Устранение ошибки, когда Гугл Хром пишет, что сертификат безопасности сервера недействительный
Серфинг в интернете, а конкретнее посещение определенного сайта, становится невозможным, если браузер отказывается открывать его по причине просрочки сертификата. Отключить проверку сертификатов в Google Chrome — закономерное, но не всегда оптимальное решение.
Иногда причина не на стороне сайта, а на стороне пользователя — например, после сброса настроек компьютера системная дата не соответствует действительной. Также имеют место банально глюки, когда браузер неправильно обработал ответ сайта, а потому отказывается его открывать. А еще сертификат может быть действительно просрочен, так как владелец сайта забыл его обновить.
Почему возникает проблема
Если текущие системные дата и время на компьютере не актуальны и не соответствуют региональному времени сайта (естественно, с учетом часовых поясов), браузер выдает сообщение «Сертификат безопасности сервера недействительный» и не открывает его. Это может произойти в таких случаях:
- Если разрядилась батарейка, питающая чип CMOS. Там хранятся все настройки BIOS. Они сбрасываются до настроек по умолчанию, а это может быть даже 1980 год. Устанавливать дату и время нужно будет каждый раз при включении ПК или ноутбука. В этом случае следует заменить батарейку CR2032 на материнской плате, питающую микросхему CMOS.
- Когда заглючил браузер, достаточно перезагрузить страницу, нажав кнопку F5. Обычно повторная проверка безопасности сайта проходит без проблем.
- Неполадки на стороне сайта. Например, если веб-мастер, который им занимался, растерял энтузиазм и не обновляет сертификаты. Солидные коммерческие сайты, которые приносят прибыль владельцам, обычно работают «как часы» и не представляет угрозы для посетителя, даже мнимой.
Быстрое решение без отключения проверки сертификатов
Если возникла подобная ошибка, нажмите кнопку «Дополнительные», расположенную слева.

Откроется скрытый фрагмент окна со ссылкой, по которой можно перейти на сайт. Остается только дождаться, пока загрузится страница.

Установка правильной даты и времени
Для изменения этого параметра сделайте следующее:
- Кликните правой кнопкой мышки по часам в нижнем правом углу экрана.
- Выберите опцию «Настройка даты и времени».
- Здесь нужна вкладка «Дата и время».
В Windows 10 есть переключатель, при активации которого время и дата устанавливаются автоматически. Если его деактивировать, эти параметры можно установить вручную.

Изменение параметров запуска ярлыка
Кликните ПКМ по ярлыку браузера Хром на рабочем столе. Во вкладке «Ярлык» в строке объект в самый конец скопируйте команду -ignore-certificate-errors. Кликните кнопку «Применить», чтобы изменения вступили в силу.

Настройка certificates в chrome://settings
- В адресной строке браузера введите chrome://settings/security. В самом низу есть пункт «Настроить сертификаты».

- При клике по этому пункту откроется еще одно окно настроек. Нажмите кнопку «Дополнительно» и уберите галочку «Проверка подлинности сервера».

- Чтобы изменения вступили в силу, кликните кнопку «OK».
Где хранятся сертификаты в Гугл Хром
Этот браузер использует хранилище сертификатов Windows. Располагается оно по пути C:Users/Username/AppData/Roaming/Microsoft/SystemCertificates, где Username — имя активной учетной записи. По умолчанию папка AppData скрыта, что можно изменить с помощью настроек операционной системы.
Устранение ошибки ERR CERT DATE INVALID неверный сертификат
Доброго времени суток. На работе у нас стоит пару стареньких ПК на Windows 7 с утра 1 октября 2021 года резко стали появляться ошибки на большинстве сайтов, что устарел сертификат.

Браузер ругается на некорректную дату. Посмотрел. на ПК стоит 1.10.2021 года. Действие сертификатов сайтов до 12.12.2021 года. В общем везде куда мне нужно было зайти сертификаты действительны.
Перевел дату на 30.09.2021 все заработало.
В общем я перебрал кучу вариантов как избавиться от этой ошибки.
Что не работает, если у вас старый XP, Vista или WiN7 дабы вы не теряли время:
1. Настройка DNS сервера принудительно, через настройку адаптера.
2. Отключение функции проверки HTTPS в антивируснике.
3. Попытки отключение Прокси
4. Чистка куки и кэша.
5. Переустановка браузера и антивирусника ( так как вылетает данная ошибка на всех браузерах)
6. Повышение уровня безопасности доступа для сети.
7. Очистка состояния SSL вашего компьютера.
8. Перезагрузка роутера и связь с провайдером для принудительной перезагрузки порта.
Меня очень смутило что работает с предыдущей датой и со всем диапазоном дат которые входят в срок действия сертификатов сайтов, но с текущей 1.10.2021 нет.
Решил погуглить, что же произошло 1.10.2021 года. наткнулся на пару статей. Краткое содержание почему так:
30 Сентября 2021 произошло катастрофическое событие. У крупнейшего поставщика сертификатов Let’s Encrypt истек корневой сертификат IdentTrust DST Root CA X3, который использовался на миллионах устройств, выпущенных или обновленных до 2015 года.
Были задеты не только ОС Windows, но и множество других девайсов — смартфоны, «маки», консоли старых поколений (PlayStation, Xbox).
Что нужно сделать, чтобы убрать эту ошибку:
1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат
2. Запустите принудительную установку сертификата.
3. Это очень важный пункт. У вас откроется окно импорта. Выберите «Поместить все сертификаты в следующее хранилище» (ниже на скриншоте под цифрой 1).Нажмите «Обзор. ». Выберите пункт «Доверенные корневые центры сертификации» (отмечено цифрой 2). Важно выбрать именно этот пункт. Нажмите «Ок»

4. Подтвердите установку корневого сертификата.

5. после сообщения об успешном импорте сертификата вы вновь сможете заходить на сайты со всех браузеров без ошибок.
Решение проблемы отправки и получения почты The Bat!
В отличие от большинства, я не пользуюсь web-почтой. Уже 18 лет я пользуюсь почтовым клиентом The Bat!
Неделю назад сломалась отправка почты, через пару дней сломалось и получение. Решение, как это исправить, было найдено не сразу.
В начале кратко объясню, почему я до сих пор пользуюсь почтовым клиентом, а не web-почтой, как все. Клиент позволяет хранить все письма, а также отправленные и полученные файлы локально на компьютере. У меня хранятся важные письма, которые были написаны даже 18 лет назад, когда я только завёл почту. Есть достаточно быстрый и многофункциональный поиск, способный найти важное сразу в нескольких ящиках с десятками тысяч писем. Старые письма на сервере я удаляю, а локально они остаются навсегда.
Неделю назад TheBat! вдруг перестал отправлять письма. Мне было некогда разбираться, и я просто временно перестал отвечать в почте. Через пару дней почта перестала и получаться. И при получении и при отправке возникала одна и та же ошибка — «Недействительный сертификат сервера».
Я написал в поддержку mail.ru, где живёт мой основной почтовый ящик, приложив логи (найти на сайте mail.ru форму обращения в поддержку почты тот ещё квест). Увы, в ответ поддержка написала какую-то чушь про неправильный пароль.
Я перелопатил все настройки, но ничего не помогало. Уже начал грустно думать о том, что придётся переносить основной почтовый ящик с mail.ru на другой сервис. Попытался найти решение в интернете и нашёл! Случайно, где-то в одном из ответов на сервисе вопросов и ответов. Оказывается, нужная настройка находится не в настройках. 🙂
Нужно зайти в меню Сервис — S/MIME и TLS.
И там переключить пункт «Реализация S/MIME и сертификаты TLS» с «Внутренняя» на «Microsoft CryptoAPI».
После этого всё заработало.
Не знаю, кто виноват в том, что доставка почты перестала работать — mail.ru или старая версия The Bat! (я использую версию 5.0.36.2, которой уже десять лет). Главное, что всё снова заработало.
Надеюсь, что эта статья поможет тем, кто столкнулся с такой же проблемой, если конечно они ещё остались. 🙂
Ошибки сертификата безопасности веб-узла: что это и что с этим делать?
Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.
Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.
Кратко механику протоколов можно объяснить так:
- обмен данными между сайтами с http в адресе происходит открыто, то есть ими достаточно легко могут завладеть мошенники;
- если используется протокол https, то данные передаются в зашифрованном виде. Даже если их перехватить, то это будет просто набор символов, который невозможно расшифровать без специального SSL сертификата.
И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.
Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.
Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.
Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.
Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.
Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.
Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).
Важно! Используйте этот метод, только если вы полностью доверяете сайту.
Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.
В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.
Для начала определитесь, какой именно сертификат нужен вашему сайту:
- Сертификат с упрощенной проверкой DV (Domain Validation) удостоверяет только соответствие домена тому, которому выдан сертификат. Не содержит информацию о том, кому этот домен принадлежит. Подходит для физлиц, ИП, небольших компаний.
- Сертификат со стандартной проверкой (OV) существенно повышает доверие к ресурсу, ведь при его выдаче проверяется, на какую организацию зарегистрирован домен, есть ли о ней сведения в открытых реестрах, подтверждены ли контактные данные. Такие сертификаты выбирают для серьезных бизнес-сайтов, интернет-магазинов.
- Максимальная расширенная проверка проводится при выдаче EV сертификатов. Исследуется не только существование компании, но правомерность ее деятельности. Сайты с EV сертификатом выделяются в адресной строке и обязательно есть информация, кем выдан сертификат. Чаще всего таким сертификатом подписывают ресурсы госорганизаций, банков, других финансовых компаний.
Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.
Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).
Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.
Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.
Для этого понадобится внести создать или внести изменения в существующий файл .htaccess.
Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.
Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.
В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.
SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.
Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.