Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт

Статья обновлена: 23 мая 2023 ID: 12489

Статья относится к:

Kaspersky Anti-Virus;
Kaspersky Internet Security;
Kaspersky Total Security;
Kaspersky Security Cloud;
Kaspersky Small Office Security.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.

Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.

Решение

Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете, исключите из проверки сайт, при открытии которого появляется сообщение. Инструкция для Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security ниже.

Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Для этого:

Нажмите Показать детали → Перейти на сайт в окне браузера:
Нажмите Продолжить во всплывающем окне.

Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.

Причины появления сообщения

Сертификат может быть отозван. Например, по заявлению владельца, если его сайт взломали.
Сертификат выписан нелегально. Сертификат должен быть получен в удостоверяющем центре после прохождения проверки.
На компьютере могут отсутствовать обновления корневых сертификатов Windows. Например, 30 сентября 2021 года истек срок действия корневого сертификата DST Root CA X3, на котором основаны сертификаты сайтов в браузере. Чтобы посмотреть, на каком корневом сертификате Windows основан сертификат сайта, в сообщении нажмите Посмотреть сертификат и перейдите на вкладку Путь сертификации. Как обновить корневые сертификаты Windows 7, 8, 8.1, 10, 11 смотрите ниже.
Также установите сертификаты МинЦифры для корректной работы сайтов sbrf.ru, gosusligi.ru и других отечественных сайтов. Инструкция по установке сертификатов на сайте Госуслуги.
Нарушена цепочка сертификатов. Сертификаты проверяются по цепочке от самоподписанного до доверенного корневого сертификата, который предоставляет удостоверяющий центр. Промежуточные сертификаты предназначены для подписания (подтверждения) другого сертификата в цепочке.
Причины, по которым может быть нарушена цепочка сертификатов:
- Цепочка состоит из одного самоподписанного сертификата. Такой сертификат не заверяется удостоверяющим центром и может быть опасен.
- Цепочка не завершается доверенным корневым сертификатом.
- Цепочка содержит сертификаты, не предназначенные для подписывания других сертификатов.
- Истекло или не наступило время действия корневого или промежуточного сертификата. Удостоверяющий центр выдает сертификат на определенный период времени.
- Цепочка не может быть выстроена.
Домен в сертификате не соответствует сайту, с которым устанавливается соединение.
Сертификат не предназначен для подтверждения подлинности узла. Например, сертификат предназначен только для шифрования соединения между пользователем и сайтом.
Нарушены политики использования сертификата. Политика сертификата — набор правил, определяющий использование сертификата с заданными требованиями безопасности. Каждый сертификат должен соответствовать хотя бы одной политике сертификата. Если их приведено несколько, сертификат должен удовлетворять всем политикам.
Нарушена структура сертификата.
Возникла ошибка при проверке подписи сертификата.