- Недействительный сертификат
- Сбилось системное время или дата
- Ошибка в настройках групповых политик (на предприятии)
- Устаревшая версия протокола безопасности
- Несоответствие имени сертификата
- Устаревший алгоритм шифрования
- Windows 10
- Windows 7
- Windows vista
- Windows хр
- Антивирусные продукты
- Включенный экспериментальный протокол quic
- Вредоносные программы
- Временное решение
- Другие сообщения браузеров об ошибке ssl
- Использование ssl-сертификата версии 3.0
- Как исправлять типичные ошибки ssl/tls
- Обеспечьте сайту бескомпромиссную защиту
- Отключение информирования об ошибке
- Отсутствие обновлений операционной системы
- Ошибки «invalid csr» при генерации сертификата из панели управления облачного провайдера
- Полностью проблема с сертификатом безопасности этого сайта
- Помогла ли вам эта статья?
- Причина
- Причины возникновения ошибок ssl-соединения
- Причины предупреждения
- Проблема
- Решение
- Способ 1: установка правильного времени
- Способ 2: обновление корневых сертификатов
- Способ 3: устранение вирусной угрозы
- Способ 4: установка сертификатов geotrust
- Способ второй
- Способ первый
- Удалить браузер safeguard
- Установка недостающих сертификатов из доверенных цс
Недействительный сертификат
У сертификата безопасности есть определенный срок действия. Он постоянно уменьшался: до 5 лет в 2021-м, до 3 лет в 2021-м, до 2 лет в 2021-м. Сейчас сертификаты действительны только 398 дней (13 месяцев) — с 2020 года Safari, Chrome и Mozilla прекратили поддержку сертификатов с большим сроком действия.
Информация о дате истечения действия сертификата доступна в браузере:
Что же происходит, если SSL-/TLS-сертификат устаревает? Сайт становится недоступен — пользователи увидят сообщение о небезопасности в браузере. Результат — существенные потери трафика и, соответственно, прибыли.
Сбилось системное время или дата
Да, такая мелочь, может оказаться единственной причиной данной проблемы. И так как мало кто догадается связать данные, да и вообще всё внимание идёт на экран и поиск решения данной проблемы, мало кто замечает что время или дата сбилась. Поэтому жмём правой клавишей мыши по трею и выбираем «Настройка даты и времени».
В Windows 10 рекомендую установить автоматическое обновление времени и даты, это решит очень много проблем)
На Windows 8.1 и более старших переходим на вкладку «Время по Интернету» → «Изменить параметры» → ставим галочку «Синхронизировать с сервером времени В Интернете«, выбираем какой-нибудь из серверов и жмём «Обновить сейчас«. Если выдаст ошибку меняем сервер и снова жмём, пока всё не будет хорошо, потом жмём ОК.
Если время сбивается после каждого запуска компьютера, значит у вас разрядилась батарейка на материнское плате и её стоит поменять (Смело выдергиваете и идёте с ней покупать новую, компьютер может работать и без неё). Именно из-за батарейки я и написал о курсе рубля, теперь не каждый может позволить обновить рабочую машинку и батарейки будут сажаться.
Ошибка в настройках групповых политик (на предприятии)
Здесь сложнее, по-хорошему это системному администратору нужно ковырять настройки групповых политик, но это трудоемко и большинство просто забивают на это дело.
Отличный вариант для решения этой проблемы — это установки обновлений корневых сертификатов. Они доступны как и для серверных, так и для клиентских ОС.
К примеру для клиентских ОС можно выбрать отсюда: обновление kb3004394
Устаревшая версия протокола безопасности
Технологии шифрования совершенствуются, но и хакерские атаки становятся все изощреннее. Постоянно растущие риски — одна из причин сокращения срока действия SSL-/TLS-сертификатов и обновления протокола.
Протокол TLS был представлен как апгрейд SSL (версии 3.0 на тот момент), поэтому любая версия TLS более безопасна чем SSL. Самый актуальный протокол — TLS 1.3, выпущенный в 2021 году, — имеет усовершенствованный криптографический алгоритм и позволяет браузеру быстрее подсоединиться к серверу сайта.
Важно использовать актуальную версию протокола безопасности и отключать все предыдущие версии. Существует несколько способов проверить, какой протокол у сайта:
- Во вкладке Security в Chrome DevTools:
- В онлайн-инструментах, проверяющих, какие версии TLS и SSL включены на сайте. Например:
Чтобы включить последнюю версию TLS, прежде всего убедитесь, что ваш сайт поддерживает ее. Запустите серверную проверку — например, в SSL Labs — и просмотрите результаты конфигурации:
После этого свяжитесь со своим хостинг-провайдером, чтоб узнать, как именно подключить актуальную версию протокола. Вам нужно будет указать правильную версию в файле конфигураций сервера.
Скажем, ваш сайт размещен на сервере Nginx. Вам нужно отредактировать файл nginx.conf, указав в нем установленную версию TLS. Также удалите из файла все ранее используемые версии, которые признаны устаревшими. Строка конфигурации будет выглядеть так:
ssl_protocols TLSv1.2 TLSv1.3;
Если же окажется, что ваш сайт не поддерживает TLS 1.2 или 1.3, стоит обратиться к провайдеру и по возможности сменить тариф (или провайдера).
Несоответствие имени сертификата
Ошибка неверного имени сертификата вызвана тем, что доменное имя, указанное в SSL-/TLS-сертификате, не соответствует введенному в адресной строке. Пользователи в таком случае не смогут зайти на сайт.
Причины несоответствия имени SSL-/TLS-сертификата:
Устаревший алгоритм шифрования
Когда пользователь заходит на сайт, происходит процесс «рукопожатия»: клиент (браузер) и сервер идентифицируют друг друга, браузер при этом проверяет подлинность SSL-/TLS-сертификата. Набор алгоритмов шифрования очень важен для этого процесса: браузер сообщает, какие комбинации шифров он поддерживает, и сервер выбирает лучшую из подходящих.
Набор алгоритмов шифрования состоит из нескольких шифров, отвечающих за разные функции. Перед разработкой TLS 1.3 самой надежной была такая комбинация:
- Алгоритм для обмена ключами между сервером и браузером (ECDHE)
- Цифровая подпись, удостоверяющая сертификат (ECDSA)
- Шифр для обмена данными (AES-256-GCM)
- Алгоритм для аутентификации сообщений (SHA384)
Комбинация в TLS 1.3 содержит только два последних шифра и по умолчанию не поддерживает устаревшие алгоритмы для обмена ключами и аутентификации сертификата.
Версия TLS 1.2 до сих пор считается достаточно надежной, но у нее есть уязвимости из-за большей вариативности алгоритмов шифрования и их качества. С TLS 1.3 выбор шифров ограничен самыми безопасными и весь процесс «рукопожатия» происходит проще и быстрее.
Если вы не знаете, какие шифры поддерживаются вашим сертификатом, стоит проверить их актуальность. Можно запустить онлайн-тест:
Если вы обнаружите устаревшие алгоритмы, нужно отключить их в настройках сервера. Кроме того, можно проанализировать рейтинг шифров и указать приоритетный порядок, чтобы браузеры выбирали самый надежный из поддерживаемых в вашем сертификате.
Windows 10
Для актуальной на момент написания статьи версии «окон» процесс получения обновлений максимально простой – достаточно убедиться, что активна система их автоматической загрузки, или же вручную установить накопительный пакет. На нашем сайте уже есть соответствующие руководства, приведём на них ссылки ниже.
Подробнее:Как включить автообновления Windows 10Обновления Windows 10 до актуального состояния вручную
Windows 7
С «семёркой» дела обстоят иначе – её официальная поддержка уже прекращена, поэтому настоятельно рекомендуем установить Windows 10. Но если это по тем или иным причинам неприемлемо, выход из ситуации есть – действуйте так:
- Перейдите по указанной ниже ссылке.
Каталог центра обновлений Microsoft
- На этой странице воспользуйтесь поисковой строкой, в которую введите запрос
KB2813430и нажмите Enter. - Появится перечень доступных файлов. Воспользуйтесь сочетанием Ctrl F для вызова поиска, и в качестве запроса введите
Windows 7. Внимательно осмотрите найденные ссылки – версии для пользовательских компьютеров называются «Обновление для системы безопасности Windows 7 для систем на базе … (KB2813430)» с указанием разрядности. Выберите соответствующий вашей версии ОС и воспользуйтесь кнопкой «Загрузить». - После скачивания установочного файла запустите его и инсталлируйте, следуя инструкциям на экране.



Обновления ОС весьма эффективно устраняют рассматриваемую проблему.
Windows vista
Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:
1. Внеситесертификатвдоверенные (нерекомендуется). Затемследуетподтвердитьдальнейшееоткрытиеокна, ивпоявившемся “Ошибкасертификата…” вызватьокнонедостоверногосертификата, обозначенное “щитом”.
2. Выбрать “Просмотрсертификата”, затем “Общие”, гдевозможноотследитьвремядействиясертификатавэб-узла.
3. Вмастереустановкивыберите “Установитьсертификат” и”Вперёд”.
4. Отметьтегалочкой “Автоматически выбранное хранилище сертификата…”, подтверждаянажатием”Вперёд”.
5. Выполнитеподтверждениеоперации, нажав “ДА”и”Финиш”вокнезапроса. Избранныйсертификатустановлен.
6. Произведенныеизмененияподтвердитенажатием “ОК”.
7. Выберитестроку “Поместитьвсесертификатывследующеехранилище”, выполнитеподтверждениенажатием “Обзор”.
8. Вокнеподназванием “Выборхранилищасертификатов”, отметьте “Доверенныекорневыецентрысертификации”, подтверждаянажатием “ОК”.
9. Завершитепроцедуру: “Далее”, “Готово”, подтвердитеустановку, нажимая “ОК”, ипрезапуститебраузер.
Windows хр
Как убрать ошибку сертификата безопасности веб-узла дляWindows ХР:
1. В “хранилищесертификатов” выберитехранилищесогласнотипусертификата “автоматически”.
2. Принажатии “Далее” импортируетсяиустановитсясертификат.
3. Щёлкните “Готово”.
4. Еслипредварительнопоявляется”Предупреждение безопасности, нажмите “ДА”вкачествеподтвержденияустановки.
5. Поступитуведомлениеобустановке. Щёлкните “ОК”. Процедуразавершена.
Антивирусные продукты
Как исправить ошибку сертификата безопасности веб-узла посредствомнастроекантивирусногообеспечения?
Вантивирусеприсутствуетопциясканированияшифрованныхсоединений, испереустановкойантивирусасертификатывхранилищедоверенныхбраузерабудутустановленыповторно.
ВнастройкахпрограммыАваст:
Как убрать ошибку сертификата безопасности веб-узла посредством прграммы “Касперский”:
- щёлкнитевнастройкахпрограммы: “Настройки” – “Дополнительные” – “Сеть“;
- в “сканированиизащищённыхсоединений” выберите: “Несканироватьзашифрованныесоединения“;
- вкачествеальтернативногодействияможноотметить “Дополнительныенастройки” ивыбрать “Установитьсертификат“;
- затемподтвердитеизменения и перезапуститекомпьютер.
Еслиповторяется “ошибкасертификата”, вероятно, онскомпрометирован, инестоитдобавлятьвисключениясертификатпопулярноговеб-сайта.
Включенный экспериментальный протокол quic
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
- Откройте браузер и введите команду chrome://flags/#enable-quic;
- В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

- После этого просто перезапустите браузер.
Этот способ работает и в Windows и в Mac OS.
Вредоносные программы
ИспользуйтеПОпоследнейверсии, включаяплагины, таккакустановкавредоносногоПОвозможнаиз-зауязвимостиустаревшихпрограмм.
УстанавливаяпрограммывмастерахПОпринимайтеихсофициальногосайта, снимайтефлажкисустановкинепроверенныхпрограмм.
Непользуйтесьлживымивсплывающимиокнами, появляющихсясцельювнедренияопасныхпрограмм. Изучитедеталиблокированиявсплывающихокондляихисключения.
Контролируйтеработуантивирусавреальномвремени.
Временное решение
Чтобы обойти эту проблему, установите сертификат с собственной подписью Microsoft Windows Small Business Server 2003 (Windows SBS) на клиентском компьютере. Чтобы сделать это, выполните следующие действия.
- В Windows Internet Explorer нажмите кнопку Продолжить для этого веб-узла (не рекомендуется) .
Появится красная адресная строка и предупреждение о сертификате.
Примечания
- В Windows Vista то же самое происходит с самозаверяющие сертификаты. Однако возможность установки сертификатов недоступна Windows Internet Explorer будет выполняться с правами администратора. Чтобы сделать это, щелкните правой кнопкой мыши значок Internet Explorer и выберите Запуск от имени администратора .
- Когда клиентский компьютер подключается к веб-сервер под управлением Windows Server 2003, клиентский компьютер использует центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.
Проблема посещения небольших сайтов с сертификатами безопасности, не являющимися доверенными, тревожит многих пользователей сети. Но иногда данная неполадка появляется на знаменитых, явно рабочих сайтах. Особенно часто конфликтует с сертификатами интернет-страниц браузер Google Chrome.
Как устранить неприятную проблему и возобновить вход на сайт, не прибегая к помощи компьютерных мастеров, расскажем в данной статье.
Другие сообщения браузеров об ошибке ssl
Ниже приведены еще несколько предупреждающих сообщений, выдаваемых различными браузерами. Internet Explorer 6:
«Информация, которой Вы обмениваетесь с этим сайтом, не может быть просмотрена или изменена другими. Тем не менее, имеются замечания по сертификату безопасности сайта. Сертификат безопасности выдан компанией, не входящей в состав доверенных. Просмотрите сертификат, чтобы определить, следует ли доверять центру сертификации. Хотите продолжить?»
Internet Explorer 7:
«Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации. Наличие ошибок в сертификате безопасности может означать, что вас пытаются обмануть или хотят перехватить информацию, передаваемую на сервер».
Использование ssl-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.

- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».

- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Как исправлять типичные ошибки ssl/tls
Если у вас уже есть SSL-/TLS-сертификат, он требует регулярного обновления и мониторинга. Чтобы избежать ошибок, проверяйте свой сайт на наличие проблем с SSL/TLS. Вы можете быстро обнаружить возможные ошибки с помощью «Анализа сайта» SE Ranking — для этого перейдите в раздел «Отчет об ошибках» и секцию «Безопасность сайта»:
Давайте рассмотрим 4 частые ошибки SSL-/TLS-сертификатов и объясним, как их исправить.
Обеспечьте сайту бескомпромиссную защиту
Продвигать сайт без заботы о его безопасности не получится. Чтобы защитить свой сайт от кибератак и уязвимости данных, нужен надежный SSL-/TLS-сертификат с самыми актуальными настройками. Мы рекомендуем использовать последнюю версию TLS, поставить напоминания о дате истечения срока действия, подключить самые надежные алгоритмы шифрования и регулярно проверять состояние протокола.
Отключение информирования об ошибке
Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.
Делается это так:
- В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
- Перейдите в пункт «Свойства обозревателя».
- В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
- Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».
Если речь идёт об организациях, в которых интернет-соединение управляется и контролируется серверными решениями Майкрософт, то процедура несколько сложнее.
- В «Панели управления» нужно открыть ссылку «Администрирование», а следом выбрать «Средство управления групповой политикой».
- Отметить имеющуюся или создать новую политику.
- В «Редакторе управления групповыми политиками» нужно отыскать раздел «Конфигурация пользователя», затем «Настройка» – «Параметры панели управления» – «Параметры обозревателя». Вызвав ПКМ контекстное меню, выбрать пункт «Создать», а следом браузер нужной версии.
- С правой стороны выбрать свойства элемента, а во вкладке «Дополнительные параметры связи» снять отметку со строки «Предупреждать о несоответствии адреса сертификата».
- Сохранить сделанные изменения и закрыть окно настроек.
- Далее следует воспользоваться консолью (команда «cmd»), чтобы сервер принял внесённые ранее поправки и обновил новые правила политики: в консоли набрать «gpupdate /force».
- Проделать операцию из предыдущего пункта на каждой из требуемых рабочих станций, после чего проверить работоспособность.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Ошибки «invalid csr» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
Полностью проблема с сертификатом безопасности этого сайта
Интернет является незаменимой частью нашей повседневной жизни, но, к сожалению, некоторые пользователи Windows 10 сообщают о проблемах при доступе к определенным веб-сайтам.
По их словам, они получают сообщение Существует проблема с сообщением сертификата безопасности этого веб-сайта в их браузере, поэтому давайте посмотрим, как решить эту проблему.
Прежде чем мы начнем, мы должны упомянуть, что эта проблема может затронуть практически любой браузер, поэтому даже если вы смените браузер, вы все равно столкнетесь с этой проблемой.
Помогла ли вам эта статья?
ДАНЕТ
Причина
Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.
Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.
Причины возникновения ошибок ssl-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
![]()
Но при наличии ошибок она выглядит несколько иначе:
![]()
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Причины предупреждения
1. Сертификатвеб-узланеявляетсядоверенным, еслипредоставленанеполнаяцепочкапромежуточныхсертификатов, можетвозникатьданноеуведомлениеобошибке.
2. Сертификатбезопасностибылпроизведендлявеб-узласдругимадресом.
3НеточноевремянакомпьютереклиентаболеепозднеечемпредусмотреносрокомдействиясертификатаССЛ”сервераСтандартнаярекомендацияпрекратитьработусвебузломзакрывстраницуИлижекаквариантвозможнообнулениетаймеравручнуюилипереустановкойбатарейкиплаты
4. Еслиошибкаповторяетсяприсоединениисомногимисайтами, возможноналичиесистемныхилисетевыхнеполадок.
Виновникомвнедрениянедостоверныхсертификатовможетоказатьсяантивирус, илижевредоносноеПО, подменяющеенастоящиесертификаты.
5. Ресурсдействительнонебезопасен. Есливыжелаетепроигнорировать “тревогу”, нужновнестисайтвисключения.
Нодотого, как убрать ошибку сертификата безопасности веб-узла такимспособом, немешаетдополнительнопроверитьпричинувозникновенияпроблемы.
Проблема
При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».
Решение
Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете:
Мы не рекомендуем полностью отключать проверку защищенных соединений, так как это снизит уровень защиты компьютера.
Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Инструкция ниже.
Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.
Способ 1: установка правильного времени
Наиболее часто рассматриваемая проблема возникает из-за некорректно установленных времени и даты. Дело в том, что корневые сертификаты безопасности имеют определённый срок действия, и всякие несоответствия между прописанными внутри файла данными и текущими в системе могут приводить к подобному сбою.
- Наведите курсор на индикатор времени, который обычно находится в правом части панели задач, нажмите правую кнопку мыши и выберите пункт «Настройка даты и времени».
- Первым делом нужно активировать переключатель «Установить время автоматически» – после этого ОС при подключении к интернету самостоятельно подгрузит правильные значения.
- Если же подключение к сети на целевом компьютере не предполагается, воспользуйтесь кнопкой «Изменить» под строкой «Установка даты и времени вручную».

Здесь самостоятельно задайте корректные значения.
- Если же показания сбиваются после каждой перезагрузки или выключения ПК/ноутбука, это зачастую говорит о севшей резервной батареи BIOS и, следовательно, её необходимо заменить. Для начала сходите в любой магазин электроники или хозтоваров и приобретите элемент CR2032. Дальнейшие действия включают в себя частичную разборку устройства – если вы сомневаетесь в своих силах, к вашим услугам инструкция от нашего автора, применимая как для настольных ПК, так и для ноутбуков.
Подробнее: Как поменять батарейку BIOS



Способ 2: обновление корневых сертификатов
Иногда причина проблемы кроется в повреждении или устаревании файлов корневых сертификатов. Устранить этот сбой можно инсталляцией соответствующих апдейтов.
Способ 3: устранение вирусной угрозы
Известны случаи, когда проблемы с доверием сертификатов возникают вследствие активной деятельности зловредного ПО – например, вирус заразил или подменил имеющиеся. Если наблюдаются дополнительные симптомы в виде необычного поведения операционной системы или программ, вы точно столкнулись с атакой зловредов. Воспользуйтесь инструкцией далее для устранения этой проблемы.
Подробнее: Борьба с компьютерными вирусами
Способ 4: установка сертификатов geotrust
Последний метод, достаточно эффективный, но потенциально опасный, заключается в самостоятельном добавлении пользователем новых сертификатов, полученных напрямую с ресурсов поставщика. Далее мы опишем необходимые для этого шаги.
Обратите внимание! Выполнение следующих действий может нарушить безопасность вашего компьютера, поэтому вы делаете это на свой страх и риск!
Ресурс компании GeoTrust
- Посетите ресурс компании GeoTrust Primary Certification Authority по представленной выше ссылке.
- Вверху таблицы должен быть блок с именем «GeoTrust Primary Certification Authority», взгляните на него – внизу должна быть ссылка, озаглавленная как «Root Download Link», кликните по ней ПКМ и выберите «Сохранить как…». Должен загрузиться документ в формате PEM.
- После получения нужных файлов откройте окно «Выполнить» сочетанием клавиш Win R, введите в нём запрос
certmgr.mscи нажмите «ОК». - После открытия требуемой оснастки найдите в меню слева пункт «Доверенные корневые центры», щёлкните по нему ПКМ и последовательно выберите опции «Все задачи» – «Импорт».
- В первом окне «Мастер импорта сертификатов» нажмите «Далее».
- Здесь кликните «Обзор».

С помощью диалогового окна «Проводника» выберите скачанное на шаге 2. Если система его не распознаёт, в меню «Тип» укажите «Все файлы».

Нажмите «Далее».
- Здесь убедитесь, что активна опция «Поместить все сертификаты в выбранное хранилище», а в качестве такового указаны «Доверенные корневые центры сертификации». Убедившись, что всё введено правильно, кликните по кнопке продолжения.
- Система сообщит, что импорт завершён, и предложит закрыть «Мастер…». Сделайте это и перезагрузите компьютер.
- После загрузки ОС проверьте наличие ошибки. Если она не пропала, повторите действия из инструкции, но на шаге 4 выберите «Сторонние корневые центры сертификации».







Данный метод помогает устранить проблему только для распространённых сайтов и сервисов, тогда как с малоизвестными действия могут оказаться неэффективными.
Способ второй
Более сложен в исполнении, но не менее действенен. Для этого необходимо:

Если проблема не решается сканирования сертификатов, то переходим в раздел «Личные данные» и снимаем галочку со строчки «Защитить устройство от опасных сайтов», т.е. отключаем «защиту от фишинга и вредоносного ПО».
Отключение сканирования файлов в браузере требуется в лишь старых версиях Chrome. С 2021 года, после выхода обновлений, Google решил отменить автоматическую проверку сертификатов. Теперь, в дополнительных настройках браузера данная функция отключена.
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
- Для домашнего компьютера . Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами Windows. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
- Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором в целях безопасности, можете нажимать кнопку Доверять этому сертификату . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.
Способ первый
Наиболее простой и действенный. Если необходимо отключить сканирование файлов в браузере, то следует выполнить следующие действия:

Теперь, запуская Google Chrome с данного ярлыка, проверку сертификатов браузер проводить не станет.
Удалить браузер safeguard
Оказывается, эта конкретная проблема также может быть вызвана PuP (потенциально нежелательной программой) под названием Browser Safeguard – могут быть другие подобные программы, которые вызывают такое поведение.
Некоторые пользователи, которые имели дело с ошибками сертификата в установленном браузере, сообщили, что проблема была полностью решена после удаления проблемного приложения.
Установка недостающих сертификатов из доверенных цс
Если первый метод не решил проблему, становится ясно, что время и дата не имеют ничего общего с проблемой. На данный момент самым большим потенциальным виновником является отсутствие некоторых важных корневых сертификатов от доверенного центра сертификации (CA).
Несколько затронутых пользователей подтвердили, что смогли решить проблему после загрузки и установки каждого стороннего корневого сертификата с помощью программы корневых сертификатов Windows.
Это можно сделать либо путем совместного использования локальных политик безопасности и инструментов диспетчера сертификатов, либо путем выполнения ручной установки с консоли управления.
