноналичиесистемныхилисетевыхнеполадок.

Виновникомвнедрениянедостоверныхсертификатовможетоказатьсяантивирус, илижевредоносноеПО, подменяющеенастоящиесертификаты.

5. Ресурсдействительнонебезопасен. Есливыжелаетепроигнорировать “тревогу”, нужновнестисайтвисключения.

Нодотого, как убрать ошибку сертификата безопасности веб-узла такимспособом, немешаетдополнительнопроверитьпричинувозникновенияпроблемы.

Проблема

Пользователь, пытающийся подключиться к защищенному веб-сайту с помощью браузера Windows Internet Explorer, может получить следующее предупреждение.

Ошибка в сертификате безопасности этого веб-узла. Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации.

Наличие ошибок в сертификате безопасности может означать, что вас пытаются обмануть или хотят перехватить информацию, передаваемую на сервер.Рекомендуется закрыть веб-страницу и не работать с этим веб-узлом.

Протокол проверки статуса сертификата

OCSP предлагает намного более красивое решение проблемы и имеет значительное преимущество перед CRL. Здесь мы спрашиваем у CA статус единственного, конкретного сертификата. Это значит, что CA должен вернуть только простой ответ: сертификат либо хороший, либо отозван, и такой ответ гораздо меньше по размеру, чем список CRL. Отлично!

Решение

Чтобы устранить эту проблему, организация, размещающая безопасный веб-узел, должна приобрести сертификат для каждого веб-сервера у стороннего поставщика. Организация также может установить в лесу Active Directory центр сертификации Microsoft Enterprise. В этом случае организация сможет использовать центр сертификации для создания сертификата для каждого веб-сервера.

Примечание. Пользователи клиентских компьютеров, не принадлежащих к лесу организации Active Directory, могут посетить веб-узел центра сертификации для загрузки сертификата.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о реестре

Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений.

как резервное копирование и восстановление реестра WindowsДля активизации этого исправления после установки, выполните следующие действия.

Нажмите кнопку Пуск, введите regeditв Начать поискв поле и нажмите клавишу ВВОД.

Найдите и выделите следующий подраздел реестра:

На Меню Правка, команда Создать, а затем щелкните Ключ.

Введите следующее имя раздела и нажмите клавишу ВВОД:

На Меню Правка, команда Создать, а затем щелкните Значение типа DWORD.

Тип iexplore.exeи нажмите клавишу ВВОД.

На Меню Правканажмите кнопку Изменение.

Тип 1, а затем щелкните OK.

Закройте редактор реестра.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время.

Симптомы

Рассмотрим следующий сценарий:

В сетевой среде, запуске Windows Internet Explorer 7 в Windows Vista Пакет обновления 1 (SP1) — на компьютере или на компьютере под управлением Windows Server 2008.

Можно настроить следующие параметры групповой политики для Internet Explorer:

Включить политику «Заблокированной локального компьютера шаблон зоны».

Отключение политики «веб-узлы из менее привилегированным веб содержимого зон могут открываться из этой зоны».

Попробуйте посетить Secure Sockets Layer (SSL) веб-узла с помощью обозревателя Internet Explorer 7 на компьютере, на котором применить эти параметры групповой политики.

В этом случае отображается следующую веб-страницу ошибки сертификата:

Существует проблема с сертификатом безопасности этого веб-сайта.

Ошибок в сертификате безопасности может означать попытке мошеннических действий или перехвата всех данных, отправляемых на сервер.

Рекомендуется закрыть эту веб-страницу и не работать с веб-узла.

Щелкните здесь, чтобы закрыть эту веб-страницу.

Продолжайте для этого веб-узла (не рекомендуется).

Частичный сбой

На самом деле сегодня браузеры выполняют так называемую проверку отзыва сертификата с частичным сбоем. То есть браузер попытается проверить статус сертификата, но если ответ не пришёл совсем или не пришёл за короткий промежуток времени, то браузер просто забывает об этом. Ещё хуже, что Chrome даже не пытается проверить сертификат. Да, вы прочитали правильно, Chrome даже

не пытается

проверить статус сертификата, который ему поступает. Вы можете найти это странным, но я полностью согласен с их подходом и я рад сообщить, что Firefox тоже, вероятно, скоро начнёт работать так же. Позвольте объяснить. Проблема с полным сбоем очевидна:

если у CA плохой день, то у нас тоже он будет, вот так мы пришли к логике частичного сбоя. Браузер теперь пытается осуществить проверку сертификата на предмет отзыва, но полностью отказывается от неё, если она занимает слишком много времени или если кажется, что CA ушёл в офлайн.

Если вы осуществляете атаку MiTM, то вам нужно всего лишь блокировать запрос на проверку сертификата и создать впечатление, что CA не работает. Браузер тогда столкнётся с частичным сбоем проверки и продолжит радостно использовать отозванный сертификат.

Если вас никто не атакует, то каждый раз при проверке этого конкретного сертификата вы тратите время и ресурсы на проверку, что сертификат не отозван. И один раз, когда вас атакуют — тот единственный раз, когда вам по-настоящему нужна такая проверка — злоумышленник просто блокирует соединение, и браузер проходит через частичный сбой.

Адам Лэнгли из Google лучше всех описал, что такое отзыв сертификата: это ремень безопасности, который рвётся в момент аварии, и он прав. Вы каждый день садитесь в машину и пристёгиваете ремень безопасности — и он даёт вам приятное и комфортное ощущение безопасности.

Метод 4. отключение проверки отзыва сертификата сервера

Хотя этот метод определенно удаляет сообщение об ошибке, это эквивалент извлечения аккумулятора из дымового извещателя, чтобы он не поднялся. Следуя приведенным ниже инструкциям, вы удалите сообщение об ошибке « информация об отзыве сертификата безопасности для этого сайта недоступна» , но это только симптом проблемы.

https://www.youtube.com/watch?v=VS7xpk_48uA

Но если вы решите это сделать, вот краткое руководство по всему этому:

1. Нажмите клавишу Windows R , чтобы открыть команду «Выполнить». окно. Введите « inetcpl.cpl », чтобы открыть Свойства Интернета .
   
2. В окне Свойства Интернета перейдите на вкладку Дополнительно и прокрутите вниз до Безопасность. Когда вы окажетесь там, снимите флажок рядом с Проверить отзыв сертификата издателя и нажмите Применить , чтобы подтвердить изменения.
   
3. Перезагрузите систему. Сообщение об ошибке « информация об отзыве сертификата безопасности для этого сайта недоступна» должно быть удалено после перезапуска.