Что делать, если сертификат сервера недействителен? Разбираемся с проблемой.

Когда вы открываете браузер, то планируете, что всё будет в обычном режиме. Но что делать, если компьютер не хочет работать как надо? И сообщает, что сертификат сервера недействителен? В этом случае вам необходимо проверить, как всё работает, всё ли правильно выставлено, и нет ли каких-то проблем. Можно увидеть это сообщение на крупных сайтах (недействительный сертификат сервера Google, "ВКонтакте"), которые просто не могут допустить такую оплошность.

Что это значит?

Для начала: зачем используется данное обозначение? Что это значит, когда компьютер сообщает, что представленный сервером сертификат недействителен? Таким образом, компьютер говорит, что электронные документы сайта, которые он предоставил, имеют какую-то неточность, благодаря чему у машины есть основание для сомнений относительно его подлинности или полноценности функционирования. Данная проблема может возникнуть как из-за неполадок со стороны сервера, так и из-за неточностей на ЭОМ пользователя. Если рассматривать первую версию, то тут может быть такое:

Неполадка с сайтом центра сертификации. Все эти подтверждения выдают специальные организации. И как любой другой, они не застрахованы от возможных проблем вроде террористов, землетрясения, оползней, повреждения линий передач и многих других проблем. Но это случается крайне редко, и уповать на данный пункт особо не приходится.
Проблемы с сайтом вследствие технических неполадок или умышленного вреда. Здесь тоже может пойти что-то не так. Системный администратор что-то не то нажал или злоумышленники ведут атаку сервера, результат один - сертификат сервера недействителен. Но это тоже редко случается.

Основные проблемы данного типа происходят в основном на клиентских компьютерах пользователей. Здесь уже может быть ассортимент причин намного шире, поэтому будут названы основные:

Неправильно установленное время.
Проблема с программным обеспечением, предназначенным для просмотра Всемирной сети.

И как же устранить данные проблемы? Вот этому вопросу сейчас и будет уделено внимание.

Настройка времени

Самая популярная причина. Если на компьютере стоит неверное время или дата, то когда происходит получение всех файлов, машина видит, что параметры не совпадают, и информирует пользователя, что сертификат сервера недействителен. Это всё делается с целью обезопасить человека, который выходит в интернет, и не допустить потери важных для него данных. Исправить данную проблему очень легко - для этого достаточно всего лишь исправить время на текущие дату и час, и данной проблемы не будет. На этот случай приходится приблизительно 95% подобных происшествий.

Убираем проверку сертификата

Что делать, если проблема не во времени, а в чем-то другом? И что бы вы ни делали, сертификат сервера недействителен и в таком статусе и остается? И при этом доступ к данным следует получить срочно? Что ж, если нет времени искать истинную причину, то можно поступить просто и эффективно - всего лишь отключить проверку сертификата. Для этого необходимо перейти в настройки своего браузера, затем зайти в раздел безопасности и совершить необходимые действия (более конкретный план напрямую зависит от используемой программы). И компьютер не сможет заблокировать доступ к сайту, потому что сертификат сервера недействителен. Но совершайте данные действия относительно только тех сетевых ресурсов, которым вы доверяете.

Заключение

Почему было рассмотрено так мало причин и способов их устранения? Дело в том, что с их помощью можно решить основную массу проблем, которые возникают, когда сертификат сервера недействителен. Если они не помогли, то вам вряд ли под силу уже устранить неисправности, и тут нужна помощь специалиста.

Что это значит?

Неполадка с сайтом центра сертификации. Все эти подтверждения выдают специальные организации. И как любой другой, они не застрахованы от возможных проблем вроде террористов, землетрясения, оползней, повреждения линий передач и многих других проблем. Но это случается крайне редко, и уповать на данный пункт особо не приходится.
Проблемы с сайтом вследствие технических неполадок или умышленного вреда. Здесь тоже может пойти что-то не так. Системный администратор что-то не то нажал или злоумышленники ведут атаку сервера, результат один - сертификат сервера недействителен. Но это тоже редко случается.

Неправильно установленное время.
Проблема с программным обеспечением, предназначенным для просмотра Всемирной сети.

И как же устранить данные проблемы? Вот этому вопросу сейчас и будет уделено внимание.

Настройка времени

Самая популярная причина. Если на компьютере стоит неверное время или дата, то когда происходит получение всех файлов, машина видит, что параметры не совпадают, и информирует пользователя, что сертификат сервера недействителен. Это всё делается с целью обезопасить человека, который выходит в интернет, и не допустить потери важных для него данных. Исправить данную проблему очень легко - для этого достаточно всего лишь исправить время на и час, и данной проблемы не будет. На этот случай приходится приблизительно 95% подобных происшествий.

Убираем проверку сертификата

Заключение

Доброго времени суток! С ростом популярности электронной коммерции все больше пользователей переходят на виртуальные кошельки и электронные деньги, сейчас совершать покупки и оплачивать счета через телефоны и планшеты — уже обыденность и никого этим не удивишь.
Сегодня разберемся с небольшой проблемой с запуском qiwi wallet на мобильных устройствах и планшетах.
У многих пользователей android и ios при запуске киви кошелька появляется ошибка: Сертификат для данного сервера недействителен. В голову полезли дурные мысли, хотя антивирус установлен. Расскажем о вариантах решения проблемы, которая поможет 95% пользователей.

Сертификат для данного сервера недействителен как исправить

Самые распространенные причины этого сообщения следующие:

Старая версия приложения. С выходом новых версий приложения разработчики запретили входить в систему со старыми версиями. Решение: заходим на play market, обновляем приложение qiwi wallet и проверяем. У меня заработало с первого раза. Схожие действия для пользователей айфонов — обновите приложение в Appstore.
Неверная дата на телефоне. Если сбилась дата, на день два вперед и назад, то не только приложение киви, а даже браузер и «в контакте» откажутся работать. Проверьте текущие число, месяц и год и пробуйте запуститься.

Если предыдущие действия не помогли, возможно телефон подвергся вирусной атаке, скриптов и троянов в интернете бесчисленное множество. Рекомендуем скачать последние версии касперского или доктора веба , обновить базы и просканировать весь телефон, а так же флеш карту. Для большей уверенности перезагрузите телефон в безопасном режиме.
Рекомендация: обязательно установите цифровой код доступа при запуске приложения (своеобразный пин код состоящий из 4-х цифр). Ваша информация и деньги всегда должны быть защищены, лучше потратить секунду на ввод пароля, чем кровно заработанные.

Надеюсь вы разобрались откуда берется ошибка киви сертификат для данного сервера недействителен в qiwi wallet в android и как ее исправить.
В довесок небольшое видео о том, как совершать покупки в Play Market с помощью QIWI кошелька:

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов - обеспечивает нашу безопасность), но с другой - подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ (сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там...). Кстати, если с таким сайтом все хорошо, то браузеры их помечают "зеленым" замочком: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система "не знает" того, кто выпустил сертификат (или возникает подозрение в его правильности) - то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте - просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK - то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки "Сертификат безопасности сайта не является доверенным"

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете - то высока вероятность проблемы в вашей системе...

2) Проверьте дату и время, установленные в Windows

Второй момент - подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по "времени" в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время - вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую "таблетку", благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему - установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления:

4) Установка "доверенных" сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он "может" стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка...

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

На этом у меня всё...

За дополнения по теме - отдельное мерси!

Всего доброго!

Вопрос: новый сертификат без.local - часть 2

Добрый день, уважаемые Форумчане!

Unified Messaging server
Hub Transport server
Legacy Exchange Server

Имеем Exchange Server 2010.

Следовательно

Открываю Exchange Management Console > MS Exchange On Premises > Organization Configuration > Federation Trust >

Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access > Exchange ActiveSync > Microsoft-Server-ActiveSync >
Internal URL:
External URL:

Правильно?

A. Web Services

B. Outlook Anywhere
открываю Exchange Management Console > MS Exchange On Premises > Server Configuration >

C. Autodoscover
На клиентской машине в локалке рядом с часами делаю Ctrl+Правый клик на иконке Outlook >

Autodoscover to failed (0x80004005)

Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access >
Просматривал свойства получателей >

Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Unified Messaging >

8. Hub Transport Server

Открываю EMC > Microsoft Exchange On-Premises > Server Configuration > Hub Transport, смотрю свойства Authenticated Receive Connector > Authentication, имею

Открываю EMC > Microsoft Exchange On-Premises > Server Configuration > Client Acess > POP3 and IMAP, смотрю свойства POP3 и IMAP >

9. Legacy Exchange Server

Ответ: Добрый день, уважаемые Форумчане!

Пытаюсь разобраться как сгенерировать запрос (вернее как заполнить форму) на сертификат (обновляю сертификат, до меня делали другие).

Иммем след. поля для заполнения:

Sharing -Use this certificate for Federated Delegation.
Client Access server (Outlook Web App)
Client Access server (Exchange ActiveSync)
Client Access server (Web Services, Outlook Anywhere, and Autodiscover)
Client Access server (POP/IMAP)
Unified Messaging server
Hub Transport server
Legacy Exchange Server

Имеем Exchange Server 2010.

Адрес почтового сервера mail.mycompany.com, в локалке (уже) есть сплит днс, т.е. можно проверять почту из локалки заходя на

Следовательно

Открываю Exchange Management Console > MS Exchange On Premises > Organization Configuration > Federation Trust > пусто. Знаит галочку в Use this certificate for Federated Delegation ставить не надо. Так?

3. Client Access Server (Outlook Web App)

Несмотря на то, что адрес OWA в поле
«Domain name you use to access Outlook Web App internally:» заполняю mail.mycompany.com (т.к. в сертификаты нельзя больше вписать имена с.локал).

Аналогично, для Internet заполняю mail.mycompany.com Правильно?

4. Client Access server (Exchange ActiveSync)

Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access > Exchange ActiveSync > Microsoft-Server-ActiveSync > Свойства, где сейчас записано
Internal URL:
External URL:

Следовательно, ставлю галочку на «Exchange Active Sync is enabled», а в поле «Domain name you use to access Exchange Active Sync» заполняю mail.mycompany.com
Правильно?

5. Client Access server (Web Services, Outlook Anywhere, and Autodiscover)

A. Web Services
Как я понимаю Web Services есть по умолчанию на весх Exchange server, где есть Client Access server (от Майкрософт: An Exchange Web Services virtual directory is created by default on each Exchange computer that"s running the Client Access server role). Следовательно, ставлю галочку на «Exchange Web Services is enabled», правильно?

B. Outlook Anywhere
открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access – в среднем окне рядом с названием сервера есть Outlook Anywhere Enabled со значением True. Значит в форме запроса ставлю галочку в Outlook Anywhere Enabled, и в «External host name for your organization:» заполняю mail.mycompany.com. Правильно?

C. Autodoscover
На клиентской машине в локалке рядом с часами делаю Ctrl+Правый клик на иконке Outlook > Test Outlook AutoConfiguration, делаю тест и в куче всякой информации нахожу «Autodoscover to succeded». Отсюда два вывода: Autodiscover used on the Intranet – ставим галочку, исходя из формы адреса можно сделать вывод, чтоиспользуем Short URL для адреса Autodoscover. Также, в Autodoscover URL заполняю mail.mycompany.com (т.к. отказываемся от.локал и используем Short URL)

Пытался сделать тот же тест не из локалки, результат вкратце такой
Autodoscover to failed (0x80004005)
Autodoscover to failed (0x80004005)
Это ожидаемый результат? А как быть с «Autodiscover used on the Internet» в форме запроса? Галочку ставить?

6. Client Access server (POP/IMAP)

Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access > POP3 and IMAP4 в окне есть оба протокола. Но как понять, кто из них прописан в Internet, а кто в Intranet? Галочки в форме ставить на оба? (POP/IMAP is used on the Itranet и POP/IMAP is used on the Itеrnet)
Просматривал свойства получателей > Mailbox features, где и POP и IMAP Enabled. Поэтому подозреваю, что в моем случае и POP и IMAP используются как для Intranet так и для Internet. Подскажите пожалуйста.

7. По поводу Unified Messaging Server,

Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Unified Messaging > пустота, т.е. сервер не установлен, следовательно в полях Unified Messaging Server ничего не надо заполнять. Правильно?

8. Hub Transport Server

A. Use mutual TLS to help secure Internet Mail
Открываю EMC > Microsoft Exchange On-Premises > Server Configuration > Hub Transport, смотрю свойства Authenticated Receive Connector > Authentication, имею
Transport Layer Security – выбрано (галочка), Enable Domain Security (Mutual Auth TLS) – НЕ выбрано.
Можно ли сделать вывод, что в форме запроса ставлю галочку на «Use mutual TLS to help secure Internet mail»?
А в поле «FQDN of your connector (in the format server name/forest root/extension)» заполняю mycompany.com?

B. Use Hub Transport server for POP/IMAP client submission
Открываю EMC > Microsoft Exchange On-Premises > Server Configuration > Client Acess > POP3 and IMAP, смотрю свойства POP3 и IMAP > Authentication. В обеих случаях выбрано “Secure logon. A TLS connection is required...”
Можно ли сделать вывод, что в форме запроса ставлю галочку на «Use Hub Transport server for POP/IMAP client submission»?
А в поле « FQDN of the connector you use for POP or IMAP (in the format server name/forest root/extension) » заполняю mycompany.com?

9. Legacy Exchange Server

Как я понимаю это когда Exchange Server 2010 и Exchange Server 2003 сконфигурированы работать вместе. У меня только один Exchange Server 2010, следовательно галочку не ставлю, ничего не заполняю. Подскажите пожалуйста.
Извиняюсь за длинный пост, но думаю многим поможет в подобной ситуации. Помогите разобраться пожалуйста. Заранее спасибо!