Ваше подключение не защищено: как это исправить, что делать, как зайти на незащищенный сайт в Google Chrome и других браузерах

В этой статье:
  1. Что означает ошибка
  2. Установите корректные настройки КриптоПро
  3. Отключите сторонние расширения в браузере
  4. Сбросьте настройки SSL протокола
  5. Как выглядит в разных браузерах
  6. Временное отключение антивируса для входа на сайт
  7. Основные причины
  8. Можно ли посещать сайты с HTTP-протоколом?
  9. Использование браузера Mozilla Firefox для решения проблемы
  10. Как исправить проблему на Windows и можно ли отключить безопасное соединение в браузере
  11. Обход SSL вместо отключения
  12. Устранение ошибок Protect-дополнений и Куки
  13. Ручная настройка DNS
  14. Проверка статуса “Инкогнито” и антивирусного ПО
  15. Удалите с ПК другие средства криптографической защиты
  16. Запуск опции TLS 1.3 для решения ошибки при входе на сайт
  17. Что делать, если сообщение о небезопасности наблюдается при переходе в панель управления
  18. Дополнительные возможные причины проблемы и способы решения
  19. Задействование всех версий SSL/TLS в веб-навигаторе
  20. Использование незашифрованной версии ресурса
  21. Отключите поддержку протокола QUIC
  22. Обновите корневые сертификаты Windows
  23. Сброс настроек Chrome при неподдерживаемом протоколе
  24. Отключение QUIC протокола при ошибке с неподдерживаемым протоколом
  25. Опасно ли заходить на такой сайт?
  26. Сообщение «Ваше подключение не защищено»: как исправить
  27. Подключение не защищено в Google Chrome и других браузерах: как исправить ошибку владельцу
  28. Подключение не защищено в Google Chrome и других браузерах: как отключить ошибку пользователю
  29. Проверка нужного сайта с других PC
  30. Решение проблемы
  31. Перезагрузка страницы
  32. Режим инкогнито
  33. Дата и время
  34. Отключение блокирующих расширений
  35. Очистка кэша и cookie
  36. Старая версия Windows или браузера
  37. Настройки антивируса и брандмауэра
  38. Проверьте настройки даты и времени
  39. Определяем причину ошибки, чистим браузер
  40. Ваше подключение не защищено в Google Chrome
  41. В Яндекс.Браузер
  42. Opera
  43. Очистите в брайзере кэш и куки, сбросьте SSL кэш
  44. Используйте только рекомендованные браузеры
  45. Включите старые версии протоколов TLS
  46. Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
  47. Отключаем https
  48. Очистка кэш и куки вашего веб-навигатора
  49. Проверка PC на наличие зловредов
  50. Как убрать предупреждение в Яндекс Браузере?
  51. Платный и бесплатный ssl сертификат для сайта
  52. Платные варианты ssl сертификата
  53. Бесплатно
  54. Как получить платный ssl сертификат

Что означает ошибка

Этим сообщением браузер пытается сказать пользователю, что сайт, на который тот хочет войти, небезопасный – данные на нём не шифруются и злоумышленники могут получить доступ, например, к информации о банковской карте. В неблагонадёжные сайт записывается, если невозможно проверить подлинность SSL-сертификата или такового нет вообще.

SSL- сертификат это цифровой паспорт веб-ресурса, гарантирующий конфиденциальность и безопасность при его посещении. Обмен данными происходит по защищённому протоколу HTTPS. При этом вся информация, которую вводит пользователь, шифруются.

Сайты, работающие только по протоколу HTTP, хранят и передают информацию в незашифрованном виде. Поэтому, когда браузер обнаруживает, что у сайта проблемы с SSL-сертификатом, он показывает сообщение «Ваше подключение не защищено».

Как исправить ошибку «не удается установить соединение с сайтом», читайте в статье по ссылке.

Установите корректные настройки КриптоПро

Осуществите ряд шагов по корректной настройке программы «КриптоПро»:

  1. Выполните запуск программы «КриптоПро CSP» с административными правами;
  2. Выберите нужную вкладку «Настройки TLS»;
  3. Далее требуется снять галочку с опции «Не использовать устаревшие cipher suite-ы»;
  4. Кликните на «Применить», а затем перезагрузите ваш ПК;
  5. После перезагрузки вновь запустить «КриптоПро CSP» вновь перейдите во вкладку «Настройки TLS»;
  6. Поставьте галочку рядом с опцией «Не использовать устаревшие cipher suite-ы», но на перезагрузку не соглашайтесь;
  7. Теперь перейдите прямо в Личный кабинет по прямой ссылке lkul.nalog.ru;
  8. Установите корневые сертификаты 2020, 2018, 2017, 2016 годов с сайта https://www.gnivc.ru/certification_center/secrulesep/. Сертификаты должны быть установлены в хранилище под именем «Промежуточные центры сертификации».
    Установите в хранилище требуемые сертификаты

 

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.

Отключите расширения Chrome

Сбросьте настройки SSL протокола

В некоторых случаях избавиться от проблемы неподдерживаемого протокола на lkul.nalog.ru может помочь сброс настроек протокола SSL. Выполните следующее:

  • Нажмите на Win+R;
  • В появившемся окне наберите inetcpl.cpl и нажмите ввод;
  • Перейдите на вкладку «Содержание»;
  • Нажмите там на кнопку «Очистить SSL»;
    Кликните на кнопку очистки SSL
  • Нажмите на «Применить».

Как выглядит в разных браузерах

В разных браузерах ошибка может выглядеть по-разному. В Гугл Хром вы увидите вот такое окно:

Браузер сообщает, что злоумышленники могут похитить сведения о ваших банковских картах, пароли и другую информацию.

Почти такое же окно вы увидите в Microsoft Edge (бывший Internet Explorer), потому что этот браузер разработан на базе Google Chrome.

В Firefox ошибка выглядит вот так:

Здесь тоже предупреждение о возможной краже данных.

Пользователь Opera увидит такую картинку:

В сообщении говорится о проблеме с сертификатом безопасности.

В браузере Safari появляется окно с сообщением, что браузер не может открыть эту страницу:

Причина – подключение к сайту не защищено.

Также браузеры показывают коды ошибок. Вот самые распространённые:

err_cert_date_invalid

SSL_ERROR_BAD_CERT_DOMAIN

net err_cert_weak_signature_algorithm

SEC_ERROR_UNKNOWN_ISSUER

err_cert_symantec_legacy ssl certificate

Могут быть и другие. Они уточняют, в чём именно заключается проблема. Но, в данном случае, для пользователя эта информация не особо важна.

Обычно ниже есть ссылка, позволяющая несмотря на ошибку, войти на сайт. Но пользователь делает это на свой страх и риск.

Временное отключение антивируса для входа на сайт

Довольно часто причиной ошибки становится антивирус, блокирующий компьютеру доступ к нужному ресурсу. Временно деактивируйте вашу антивирусную программу (а также брандмауэр) и попробуйте перейти на нужный сайт. Если сайт запустится без проблем, будет необходимо внести требуемый ресурс в исключения антивируса (брандмауэра).

Основные причины

Главная причина появление ошибки – отсутствие сертификата безопасности или просроченный сертификат. Но на самом деле не обязательно сайт потенциально небезопасен. Проблема может быть на стороне компьютера.

Ошибка возникает по следующим причинам:

  • установлена устаревшая версия браузера;
  • неверно выставлены дата и время на компьютере;
  • переполнен кэш;
  • сайт блокируется антивирусом или расширениями браузера;
  • у сайта проблемы с SSL сертификатом.

Также ошибка может быть вызвана кратковременным сбоем на сервере. Браузер не может установить безопасное SSL-соединение и выдаёт сообщение об ошибке конфиденциальности.

Многие пользователи не знают, что делать, если браузер пишет, что соединение не защищено.

Можно ли посещать сайты с HTTP-протоколом?

Если вам требуется только просмотреть какие-либо данные на сайте либо узнать информацию о событии, то опасаться нечего. Но не стоит так рисковать в интернет-магазинах или на страничках социальных сетей. Ведь номер телефона, данные банковского счета или адрес электронной почты может умыкнуть даже начинающий хакер, если шифрование не поддерживается на уровне сервера. Поэтому при переходе на потенциально опасную страничку следует помнить об этой угрозе.

Использование браузера Mozilla Firefox для решения проблемы

Наиболее простым способом избавиться от ошибки «На сайте используется неподдерживаемый протокол» является переход на проблемный сайт с помощью браузера Mozilla Firefox. Поскольку Мозилла менее чувствительна к проблемным протоколам, она поможет открыть проблемный сайт и просмотреть его содержимое.

Как исправить проблему на Windows и можно ли отключить безопасное соединение в браузере

Способы обойти защиту существуют. При этом важно понимать, что далеко не всегда причина неполадок кроется непосредственно в сертификатах, и иногда виной всему становятся поврежденные данные самого браузера либо другие причины, которые мы упомянули выше. Далее мы подробнее рассмотрим варианты отключения безопасного соединения, а также способы устранения подобной ошибки.

Обход SSL вместо отключения

Отключение проверки валидности SSL-сертификатов негативно сказывается на безопасности пользовательских данных, поэтому делать этого не стоит.

В то же время её можно обойти, выполнив всего несколько простых действий.

Для этого:

  1. Перейдите на страницу, где отображается ошибка.
  2. Нажмите на пункт «Подробности», который располагается под текстовым блоком.
  3. Включите опцию «Создать исключение».

Это наиболее быстрый и легкий способ избавиться от ошибки незащищенного соединения в Яндекс.Браузере, однако если она происходит регулярно и на различных ресурсах, то вполне вероятно, что виной тому являются не сертификаты.

Устранение ошибок Protect-дополнений и Куки

Среди распространенных причин описанной проблемы также можно выделить наличие активных дополнений, функционирующих по технологии Protect, среди которых блокировщики рекламы и антибаннеры. Для устранения ошибки может потребоваться временное отключения одного или сразу всех дополнений.

Сделать это можно следующим образом:

  1. Открываем настройки браузера Yandex.
  2. Во кладке «Дополнения» находим раздел «Безопасность в сети».
  3. Отключаем любое из используемых дополнений и пробуем загрузить страницу выбранного сайта.

Также иногда будет полезным очистить файлы куки, которые из-за большого объема данных могут мешать соединению.

Для этого:

  1. Зайдите в настройки браузера.
  2. Откройте подраздел «История» и нажмите «Очистить историю».
  3. Перед этим установите галочку возле стройки «Файлы cookie и другие данные».

В среднем процесс очистки занимает не более нескольких минут.

Кроме того, не стоит исключать, что всему виной забитый кэш, почистить который можно в настройках используемого интернет-браузера

Ручная настройка DNS

Задать DNS для интернет-подключения можно вручную на компьютере, для этого откройте свойства вашего подключения и укажите адреса DNS-серверов 8.8.8.8. и 8.8.4.4. в пункте «Протокол Интернета версии 4 TCP/IPv4» и примените настройки.

Нечто подобное также можно сделать через функционал браузера, для чего потребуется выполнить следующие действия:

  1. Прокрутить страницу настроек в самый конец и нажать на «Дополнительные».
  2. Открыть подраздел «HTTPS/SSL» и выбрать пункт «Управление сертификатами».
  3. Далее в открывшемся окне нажать на «Дополнительно» и снимаем галочки с пунктов «Проверка подлинности сервера» и «Проверенный DNS-сервер», и подтвердить действия кликом по «Ок».

Проверка статуса “Инкогнито” и антивирусного ПО

Не лишним будет проверить, возникает ли проблема небезопасного подключения к сайту в режиме «Инкогнито», который можно активировать в браузере или на компьютере. Если в таком режиме страница загружается, устранить проблему можно путём сброса настроек веб-обозревателя или посредством удаления недавно установленных расширений. Дополнительно можно временно отключить антивирус на компьютере и также попробовать установить соединение.

Также не забудьте проверить состояние статуса “Инкогнито” и антивирусного приложения, которые также могут влиять на соединение в браузере

Удалите с ПК другие средства криптографической защиты

Если на вашем компьютере кроме КриптоПро установлены другие средства криптографической защиты (СКЗИ), рекомендуем удалить их, или выбрать для работы другой ПК. Несколько установленных на ПК СКЗИ могут конфликтовать друг с другом.

Запуск опции TLS 1.3 для решения ошибки при входе на сайт

В адресной строке вашего Хром наберите chrome://flags. В строке поиска вверху наберите TLS 1.3 и найдите данную опцию. Если она включена (Enabled) или установлена как Default, тогда ничего не трогайте. Если же она отключена (Disabled), тогда включите её (Enabled).

 

Что делать, если сообщение о небезопасности наблюдается при переходе в панель управления

Если вы увидели такое сообщение при попытке зайти в панель управления сервером, проигнорируйте его и зайдите по незащищённому соединению. Ваш браузер запомнит правило и в следующий раз не будет выводить предупреждения.

Дополнительные возможные причины проблемы и способы решения

Если предыдущие пункты не помогли разобраться с невозможностью установить безопасное соединение в Яндекс Браузере, обратите внимание на следующие моменты (некоторые из указанных шагов наглядно показаны в видео ниже):

  • Попробуйте отключить ваш антивирус (особенно все функции защиты сети) или файрволл. Если в браузере есть антивирусные расширения тоже отключите их. Проверьте, сохраняется ли проблема. Если это оказалось решением, возможно, сбои в защите трафика SSL/HTTPS в вашем защитном ПО.
  • Попробуйте вручную задать DNS для Интернет-подключения: нажмите на клавиатуре клавиши Win+R, введите ncpa.cpl и нажмите Enter, откройте свойства вашего Интернет-подключения (правый клик мышью по соединению — свойства), выберите «Протокол Интернета версии 4 TCP/IPv4» или «IP версии 4», нажмите «Свойства», укажите адреса DNS-серверов 8.8.8.8 и 8.8.4.4, примените настройки, а затем используйте команду ipconfig /flushdns в командной строке (подробнее — Как очистить кэш DNS) и проверьте, изменилось ли поведение Яндекс Браузера.
  • Зайдите в Центр управления сетями и общим доступом Windows. В Windows 10 это можно сделать как в этой инструкции, а в Windows 7 и 8.1 через правый клик по значку соединения в области уведомлений. Слева нажмите «изменить дополнительные параметры общего доступа», а затем отключите сетевое обнаружение и общий доступ для текущего профиля сети. В разделе «Все сети» включите 128-битное шифрование и «Включить общий доступ с парольной защитой».
  • Отключите прокси-серверы в Windows, подробно об этом: Как отключить прокси-сервер в Windows 10, 8.1 и Windows 7.
  • На Android при использовании Wi-Fi сети также можно попробовать вручную настроить DNS в дополнительных настройках параметров подключения.
  • Попробуйте использовать специальные средства удаления вредоносных программ (рекомендую AdwCleaner) и проверить файл hosts. А лучше всего — использовать 7-й пункт из этой инструкции в AdwCleaner.
  • В случае Windows 10 попробуйте сбросить сетевые настройки.
  • Если проблема происходит в корпоративной сети при доступе к какому-то внутреннему сайту, сообщите о ней системному администратору.

Задействование всех версий SSL/TLS в веб-навигаторе

Выполнение данного совета активирует все доступные протоколы, в том числе уязвимые и устаревшие (что может быть небезопасно).

Порядок действий:

  1. Нажмите Win+R, введите там inetcpl.cpl и нажмите ввод.
  2. В открывшемся окне свойств Интернета поставьте галочки рядом со всеми версиями SSL и TLS и нажмите «Применить».
  3. Перезагрузите ваш браузер, это поможет устранить ошибку о неподдерживаемом протоколе в вашей системе.

Использование незашифрованной версии ресурса

Попробуйте использовать незащищённую версию сайта, для чего в адресной строке укажите адрес сайта с «http» вместо «https». Иногда это позволяет исправить ошибку о неподдерживаемом протоколе на вашем PC.

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

  1. Перейдите на страницу: chrome://flags/#enable-quic;
  2. Найдите опцию Experimental QUIC protocol;
  3. Измените значение опции Default на Disabled;
  4. Перезапустите Chrome.

Experimental QUIC protocol - отключить в chrome

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Сброс настроек Chrome при неподдерживаемом протоколе

Порядок действий:

  1. Запустите ваш Хром, введите в адресной строке chrome://settings/ и нажмите ввод.
  2. Промотайте вниз и кликните на опцию «Дополнительно».
  3. В самом низу выберите «Восстановление настроек по умолчанию» — «Сбросить настройки».

Отключение QUIC протокола при ошибке с неподдерживаемым протоколом

Порядок действий:

  1. В адресной строке Chrome введите chrome://flags/ и нажмите ввод.
  2. Отыщите в перечне настроек «Experimental QUIC protocol».
  3. поставьте статус «Disabled» и кликните внизу на «Relaunch now».

Опасно ли заходить на такой сайт?

Если вы посещаете обычный статейник или блог, в поисках ответа на актуальный вопрос — то никакой опасности для вас там не имеется. По факту, все выглядит так: вы зашли, просмотрели нужную вам информацию и закрыли страницу. Если же вы открываете условный онлайн-магазин, где будете вносить свои телефоны, e-mail или проводить оплату, а на нем нет значка HTTPS (обозначается замочком в адресной строке) — вы находитесь на потенциально опасной странице. Лучше не посещать эту страницу.

Сообщение «Ваше подключение не защищено»: как исправить

Самая очевидная причина отсутствия HTTPS-соединения ― отсутствие SSL-сертификата у владельца сайта. Сам пользователь не может повлиять на это. Ему остаётся только решить, готов ли он рискнуть своими данными при соединении с веб-ресурсом. Однако среди ответственных ресурсов таких ситуаций становится всё меньше.

Кроме этой причины, есть ещё несколько как на стороне пользователя, так и на стороне владельца.

Подключение не защищено в Google Chrome и других браузерах: как исправить ошибку владельцу

Чаще всего на стороне владельца проблемы возникают по следующим причинам:

  • Установлен самоподписанный SSL-сертификат. SSL-сертификат можно купить или выпустить самому. Самоподписанный бесплатный сертификат обеспечивает такую же защиту передаваемых данных, как и заверенный платный сертификат. Однако браузер не доверяет самовыпущенным SSL, так как они не верифицированы сторонней компанией. Заверенные платные сертификаты, помимо защиты передачи данных, гарантируют, что информация о домене и его владельце была проверена независимым источником. Если владельцем домена является юридическое лицо, сертификат гарантирует, что такая компания действительно существует и её деятельность законна. Поэтому, если вы пользуетесь самоподписанным SSL, пользователи будут часто встречаться с таким предупреждением на вашем сайте.

  • Закончился срок действия SSL-сертификата. Сертификат приобретается на 1 год. Если вы зашли на привычный сайт и увидели ошибку, достаточно подождать, когда владелец продлит SSL. Тогда защищённое соединение будет восстановлено. Если вы владелец ресурса и покупали сертификат в REG.RU, установите функцию автопродления в Личном кабинете. Так вы не забудете продлить услугу, и данные ваших посетителей будут надёжно защищены.

  • Сайт не настроен для работы по HTTPS. Кроме покупки и установки сертификата, нужно настроить переадресацию сайта на HTTPS. Если владелец веб-сайта этого не сделал, браузер будет выдавать ошибку.

  • Подключение к сайту защищено не полностью. Даже если владелец установил SSL и сделал переадресацию ресурса на HTTPS, внутри сайта могут находиться ссылки на внутренние страницы и файлы (CSS-стили, изображения, видео и т. д.), которые работают по HTTP. В такой ситуации поисковые системы будут считать ресурс небезопасным и в браузере будут появляться уведомления об этом. Чтобы исправить ошибку, нужно найти все HTTP-ссылки и изменить их на HTTPS. Если вы работаете с WordPress, можно использовать плагины, например Easy HTTPS Redirection и Really Simple SSL. Подробнее о том, как пользоваться этими плагинами, читайте в статье.

Если вы пользователь, исправить эту ситуацию нельзя. Подождите, пока владелец решит проблему или войдите на сайт по HTTP, если вы доверяете ресурсу.

Подключение не защищено в Google Chrome и других браузерах: как отключить ошибку пользователю

Перед тем как делать что-то с настройками устройства, убедитесь, что проблема именно с ним. Откройте страницу на другом ПК или смартфоне. Если на другом устройстве сайт работает, проблема в устройстве. Вы можете попробовать один из способов решения ниже.

  • На устройстве установлена неправильная дата и время. Для установки соединения между браузером и сайтом важно, чтобы дата и время на обоих устройствах совпадали. Если они не совпадают, может возникнуть ошибка SSL-подключения. Необязательно, чтобы всё было выверено до секунды. Достаточно, чтобы совпадал день и час. Многие браузеры уже научились определять проблему неправильного времени, поэтому можно увидеть сообщение «Часы отстают» или «Часы спешат».

  • Мешают кэш и куки. Если даже спустя некоторое время веб-ресурс так и не открылся, попробуйте почистить временные данные. Во-первых, в них могла сохраниться старая версия сайта с ошибкой. В этом случае сайт уже может работать по HTTPS, но кэш не даст вам перейти на обновлённую версию веб-ресурса. Во-вторых, переполненная память кеша и cookies влияет на работу браузера и может вызывать ошибки.

  • Мешают расширения. Если вы недавно установили новые расширения для браузера, попробуйте отключить их или удалить. Иногда они могут нарушать его работу.

  • Антивирус и брандмауэр мешают соединению. Бывает, что антивирус или брандмауэр блокируют подозрительные сайты. Если вы уверены в безопасности страницы, можете попробовать отключить защиту на некоторое время и попытаться перейти на сайт снова. Однако, программы-защитники редко ошибаются.

  • Обновите браузер. Старые версии со временем теряют свою работоспособность. Если у вас старый браузер, обновите его.

  • Проверьте файл hosts. Мошенники умеют проникать в файл hosts на вашем устройстве и менять IP-адреса сайтов. Таким образом можно попасть на сайт-двойник, который сделали злоумышленники. Браузер или антивирус может заподозрить подмену и сообщить о мошеннических действиях. Откройте файл и проверьте его настройки. Если там есть посторонние записи, удалите их. О том, что такое hosts и как им пользоваться читайте в наших инструкциях для разных ОС:

    • Windows 10,
    • Windows 7,
    • macOS,
    • Linux,
    • Android.
  • Попробуйте подключиться к другому Wi-Fi. Ошибки могут появляться при использовании публичного Wi-Fi. Некоторые публичные Wi-Fi имеют плохую конфигурацию и не работают по протоколу HTTPS. Попробуйте подключиться к другой сети или используйте VPN.

Проверка нужного сайта с других PC

Первым делом необходимо определить, возникает ли данная ошибка только у вас или она имеется и у других пользователей. Попросите ваших друзей (знакомых) перейти на проблемный сайт. Если ошибка протокола возникает и у них, значит это проблема администрации сайта, и необходимо подождать, когда техническая поддержка её исправит. Также можете уведомить администрацию ресурса о проблеме, написав соответствующее письмо на электронную почту.

Если же проблема возникает только у вас, необходимо выполнить ряд шагов, описанных нами ниже.

Решение проблемы

Если причина проблемы в настройках, их легко можно исправить. Ниже расскажу, как убрать ошибку «Ваше подключение не защищено» в зависимости от причины.

Перезагрузка страницы

Самый простой и очевидный способ – перезагрузить страницу. Нажмите Ctrl+F5 на клавиатуре или создайте новое окно и заново введите адрес (заодно проверьте, правильно ли вы его набрали). Для обновления страницы нужно использовать именно сочетание Ctrl+F5. Тогда она будет перезагружена из интернета, а не из кэша на компьютере. Если дело в сбоях на сервере, браузере или на линии, скорее всего, сайт откроется нормально.

Режим инкогнито

В браузере есть специальный режим инкогнито. Он позволяет просматривать страницы, не сохраняя куки и историю. В Google Chrome откройте настройки (три точки в правом верхнем углу) и выберите «Новое окно в режиме инкогнито»

Или нажмите на клавиатуре Ctrl + Shift + N.

Такая же возможность есть в Яндекс Браузере.

В других обозревателях всё работает примерно так же. Суть в том, что в этом режиме действия пользователя не отслеживаются сайтом, поэтому можно войти на веб-ресурс даже при наличии проблем с безопасностью. Но работает этот метод не всегда.

Дата и время

Настройки даты и времени это не только правильно работающие часы в трее. Из-за этих параметров часто возникают проблемы – не загружаются обновления, программы неправильно работают. Несовпадение времени на компьютере с реальным может также стать причиной того, что браузер распознаёт сертификат безопасности сайта как просроченный.

Проверьте, верно ли отображаются текущая дата и время на ваших часах. Если нет, кликните на них правой кнопкой мыши и выберите пункт «Настройка даты и времени». Проверьте, правильно ли выбран часовой пояс и включите функцию «Установить время автоматически».

Обычно этого достаточно. Можно также настроить дату и время вручную.

Если время на вашем компьютере сбивается постоянно, скорее всего, вышла из строя батарейка на материнской плате. Она позволяет сохранять настройки, когда компьютер отключен от питания. Для корректного отображения даты и времени эту батарейку нужно заменить.

Отключение блокирующих расширений

Если вы недавно добавляли какие-то расширения в ваш браузер, возможно, проблема возникла из-за них. Отключите те, которые вы устанавливали последними. В Хроме для этого откройте настройки и прейдите в раздел «Дополнительные настройки» — «Расширения».

Чтобы убрать ошибку «Ваше подключение не защищено» в Google Chrome, попробуйте отключить все расширения. Если проблема исчезла, включайте их по одному и проверяйте работоспособность браузера. Так вы сможете вычислить виновника.

Когда найти проблемное расширение не удаётся, и вы не помните, что меняли в параметрах браузера, восстановите настройки по умолчанию. В Chrome откройте настройки и в списке справа воспользуйтесь разделом «Сброс настроек и удаление вредоносного ПО».

Все изменения, внесённые вами в конфигурацию обозревателя, будут отменены.

Файлы cookie и другие данные, которые собирает браузер, занимают место на жёстком диске. При этом пространство для их хранения ограничено.

Из-за переполнения кэша в браузере возникают различные проблемы. В том числе, могут не открываться страницы.

Нажмите сочетание клавиш Shift+Ctrl+Del. Оно работает для многих браузеров. Откроется окно с настройками.

В Chrome оно выглядит так:

В Яндекс Браузере вот так:

Выберите, что собираетесь удалить и подтвердите действие кнопкой внизу.

Старая версия Windows или браузера

Проблема с входом на сайт может быть вызвана устаревшим софтом на компьютере. С ней часто сталкиваются пользователи старых версий Windows, которые уже не поддерживаются. В «семёрке» это случается не так часто, а вот старая добрая ХР уже мало пригодна для интернет-сёрфинга.

Попробуйте установить самые последние обновления для вашей системы, которые доступны на сайте Microsoft. Часто это помогает решить проблему.

То же самое касается браузера. Старые версии могут не поддерживать какие-то функции, из-за чего появляется ошибка. Скачайте актуальный релиз и обновите браузер. Для надёжности сначала полностью удалите с компьютера старую версию, а потом установите новую.

Настройки антивируса и брандмауэра

Иногда антивирусная программа блокирует сайт, что также может быть причиной появления ошибки. Проверить, виноват ли антивирус, легко: отключите его на некоторое время и попробуйте снова зайти на страницу. Если всё работает, разберитесь с настройками. Возможно, этот сайт добавлен в чёрный список.

В некоторых антивирусах и брандмауэрах есть функция защиты сетевых соединений. Она может вступать в конфликт с аналогичной функцией браузера. Попробуйте отключить её или добавить блокируемый сайт в список исключений. Это позволит обойти блокировку. Но прибегать к этому методу стоит только в том случае, если вы уверены, что сайт действительно безопасен.

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Определяем причину ошибки, чистим браузер

Если с настройками даты все в порядке, то нужно определить причину появления сообщения «Ваше подключение не защищено». Как я уже писал выше, причина может быть как в самом браузере, так и в настройках системы, или на стороне сайта, на который не удается зайти.

Первым делом я советую проверить, открывается ли «проблемный» сайт в другом браузере (желательно на движке Chromium). Наверняка, у вас установлено несколько браузеров.

  • Если сайт открывается в другом браузере – значит нужно очистить кэш и куки того браузера, в котором появляется ошибка с кодом ERR_CERT_AUTHORITY_INVALID, или ERR_CERT_COMMON_NAME_INVALID. Так же нужно отключить расширения (дополнения). Если не поможет – переустановить браузер.
  • Если сайт не открывается – смотрите другие решения данной проблемы в конце этой статьи.

Давайте коротко рассмотрим, как очистить кэш и куки в популярных браузерах. Так же проверить установленные расширения.

Ваше подключение не защищено в Google Chrome

Для очистки кэша и cookie перейдите в «Меню» – «Дополнительные инструменты» – «Удаление данных о просмотренных страницах». Изображения и файлы можете спокойно удалять, а вот после очистки файлов cookie, возможно понадобится заново авторизоваться на некоторых сайтах.

Так же временно отключите все расширения. Для этого зайдите в «Меню» – «Дополнительные инструменты» – «Расширения» и снимите галочки возле всех установленных расширений.

Затем сможете включить их обратно. Особе внимание обратите на расширения от антивирусных программ.

В Яндекс.Браузер

Для очистки кэша и куки перейдите в «Меню» – «Настройки» и нажмите на кнопку «Очистить историю загрузки». Выберите «Файлы cookie» и «Файлы сохраненные в кэше». За все время.

Дополнения находятся в «Меню» – «Настройки», вкладка «Дополнения». Отключите все.

Opera

По браузеру Опера я писал отдельную инструкцию: как очистить историю, кэш, куки браузера Opera. Там все просто.

Расширения находятся в разделе «Меню» – «Расширения». Снова же, отключаем все. Особенно VPN и антивирусы.

Вот таким способом можно попытаться исправить ошибку «Ваше подключение не защищено» в браузере Opera.

Еще два момента:

  • Если у вас другой браузер, то найти там эти настройки совсем не сложно. Так же для очистки разных параметров практически всех браузеров я могу посоветовать программу CCleaner. Только будьте осторожны при работе с ней. Не удалите что-то лишнее.
  • Если очистка истории и отключение дополнений не помогли избавится от ошибки, и необходимый сайт по прежнему не открывается с предупреждением о незащищенном подключении, то попробуйте переустановить свой браузер. Если, например, ошибка в Google Chrome, то удалите его, затем скачайте и установите заново.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Очистиь кэш и куки chrome

Чтобы очистить SSL кэш в Windows:

  1. Перейдите в раздел Панель управления -> Свойства браузера;
  2. Щелкните по вкладке Содержание;
  3. Нажмите на кнопку Очистить SSL (Clear SSL State);
  4. Должно появится сообщение “SSL-кэш успешно очищен”;
  5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Очистить SSL кэш Windows

Используйте только рекомендованные браузеры

Убедитесь, что вы используете один из трёх рекомендованных браузеров – Интернет Эксплорер, Яндекс.Браузер, Спутник. При необходимости установите актуальную версию одного из перечисленных браузеров, и пользуйтесь его возможностями.

Включите старые версии протоколов TLS

В некоторых случаях сайт ФНС может быть настроен некорректно. В этом случае может помочь включение поддержки старых версий протоколов SSL/TLS.

Выполните следующее:

  • Нажмите на Win+R;
  • В открывшемся окне введите inetcpl.cpl;
  • В следующем окне настроек Интернета выберите вкладку «Дополнительно»;
  • Поставьте галочки рядом с опциями TLS 1.0, TLS 1.1 и TLS 1.2, а также SSL 2,0 и 3.0;
  • Кликните на «Применить», и перезапустите ваш браузер.

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

  • TLS_AES_128_GCM_SHA256
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA

какие версии tls и ssl поддерживает ваш браузер

Полный список методов шифрования, включенных в Windows можно вывести с помощью PowerShell:

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

список tls ssl протоколов и методов ширования, поддерживаемых сайтом/сервером

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Отключаем https

При этом бывают ситуации, когда может понадобиться отключение поддержки https в браузере Яндекс, Хром и Опера. Это связано с особенностями работы некоторых сайтов, не всегда корректно работающих с протоколом https. Потому ниже я сообщу, как отключить https для конкретных сайтов на разных браузерах.

При этом замечу, что обычно если вы хоть раз заходите на какой-либо сайт по https, то браузер запомнит данный домен, и в следующий раз выполнит  автоматический редирект на https-версию данного сайта.

oshibka-https.jpg

Ваше подключение не защищено в https переходим в http

Очистка кэш и куки вашего веб-навигатора

Поскольку кэш и куки в вашем браузере могут стать причиной ошибки, рекомендуем провести их очистку. Например, в Мозилле это выполняется переходом в «Настройки», выбором раздела «Приватность и защита» и активацией опции «Удалить историю».

Проверка PC на наличие зловредов

Проверьте вашу систему на наличие вирусов. Помогут такие инструменты как «AdwCleaner», «ДокторВеб Кюрейт» и аналоги, эффективно очищающие систему от вирусных программ. После окончания процедуры очистки перезагрузите ваш PC.

Как убрать предупреждение в Яндекс Браузере?

К сожалению, никак. Вы не сможете убрать значок, потому что это осуществляется только на стороне владельца сайта. Но вы можете смело его игнорировать и пользоваться сайтом, не вводя никаких данных.

Если вы переживаете, что могли подхватить вирус, посетив незащищенные сайты, просканируйте свой компьютер на предмет вредоносных программ.

По сути, значок предупреждает вас о потенциальной опасности заражения или перехвата данных. Дальше вы уже должны проявить бдительность. Старайтесь посещать только защищенные ресурсы, где ваши данные надежно шифруются.

Обратите внимание: Триколор ошибка 0: как исправить такое?

Платный и бесплатный ssl сертификат для сайта

Платные варианты ssl сертификата

Прежде всего, нужно выбрать SSL-сертификат. Он бывает 2-х видов. Domain Validation SSL активируется после того как пользователь подтвердит владение доменом через электронный адрес, запись в DNS или хэш-файл. Такой вариант оптимально подходит для личного блога или небольшого оффлайнового бизнеса.

Business Validation –более надежный тип, поскольку клиент подтверждает факт связи организации с сайтом. Для этого в верификационный центр направляется пакет бумаг, а проверка осуществляться с помощью звонка на личный мобильный номер телефона пользователя.

Бесплатно

SSL-сертификат, выдаваемый центром сертификации Let`s Encrypt, партнерами или посредниками. И такими посредниками сейчас выступают многие хостинг-провайдеры.

На хостинге, услугами которого пользуюсь я бесплатные сертификаты можно устанавливать путем нажатия одной кнопки.

Как получить платный ssl сертификат

Отвечая на вопрос, как исправить незащищенный протокол HTTP, пользователю нужно сделать запрос CSR на получение сертификата и его активации.
Для этого необходимо указать:

  • Имя сервера: «site.com» или «*.site.com», если заказывается WIldcard сертификат.
  • Код страны: RU, UA и т.д.
  • Область — Moscow Region и т.д.
  • Город.
  • Данные владельца ресурса.

Запрос CSR направляется в центр верификации. В итоге пользователь получает SSL и файл с персональным ключом. Его нельзя передавать сторонним лицам и выкладывать в сеть.

Для получения бесплатного ssl сертификата на своем хостинге, никаких данных не нужно.

Источники

  • https://Help-WiFi.ru/tekh-podderzhka/vashe-podklyuchenie-ne-zashchishcheno/
  • https://it-doc.info/na-sajte-lkul-nalog-ru-ispolzuetsya-nepodderzhivaemyj-protokol/
  • https://winitpro.ru/index.php/2018/11/13/sajt-ne-mozhet-obespechit-bezopasnoe-soedinenie/
  • https://SdelaiComp.ru/wi-fi/na-sajte-ispolzuetsya-nepodderzhivaemyj-protokol.html
  • https://240mm.ru/tehnologii/nezaschischennyy-protokol-http-chto-eto-kak-ispravit-v-yandeks-brauzere/
  • https://xchip.ru/internet/yandeks-brauzer-ustanovit-soedinenie/
  • https://help.reg.ru/support/hosting/sayt-ne-rabotayet/kak-ispravit-oshibku-vashe-podklyucheniye-ne-zashchishcheno
  • https://remontka.pro/cant-establish-safe-connection-yandex-browser/
  • https://igrolevel.ru/nezashishenniy-protokol-http-chto-eto-kak-ispravit-v-yandex-brauzere/
  • https://help-wifi.com/reshenie-problem-i-oshibok/vashe-podklyuchenie-ne-zashhishheno-v-chrome-opera-yandeks-brauzer-amigo/
  • https://inetkak.ru/brauzery/kak-vklyuchit-i-ochistit-dannye-o-ssl-v-yandex-browser-pochemu-ne-rabotaet
  • https://stink3r.ru/ispolzuetsya-nezashhishhennyj-protokol-http-kak-otklyuchit
  • https://starting-constructor.ru/nezashhishhennyj-protokol-http-kak-ispravit.html

Митя Кузнецов
Оцените автора
Adblock
detector