Этот сайт не может обеспечить безопасное соединение яндекс браузер

Обновлено: 06.01.2025

В рамках комплексной защиты Protect Яндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Перехватить или подменить ваши личные данные, а также прочитать вашу переписку. Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!

Возможные причины блокировки

Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статье Ошибка ERR_CERT_AUTHORITY_INVALID.

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат\n.

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия\n.

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Ключ сертификата не совпадает с закрепленным ключом Не удалось включить шифрование при соединении HSTS

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол . Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Для домашнего компьютера . Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы. Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы. Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

На днях столкнулся с ошибкой "Этот сайт не может обеспечить безопасное соединение" в браузере Opera. В процессе решения этой ошибки узнал много интересной информации. Путем пробы разных вариантов, мне все таки удалось убрать эту ошибку. Сразу хочу сказать, что эта проблема очень неоднозначная. В том плане, что она может появляться в разных браузерах (Яндекс Браузер, Opera, Google Chrome, Mozilla, Edge), при попытке открыть разные сайты (в том числе Вконтакте, Одноклассники и т. д.), и решения могут быть самыми разными.

Открывают Яндекс Браузер, перехожу по этому же адресу, и снова ошибка:

В Mozilla ошибка выглядит немного иначе: "Ошибка при установлении защищённого соединения", "SSL_ERROR_ACCESS_DENIED_ALERT". Но суть та же.

Первое, что приходит на ум – проблем на стороне сайта. Но через некоторое время сайт по прежнему не открывался. А в том, что он работает и проблемы на моей стороне я был практически уверен. Тем более, что буквально несколько дней назад этот сайт открывался без каких-либо проблем.

Часто бывают случаи, когда какой-то определенный сайт не открывается только в одном браузере, а в других работает нормально.

Как я исправил ошибку и отключил ее в Opera, Chrome и других браузерах

Сначала напишу о способе, который помог лично мне.

Как только я отключил встроенный в антивирус брандмауэр, он же SpIDer Gate, ошибка в браузере пропала. Сайт без проблем открылся во всех браузерах.

Дальше я просто добавил сайт в исключения Dr.Web.

Вот такое решение в моем случае. Но все таки мне кажется, что проблема может быть на сайте. Что-то у них с SSL сертификатом. Но это мои догадки.

У вас, конечно же может быть установлен другой антивирус. Но там точно есть возможность временно отключить встроенный брандмауэр, или полностью отключить защиту.

2 Видел в интернете много советов, что нужно проверить дату на компьютере, планшете, смартфоне. На устройстве, где появляется ошибка. Да, действительно, данная проблема может возникнуть из-за неправильно установленной даты, или времени.

А еще эта ошибка так же может появляться на мобильных устройствах (Android, iOS), и в основном из-за настроек времени и даты.

4 Если есть возможность, попробуйте открыть этот же сайт с другого устройства. Так мы сможем понять в чем проблем: на стороне сайта, или на вашем устройстве.

А как вы отключили эту ошибку, какой способ помог вам? Если у вас есть полезная информация по этой теме – пишите в комментариях. Задавайте вопросы.

13.11.2018

Вопросы и ответы

комментариев 25

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Ответ

Очистите кэш и куки браузера, SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/. Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Проверьте настройки даты и времени

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).

Отключите поддержку протокола QUIC

Включите поддержку протоколов TLS и SSL

И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.

Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи;
2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
4. Возможно проблема связана с сертификатом сайта – проверьте его с помощью онлайн утилит SSL Checker;
5. В Chrome проверьте, включен ли протокол TLS 1.3:
  - В адресной строке перейдите в раздел настроек chrome://flags;
  - С помощью поиска найдите параметр TLS 1.3;
  - Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить.
Доброго времени!

В последние пару лет очень активно стал продвигаться протокол HTTPS (если кто не знает — эта "штука" позволяет обеспечить шифрование ваших данных при работе с сайтом, т.е. повышает безопасность).

Всё бы ничего, но излишняя "торопливость" с внедрением этого нового протокола (на мой взгляд) приводит к появлению разного рода ошибок.

Отмечу, что подобные ошибки возможны и в других браузерах: Firefox, Яндекс, Opera и пр.

Пример ошибки в браузере Chrome

Что делать, если вы увидели подобную ошибку

Проверьте настройки антивируса

Браузер же "может" заметить, что сайт просматривается не "напрямую" и выдаст ошибку, что не обеспечивается безопасное соединение (это может возникнуть при открытии практически любого сайта, даже таких крупных как Вконтакте, Одноклассники, Google, Яндекса и пр.).

Управление экранами Avast - отключить на 10 минут

Например, в DR.WEB для этого нужно зайти во вкладку "Настройки/Основные/Сеть" и передвинуть ползунок, отвечающий за безопасные соединения, в режим "Откл." .

Что касается антивируса AVAST — то здесь даже нагляднее и проще. В разделе "Основные настройки" достаточно снять галочку с пункта "Включить сканирование HTTPS" .

В большинстве случаев, после такой простой настройки ошибка должна исчезнуть.

Проверьте дату и время

Следующий важный момент — текущие время и дата. Если что-то из этого установлено неверно, то многие программы и сервисы (в том числе и браузер) могут начать работать некорректно.

Обратите внимание также на свой часовой пояс (из-за этого, кстати, на смартфоне может появится проблема с той же двух-факторной аутентификацией).

Проверка даты и времени

Попробуйте включить VPN

Затем снова перейдите на нужный URL-адрес и перезагрузите страничку (клавиши Ctrl+F5).

Opera — как включить VPN

Проверьте и отключите "лишние" плагины/расширения

Адресная строка в Chrome

Далее порекомендовал бы проверить все установленные расширения и дополнения в браузере (в Chrome адрес странички я привел выше).

Особое внимание удалите тем расширениям, которые что-то блокируют, ускоряют или шифрую трафик. Рекомендую все их отключить (на время), да и делается это достаточно быстро — стоит просто передвинуть ползунок (см. скрин ниже).

Отключение расширений в Chrome / Кликабельно

Попробуйте очистить кэш, куки и временные файлы

В Chrome чтобы очистить историю посещения, временные файлы и кэш — нужно нажать сочетание клавиш Ctrl+Shift+Del, затем выбрать временной диапазон (рекомендую очищать за все время), и нажать на кнопку "Удалить данные" . Пример на скрине ниже.

Chrome — удаление кэша

Проверьте компьютер на вирусы и рекламное ПО

1) Во-первых, даже если у вас установлен на ПК современный антивирус, рекомендую загрузить какой-нибудь онлайн-сканер и перепроверить им систему. Работают они достаточно быстро, и не конфликтуют с установленным защитным ПО.

2) Во-вторых, хочу обратить ваше внимание на то, что некоторые виды вирусов не обнаруживаются классическими антивирусами (например, рекламные дополнения, которые встраиваются в ваш браузер). Кстати, подобные рекламные модули сейчас наиболее популярны.

В одной из прошлых статей я рассказывал, как проверить компьютер и удалить подобные модули (ссылка приведена ниже).

Работа сканера ESET’s Free Online Scanner / В качестве примера

Диагностика подключения к Интернету и веб-сайтам

Если вы используете ОС Windows 10 — рекомендую попробовать запустить встроенное средство диагностики . В ряде случаев оно автоматически решает проблему.

Средства устранения неполадок

Поиск и устранение проблем с подключением к Интернету и веб-сайтам

Попробуйте использовать другой браузер и устройство

Ну и в качестве последнего совета порекомендовал бы попробовать открыть сайт, использовав отличный браузер и другое устройство: ПК/ноутбук/телефон.

В качестве диагностики и поиска причины это может помочь.

PS

Если используете Windows 7 (и давно ее не обновляли) — рекомендую установить все самые новые обновления безопасности. Еще лучше, разумеется, перейти на более современную ОС (если пару лет назад я к этому совету отнесся бы весьма негативно, то сейчас я считаю, что выбора-то большого и нет. Все равно, рано или поздно придется переходить на что-то более новое. ).

Читайте также: