При открытии сайтов в браузере иногда возникают ошибки – домен в адресной строке выделяется красным с зачеркиванием или ресурс вообще не открывается. Типовая причина скрывается в сбоях работы сертификата SSL. Исправить их может только администратор сайта, но перед обращением к нему стоит проверить собственный компьютер.
Что такое SSL
Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).
Работа сайта возможна и без SSL, но поисковые системы «не доверяют» таким ресурсам и помечают их в браузере как неблагонадежные. Поэтому лучше разобраться, как решить проблему с защитой и полноценно пользоваться протоколом HTTPS. Сертификат актуален на сайтах, где присутствует регистрация, предлагается покупка товаров или онлайн-оплата различных сервисов.
При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.
Причины появления ошибок SSL
Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.
Остальные проблемы обычно скрываются на локальном компьютере:
Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.
Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.
Время и дата
Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.
Варианты исправления ситуации:
Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).
Настройки антивируса и брандмауэра
Программы для защиты компьютера от вирусов и хакерских атак иногда блокируют и «полезные» соединения, например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. Большинство антивирусов и брандмауэров проверяют его работу, и это становится причиной блокировки сайта как «злоумышленника, пытающего украсть данные».
Варианты исправления ситуации:
Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).
Браузер и операционная система
Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.
Варианты исправления ситуации:
Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.
Заражение компьютерными вирусами
Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).
Варианты исправления ситуации:
Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.
Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.
I vtb ru ошибка сертификата
Возникла ошибка при чтении сертификата ВТБ 24? Ваши действия
Содержание
Индивидуальному предпринимателю ВТБ 24 предлагает уникальную возможность — управление собственным счетом и денежными средствами на нем без посещения отделения банка. Сделать это можно, лишь зайдя в систему Банк-Клиент. Она устанавливается в индивидуальном порядке на компьютере клиента. Но бывает так, что при чтении сертификата система ВТБ 24 выдает ошибку. Как поступать в этом случае.
Устранение возникшей ошибки
Проверить на наличие сертификат пользователя
В-первую очередь при возникновении ошибки проверяют целостность файловой структуры на ключевом носителе. Для этого открывают папки на накопителе и сверяют их наличие:
В корневом каталоге должны содержаться файлы:
[note]Проверку осуществляют как на наличие самой папки, так и ее расширения. Ошибка в расширении будет приводить к нарушению работы сертификата. [/note]
Действия для восстановления структуры:
Если вы всё сделаете правильно, то система снова заработает правильно, и никакой ошибки больше не будет появляться.
Что делать, если ошибка появляется снова?
[note]Бывает так, что файловая структура находится в порядке вместе со всеми расширениями, переустановка не дала результат. В этом случае есть смысл думать, что проблема заключается в повреждении самого носителя. Для устранения проблемы берут исправный флеш-накопитель и копируют на него все имеющиеся сведения. [/note]
Техподдержка в помощь
Если все вышеперечисленные действия не дали результата, тогда следует обратиться за помощью в службу технической поддержки банка одним из следующих способов:
Сотрудники колл-центр банка работают круглосуточно и оказывают техническую поддержку своим клиент совершенно бесплатно. Звонить можно из любого региона России.
Выводы
При возникновении ошибки с чтением сертификата можно попробовать решить проблему самостоятельно, проверив наличие папок в корневом каталоге, правильности их расширения. Также положительный эффект приносит копирование всего содержимого на новый носитель. Бывает так, что флеш-накопитель оказывается поврежденным. Если ни один из способов не помог, имеет смысл обратиться за помощью в службу технической поддержки ВТБ 24. Для регионов и Москвы действуют разные номера телефонов горячей линии. Также техпомощь доступна по электронному адресу, достаточно лишь написать письмо с полным описанием проблемы. При звонке в службу поддержки действуйте согласно инструкции специалиста. Если этот способ не помог восстановить сертификат, то можно вызвать сотрудника техподдержки домой для устранения проблемы или же обратиться лично в ближайшее отделение банка.
Возникла проблема с сертификатом безопасности веб сайта https
Для примера возьмем URL: https://xml. yandex. ru и попробуем избавится от IE ошибки сертификата.
При работе с элементом WebBrowser1 в Microsoft Visual Studio
При входе на страницу, по адресу с https выходит окно, скрин ниже, в нем нажимаем ссылку «Обновить страницу».
Экспортируем SSL сертификат на свой компьютер
В обычном браузере Internet Explorer 10 или 11 версии выходит окно с текстом:
После нажатия «Обновить страницу» появляется следующее окно:
Возникла проблема с сертификатом безопасности этого веб-сайта.
Сертификат безопасности этого веб-сайта ненадежен.
Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.
Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом.
Нажимаем ссылку «Продолжить открытие этого веб-сайта (не рекомендуется)» выходит окно:
Жмем левой кнопкой мыши на надписи «Ошибка сертификата». Вышло окно «Ненадежный сертификат», то что нам нужно. Мы сможем данный сертификат просмотреть, для этого идем по ссылке «Просмотр сертификата».
Выходит новое окно с сертификатом https от xml. yandex. ru:
Данный сертификат сохраняем к себе на компьютер с любым именем, например XML-Yandex, для этого заходим во 2 закладку, путь такой: закладка «Состав» — кнопка «Копировать в файл», в следующем окне «Далее».
В итоге получаем окно, как на скриншоте ниже «Формат экспортируемого файла».
В этом окне переставляем флажок на 3 строчку «Стандарт Cryptographic Messege Syntax – сертификаты PKS #7 (.p7b)» и галочку ставим, здесь: «Включить по возможности все сертификаты в путь сертификации». Расширение нашего файла *.p7b. Жмем кнопку Далее.
В следующем окне жмем «Обзор» и присваиваем имя файлу.
В следующем окне «Завершение мастера экспорта сертификатов» кнопку «Готово», выйдет окно «Экспорт успешно завершен». Кому нужен сертификат готовый от xml. yandex. ru, можно скачать.
Импортируем SSL сертификат в доверенные корневые центры сертификации
Идем в «Свойства обозревателя» закладка «Содержание», кнопка «Сертификаты».
Закладка «Доверенные корневые центры сертификации», жмем «Импорт».
Далее «Обзор» выбираем наш файл на компьютере. Чтобы увидеть наш файл с нужным расширением *.p7b выбираем в выпадающем меню «Все файлы».
Далее все по мастеру: Далее — Готово и выйдет важное окно (ниже скриншот), это окно может выходить три раза, все время нажимаем Да.
Все сертификат установлен в SSL в Internet Explorer 10, также аналогично устанавливается в Internet Explorer 11.
I vtb ru ошибка сертификата
| Имя файла | 11.jpg | Загрузить |
| Описание | Описание не предоставлено | |
| Размер файла | 205 Kbytes | |
| Скачано: | 36 раз |
Рекомендуем приостановить работу антивирусного ПО на время входа в личный кабинет, либо добавить в исключения из проверки следующие узлы: https://zakupki. gov. ru и https://zakupki. gov. ru. В случае если антивирусное ПО предусматривает фильтрацию https-соединений, то данную функцию необходимо отключить.
В случае если у Вас 64-разрядная операционная система, рекомендуем запустить 32-разрядную версию Internet Explorer (C:Program Files (x86)Internet Exploreriexplore. exe).
В браузере IE произведите следующие настройки:
Сервис — Свойства обозревателя — Безопасность — Другой — Разрешить установку NETframework — »Включить»
Сервис — Свойства обозревателя — Безопасность — Другой — «Включить фильтр XSS» установить значение «Отключить».
Сервис — Свойства обозревателя — Безопасность — Другой — «Выполнять сценарии приложений Java» установить значение «Включить»
Сервис — Свойства обозревателя — Безопасность — Другой — «Блокировать всплывающие окна» установить значение «Отключить»
Сервис — Свойства обозревателя — Безопасность — Другой — «Элементы ActiveX и модули подключения» установить значение «Включить»
8.Сервис — Свойства обозревателя — Безопасность — Другой — «Разрешить сценарии» установить значение «Включить»
Сервис — Свойства обозревателя — Конфиденциальность — Дополнительно — «Переопределить автоматическую обработку файлов» — Основные и Сторонние куки файлы «Принимать»
Сервис — Свойства обозревателя — Конфиденциальность — «Включать блокирование всплывающих окон» установить значение «Отключить» (снять галочку)
Сервис — Свойства обозревателя — Дополнительно — Включить SSL 3.0 и TLS 1.0
Сервис — Свойства обозревателя — Общие — История просмотра — Удалить — Отмечаем временные файлы интернета и куки файлы — «Удалить» и перезапускаем браузер.
После обновления операционной системы Windows от 15 октября 2015 года у части пользователей могут возникать проблемы при попытке входа в «Личный кабинет» Официального сайта. Для корректного входа в «Личный кабинет» Официального сайта пользователям необходимо переустановить пакет программных средств «Крипто-ПРО».
Рекомендуем Вам установить версию Крипто-ПРО до 3.6.7777 или выше. (Для Windows 7)
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 или выше. (Для Windows
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 R2 или выше. (Для Windows 10)
После переустановки программных средств «Крипто-ПРО» необходимо выполнить следующее:
1. Настройка считывателей:
— Запустите программу /Program Files/Crypto Pro/CSP/cpconfig. cpl;
— Перейдите на вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели»;
— Вставить физический Flash-накопитель в USB-порт;
— Нажмите на кнопку «Добавить»;
— В открывшемся окне нажмите на кнопку «Далее»;
— В блоке «Производители» выберите пункт «Компания Крипто-Про», в блоке «Доступные считыватели» выберите пункт Дисковод G (где G – буква вашего Flash-накопителя);
— Нажмите на кнопку «Далее».Укажите имя считывателя и нажмите на кнопку «Далее»;
— Нажмите кнопку «Готово».
2. Проверка настроек TLS:
— Перейти на вкладку «Настройки TLS», в данном окне должны стоять галочки на следующих окошках: «Не использовать устаревшие cipher suite-ы», «Поддерживать RFC 5746 (Renegotiation Indication)», все остальные галочки должны быть сняты;
— После чего необходимо нажать применить и ОК;
— Перезагрузите компьютер.
Банк ВТБ не поддерживает самый популярный браузер в мире
Клиентам рекомендуется пользоваться «другими браузерами»
Около двух недель назад, при попытке совершения онлайн-платежа картой банка ВТБ через браузер Google Chrome, в момент перехода на страницу подтверждения 3D Secure, автор попал на следующее предупреждение:
Являясь «уверенным пользователем интернета», автор разрешил браузеру незашифрованное соединение и завершил платёж, после чего отправил электронное письмо в службу поддержки банка ВТБ с сообщением об ошибке.
Первый ответ, полученный спустя пару дней, вполне можно было интерпретировать как «да, мы знаем о проблеме и работаем над её устранением». По коду ошибки NET::ERR_CERT_SYMANTEC_LEGACY несложно выяснить, что суть проблемы – в прекращении поддержки браузером Chrome SSL-сертификатов Symantec, о чём Google предупреждал более года назад.
То есть, начиная с выхода Chrome версии 70 в октябре, любой человек, пользующийся его последней версией (а возможность отключения автоматических обновлений убрана из настроек несколькими версиями ранее), при совершении онлайн-платежа картой ВТБ с подтверждением 3D Secure попадает на точно такую же страницу, которая большинство среднестатистических пользователей закономерно отпугнёт.
Было бы странно предположить, что один из крупнейших банков в стране может игнорировать подобную проблему. Однако спустя еще неделю автором был получен follow-up:
Для осуществления интернет-платежа по карте Вам необходимо использовать другой интернет-браузер
Судя по данному письму, сложившаяся ситуация считается совершенно нормальной. Спасибо сотрудникам отдела поддержки за то, что находят ответы на вопросы клиентов.
Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.
Для осуществления интернет-платежа по карте Вам необходимо использовать другой банк.
Комментарий удален по просьбе пользователя
И пусть ВТБ заодно использует другую страну
Комментарий удален по просьбе пользователя
Комментарий удален по просьбе пользователя
По хорошему, неблагонадёжными (серыми) сертификатами, которые выдаются в онлайн за 2 клика, только лишь бы ты заплатил — барыжат до 50% поставщиков. Symantek один из них. После того как Гугл объявил что сайты с https будут в приоритете ранжирования перед обычными, началась самая настоящая вакханалия по выпуску сомнительной надёжности сертоф. Поэтому очевидный и нормальный шаг со стороны Гугла объявить половину серых поставщиков вне закона.
А разве их можно получить ещё как-то, кроме как в интернете купить? Всегда думал, что это и есть легитимный путь получить сертификат такой.
Я знаю про этот сервис. Зачем вы решили поделиться ссылкой на него вообще?
Вы уверены, что компетентны в данном вопросе? К чему этот поток сознания?
Через какое-то время вам говорят: «Фигу вам, мы больше не будем считать ваш сертификат нормальным».
Сертификаты были отозваны. Если хотите погрузится в детали: https://habr. com/post/402533/
В данном случае Google все равно что там считает банк. Google заботится о своих пользователях и запрещает данный сертификат.
Исходить необходимо от потребностей клиента. И клиент который пытается оплатить картой получает незамысловатое предупреждение о незащищенности соединения. Соответственно платеж произвести не может.
Банк в таком случае должен сменить сертификат чтобы его клиенты могли просто проводить платежи. Банк попросту теряет канал с клиентом из-за того что считает что Google «зло».
В том-то и дело, что не «просто». Есть причина, по которой Гугл так стал считать. Выше всё написали уже.
Сертификаты Symantec запрещены, потому что клиент может быть скомпрометирован. От банка в первую очередь ждёшь, что он будет за этим следить. Вряд ли кому-то из клиентов хочется стать жертвой атаки из-за этого всего.
Автор действительно ожидает от ВТБ каких-то телодвижений в сторону клиента? Автор не знает, что это за банк и на чем он зарабатывает?
Вы просто им не показали эту табличку, вот они и думают что все пользуются Internet Explorer как в 2007 ?
https://gs. statcounter. com/browser-market-share/desktop/worldwide/#monthly-201803-201803-bar
У меня только один вопрос: как можно позволить себе так глупо терять клиентов?
А Хром 1-й браузер на Земле.
60% доля Хрома.
Странно. Регулярно оплачиваю картой ВТБ домены и облако, не было такого. Браузер Хром.
Обновись, счастливый человек))
ВТБ не уважением клиентов. Потерял кучу времени. поддержки никакой
Ситуацию усугубляет то, что данная проблема у банка ВТБ возникала и ранее. Из любопытства загуглив собственную (эту) статью, я обнаружил два отзыва на данную тему на на портале «Банки. ру». Впервые появился отзыв 11 мая с. г. (https://www. banki. ru/services/responses/bank/response/10158214/) – судя по снимку экрана, на одном из доменов банка уже возникала аналогичная проблема с сертификатом, с тем же самым кодом ошибки (весной утратили доверие некоторые сертификаты, выпущенные до 1 июня 2016 г.). Насколько можно понять, в тот раз сертификат заменили спустя некоторое время после обращения, но никаких системных выводов не последовало.
Следующий отзыв уже от 16 ноября (https://www. banki. ru/services/responses/bank/response/10210104/). Автор отзыва всё разложил по полочкам, привёл необходимые ссылки, объясняющие ситуацию, даже ссылку на сервис проверки сертификатов (https://www. ssllabs. com/ssltest/analyze. html? d=3dsp. vtb24.ru). То есть банку было сообщено о проблеме и по публичным каналам.
Firefox, начиная с версии 64, которая выходит в декабре, также лишит эти сертификаты доверия. Интересно, решат ли в ВТБ проблему раньше, или можно будет писать статью «Банк ВТБ не поддерживает самые популярные браузеры в мире»?
Отдельно стоит отметить реакцию портала «Банки. ру», который не зря последние годы известен своей удивительной ангажированностью в пользу банков. В первом случае оценка (едва ли хорошая), поставленная автором отзыва, была снята, во втором случае уже более недели помечена «проверяется».
https://timeweb. com/ru/community/articles/kak-ispravit-oshibki-ssl
https://progress28.ru/oshibki-i-problemy/i-vtb-ru-oshibka-sertifikata. html
