Этот файл не может использоваться как сертификат безопасности

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Д оброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google). 👋

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком напротив URL-строки: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, ВК и многих других. Их же вы не откажетесь посещать? 😉).

Как устранить ошибку

👉 1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL).

Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все «OK» — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

👉 2) Проверьте дату и время, установленные в Windows

Второй момент: подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата . Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана).

📌В помощь!

Как настроить дату и время в Windows 10/11: см. пошаговую инструкцию

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

👉 3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/ (ссылка ну нужную страничку).

Обновление от сент. 2022г.

Зарубежные сертификаты (по всем известным событиям в 2022г.) могут «приказать долго жить» (а для некоторых сайтов их уже отозвали/не продлили)!

В целях подстраховки, конечно, неплохо бы в систему установить рос. сертификаты. О том, как это сделать, расскажет одна из моих заметок (ссылочка ниже). 👇

👉 4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Скачать GeoTrust Primary Certification Authority можно с сайта: http://www.geotrust.com/resources/root-certificates/index.html

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

*

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;

Сохранить ссылку как.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

1. сначала нажимаем сочетание кнопок Win+R , и вводим команду certmgr.msc , жмем OK;
2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

Мастер импорта сертификатов

Указываем сертификат, который загрузили

Поместить сертификаты в доверенные. Далее

👉 5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже). 👇

Avast — основные настройки (отключение сканирование https трафика)

Либо, как вариант, на время удалите его или полностью отключите!

Управление экранами Avast — отключить на 10 минут

Чтобы открыть проблемный сайт — загрузите браузер MX5 (я о нем рассказывал в заметке о флеш-играх). При попытке перейти на «проблемный» сайт в нем — он вас предупредит, что это не безопасно, но если вы подтвердите свое намерение — н загрузит страничку!

Этот файл не может использоваться как сертификат безопасности

Профиль
Группа: Участник
Сообщений: 692
Регистрация: 9.2.2005
Где: Москва

Репутация: 1
Всего: 1

Код

int CreateCert() < DWORD dwSize;; LPCSTR sFileName = "Тестовый сертификат";

CERT_RDN_ATTR rgNameAttr[1] = <
szOID_COMMON_NAME, // pszObjId
CERT_RDN_PRINTABLE_STRING, // dwValueType
strlen(sFileName), // value.cbData
(BYTE*)sFileName>; // value.pbData

CERT_NAME_INFO Name = <
1, // Name.cRDN
rgRDN>; // Name.rgRDN

CERT_REQUEST_INFO CertReqInfo;
CERT_NAME_BLOB SubjNameBlob;
DWORD cbNameEncoded;
BYTE* pbNameEncoded;
HCRYPTPROV hCryptProv;
DWORD cbPublicKeyInfo;
CERT_PUBLIC_KEY_INFO* pbPublicKeyInfo;
CRYPT_OBJID_BLOB Parameters;
CRYPT_ALGORITHM_IDENTIFIER SigAlg;
BYTE* pbSignedEncodedCertReq;
char* pSignedEncodedCertReqBlob;
BOOL bResult = FALSE;
LPSTR szContainer = NULL;
//CHAR* szProvider = CP_DEF_PROV;
CHAR* szProvider = MS_ENHANCED_PROV;
DWORD dwProviderType = PROV_RSA_FULL; //PROV_GOST_DH; //PROV_RSA_FULL;
RPC_STATUS Status;

if(CryptEncodeObject(
(PKCS_7_ASN_ENCODING | X509_ASN_ENCODING), // Encoding type
X509_NAME, // Structure type
&Name, // Address of CERT_NAME_INFO structure
NULL, // pbEncoded
&cbNameEncoded)) // pbEncoded size
<
printf("The first call to CryptEncodeObject succeeded. \n");
>
else
<
printf("First call to CryptEncodeObject failed.\
\nA public/private key pair may not exit in the container. \n");
>
//——————————————————————-
// Allocate memory for the encoded name.

if(!(pbNameEncoded = (BYTE*)malloc(cbNameEncoded)))
printf("pbNamencoded malloc operation failed.\n");

if(CryptEncodeObject(
(PKCS_7_ASN_ENCODING | X509_ASN_ENCODING), // Encoding type
X509_NAME, // Structure type
&Name, // Address of CERT_NAME_INFO structure
pbNameEncoded, // pbEncoded
&cbNameEncoded)) // pbEncoded size
<
printf("The object is encoded. \n");
>
else
<
free(pbNameEncoded);
printf("Second call to CryptEncodeObject failed.\n");
>
//———————————————————————
// Set the subject member of CertReqInfo to point to
// a CERT_NAME_INFO structure that
// has been initialized with the data from cbNameEncoded
// and pbNameEncoded.

SubjNameBlob.cbData = cbNameEncoded;
SubjNameBlob.pbData = pbNameEncoded;
CertReqInfo.Subject = SubjNameBlob;

CertReqInfo.cAttribute = 0;
CertReqInfo.rgAttribute = NULL;
CertReqInfo.dwVersion = CERT_V1;

/* Create new crypto context*/
CString sss = "lolilol" ;
bResult = CryptAcquireContext(&hCryptProv, sss, szProvider, dwProviderType, CRYPT_MACHINE_KEYSET);
if (!bResult)
<
printf("CryptAcquireContext failed with %x\n", GetLastError());
>
bResult = CryptSetProvParam(hCryptProv, PP_KEYEXCHANGE_PIN, (BYTE*)"pass", 0);
if (!bResult)
<
printf("CryptSetProvParam failed with %x\n", GetLastError());
>
DWORD dwKeyType = AT_KEYEXCHANGE;
HCRYPTKEY hPubKey = 0;
/* Generate Private/Public key pair*/
bResult = CryptGenKey(hCryptProv, dwKeyType, CRYPT_EXPORTABLE, &hPubKey);
if (!bResult)
<
printf("CryptGenKey failed with %x\n", GetLastError());
>

if(CryptExportPublicKeyInfo(
hCryptProv, // Provider handle
dwKeyType, // Key spec
(PKCS_7_ASN_ENCODING | X509_ASN_ENCODING), // Encoding type
NULL, // pbPublicKeyInfo
&cbPublicKeyInfo)) // Size of PublicKeyInfo
<
printf("The keyinfo structure is %d bytes.\n",cbPublicKeyInfo);
>
else
<
free(pbNameEncoded);
printf("First call to CryptExportPublickKeyInfo failed.\
\nProbable cause: No key pair in the key container. Error = %d\n", GetLastError());
>

if(pbPublicKeyInfo =
(CERT_PUBLIC_KEY_INFO*)malloc(cbPublicKeyInfo))
<
printf("Memory is allocated for the public key structure. \n");
>
else
<
free(pbNameEncoded);
printf("Memory allocation failed.");
>

if(CryptExportPublicKeyInfo(
hCryptProv, // Provider handle
dwKeyType, // Key spec
(PKCS_7_ASN_ENCODING | X509_ASN_ENCODING), // Encoding type
pbPublicKeyInfo, // pbPublicKeyInfo
&cbPublicKeyInfo)) // Size of PublicKeyInfo
<
printf("The key has been exported. \n");
>
else
<
free(pbNameEncoded);
free(pbPublicKeyInfo);
printf("Second call to CryptExportPublicKeyInfo failed.");
>
//———————————————————————
// Set the SubjectPublicKeyInfo member of the
// CERT_REQUEST_INFO structure to point to the CERT_PUBLIC_KEY_INFO
// structure created.

memset(&Parameters, 0, sizeof(Parameters));
SigAlg.pszObjId = szOID_OIWSEC_sha1RSASign;
SigAlg.Parameters = Parameters;

if(CryptSignAndEncodeCertificate(
hCryptProv, // Crypto provider
AT_KEYEXCHANGE, // Key spec
(PKCS_7_ASN_ENCODING | X509_ASN_ENCODING), // Encoding type
X509_CERT_REQUEST_TO_BE_SIGNED, // Structure type
&CertReqInfo, // Structure information
&SigAlg, // Signature algorithm
NULL, // Not used
NULL, // pbSignedEncodedCertReq
&dwSize)) // Size of certificate
// required
<
printf("The size of the encoded certificate is set. \n");
>
else
<
free(pbNameEncoded);
free(pbPublicKeyInfo);
printf("First call to CryptSignandEncode failed.");
>

if(CryptSignAndEncodeCertificate(
hCryptProv, // Crypto provider
AT_KEYEXCHANGE, // Key spec
(PKCS_7_ASN_ENCODING | X509_ASN_ENCODING), // Encoding type
X509_CERT_REQUEST_TO_BE_SIGNED, // Struct type
&CertReqInfo, // Struct info
&SigAlg, // Signature algorithm
NULL, // Not used
pbSignedEncodedCertReq, // Pointer
&dwSize)) // Length of the message
<
printf("The message is encoded and signed. \n");
>
else
<
free(pbNameEncoded);
free(pbPublicKeyInfo);
printf("Second call to CryptSignAndEncode failed.");
>

//серийный номер сертификата
char* pData= new char[39];
GUID certID;
CoCreateGuid(&certID);
CLSIDtochar(certID, pData, 39);
long lCRC= GetCRC32(pData, 39);

PBYTE pDataCRC= NULL; pDataCRC= new BYTE [4];
PBYTE b= (BYTE*)&lCRC;
int i, num= dwSize;

//имя файла — серийный номер сертификата
int sz= 9;
CString flName;

LPTSTR flBuf= flName.GetBuffer(sz);
ByteToStr(4, pDataCRC, flBuf);

int iBlobLen= 2*dwSize + 1;
LPTSTR szSignedEncodedCertBlob= certEncodBLOB.GetBuffer(iBlobLen);
ByteToStr(dwSize, pbSignedEncodedCertReq, szSignedEncodedCertBlob);
#ifdef _DEBUG
WriteToFile(_CertStorePath+flName+".cer", pbSignedEncodedCertReq, num);
#endif
certEncodBLOB.ReleaseBuffer();
if(hCryptProv) CryptReleaseContext(hCryptProv,0);

Сертификат создается, но при попытке его открыть получаю сообщение о том, что "Этот файл не может использоваться как: Сертификат безопасности". Вроде все обязательные поля записал, может кто сталкивался? Буду благодарен

Профиль
Группа: Участник
Сообщений: 87
Регистрация: 16.10.2008
Где: Россия, Москва

Репутация: нет
Всего: 1

Профиль
Группа: Участник
Сообщений: 692
Регистрация: 9.2.2005
Где: Москва

Репутация: 1
Всего: 1

Профиль
Группа: Участник
Сообщений: 692
Регистрация: 9.2.2005
Где: Москва

Репутация: 1
Всего: 1

Профиль
Группа: Участник
Сообщений: 2
Регистрация: 17.5.2009

Репутация: нет
Всего: нет

Цитата(xTr1m @ 17.10.2008, 09:10 )

Кстати, а может я просто не совсем понимаю, что делаю. Мой код, вроде, создает запрос на создание сертификата, а можно ли вообче сразу открыть такой сертификат или его нужно сначала подписать?

Да, запросы так открывать нельзя.

Профиль
Группа: Завсегдатай
Сообщений: 2682
Регистрация: 15.1.2009
Где: Украина

Репутация: 24
Всего: 69

Цитата(modernx @ 10.6.2009, 17:59 )

Да, запросы так открывать нельзя.

дата сообщения, на которые вы ответили: 17.10.2008, 09:10
вас это не смущает?

Профиль
Группа: Завсегдатай
Сообщений: 5613
Регистрация: 21.8.2005
Где: Владимир

Репутация: 15
Всего: 118

Профиль
Группа: Завсегдатай
Сообщений: 3448
Регистрация: 3.1.2008

Репутация: 6
Всего: 33

Цитата(zim22 @ 10.6.2009, 18:05 )

дата сообщения, на которые вы ответили: 17.10.2008, 09:10

ГЫ)))
Как такое возможно? Форум же штампует дату не из локального времени машины пользователя.

Добавлено через 1 минуту и 29 секунд
Ааа.
Так это тема была создана той даты
А то я уже начал глупости подумывать

Добро пожаловать!

• Черновик стандарта C++ (за октябрь 2005) можно скачать с этого сайта. Прямая ссылка на файл черновика(4.4мб).
• Черновик стандарта C (за сентябрь 2005) можно скачать с этого сайта. Прямая ссылка на файл черновика (3.4мб).
• Прежде чем задать вопрос, прочтите это и/или это! хранится весь мировой запас ссылок на документы, связанные с C++ 🙂
• Не брезгуйте пользоваться тегами [code=cpp][/code].
• Пожалуйста, не просите написать за вас программы в этом разделе — для этого существует «Центр Помощи».

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Earnest Daevaorn

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

0 Пользователей:

« Предыдущая тема | C/C++: Общие вопросы | Следующая тема »

[ Время генерации скрипта: 0.1296 ] [ Использовано запросов: 21 ] [ GZIP включён ]

Утилита для скачивания цифровых сертификатов

Приветствую!
Я тут для работы написал утилиту для скачки цифровых сертификатов. Проблема в следующем: сертификаты качаются, но при проверке контрольных сумм файлов, которые скачаны утилитой, и стандартным способом, есть отличия. Плюс к этому, сертификаты, скачанные утилитой не удается импортировать в ОС, пишет, что файл не может использоваться как сертификат безопасности.

Вот код скачки сертификатов из моего проекта:

Сертификат для подписыввания сертификатов
Интересно, можно ли где-то зарегистрировать такой сертификат, что бы им можно было подписывать.

Класс для работы со списком отозванных сертификатов
Всем привет, скажите с помощью какого класса можно извлечь список отозванных сертификатов из CRL.

как создать сайт с выдачей сертификатов для учителей
Здравствуйте, всем! Хотел узнать как можно создать сайт с автоматической выдачей сертификатов за.

Bat/CMD для экспорта сертификатов и CRL из хранилища
Люди добрые, возникла такая ситуация: Нужно выгрузить, а точнее экспортировать с хранилища.

Сообщение было отмечено Logos300 как решение

Решение

Сообщение от Logos300

вот это что такое?

Подправил код, теперь он таков:

ты не то делаешь
функцию для скачивания файлов напиши
список файлов в ListBox + возможность редактирования
потом в цикле перебираешь все файлы и скачиваешь их

Сообщение от Logos300

почитай про Stringlist, этот кусок заменяется на 4 строки

Сообщение от Logos300

Ошибка: Сертификат для подписания манифеста не найден в хранилище сертификатов.
Появилась эта ошибка при попытке откомпилировать проект. Кто-нибудь знает, что это и как с этим.

CMS для продажи цифровых товаров
Подскажите пожалуйста CMS+модуль для продажи цифровых товаров (фото,игры и т.д) Принцип работы: .

Необходима утилита для Microsoft Outlook 2010 для Архивации почты
Необходима утилита для Microsoft Outlook 2010 для Архивации почты. Стандартными методами не очень.

Утилита для создания QR кодов для текста из буфера обмена
Утилита генерирует QR код из текста в буфере обмена. Полезно когда открыть ту же ссылку что на ПК.

Программа для построения цифровых схем с отладкой
Добрый день. Я начинающий радиолюбитель и ищу программу для построения цифровых схем. Желательно.

Itoa для генерации буквенно-цифровых номеров
Условно скажем есть задача: создать базу номеров автомобилей. Генерироваться будет рандомно и.

Этот файл не может использоваться как сертификат безопасности как исправить

при попытках установить сертификат через меню либо крипто про возникает ошибка «неправильный файл объекта безопасности открытого ключа» и «этот файл не может использоваться как сертификат безопасности».

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,762

Сказал «Спасибо»: 451 раз
Поблагодарили: 1841 раз в 1424 постах

Вероятно, файл поврежден.

Техническую поддержку оказываем тут
Наша база знаний

1 пользователь поблагодарил Андрей * за этот пост.

Зарегистрирован: 25.07.2018(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз

ок, спасибо, была надежда что можно исправить

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,762

Сказал «Спасибо»: 451 раз
Поблагодарили: 1841 раз в 1424 постах

ок, спасибо, была надежда что можно исправить

Как вариант — можете прислать в ЛС ссылку на файл, посмотрю, что внутри.

Техническую поддержку оказываем тут
Наша база знаний

Зарегистрирован: 15.09.2020(UTC)
Сообщений: 1

при попытках установить сертификат через меню либо крипто про возникает ошибка «неправильный файл объекта безопасности открытого ключа» и «этот файл не может использоваться как сертификат безопасности».

Такая же ошибка.
Моя ситуация: в СУФД ЭП не подписывала, не могла найти контейнер (искал контейнер с другим именем). Когда хочешь просмотреть информацию о сертификате и щелкаешь на нем дважды мышкой в проводнике, то как раз вылазит эта ошибка.
Решение: с резервной флешки скопировали на рабочую флешку сертификат и контейнер (обновили их на рабочей флешке), а затем через криптопро установили сертификат заново ( при этом он спросил, удалить ли старый сертификат).

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
ошибка при попытке установить сертификат

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Этот файл не может использоваться как сертификат безопасности

aleksei.kuvaev » 29 май 2012, 07:25

окей..попробую..если что напишу.

Re: по ЭЦП

aleksei.kuvaev » 29 май 2012, 11:29

Не могу зайти в личный кабинет

Skydiver » 27 авг 2012, 19:59

Дико извиняюсь за новую тему, но я уже всю голову сломал..
Проблема в том, что при попытке зайти в личный кабинет в таком порядке:
Авторизация на сайте-продолжить
Появляется ошибка сертификата-переходы блокированы-продолжить открытие этого узла
Появляется сообщение текущий узел пытается открыть узел из списка надежных -Да
И тут начинает несколько секунд моргать рутокен и все.. -Интернет эксплорер не может отобразить страницу.

Проблему пытался решить многими способами включая этот:
http://www.ptc-partner.ru/ncd-2-35-254/info.html
кстати ссылка http://erkt.tender.mos.ru -битая (Sign нашел тут:http://pro-zakupki.ru/load/programmy/skachat_komponent_formirovanija_podpisi_sign/2-1-0-5) и при попытке установить «Корневой сертификат Уполномоченного удостоверяющего центра федерального казначейства» с той же страницы-ошибка-Этот файл не может использоваться как сертификат безопасности. Очень прошу помочь решить проблему.

-Драйвера рутокена стоят, в криптопро все ключевые носители
Версия Криптопро- 3.6
Версия Windows-Vista (с браузером IE7) и 7(с браузером IE9) -пробовал на разных машинах.

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google). ��

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком напротив URL-строки: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, ВК и многих других. Их же вы не откажетесь посещать? ��).

Как устранить ошибку

�� 1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL).

Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все «OK» — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

�� 2) Проверьте дату и время, установленные в Windows

Второй момент: подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата . Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана).

��В помощь!

Как настроить дату и время в Windows 10/11: см. пошаговую инструкцию

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

�� 3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/ (ссылка ну нужную страничку).

�� 4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Скачать GeoTrust Primary Certification Authority можно с сайта: http://www.geotrust.com/resources/root-certificates/index.html

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

*

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;

Сохранить ссылку как.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

1. сначала нажимаем сочетание кнопок Win+R , и вводим команду certmgr.msc , жмем OK;
2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

Мастер импорта сертификатов

Указываем сертификат, который загрузили

Поместить сертификаты в доверенные. Далее

�� 5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже). ��

Avast — основные настройки (отключение сканирование https трафика)

Либо, как вариант, на время удалите его или полностью отключите!

Управление экранами Avast — отключить на 10 минут

Чтобы открыть проблемный сайт — загрузите браузер MX5 (я о нем рассказывал в заметке о флеш-играх). При попытке перейти на «проблемный» сайт в нем — он вас предупредит, что это не безопасно, но если вы подтвердите свое намерение — н загрузит страничку!

Исправлено: ошибка 0x80071771 в Windows 10

Некоторые пользователи получают ошибку 0x80071771 при попытке открыть или обработать файл в Windows 10. Обычно это происходит после того, как пользователь обновился до последней версии Windows с более старой версии. Сообщение об ошибке иногда сопровождается сообщением « Указанный файл не может быть расшифрован ».

Что вызывает ошибку 0x80071771?

Мы исследовали эту конкретную проблему, просмотрев различные отчеты пользователей и стратегию восстановления, которую затронутые пользователи использовали для решения проблемы.

Как оказалось, этот конкретный код ошибки чаще всего встречается, когда пользователь пытается получить доступ к файлу, который был ранее создан и зашифрован на другом компьютере.

Это конкретное сообщение об ошибке в основном связано с файлами, которые были зашифрованы с помощью шифрованной файловой системы (EFS) . Это встроенное в Windows шифрование, которое широко используется для шифрования файлов и папок с целью защиты их от нежелательного доступа.

Эта система шифрования была разработана для защиты ваших конфиденциальных данных от доступа угроз или злоумышленников, имеющих доступ к вашему компьютеру. Дело в том, что после того, как файл зашифрован, для доступа к нему с другого устройства требуется сертификат. Из-за этого доступ к зашифрованному файлу можно получить только на зашифрованном компьютере без дополнительных операций.

Имея это в виду, есть два способа получить доступ к зашифрованному файлу на другом компьютере:

• Расшифровав файл перед его переносом на новый компьютер.
• Путем перемещения зашифрованного файла на новый компьютер вместе с сертификатом или ключом шифрования.

Если в настоящее время вы ищете способ устранить ошибку 0x80071771 , эта статья предоставит вам несколько шагов по устранению неполадок. Скорее всего, не все описанные ниже методы будут применимы к вашему сценарию.

По этой причине мы советуем вам следовать методам в том порядке, в котором они представлены, и игнорировать те, которые нельзя воспроизвести. В конечном итоге вы должны найти метод, который решит проблему за вас.

Метод 1: получение полного разрешения на доступ к файлу

Один из способов, который может позволить вам получить доступ к зашифрованному файлу, — дать себе полное разрешение на доступ к системным файлам, а затем использовать один из внутренних методов дешифрования, чтобы разблокировать файлы. Но имейте в виду, что этот метод не будет работать в тех сценариях, где файл был изначально зашифрован на другом компьютере.

Вам нужно будет выполнить следующие действия на компьютере, на котором файл был изначально зашифрован. После их выполнения вы сможете переместить файл и открыть его на другом компьютере, не столкнувшись с ошибкой 0x80071771 .

Несколько затронутых пользователей сообщили, что им удалось устранить ошибку 0x80071771 , выполнив следующие действия. Вот что вам нужно сделать:

1. В проводнике щелкните правой кнопкой мыши букву диска, с которой возникла проблема, и выберите « Свойства».
2. На экране свойств перейдите на вкладку «Безопасность» и нажмите кнопку «Изменить» (рядом с « Чтобы изменить разрешения» нажмите « Изменить» ).
3. На вкладке «Безопасность» нажмите кнопку « Добавить» в разделе « Группы или пользователи» .
4. В окне « Выбор пользователей или групп» введите « Все» в поле под заголовком «Введите имена объектов для выбора (примеры)» и нажмите « ОК», чтобы сохранить изменения.
5. Вернувшись в окно разрешений , выберите группу « Все » и установите все флажки в поле « Разрешить» в разделе « Разрешения для всех» .
6. Нажмите « Применить», чтобы сохранить изменения. Затем вернитесь на вкладку « Безопасность » в свойствах затронутого тома, но на этот раз нажмите кнопку « Дополнительно» (связанную со специальными разрешениями или дополнительными настройками ).
7. В окне « Дополнительные параметры безопасности» перейдите на вкладку « Разрешения » и нажмите « Изменить».
8. Затем в окне « Выбор пользователя или группы» введите « Все» в поле «Введите имя объекта для выбора» и нажмите « ОК», чтобы сохранить изменения.
9. Затем не забудьте установить флажок Заменить владельца подконтейнеров и объектов .
10. С владельцем как « Все» перейдите на вкладку « Аудит » и нажмите « Добавить».
11. В разделе « Запись аудита» для затронутого тома выберите « Все» как « Принципал», затем перейдите в раздел « Основныеразрешения » и установите флажок, связанный с « Полныйдоступ » . Наконец, нажмите ОК, затем Применить, чтобы сохранить изменения.

После выполнения описанных выше действий ваш компьютер только что получил полные разрешения на доступ к файлу. Затем выполните следующие действия, чтобы использовать командную строку с повышенными привилегиями для расшифровки файла:

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «cmd» и нажмите Ctrl + Shift + Enter, чтобы открыть командную строку с повышенными привилегиями . При появлении запроса от UAC (Контроль учетных записей пользователей) нажмите Да, чтобы предоставить права администратора.
2. Когда вы перейдете в командную строку с повышенными привилегиями, введите следующую команду, чтобы расшифровать файл, в котором ранее отображалась ошибка 0x80071771:

cipher / d «полный путь к файлу с расширением»

Примечание: «полный путь к файлу с расширением» , очевидно, является заполнителем . Вам необходимо заменить его фактическим путем к файлу. Например: C: Users madro Desktop appuals 0x80071771.jpg .

Если вы по-прежнему сталкиваетесь с ошибкой 0x80071771 — «Указанный файл не может быть расшифрован» при попытке открыть файл, перейдите к следующему методу ниже.

Метод 2: импорт сертификата шифрования файла EFS + ключа в Windows 10

Единственный способ открыть зашифрованный файл (файл EFS) на другом компьютере — это импортировать его вместе с сертификатом и ключом. Любое отдельное приложение, у которого нет соответствующего ключа шифрования файла, не сможет его открыть.

Но для того, чтобы этот метод был применим, у вас должен быть доступ к компьютеру, который использовался для шифрования файла и экспорта ключа + сертификата. Вот краткое руководство, как это сделать:

Экспорт сертификата EFS + ключа

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно « Выполнить ». Затем введите « certmgr.msc» и нажмите Enter, чтобы открыть служебную программу диспетчера сертификатов .
2. В служебной программе диспетчера сертификатов выберите « Сертификаты» на левой панели и нажмите «Личные». Затем перейдите к правой боковой панели и дважды щелкните Сертификаты.
3. Щелкните правой кнопкой мыши сертификат , который необходимо импортировать на новый компьютер, и выберите « Все задачи»> «Экспорт» .
4. Нажмите Далее на первом экране и выберите Да, экспортировать закрытый ключ на следующем экране.
5. Выберите « Обмен личной информацией — PKCS # 12» и убедитесь, что установлены флажки « Включить все сертификаты в путь сертификации» , « Экспортировать все свойства расширителя» и « Включить конфиденциальность сертификатов» . Затем нажмите «Далее», чтобы перейти к следующему экрану.
6. Установите пароль для файла PFX и подтвердите его. Обязательно оставьте шифрование TripleDES, прежде чем снова нажать « Далее» .
7. Нажмите кнопку « Обзор» и укажите место, где вы хотите сохранить файл PFX. Затем еще раз нажмите Далее .
8. Наконец, нажмите Готово, чтобы завершить процесс.

Следующие шаги покажут вам, как импортировать файл PFX, который используется для сертификата шифрования файла, и ключ, используемый с EFS на другом компьютере. Есть два разных метода, которые вы можете использовать для импорта этого сертификата + ключа.

Оба метода будут работать с любой версией Windows 10, поэтому следуйте тому из них, который более удобен для вашей текущей ситуации:

Вариант 1. Импорт сертификата и ключа шифрования файла EFS через файл PFX

1. После получения файла PFX с первого компьютера переместите его на тот, на котором вы столкнулись с ошибкой 0x80071771 .
2. После того, как файл PFX будет перемещен на новый компьютер, щелкните его правой кнопкой мыши и выберите «Установить PFX».
3. В разделе «Местоположение магазина» выберите « Текущий пользователь» и нажмите « Далее», чтобы продолжить.
4. Убедитесь, что в окне «Файл для импорта» выбран правильный файл PFX, и еще раз нажмите «Далее».
5. На следующем экране введите пароль, который вы использовали при шифровании файла в поле « Пароль» . Затем установите флажки, связанные с « Отметить этот ключ как экспортируемый» и « Включить все расширенные свойства» .
6. Затем выберите переключатель, связанный с Автоматически выбирать хранилище сертификатов в зависимости от типа сертификата, и еще раз нажмите «Далее».

Примечание. Вы также можете увидеть предупреждение системы безопасности, если Windows не может проверить сертификат. Если это произойдет и вы доверяете происхождению файла, нажмите « Да» для подтверждения.