Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт
Показать приложения и версии, для которых применима статья
- Kaspersky Standard, Plus, Premium;
- Kaspersky Anti-Virus;
- Kaspersky Internet Security;
- Kaspersky Total Security;
- Kaspersky Security Cloud;
- Kaspersky Small Office Security.
Проблема
При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение».
Причина
- Небезопасный сайт.
Ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. - Изменение стандартных настроек для проверки защищенных соединений.
Сообщение может появиться при работе с приложениями, установленными на компьютере. В этом случае верните настройки для проверки защищенных соединений в стандартное значение Проверять защищенные соединения по запросу компонентов защиты по инструкции.
Другие причины, по которым появляется сообщение, и способы их решения смотрите ниже.
Решение
Если сообщение появилось на сайте, в безопасности которого вы уверены (например, это официальный сайт или сайт, который вы регулярно посещаете), исключите его из проверки по инструкции:
- Kaspersky Standard, Plus, Premium;
- Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security.
Сообщение больше не будет показываться, сайт будет открываться.
Если сообщение появилось на неизвестном сайте:
- Проверьте ссылку через портал Kaspersky Threat Intelligence Portal.
- Разрешите однократное открытие сайта, если проверка показала, что ссылка не относится к опасным:
- Нажмите в окне браузера Показать детали → Перейти на сайт.
- Нажмите Продолжить во всплывающем окне.
Причины появления сообщения
- Сертификат отозван. Например, по заявлению владельца, если его сайт взломали.
- Сертификат выписан нелегально. Сертификат должен быть получен в удостоверяющем центре после прохождения проверки.
- На компьютере нет обновлений корневых сертификатов Windows. Например, 30 сентября 2021 года истек срок действия корневого сертификата DST Root CA X3, на котором основаны сертификаты сайтов в браузере. В этом случае:
- Нажмите Посмотреть сертификат в сообщении об ошибке.
- Перейдите на вкладку Путь сертификации и посмотрите, на каком корневом сертификате Windows основан сертификат сайта.
- Обновите корневые сертификаты Windows 7, 8, 8.1, 10, 11 по инструкции.
Если проблема в работе sbrf.ru, gosuslugi.ru и других отечественных сайтов, установите сертификаты МинЦифры по инструкции на сайте Госуслуг.
- Нарушена цепочка сертификатов. Сертификаты проверяются по цепочке от самоподписанного до доверенного корневого сертификата, который предоставляет удостоверяющий центр. Промежуточные сертификаты предназначены для подписания (подтверждения) другого сертификата в цепочке.
Причины, по которым может быть нарушена цепочка сертификатов:- Цепочка состоит из одного самоподписанного сертификата. Такой сертификат не заверяется удостоверяющим центром и может быть опасен.
- Цепочка не завершается доверенным корневым сертификатом.
- Цепочка содержит сертификаты, которые не предназначены для подписания других сертификатов.
- Истекло или не наступило время действия корневого или промежуточного сертификата. Удостоверяющий центр выдает сертификат на определенный срок.
- Цепочка не может быть выстроена.
- Домен в сертификате не соответствует сайту, с которым устанавливается соединение.
- Сертификат не предназначен для подтверждения подлинности узла. Например, сертификат предназначен только для шифрования соединения между пользователем и сайтом.
- Нарушены политики использования сертификата.
Политика сертификата — набор правил, определяющий использование сертификата с заданными требованиями безопасности. Каждый сертификат должен соответствовать хотя бы одной политике сертификата. Если их несколько, сертификат должен удовлетворять всем политикам. - Нарушена структура сертификата.
- Возникла ошибка при проверке подписи сертификата.
Как исключить сайт из проверки в Kaspersky Standard, Plus, Premium
- Нажмите в главном окне приложения «Лаборатории Касперского» и перейдите в раздел Настройки безопасности.
Чтобы узнать, как открыть приложение, посмотрите инструкцию.
- Найдите блок Расширенные настройки и нажмите Настройки сети.
- Прокрутите вниз и нажмите Настроить доверенные адреса → Добавить.
- Укажите адрес сайта из сообщения о недоверенном сертификате, выберите Активно и нажмите Добавить.
- Нажмите Сохранить.
- Нажмите Сохранить → Подтвердить.
Как исключить сайт из проверки в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
- Нажмите в главном окне приложения «Лаборатории Касперского».
- Перейдите в раздел Настройки сети и нажмите Доверенные адреса (для версии 21.2 и ниже — Настроить исключения).
- Нажмите Добавить.
- Укажите адрес сайта из сообщения о недоверенном сертификате. Установите статус Активно и нажмите Добавить.
- Нажмите Сохранить.
- Нажмите Сохранить → Да.
Как обновить корневые сертификаты в Windows 7, 8, 8.1, 10, 11
- Скачайте архив CA.zip.
- Распакуйте архив в папку C:\CA. Если такой папки нет, создайте ее.
Убедитесь, что файлы из архива находятся именно в этой папке. - Запустите командную строку от имени администратора по инструкции.
- Выполните команду:
Если после выполнения команды появится новая строка, обновление успешно выполнено.
- Перезагрузите компьютер.
Мы рекомендуем также установить все доступные обновления Windows и браузера, которым вы пользуетесь.
Что делать, если решение не помогло
Если ошибка повторяется и сообщение все равно показывается, обратитесь в техническую поддержку «Лаборатории Касперского».
Для Kaspersky Free попробуйте найти ответ на Форуме или создайте в нем новую тему с подробным описанием проблемы.
Чтобы в будущем получать помощь технической поддержки, перейдите на платное приложение «Лаборатории Касперского».