SEC_ERROR_REVOKED_CERTIFICATE как исправить?

Содержание

SEC_ERROR_REVOKED_CERTIFICATE как исправить?

Пользователи ряда браузеров (наиболее часто это Firefox и Chrome) при попытке перехода на какой-либо сайт могут столкнуться с сообщением «SEC_ERROR_REVOKED_CERTIFICATE». При этом на альтернативных браузерах (Opera, Safari) данная ошибка не возникает, и содержимое указанных сайтов просматривается без проблем. В данном материале я расскажу, в чём суть и причины данной дисфункции, а также поясню, как её исправить.

История сертификатов StartSSL

Свободные сертификаты StartSSL центра сертификации «StartCom» длительное время использовались в работе большинства современных браузеров.

30 сентября 2016 года в процессе проверки деятельности китайского центра сертификации «WoSign» компания «Apple» заявила, что в связи с найденными злостными нарушениями в работе «WoSign» программное обеспечение «Apple» не будут принимать сертификаты «WoSign», выданные после 19 сентября 2016 года. Все дальнейшие изменения в данном вопросе будут зависеть от дальнейшего прогресса в расследовании деятельности «WoSign».

24 октября 2016 года корпорация «Мозилла» (разработчик одноимённого браузера) заявила, что ей стало известно о покупке центра сертификации «StartCom». Покупателем оказался уже упомянутый выше центр сертификации «WoSign», ранее обвинённый в злоупотреблениях выдачи сертификатов (выдача сертификатов задним числом, выдача без должных проверок и верификации и так далее). На основании этой информации Мозилла решила прекратить доверие сертификатам «StartCom», выданным после 21 октября 2016 года, и реализованных в Firefox 51.

01 ноября 2016 года компания «Google» объявила, что она также перестаёт доверять сертификатам «StartCom», выданным после 21 октября 2016 года, и реализованным в Chrome 56.

Причины ошибки SEC_ERROR_REVOKED_CERTIFICATE

В переводе с английского языка текст данной ошибки звучит как «Ошибка безопасности, отозванный сертификат». Обычно это означает ситуацию, при которой пользователь переходит на сайт, сертификат которого входил в число сертификатов StartSSL центра сертификации «StartCom», работа с которыми была прекращена разработчиками некоторых браузеров (в частности, Mozilla Firefox и Google Chrome).

Как исправить ошибку SEC_ERROR_REVOKED_CERTIFICATE

Поскольку данная проблема носит не локальный, а системный характер, то рекомендую попросту использовать другой браузер, разработчики которого продолжают доверять сертификатам «StartCom» и «WoSign» (Opera, Safari, IE). На таких браузерах переход на проблемные сайты осуществляется в нормальном режиме, и всё содержимое указанных ресурсов просматривается без каких-либо проблем. Аналогичной ошибку является NET::ERR_CERT_AUTHORITY_INVALID.

В ином случае пользователям браузера Firfox могу также порекомендовать следующее:

Также можно порекомендовать временно отключить ваш антивирус, в некоторых (довольно редких) случаях данную проблему вызывало блокирование антивирусом доступа к сетевым ресурсам. Также стоит проверить корректность даты и времени на вашем ПК, иногда сбой в работе системных часов становился причиной множества сетевых проблем.

Заключение

Главной причиной возникновения данной ошибки является прекращение разработчиками некоторых браузеров поддержки сертификатов упомянутых центров сертификации «StartCom» и «WoSign». Рекомендуется использовать альтернативные браузеры (Safari, Opera, IE) для просмотра содержимого таких сайтов, что также поможет в вопросе о том, как исправить ошибку «SEC_ERROR_REVOKED_CERTIFICATE». Воспользуйтесь перечисленными выше советами, и вы сможете просматривать содержимое нужных вам сайтов без каких-либо проблем.

Как исправить ошибку NET::ERR_CERT_REVOKED в Google Chrome?

Ошибка NET:: ERR_CERT_REVOKED может появиться в браузере Google Chrome при попытке зайти на определённый сайт. В некоторых случаях проблема носит более масштабный характер, в результате чего не удаётся посетить множество сайтов.

Сам код ошибки указывает на то, что при загрузке страницы был отозван сертификат SSL. Обычно это происходит из-за отмены сертификата эмитентом и удаления его на самом сайте. В таком случае посетители ничего сделать не смогут, остаётся найти альтернативный сайт с похожим контентом. Однако в некоторых случаях проблема может быть на стороне пользователя. Ниже рассмотрим такие ситуации и методы их решения.

Решение 1. Проверьте настройки времени и даты

Поскольку ошибка указывает на отозванный сертификат, неправильные настройки времени на вашем компьютере могут привести к вышеописанному сообщению. Проверьте их правильность, и измените по необходимости.

Решение 2. Отключите антивирус

Некоторые антивирусные программы предотвращают доступ пользователей к сайтам, которые не обеспечивают безопасное соединение HTTPS. Поэтому вам следует временно отключить сторонний антивирус и посмотреть, сохраняется ли проблема. Если ошибка исчезает после отключения антивирусного ПО, необходимо добавить его в исключения антивируса, чтобы он не препятствовал следующим посещениям этого сайта.

Для получения дополнительной информации о том, как выполнить подобную настройку, посетите официальный сайт вашего поставщика антивирусного программного обеспечения. Кроме того, если антивирус блокирует определённый ресурс, есть повод задуматься, стоит ли вообще посещать этот сайт, или лучше найти альтернативный источник.

Решение 3. Измените настройки безопасности (временное решение)

Если вы на 100% уверены, что сайт безопасен для вашего ПК, можно обойти защиту, изменив параметры безопасности в разделе настроек подключения к сети.

Решение 4. Сбросьте подключение к интернету

Причиной ошибки может быть нестабильный интернет. Таким образом, вам следует сбросить подключение к Интернету и посмотреть, поможет ли это:

Решение 5. Сбросьте Google Chrome

Помимо сброса подключения к сети, можно попробовать сделать то же самое с браузером, и посмотреть, поможет ли это.

Решение 6. Используйте другой веб-браузер

Google Chrome, хотя и является одним из самых популярных веб-браузеров, часто подвергается критике. Это связано с проблемой конфиденциальности из-за ориентации Google на отслеживание пользователей для персонализированной рекламы. Вместе с тем, время от времени возникают проблемы безопасности, и хотя разработчики оперативно “латают дыры”, миллионы пользователей успевают подвергнуться тем или иным атакам злоумышленников.

Кроме того, многие веб-браузеры, включая новый MS Edge, интегрировали большинство функций, доступных в Google Chrome, например, расширения теперь можно добавлять из интернет-магазина Chrome так же легко, как и в самом Chrome. Таким образом, если ошибку NET :: ERR_CERT_REVOKED так и не удалось исправить, стоит попробовать зайти на недоступный сайт через другой браузер.

Что значит "Ваше соединение не защищено"?

Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с «httpS://»), он должен убедиться, что серитификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если он не в состоянии проверить это, Firefox прекратит соединение с веб-сайтом и покажет вам страницу ошибки с сообщением Предупреждение: Вероятная угроза безопасности.

Что делать, если вы видите эти ошибки?

Если вы видите сообщение Предупреждение: Вероятная угроза безопасности, вы можете:

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Эта ошибка указывает на то, что сертификат сайта не соответствовал политикам безопасности Программы сертификации Mozilla CA. Большинство браузеров, а не только Firefox, не доверяют сертификатам выпущенным GeoTrust, RapidSSL, Symantec, Thawte и VeriSign, потому что эти центры сертификации не следовали нормам безопасности в прошлом.

Владельцы сайта должны работать с их центром сертификации, чтобы исправить эту проблему политики. Программа сертификации Mozilla CA публикует список предстоящих политических действий, влияющих на центры сертификации, который содержит сведения, которые могут быть полезны для владельцев веб-сайтов.

Для получения дополнительной информации, посмотрите сообщение в Блоге Безопасности Mozilla Недоверие TLS сертификатам Symantec.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Сертификат не будет действителен до Даты (. )

SEC_ERROR_EXPIRED_CERTIFICATE

Сертификат закончился Дата (. )

Эта ошибка возникает, когда срок сертификата идентификации веб-сайта закончился.

SEC_ERROR_UNKNOWN_ISSUER

Сертификат не является доверенным, так как сертификат эмитента неизвестен.
Сервер не может отправлять соответствующие промежуточные сертификаты.
Возможно, придётся импортировать дополнительный корневой сертификат.

MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED является частным случаем кода ошибки SEC_ERROR_UNKNOWN_ISSUER, когда обнаружена атака человек-в-середине.

Возможно у вас включено сканирование SSL в программном обеспечении безопасности, таком как Avast, BitDefender, Eset или Kaspersky. Попробуйте отключить этот параметр. Более подробную информацию можно найти в статье поддержки Как устранить ошибку с кодом «SEC_ERROR_UNKNOWN_ISSUER» на защищённых веб-сайтах.

Вы также можете увидеть это сообщение об ошибке на крупных сайтах, таких как Google, Facebook, YouTube и других учётных записях пользователей Windows, защищённых семейными настройками Microsoft. Информацию о том, как включить такие настройки для конкретного пользователя, можно найти в статье поддержки Майкрософт Удаление участников из семейной группы?.

ERROR_SELF_SIGNED_CERT

Этот сертификат не является доверенным, потому что он самоподписан.

Самоподписанные сертификаты сохранят ваши данные в безопасности от перехвата, но ничего не скажут о том, кто получатель данных. Это характерно для интранет-сайтов, которые не являются общедоступными, и вы можете обойти предупреждение для таких сайтов. Более подробную информацию можно найти в статье поддержки Как устранить ошибку с кодом «SEC_ERROR_UNKNOWN_ISSUER» на защищённых веб-сайтах.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox не доверяет этому сайту, поскольку он использует сертификат, который не является допустимым для данного конкретного сайта. Информация, передаваемая через этот сайт может оказаться под угрозой, поэтому лучше всего для вас связаться с владельцами веб-сайта, чтобы исправить эту проблему.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Сайт не правильно настроен и провалил проверку безопасности. Если вы посещаете этот сайт, злоумышленники могут попытаться украсть вашу личную информацию, такую как пароли, электронные письма или данные кредитной карты.

Эта проблема на стороне веб-сайта и вы ничего не можете сделать, чтобы решить её. Вы можете сообщить администратору сайта об этой проблеме.

Повреждённое хранилище сертификатов

Вы также можете увидеть сообщения об ошибке сертификата, когда файл cert9.db в папке профиля, который хранит ваши сертификаты, может быть повреждён. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его:

Откройте папку вашего профиля:

Щёлкните по кнопке меню И выберите Выход .

Игнорирование предупреждений

Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения – даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата.

Чтобы проигнорировать страницу предупреждения, щёлкните Дополнительно :

These fine people helped write this article: