Для Mac O сертификат не является доверенным

Альтернативные методы решения

Реже помогают другие варианты устранения неполадки, рассмотрим их ниже.

Если ничего не помогло, и ошибка NET ERR CERT DATE INVALID наблюдается на всех устройства конкретной сети, то обратитесь в службу поддержки интернет-провайдера. Возможно, неполадка на их стороне. В крайнем случае они помогут с настройкой DHCP, и сбросят сессию.

Избавляемся от назойливых предупреждений о ненадежности сертификатов

При подключении к различным онлайн сервисам OS X использует сертификаты для проверки соединения. Если сертификат просрочен или ненадежен, при попытке его использования возникнет сообщение с предупреждением, в котором вам будет предложено несколько вариантов действия на выбор: продолжить соединение, посмотреть подробную информацию о сертификате или прервать соединение. Подобные предупреждения позволяют предотвратить некорректные или даже вредоносные подключения, что повышает степень безопасности вашего мака. Но бывают случаи, когда практически любое соединение вызывает подобное сообщение. В таком случае велика вероятность, что проблема может быть в настройках вашей системы.

Проверяем время и дату.

Если вы обнаружили, что, хотя все параметры указаны верно, время или дата на вашем компьютере отображаются некорректно (такое может случиться, если настройки файрвола на вашем маке или сетевом оборудовании блокируют подключение к серверу), снимите галочку с пункта «Получать дату и время с сервера» и выставите правильные значения вручную (или проверьте настройки вашего фаервола).

Изменение параметров использования сертификатов.

Если ошибка возникает только при использовании определенных сертификатов (не всех), и вы уверены в надежности того сервиса, к которому подключаетесь, вы можете изменить настройки для этого сертификата, чтобы избавиться от назойливого сообщения. Для этого откройте Связку ключей из папки «Утилиты» и выберите связку ключей «Вход». В этой связке выберите категорию «Сертификаты» и найдите сертификат того сервиса, к которому вы пытаетесь подключиться.

Если на иконке сертификата изображен значок

Если же на иконке сертификата изображен значок

При настройках, выставленных по умолчанию, система должна использовать сертификат только в тех случаях, когда это необходимо. Вы также можете попробовать установить некоторые другие параметры в настройках доверия сертификата вручную. Например в случае, если ошибка возникает только при использовании соединений по протоколу Kerberos, вы можете попробовать установить значение «Всегда доверять» для соединений с использованием клиента Kerberos. Подобным образом можно изменять и другие параметры, но при условии, что сертификат расчитан на использование с ними.

Удаление сертификатов из связки ключей.

Наконец, можно попробовать сбросить сертификаты в связке ключей вашей учётной записи. Для этого вам не нужно сбрасывать и создавать заново всю связку, достаточно найти, выбрать и удалить те сертификаты, на которые указывают сообщения об ошибке. Таким образом при следующем соединении система автоматически загрузит эти сертификаты заново, за счет чего ошибки в их настройках будут устранены. Стоит заметить, что делать это можно только с сертификатами из связки «Вход». В системе также есть связка под названием «Центры сертификации», которая также содержит несколько сертификатов. Это так называемые общие сертификаты, выпущенные доверенными центрами сертификации. Если их удалить, система не сможет корректно проводить проверку сертификатов сервисов, к которым вы подключаетесь. Так что эти сертификаты лучше не трогать.

За оригинальный материал, использовавшийся при написании этой статьи благодарим Кристофера Кесслера.

Как исправить ошибку NET

Для браузеров на основе движка Chromium (а это почти все популярные браузеры, в том числе Opera, Microsoft Edge, Яндекс Браузер и прочие) в сети встречаются рекомендации по сбросу настроек HSTS для отдельных сайтов. Для этого надо в адресной строке браузера набрать команду chrome://net-internals/#hsts и на открывшейся странице настроек ввести адреса нужных сайтов в раздел Delete domain security policies. На практике эту рекомендацию я не проверял.

Поскольку проблема новая и затрагивает очень большое количество устройств, я буду рад, если описываемые здесь методы решения помогут вам в исправлении проблемы, еще более буду рад распространению ссылок на данный материал. И конечно, можно выразить благодарность даже в материальной форме. Спасибо!

Проблемы с сертификатом при установке старой macOS

Не у всех получается переустановить macOS в случае с проблем с ОС. Иногда возникает проблема c сертификатом. Это актуально для старых macOS Sierra и старше.

Например, вы решили создать загрузочную флешку со старой macOS, например Sierra. Или переустановить систему с внешнего накопителя. В меню загрузки выбираем «Установка macOS», и появляется сообщение:

«Экземпляр программы «Установка macOS Sierra» поврежден и не может быть использован для установки macOS.

Такую же ошибку вы получите с любой системы, выпущенной до Catalina. Дело в том, что в конце 2019 года у компании Apple истекли сроки действия сертификатов на существующие на тот момент установщики системы macOS.

Но немногие пользователи об этом знали. Как раз у многих возникли проблемы с тем, что установщик macOS выдавал ошибку, и при этом нормально не объясняя, что проблема именно в сертификате.

Смена стандартных DNS

Не стоит исключать подмену стандартных DNS серверов вредоносным ПО, или их плохую работу. Исправляется установкой публичных DNS от Google.

Установка/обновление корневых сертификатов

Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты, например, также в папку C:CA. Скачиваем утилиту rootsupd и распаковываем ее в этот же каталог.

Открываем командную строку от администратора и вводим команду:

C:CA
ootsupd.exe /c /t:C:CA

* где C:CA — папка, в которую мы перенесли корневые сертификаты.

В появившемся окне Roots Update:

. выбираем No, чтобы не переписывать наш файл roots.sst.

В папке C:CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:

Обновление сертификатов на Windows XP

По работе приходится иногда иметь дело с этой операционкой, и если дело доходит до переустановки системы, то случается такая беда:

Решение такое: перенести базу сертификатов из другой ОС (Windows 7 или 10). Но есть ньюанс — ОС должны быть лицензионной и с подключенным сервисом Windows Update, иначе фокус не получится.

Первым делом, на обновленной системе (Windows 7 или 10) нужно ввести в консоли вот такое заклинание:

В текущей директории получите файл с сертификатами roots.sst. Его нужно поместить в папку C:PS
ootsupd на Windows XP.

Данную тулзу следует запустить с такими параметрами:

Обратите внимание, что между /t и путем к каталогу нет пробела! Если команда отработала без ошибок, в каталоге C:PS
ootsupd появится файл updroots.exe. Для установки полученных сертификатов его следует запустить с параметрами:

Все. После этого сертификаты установлены. Правда старые не удалены, но они не мешают, и как их чистить я не разбирался.

Что делать, если сайт не открывается на старом компьютере или телефоне?

Решить проблему можно или установкой свежего программного обеспечения (ПО), или покупкой современного устройства. Установить свежее ПО на старую технику не всегда возможно, но зато современные устройства под управлением актуальных операционных систем Windows, iOS, Linux, Android не подвержены описываемой проблеме, так как централизованно обновляются и всегда работают с актуальным списком сертификатов безопасности. Так что обновление техники и программного обеспечения — это наилучший способ даже не знать о существовании такой беды, как невозможность открыть некоторый сайт в браузере из-за проблем с сертификатом безопасности. К тому же, обновление всегда дает значительные преимущества в плане скорости и комфорта работы. Но, к сожалению, обновление техники по совершенно разным причинам доступно далеко не каждому.

Конечно, надо понимать, что переход на новую технику и на новые версии ПО — это неизбежность. Ничто не стоит на месте, все в мире развивается, и рано или поздно мы будем использовать все более новые поколения устройств и новые версии программного обеспечения. При этом старое ПО и старая аппаратура с определенного момента перестают быть интересными производителям, и их поддержка прекращается. Как только это случается, все сторонние производители техники и разработчики программ также перестают задумываться о совместимости своих продуктов со старыми моделями и версиями. Более того, многие из них намеренно отключают возможность использования устаревшей техники со своими новыми продуктами, как в целях улучшения безопасности пользователей, так и в своих сугубо коммерческих целях.

К примеру, компания Microsoft прекратила поддержку Windows XP еще в 2005 году (в 2009 году для 64-битной версии, в 2014 — расширенную поддержку, в 2019 — поддержку версии для банкоматов). Поддержка все еще популярной Windows 7 прекращена в 2015 году, расширенная поддержка — в 2020 году.

Это значит, что все эти версии операционной системы уже давно не получают обновления сертификатов. Как следствие всего перечисленного, разработчики ПО отказываются от поддержки старых платформ в целях обеспечения должного уровня защищенности пользователя. Например, практически все банки уже давно не позволяют своим клиентам получать доступ к собственным денежным средствам с устаревших устройств. При этом Windows 7, и даже Windows XP все еще довольно широко распространены на компьютерах как в частном, так и в корпоративном секторе.

К слову сказать, в качестве небольшого отступления, на тех предприятиях, где я занимаюсь обслуживанием компьютерной техники, на данный момент использование компьютеров более чем 10-летней давности доходит местами до 50%, из них почти половина работает под управлением Windows XP. И это если не считать компьютеры в составе технологического оборудования на производстве. В целом, в моей практике, приходится сталкиваться примерно с 20-30% компьютеров под управлением Windows XP, 50-70% — Windows 7 и 20-30% — Windows 10. Иногда встречаются Windows 8 и Windows 8.1, а вот Mac и Linux — реально единицы.

Отключение прокси

Проверьте настройки интернет-соединения, даже если вы не изменяли их. Иногда оказывается включенным нерабочий прокси-сервер, блокирующий доступ к сети.

Принудительное открытие

Иногда владельцы сайтов устанавливают сертификат SSL неправильно, или вовсе не успевают продлить срок его работы. В результате этого при переходе на сайт отображается код NET ERR CERT DATE INVALID с сообщением «Подключение не защищено». В большинстве случаев это не представляет опасности и легко обходится.

Будьте осторожны! Выполняйте эти действия только если доверяете ресурсу.

Как исправить «Ваше подключение не является приватным»

Попробуйте еще несколько способов, чтобы исправить проблему, если вам не помог предыдущий метод.

Необходимо проверить дату и время. Это можно сделать из области уведомлений, кликнув правой кнопкой мыши по отображению времени и даты. В открывшемся меню выберите «Настройка даты и времени». В некоторых случаях помогает перенос времени на какой-нибудь предыдущий период, а после сохранения настроек, снова нужно возвратиться к текущему времени.

Если проблема наблюдается только в одном браузере, удалите куки и кэш в проблемном интернет-обозревателе.

Запустите командную строку или Windows PowerShell от имени администратора, а затем выполните команду, чтобы восстановить системные файлы:

Проверьте компьютер на вирусы с помощью антивирусного сканера. Дополнительно можно использовать программу AdwCleaner.

Хранилище доверия macOS

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Блокировка доверия для сертификата WoSign CA Free SSL Certificate G2

Центр сертификации (ЦС) WoSign несколько раз допускал ошибки, связанные с управлением, при выдаче сертификатов через промежуточный ЦС WoSign CA Free SSL Certificate G2. Хотя корневой сертификат WoSign находится в списке доверенных сертификатов Apple, этот промежуточный центр сертификации использовался для связей сертификатов с перекрестной подписью с StartCom и Comodo, чтобы установить отношение доверия с продуктами Apple.

В свете этих обстоятельств мы принимаем меры по защите пользователей в рамках обновления безопасности. Продукты Apple больше не доверяют промежуточному центру сертификации WoSign CA Free SSL Certificate G2.

Чтобы предотвратить прекращение обслуживания держателей сертификатов WoSign и обеспечить для них переход на доверенные корневые сертификаты, продукты Apple доверяют индивидуальным существующим сертификатам, выданным этим промежуточным центром сертификации и опубликованным на общедоступных серверах журналов Certificate Transparency до 19 сентября 2016 года. Эти сертификаты будут считаться доверенными до тех пор, пока не истечет их срок действия, они не будут отозваны или не будут признаны недоверенными компанией Apple.

По мере изучения проблемы и обнаружении дополнительных уязвимостей, появляющихся из-за использования точек доверия WoSign/StartCom в продуктах Apple, мы будем принимать необходимые меры для защиты пользователей.

Дальнейшие действия для WoSign

В ходе дальнейшего исследования мы пришли к выводу, что помимо многочисленных ошибок управления в работе центра сертификации WoSign (CA), организация WoSign не сообщила о приобретении StartCom.

Мы продолжаем принимать меры для защиты пользователей в предстоящем обновлении безопасности. Продукты Apple будут блокировать сертификаты, выданные корневыми центрами сертификации WoSign и StartCom, если их дата Not Before (Не раньше) выпадает на 1 декабря 2016 г. 00:00:00 GMT/UTC или позже.

Как открыть сайт если браузер пишет «Ваше подключение не является закрытым»

В некоторых случаях пользователю необходимо принудительно открыть ресурс в Интернете без разбирательства с причинами возникновения ошибки безопасного соединения.

Пользователь может поступить следующим образом:

• Вам нужно нажать, в зависимости от браузера, на кнопку «Дополнительно» («Дополнительные»).
• На странице откроется дополнительная информация. В самом низу вы увидите ссылку на веб-сайт, где в скобках будет написано «небезопасно».
• Перейдите по ссылке на нужную веб-страницу.

Есть другой способ зайти на страницу сайта с незащищенным соединением — использовать режим «инкогнито».

• Войдите в настройки браузера, выберите «Новое окно в режиме инкогнито» («Новое окно в режиме InPrivate», «Новое приватное окно»).
• Введите в поисковую строку адрес сайта, чтобы открыть его в окне браузера.

Сначала рассмотрим способ, как исправить «Ваше подключение не является приватным» методом установки корневого сертификата безопасности. Это способ с большей долей вероятности поможет решить проблему с SSL-сертификатом. Время действия старого сертификата истекло, а поскольку система не обновляется. то нового сертификата там нет.

Пройдите несколько шагов:

Let’s Encrypt предоставляет бесплатные криптографические сертификаты для шифрования данных через Интернет. Услугами этого центра сертификации пользуется большое количество веб-сайтов.

• Закройте браузер.
• Нажмите на клавиши клавиатуры «Win» + «R».
• В диалоговом окне «Выполнить» введите команду — «mmc».
• Нажмите на клавиши «Ctrl» + «Shift» + «Enter» для запуска команды от имени администратора.
• На рабочем столе откроется окно Консоли управления Microsoft (MMC).
• В открывшемся окне «Добавление или удаление оснасток», в области «Доступные оснастки» найдите «Сертификаты».

• Нажмите на кнопку «Добавить», чтобы добавить эту оснастку в область «Выбранные оснастки».
• В следующем окне нажмите на кнопку «Готово».

• В окне «Консоль» нажмите на «Сертификаты — текущий пользователь».
• В области «Имя логического хранилища» щелкните по «Доверенные корневые центры сертификации».

• Перейдите в папку, где был сохранен скачанный сертификат. Выберите параметр «Все файлы (*.*)», чтобы отобразить сертификат.
• Выделите сертификат, нажмите на кнопку «Открыть».

ERR_CERT_DATE_INVALID

Finally, i’ve found the way :

Win + r. and type “certmgr.msc”

Then, delete 3 items :R3 Certificate and DST ROOT CA X3

Right click, and press delete

To locate the right certificate :Just use Issued By and Expiration Date, search for certificate issued by DST ROOT CA X3, and expired around 29-30 sept 2022.

Worked for WIN 7 and WIN 10 ( Tested )

Thanks for sharing this solution.

THIS WORKS!Tried everything else, but didn’t work.

8 Answers

I’m getting the same problem, this is might be caused by the latest Windows Update. Once again, what’s wrong with you windows.

Turns out, the certification is expired

Thank you!! You are a lifesaver. I looked far and beyond for the answer but this is the only one that helped. Thank you once again.

I was having an issue with Steam Store appearing as basic HTML, related to the steam store just being a flashy web browser. some other sites had significant issues too.The above solution fixed steam, and fixed all other pages I have seen so far.

SSL certificates do expire, so if you see this error NET::ERR_CERT_DATE_INVALID, it may be time to have your certificate reissued. You can quickly check this right from Chrome.

If the reply is helpful, please Upvote and Accept it as an answer

Thank you, worked for me on Win 11 but only had to delete one as that’s all I could find (DST ROOT).

Hi,Again I am facing another issue when I am trying to browse website and getting error but same link is working on windows 10.NET::ERR_CERT_AUTHORITY_INVALID So can you please help me out how to resolve this in windows 7.

Question details

Некоторые расширения блокируют определённые сайты и вызывают сбой. Ситуация исправляется удалением или отключением таких расширений.

Диагностировать проблему с расширениями поможет режим «Инкогнито». Запускается нажатием «CTRL + SHIFT + N». Если в этом режиме сайт будет работать, то переходите к следующему пункту.

Выявление проблемных дополнений:

Как заставить сайты открываться на старых компьютерах и в старых версиях браузеров?

К счастью, есть несколько вариантов, как можно продлить жизнь старым устройствам и заставить их работать в современных реалиях. Сразу скажу, что все эти решения временные и ненадежные. Самым правильным и надежным решением остается обновление техники и используемого ПО.

Как временное решение проблемы с невозможностью открыть сайт из-за проблем с сертификатами можно попробовать обновить списки актуальных и отозванных сертификатов безопасности. На старых устройствах придется делать это вручную. На данный момент существует несколько вариантов обновления сертификатов, все эти варианты мне удалось найти в сети интернет. Конечно, на практике все их опробовать не удалось, но упомянуть даже не опробованные варианты все же стоит.

Ручное обновление корневых сертификатов на Windows

Актуальные системы семейства Windows, подключенные к Интернету, могут автоматически обновлять корневые сертификаты. В противном случае, обновление необходимо выполнять вручную. Если это не делать, мы можем столкнуться с рядом проблем:

Это пример ошибок, который не претендует на свою полному. Чаще всего, проблемы встречаются на системах, снятых с обслуживания компанией Microsoft (Windows XP, 7, а также Server 2003, 2008).

Пользователи macOS и Android столкнулись с ошибками подключения к сайтам

Так, пользователи Mac получают сообщение об ошибке «Ваше соединение не защищено» с кодом ошибки NET :: ERR_CERT_DATE_INVALID. Проблема наблюдается в Google Chrome и в других веб-браузерах Chromium при попытке подключения к определенным сайтам.

Сертификаты, выпущенные корневым сертификатом с истекшим сроком действия, перестали считаться доверенными. Let’s Encrypt пытается устранить проблемы с помощью нового корневого сертификата с перекрестной подписью, который действителен до 30 сентября 2024 года.

Let’s Encrypt опубликовал списки платформ, на которых могут возникнуть проблемы с подключением после 30 сентября 2022 года.

Проблемам совместимости подвержены старые версии macOS и iOS, старые дистрибутивы Linux и устаревшие мобильные устройства под управлением Android 2.3.6 или более ранних версий.

Проблемы наблюдается на следующих платформах:

На следующих платформах проверка сертификатов Let’s Encrypt выполняться не будет:

Согласно Let’s Encrypt, более новые версии iOS или macOS не затронуты данной проблемой, но, судя по отчетам, это не так.

Исследователь Скотт Хелмс (Scott Helmes) подтверждает, что он столкнулся с проблемами в iOS 11, 13 и 14, а также в нескольких версиях macOS, которые «лишь на несколько небольших выпусков отстают» от текущей.

В сети размещено много сообщений о проблемах в более новых версиях iOS и macOS, при попытке доступа к сайтам, обслуживающих просроченный сертификат Let’s Encrypt R3 Intermediate. Я лично видел ошибки в iOS 11, 13 и 14, а также в нескольких версиях macOS, отставших от текущих только на несколько второстепенных выпусков. На стороне клиента пока нет исправлений.

Unconfirmed: Cisco Umbrella Secure Gateway Web Proxy is currently reporting service issues that started

Хелмс создал тестовый сайт, который позволяет проверить затронуто ли ваше устройство данной проблемой.

Обходное решение

На данный момент неясно, могут ли пользователи что-нибудь сделать со своей стороны. Один из вариантов, который есть у пользователей — использовать браузер Firefox, который использует собственное хранилище сертификатов. Соединения, которые прерываются в браузере на Chromium, должны отлично работать в Firefox в той же системе.

А вы сталкивались с проблемами подключения к сайтам после 30 сентября 2022 года?

Способы решения ошибки NET

Чаще всего ошибка обусловлена тем, что в ОС неправильные временные настройки. Настройте автоматическую синхронизацию системного времени с сервером Microsoft. Убедитесь, что часовой пояс указан в соответствии с вашим регионом. После перезапустите браузер и повторно загрузите страницу.

Удалите сохраненные данные Chrome

В открытом браузере нажмите комбинацию клавиш Ctrl+Shift+Delete. В появившемся окне задайте временной параметр «за все время», и отметьте галочками строки касательно cookies и кеша Chrome. Обновите проблемную страничку.

Поиграйтесь с расширениями браузера

Ошибка NET::ERR_CERT_DATE_INVALID может вызываться сбойным дополнением Chrome, которое подменило сертификат безопасности. Если в режиме инкогнито проблемный сайт грузится — значит есть смысл в обычном режиме отключить все расширения. Включайте их по одному, проверяя корректность загрузки странички. Таким способом обнаружите плагин, который вызывал проблему.

Очистите SSL кеш

Зажмите клавиши Win и R. В окне введите запрос inetcpl.cpl. Появится новое окошко, в нем на вкладке «Содержание» отыщите и нажмите на кнопку «Очистить SSL». Обязательно подтвердите действие нажатием на «Применить» и «Ок. Далее — перезагрузка ПК и повторная попытка загрузки сайта.

Проверьте, что проблема не в антивирусе или файрволе

Во многих антивирусных продуктах есть функция сканирования SSL. Попробуйте отключить ее. Если не поможет — отключите сам антивирус. Это актуально и для файрволов, в том числе и встроенного брандмауэра Windows.

Переустановите браузер

Удаление и последующая установка Chrome многим помогает побороть ошибку NET::ERR_CERT_DATE_INVALID.

Списки доступных доверенных корневых сертификатов в macOS

Хранилище доверия macOS содержит надежные корневые сертификаты, предустановленные с операционной системой macOS.

Получение актуальных сертификатов

Для начала, выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.

Создадим каталог, в который будет выгружен файл с корневыми сертификатами, например, C:CA (папка CA на диске C).

* где C:CA — каталог, который мы создали; roots.sst — файл, в который будут выгружены сертификаты. * если мы получили ошибку Не удается найти указанный файл. 0x80070002, то необходимо убедиться, что каталог CA создан (в нашем примере в корне диска С).

В папке C:CA мы должны увидеть файл roots.sst.

Что значит «Ваше подключение не является приватным»

Перед открытием веб-сайта браузер проверяет цифровые сертификаты, чтобы убедится в подлинности данного ресурса, что он соответствует всем нормам безопасности и конфиденциальности. Если браузер обнаружит проблему с сертификатом, то он старается предотвратить посещение веб-сайта.

В браузере Опера «Ваше подключение не является приватным» отображается следующим образом с ошибкой «NET::ERR_CERT_DATE_INVALID».

В Google Chrome отображается подобное сообщение «Ваше подключение не является закрытым».

Огромное спасибо. Ваши рекомендации помогли. Сайты в Яндексе снова открываются.

Без проблем устанавливается описанными в статье методами.

спасибо красавчик. Реально рабочий метод + простой

Рекомендуемый контент

А тут же ж мог быть рекомендуемый контент от гугла 🙂 Для отображения рекомендуемого контента необходимо в браузере разрешить выполнение JavaScript скриптов, включая скрипты с доменов googlesyndication.com и doubleclick.net

Переустановка браузера

Такая процедура помогает в том случае, если файлы браузера повреждены и восстановлению не подлежат. Об этом свидетельствует нестабильность работы программы. К примеру: регулярный вылет страниц, зависание вкладок, возникновение ошибок.

Как выполняется правильная переустановка:

Можно использовать стандартный деинсталлятор программ, встроенный в систему. Но он не очищает систему от остаточных файлов, что снижает эффективность процедуры.

Устаревшая операционная система

На старых операционных системах, в том числе Windows XP, не поддерживается ряд новых программ, функций и возможностей. Из-за чего возникает целый ряд неполадок.

Обновитесь до Windows 10, если есть такая возможность.

Настройка системного времени

Убедитесь, что установленное на компьютере время правильное, и при необходимости измените его.

Настройка выполняется по следующему алгоритму:

Если автоматическое определение не сработало, то выставите дату вручную.

Обновление корневых сертификатов в Windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

В том случае, если у Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов.

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.

SSL error 0x80090325 Цепочка сертификатов выпущена центром сертификации, не имеющим доверия.

Это лишь вариант описания ошибки, текст сообщения о невозможности установки защищенного соединения может быть и другим. Некоторые сервера, например, пишут о возможном несоответствии системного времени на компьютере с реальным временем. Причина заключается в истечении срока действия корневого цифрового сертификата IdenTrust DST Root CA X3, которым подписаны сертификаты от популярного удостоверяющего центра Let’s Encrypt. Им выпущено множество SSL сертификатов (более чем для 250 миллионов доменных имен) для веб-сайтов, почтовых серверов и других служб.

Для решения проблемы Let’s Encrypt уже более 5 лет использует подпись корневым сертификатом ISRG Root X1, действующим до 2035 года. Однако устройства, программы и операционные системы, не получающие автоматические обновления, не могут сами получить этот сертификат. Например, не обновляются версии:

Для восстановления возможности работы устаревшего устройства или программного обеспечения следует обновить операционную систему или добавить SSL-сертификат ISRG Root X1 в список доверенных.

Установка корневого сертификата в ОС Windows, iOS, Linux, Android

Итак, вариант первый. Сразу скажу, что этот вариант я пробовал только на виртуальной машине с Windows XP, и он сработал только частично. Описание варианта взято здесь.

Более сложный способ установки корневого сертификата для Windows XP описан здесь, хотя и не понятно, зачем такие сложности.

Что касается ОС Android до 7.1.1, то Let’s Encrypt удалось договориться с IdenTrust о выпуске на 3 года кросс-подписи истекшего DST Root CA X3. Таким образом, устройства даже с устаревшими версиями Android не будут сообщать об ошибке как минимум до 2024 года. Действий с ними не требуется.

Обновление всех сертификатов безопасности на старых версиях Windows

Закончившийся сертификат Let’s Encrypt — далеко не единственный из тех, которые контролируют доступ пользователей к сайтам. Списки актуальных и отозванных сертификатов постоянно изменяются, и современные операционные системы получают эти списки вместе с собственными автоматическими обновлениями. Поэтому лучшим решением (если не считать обновления устройства) будет приведение всего списка сертификатов на устройстве в соответствие с реальным положением вещей.

В случае с Windows это можно сделать несколькими способами. Первый из них заключается в создании списка актуальных сертификатов на любом компьютере, где установлена современная обновляемая система Windows, и последующем импортировании этих сертификатов на компьютер со старой системой.

Сделать это не очень сложно, если почитать описание данного метода на любом подходящем сайте. Например, здесь есть короткое описание, а здесь — более детальное. Это второй вариант устранения ситуации, когда не работает интернет на старом компьютере. Но на самом деле есть еще более удобный и простой способ.

Быстрый и простой способ обновления сертификатов Windows

Третий вариант исправления проблемы с неработающим интернетом самый простой, если воспользоваться готовым инструментом с этого сайта. Данный способ заключается в использовании списков актуальных и отозванных сертификатов с официального сайта Microsoft и последующей установке этих списков в систему при помощи инструментов, также разработанных Microsoft. Правда, эти инструменты уже официально признаны устаревшими и не поддерживаемыми, но по-прежнему успешно справляются с задачей обновления сертификатов.

Описание метода взято с этого ресурса, за что выражаю автору огромную благодарность.

Списки сертификатов получены с официального сайта Microsoft 1.10.2022 г. (при желании можно распаковать архив без установки и посмотреть содержимое). Для корректного обновления списка сертификатов необходимо запускать файлы от имени пользователя, обладающего правами администратора системы.

Обновление сертификатов проверено на нескольких компьютерах под управлением операционных систем Windos XP SP 3 и Windows 7.

Ошибка ERR CERT DATE INVALID Let’s Encrypt — что делать?

30 Сентября 2022 произошло катастрофическое событие. У крупнейшего поставщика сертификатов Let’s Encrypt истек корневой сертификат IdentTrust DST Root CA X3, который использовался на миллионах устройств, выпущенных или обновленных до 2015 года.

Были задеты не только ОС Windows, но и множество других девайсов — смартфоны, «маки», консоли старых поколений (PlayStation, Xbox). Если у вас появляется ошибка ERR CERT DATE INVALID и вы не можете зайти на любимый сайт RBKGames.com — следуйте нашей инструкции.

«Ваше подключение не защищено», как это исправить? (NET

Здравствуйте. Подскажите, как избавить от ошибки «ваше подключение не защищено», появляющейся в браузере Chrome (появляется, кстати, только на определенных сайтах).

Всем всего доброго!

Как правило, в большинстве случаев, появление этой ошибки не говорит о взломе вашего ПК хакерами, проблема, обычно, кроется в ПО пользователя (Windows, браузер и пр. — могут быть виной такого поведения).

Ниже рассмотрю несколько способов устранения этой ошибки.

Пример ошибки // прим.: подключение не защищено

Утилита rootsupd. exe

В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe, список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.

Но, как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.

Сведения о хранилище доверия и сертификатах

В каждом перечисленном ниже хранилище доверия macOS содержится три категории сертификатов:

Очистка SSL кэша

SSL — новый криптографический протокол для безопасной связи. Сбои в SSL приводят к появлению различных ошибок. Для устранения таких сбоев достаточно почистить кэш.

Процедура выполняется следующим образом:

Очистка личных данных

На примере Google Chrome очистка осуществляется следующим образом:

Обновление доверенных корневых сертификатов выполняется во время обновления операционной системы. Если последнее включено, то нашего участия не требуется, иначе, можно установить обновление вручную. Пример такого пакета — KB931125.

Однако, если операционная система устарела, разработчик прекращает выпуск обновлений, и мы не можем воспользоваться средствами обновления системы. В таком случае, необходимо сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревший.

Получения списка корневых сертификатов с узла Windows Update с помощью Certutil

Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:

Как вы видите, откроется знакомая оснастка управления сертификатами, из которой вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 358 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.

Для установки всех сертификатов, содержащихся в файле, воспользуемся утилитой updroots.exe (она содержится в архиве rootsupd.exe, который мы распаковали в предыдущем разделе).

Установка сертификатов из STT фалйла выполняется командой:

Запустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.

Как обновить корневые сертификаты Windows XP

Ручками обновить будет довольно проблематично. Официальных пакетов обновляющих корневые сертификаты Windows XP не существует.

На просторах Интернетов был найден один рецепт, состоящий из «заточки» пакета обновления сертификатов от «висты» под «хр», процесс выглядит следующим образом:

TempModeSilent=1Overwrite=1Setup=Rundll32.exe advpack.dll,LaunchINFSection rvkroots.inf,DefaultInstall

Теперь мы имеем файл отзывающий все небезопасные (устаревшие) сертификаты!

TempModeSilent=1Overwrite=1Setup=Rundll32.exe advpack.dll,LaunchINFSection rootsupd.inf,DefaultInstall

Теперь у нас есть файл обновлящий корневые сертификаты!

Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!

Браузер Firefox использует собственное хранилище корневых сертификатов и может работать без обновления корневых сертификатов на Windows XP.

Обновление корневых сертификатов в macOS

Примечание: символы ввода пароля не будут отображаться в Терминале. Если терминал не выдаст никаких ошибок, перезагрузите компьютер и очистите кэш Вашего браузера. Проблема должна быть устранена.

Предварительные действия

В первую очередь, при отображении такого уведомления рекомендуется проделать несколько стандартных шагов, не прибегая к серьёзным способам ее устранения:

Иногда, наоборот, VPN помогают обходить блокировку ресурса провайдером и восстанавливают его работоспособность для конечного пользователя.

ERR CERT DATE INVALID Let’s Encrypt — истек корневой сертификат, план действий

В первую очередь стоит обновить операционную систему. Если такой возможности нет, действуйте иначе — обновляйте/устанавливайте сертификат в ручном режиме. Пока мы представляем инструкцию для семейства ОС Windows на примере Windows XP, но в будущем добавим и другие варианты.

Обновление/установка сертификата на ОС Windows XP, Vista, 7

Для обновления/установки сертификата на Windows выполните следующие шаги:

2. Нажмите 2 раза на файл isrgrootx1.der. У вас откроется окно с информацией о сертификате.

3. Нажмите на кнопку «Установить сертификат»:

4. В открывшимся окне выберите «Далее»:

5. Это очень важный пункт. У вас откроется окно импорта. Выберите «Поместить все сертификаты в следующее хранилище» (ниже на скриншоте под цифрой 1).Нажмите «Обзор. ». Выберите пункт «Доверенные корневые центры сертификации» (отмечено цифрой 2). Важно выбрать именно этот пункт. Нажмите «Ок»:

6. Проверьте, чтобы все выглядело, как на скриншоте и нажмите «Далее».

7. Подтвердите завершение импорта кнопкой «Готово»:

8. Вы увидите предупреждение, что будет добавлен корневой сертификат. Обязательно нажмите «Да».

9. В конце вы увидите сообщение о успешном импорте:

Все готово! Теперь вы можете посещать сайты, которые были ранее недоступны из-за ошибки сертификата!

Обновив указанные сертификаты на вашем Android-устройстве, Mac или других девайсах, вы продолжите посещать любимые сайты в привычном режиме.

Перестали открываться сайты на старом компьютере с Windows XP, что делать?

Если вы технический специалист, не хотите читать ничего лишнего, а просто желаете получить готовое решение, переходите сразу к этому разделу.

Статья сугубо техническая, несмотря на вольный и слегка художественный стиль повествования в самом начале. В ней приводятся несколько проверенных решений реально существующей проблемы, появившейся незадолго до написания статьи и затронувшей миллионы устройств по всему миру.

Инженер не должен все знать. Он должен знать, где найти решение.

Итак, свершилось! В очередной раз где-то на неизвестной горе засвистел герой народных присказок, известный как Рак, в то время как другой герой этих же присказок, даже пребывая в жаренном состоянии, начал клевать ягодицы расслабленных пользователей интернета под обеспокоенным взором крестящихся мужиков, напуганных очередным раскатом грома.

Конец света (по мнению многих обывателей) начался буднично. В красивый и приятный осенний день 1 октября 2022 года, который пришелся на всегда ожидаемую из-за предстоящих выходных и слегка сумбурную из-за начала нового месяца пятницу, многочисленные пользователи довольно-таки старых, но все еще бережно хранимых и даже, пусть со скрипом, но вполне себе работающих устройств, вдруг не смогли зайти на свои любимые сайты.

Вот представьте: хотите вы с утра включить онлайн радио и послушать музыку, а взамен получаете сообщение «Ваше подключение не является приватным». Или вам по работе позарез нужно зайти на определенный сайт со своей учетной записью, а вместо этого вы видите на экране «Часы спешат. Не удалось установить защищенное соединение с доменом из-за неверных настроек системных часов и календаря». Вы пытаетесь хотя бы почитать новости, но при попытке открыть сайт по ссылке страница просто не загружается. Как работать в таких условиях? Чем не конец света?

На самом деле причина таких ошибок проста и очевидна: вы используете устаревшую технику и такие же устаревшие технологии. Неважно, почему — у каждого есть свои причины и никто здесь не собирается их оспаривать. Важно, что из-за этого становится недоступной значительная часть информации и невозможной определенная деятельность в сети интернет. Давайте для начала установим причину такого положения дел.

Как решить проблему с сертификатом

Решить проблему просто — надо просто изменить дату.

Разумеется, если устанавливать систему из интернет, у вас такой проблемы не будет, т.к. оттуда всегда загружается последняя версия со всеми установленными сертификатами. Либо вы можете перекачать установщики с сайта Apple и сделать внешний диск заново.

Проблема решается просто и быстро. На вашем компьютере установлена дата уже после того, как сертификат истек. И нам нужно ее установить на более старую.

Как решать проблему «Подключение не защищено» в браузерах

Как отмечалось в одной из прошлых статей на iPhones.ru, некоторые старые macOS устройства перестали поддерживать SSL сертификаты, выпущенные организацией Let’s Encrypt.

Связано это с конфликтом корневых сертификатов, которые ответственные за выпуск SSL сертификатов для веб-сайтов. Один из корневых сертификатов партнера Let’s Encrypt прекратил действовать 30 сентября 2022 года.

В связи с этим могут наблюдаться проблемы с открытием некоторых веб-страниц. Например, вот одна из таких ошибок:

Есть два способа решить эту проблему:

Второй вариант предпочтительнее, так как он позволит избежать подобных случаев и в будущем (обновятся все корневые сертификаты на уровне системы). Также это позволит избежать проблем с сертификатами Let’s Encrypt и в других приложениях помимо браузера.

В этой статье мы будем показывать, как обновлять корневые сертификаты.

Исправление NET ERR CERT DATE INVALID при загрузке сайта

При попытке просмотра страниц в интернете может вылезти ошибка с кодом NET ERR CERT DATE INVALID, не позволяющая перейти на тот или иной ресурс. Что делать в сложившейся ситуации, и как исправить проблему в браузерах Google Chrome, Яндекс, Opera и остальных? Давайте разбираться.

Список корневых сертификатов в формате STL

Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.

Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL).

Или с помощью утилиты certutil:

После выполнения команды, в консоли управления сертификатами (certmgr.msc) в контейнере Trusted Root Certification Authorities появится новый раздел с именем Certificate Trust List.

В это статье мы рассмотрели несколько простейших способов обновления списка корневых сертификатов на изолированной от Интернета системе Windows. В том случае, если возникла задача регулярного обновления корневых сертификатов в отделенном от внешней сети домене, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. Об этом подробнее в одной из ближайших статей.

Выводы статьи

При попытке открыть веб-сайт в Интернете, в браузере открывается сообщение об ошибке: «Ваше подключение не является закрытым» с кодом ошибки «NET::ERR_CERT_DATE_INVALID». Это указывает на проблемы с SSL-сертификатом, который необходим для подтверждения подлинности сайта и проверки безопасного соединения.

Часто эта проблема случается из-за истекшего срока действия ранее используемого сертификата. Чтобы решит проблему, пользователь может самостоятельно установить сертификат на свой компьютер.

Ваше подключение не является приватным: как исправить (видео)