• Сертификат может быть отозван. Например, по заявлению владельца, если его сайт взломали. 
• Сертификат выписан нелегально. Сертификат должен быть получен в удостоверяющем центре после прохождения проверки. 
• На компьютере могут отсутствовать обновления корневых сертификатов Windows. Например, 30 сентября 2021 года истек срок действия корневого сертификата DST Root CA X3, на котором основаны сертификаты сайтов в браузере. Чтобы посмотреть, на каком корневом сертификате Windows основан сертификат сайта, в сообщении нажмите Посмотреть сертификат и перейдите на вкладку Путь сертификации. Как обновить корневые сертификаты Windows 7, 8, 8.1, 10, 11 смотрите ниже.
  Также установите сертификаты МинЦифры для корректной работы сайтов sbrf.ru, gosusligi.ru и других отечественных сайтов. Инструкция по установке сертификатов на сайте Госуслуги.
• Нарушена цепочка сертификатов. Сертификаты проверяются по цепочке от самоподписанного до доверенного корневого сертификата, который предоставляет удостоверяющий центр. Промежуточные сертификаты предназначены для подписания (подтверждения) другого сертификата в цепочке.
  Причины, по которым может быть нарушена цепочка сертификатов:
  • Цепочка состоит из одного самоподписанного сертификата. Такой сертификат не заверяется удостоверяющим центром и может быть опасен.
  • Цепочка не завершается доверенным корневым сертификатом.
  • Цепочка содержит сертификаты, не предназначенные для подписывания других сертификатов.
  • Истекло или не наступило время действия корневого или промежуточного сертификата. Удостоверяющий центр выдает сертификат на определенный период времени. 
  • Цепочка не может быть выстроена.
• Домен в сертификате не соответствует сайту, с которым устанавливается соединение.
• Сертификат не предназначен для подтверждения подлинности узла. Например, сертификат предназначен только для шифрования соединения между пользователем и сайтом.
• Нарушены политики использования сертификата. Политика сертификата — набор правил, определяющий использование сертификата с заданными требованиями безопасности. Каждый сертификат должен соответствовать хотя бы одной политике сертификата. Если их приведено несколько, сертификат должен удовлетворять всем политикам. 
• Нарушена структура сертификата.
• Возникла ошибка при проверке подписи сертификата.

1. В главном окне приложения «Лаборатории Касперского» нажмите .
2. Перейдите в раздел Настройки безопасности и нажмите Настройки сети в разделе Расширенные настройки.
3. Нажмите Доверенные адреса → Добавить. 
4. Укажите адрес сайта из сообщения о недоверенном сертификате. Установите статус Активно и нажмите Добавить.
5. Нажмите Сохранить.
6. Нажмите Сохранить → Подтвердить.

Сайт будет добавлен в список доверенных и исключен из проверки.

1. В главном окне программы «Лаборатории Касперского» нажмите .

2. Перейдите в раздел Настройки сети и нажмите Доверенные адреса (для версии 21.2 и ниже — Настроить исключения).

3. Нажмите Добавить. 

4. Укажите адрес сайта из сообщения о недоверенном сертификате. Установите статус Активно и нажмите Добавить.

5. Нажмите Сохранить.

6. Нажмите Сохранить → Да.

Сайт будет добавлен в список доверенных и исключен из проверки.

1. Скачайте архив CA.zip.
2. Распакуйте архив в папку C:\CA. Если такой папки нет, создайте ее.
   Обязательно убедитесь, что файлы из архива находятся именно в этой папке.
3. Запустите командную строку от имени администратора. Инструкция в статье.
4. Выполните команду:

После выполнения команды появится новая строка. Это значит, что обновление выполнено успешно.

5. Перезагрузите компьютер.

Корневые сертификаты будут обновлены. Мы рекомендуем также установить все доступные обновления Windows и браузера, которым вы пользуетесь.

Если ошибка повторяется, свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему для своего запроса.