Во время серфинга в интернете иногда не удается посетить некоторые сайты, когда вместо загрузки страницы получаем сообщение: Этот сайт небезопасен — Код ошибки: DLG_FLAGS_INVALID_CA DLG_FLAGS_SEC_CERT_CN_INVALID. Рассмотрим несколько простых решений, с помощью которых можно ее исправить.
Причины блокировки доступа к сайтам ошибкой DLG_FLAGS_INVALID_CA
Чтобы устранить проблему, нужно узнать, чем вызвана эта ошибка. Когда видите ошибку «Этот сайт небезопасен», независимо от того, с каким ее кодом сталкиваетесь, это означает, что возникла проблема с сертификатом сайта, если он работает по протоколу HTTPS. То есть, доступ к содержимому может быть заблокирован по следующим причинам:
Исходя из причин можно предположить, что браузер выбрасывает ошибку DLG_FLAGS_INVALID_CA, чтобы предотвратить проникновение вредоносного контента на компьютер.
Во многих случаях, когда ошибка связана с окончанием сертификата посещаемого сайта, то ничего не сможете с ней сделать. Но иногда она может возникнуть из-за проблем с обозревателем, который используете для серфинга в интернете. В этом случае попробуйте следующие решения для ее исправления.
Очистка кэша браузера
Если не удается открыть определенный сайт, возможно, браузер пытается загрузить кешированную страницу вместо перезагрузки ее обновленной версии, в которую были внесены изменения. В этом случае выполните очистку кэша браузера, и после его перезагрузки снова попробуйте посетить ту же страницу.
Если используете Google Chrome, в адресной строке наберите chrome://settings/clearBrowserData и нажмите на «ОК». Проверьте, что отмечена опция Изображения и другие файлы, сохраненные в кэше. Запустите нажатием на кнопку «Удалить данные».
В Microsoft Edge откройте основное меню нажатием на значок с тремя точками и перейдите в настройки. На панели слева выберите вкладку «Конфиденциальность, поиск и службы». В правой части найдите раздел «Удалять данные о просмотре веб-страниц» и щелкните на кнопку «Выбрать элементы для удаления».
Проверьте, что установлена отметка на опции «Кэшированные изображения и файлы» и запустите очистку.
Проверка доступа к сайту в другом браузере
Если продолжаете сталкиваться с ошибкой DLG_FLAGS_INVALID_CA, возможно, возникла проблема в самом браузере. В этом случае попробуйте посетить тот же сайт с другого браузера. Если страница открылась без ошибок, попробуйте сбросить настройки до значений по умолчанию.
В Chrome откройте основное меню и перейдите в Настройки. На левой панели перейдите на вкладку «Сброс настроек и вредоносного ПО». Затем выполните восстановление настроек по умолчанию.
Проверка даты и времени
Неправильно установленные дата и время — одна из наиболее частых причин ошибки SSL при посещении любого сайта на HTTPS. Когда браузер пытается считать сертификат, чтобы проверить, безопасно ли посещение защищенной страницы, он сначала проверяет его дату и время. Если они не синхронизированы, система выбросит ошибку сертификата DLG_FLAGS_INVALID_CA. Для исправления выполните следующие шаги.
На панели задач Windows 10 щелкните правой кнопкой мыши на часы. В меню выберите «Настроить дату и время».
В окне настроек включите параметр «Установить время автоматически», чтобы позволить Windows синхронизировать время с сервером Microsoft.
Затем проверьте, когда в последний раз выполнялась синхронизация системных часов. Если это было сделано давно, нажмите кнопку «Синхронизировать сейчас». Также убедитесь, что часовой пояс указан правильно.
Отключение предупреждения о несоответствии адреса сертификата
Откройте поисковую строку Windows и введите «Свойства браузера». Когда они отобразятся в результатах поиска, щелкните, чтобы открыть.
В окне свойств интернета перейдите на вкладку Дополнительно. Здесь найдите опцию «Предупредить о несоответствии адреса сертификата» и снимите флажок.
Примените изменения и перезагрузите ПК. Проверьте, блокируется ли вход на страницу ошибкой DLG_FLAGS_INVALID_CA.
Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:
Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.
Игнорирование предупреждения
Если убрать ошибки защищённого протокола не представляется возможным, а сайт, который вы хотите открыть, относится к доверенным (например, YouTube, Yandex, Google), просто проигнорируйте уведомление:
1. На вкладке, которую заблокировал IE, клацните «Продолжить открытие этого веб-сайта… ».
2. Как только вы пройдёте по ссылке, веб-навигатор откроет содержимое страницы, но при этом предупреждение о неполадке всё равно будет отображаться в верхней панели.
Проверка даты и времени
Проверьте, правильно ли выполнена установка календаря и часов в системе:
1. Щёлкните по часам в трее (в правой части панели задач).
2. Если увидите ошибку, кликните «Изменение настроек… » и задайте правильные значения.
Отключение уведомления
Чтобы полностью отключить функцию уведомления об ошибках сертификатов, в меню браузера сделайте следующее:
1. Кликните кнопку «шестерёнка», перейдите в раздел «Свойства браузера».
2. Клацните по вкладке «Дополнительно».
3. В поле «Параметры» кликом мышки уберите «галочку» возле надстройки «Предупреждать о несоответствии адреса сертификата».
4. Нажмите «Применить» и затем кнопку «OK».
Добавление сертификата
Пошагово эта процедура выполняется следующим образом:
1. В меню выберите пункт «Свойства браузера».
2. Кликните вкладку «Содержание».
3. Нажмите кнопку «Сертификаты».
4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »
5. В панели «Мастер… » щёлкните «Далее».
6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».
7. Далее задайте настройки размещения ключа:
А потом нажмите «Далее».
8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».
9. Если сделали всё правильно и добавленный ключ действительный, появится сообщение «Импорт успешно выполнен».
Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации — причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.
По вопросам и ошибкам, которые вы не смогли решить самостоятельно, просим обращаться в Службу технической поддержки ГАУ РК "ЦИТ".
Решение типовых проблем (редакция от 23.12.2019 12:35)
Проблема | Возможная причина | Решение |
---|---|---|
Неверный сертификат (сообщения в браузере об ошибках или недоверии к сертификату сервера) в т.ч. ошибка DLG_FLAGS_INVALID_CA | Сертификат Головного удостоверяющего центра Минкомсвязи не установлен или установлен не в то хранилище | Сертификат Минкомсвязи должен быть установлен в хранилище Доверенных корневых сертификатов компьютера (лучше) или пользователя. После установки сертификата необходимо закрыть браузер (либо перезагрузить компьютер). |
Неверное время на компьютере | На компьютере установлено неверное время. Перепроверьте его. Также перероверьте часовой пояс. После исправлений перезагрузите компьютер. | |
Вводится неверный адрес информационной системы | Перепроверьте адрес, по которому вы входите. | |
Система некорректно загружает сертификат Минкомсвязи из хранилища пользователя | Корневой сертификат Минкомсвязи необходимо установить в хранилище локального компьютера (также в доверенные корневые центры сертификации). | |
Не работает шифрование по ГОСТ при попытке открыть сайт https://gost.security.rkomi.ru |
К сожалению, в RSA-сертификат Системы доступа не внесен адрес gost.security.rkomi.ru, поэтому сообщение об ошибке SSLGOST-004 (отсутствие поддержки ГОСТ) будет дополнительно сопровождаться сообщением о неверном сертификате.
Непосредственно проблемой это не является. Необходимо разобраться с причинами появления ошибки SSLGOST-004.
Продиагностировать прочие проблемы можно с использованием журнала CAPI (криптографической подсистемы) Windows:
Ошибка касается открытого сайта https://security.rkomi.ru/ и негостовского шифрования. Если на компьютере проблемы с неверным сертификатом только в IE (например, реально просроченный сертификат), а в других браузерах при открытии https://security.rkomi.ru/ проблем нет (сертификат действительный), тогда вероятнее всего проблема в устаревшем браузере на устаревшей ОС — что они не поддерживают разные сертификаты на одном IP адресе.
В нормальном режиме работы таких конфигураций на сервере быть не должно, однако может случиться, что на одном виртуальном хосте установлен 1 сертификат, а на другом — другой (например, в ходе неполной замены сертификата администратором). Необходимо почистить кеш SSL в Internet Explorer, перезагрузиться, если не помогло — обратиться в Службу технической поддержки ГАУ РК "ЦИТ" с заявкой о возможной ошибке конфигурирования серверов SSLGOST.
Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2
Ошибка может появляться или всегда или периодически без каких-либо явных предпосылок
Если на защищенном сайте выводится такая ошибка и протоколы TLS включены. А обычные https-сайты (например, https://mail.ru) открываются без проблем, вероятно проблема в антивирусе — он анализирует шифрованный трафик и работает с ним некорректно. Также можно проверить на работу на https://i.vtb.ru/ — тоже должна быть такая ошибка (после согласия с неверным сертификатом).
Попробуйте полностью выключить антивирус (не приостановить, а выключить), закрыть браузер и попробовать снова. Если помогло, то необходимо в настройках антивируса отключить инспекцию TLS/SSL для защищаемого сайта, либо добавить его в доверенные/исключения антивируса.
Простой вариант: Добавить сайт системы, с которой работаете, либо *.rkomi.ru в доверенные (Trusted).
Чуть более сложный (и как минимум один раз не помог — помогло включение в доверенные) — Разрешить перенаправления:
Ошибка SSLGOST-001: Информационная система не идентифицирована
Часто бывает, что доступ к СЭД открыт для одной учетной записи (например, под той, под которой работал VPN), а в систему защиты (она же этот Портал по безопасности) вы входите под другой учетной записью. Необходимо сделать одно из следующих действий:
Антивирус, прокси-сервера или другие программы (в основном защиты и мониторинга, но также могут и вирусы) на компьютере могут вклиниваться в систему шифрования ("резать", "инспектировать", "проверять" защищенные SSL/TLS-соединения).
Как минимум в таком были замечены: Avast (антивирус), Adguard (защита от рекламы), Kaspersky Internet Security, Kaspersky Endpoint Security 11, DLP Infowatch.
Необходимо проверить сертификат открывшегося сайта в браузере (обычно по нажатию на замочек виден — разных браузерах по разному). Сертификат сайта должен быть выдан ГАУ РК "ЦИТ" или Минкомсвязи (ГОСТ) или не самоподписанным CA (на 2019 г актуально GeoTrust RSA CA 2018).
Необходимо внести в исключения таких программ следующие адреса:
либо конкретный адрес информационной системы, при открытии которой появляются ошибки.
После изменения может потребоваться перезагрузка компьютера.
Если вклинивается вирус, его необходимо выявить и удалить.
Если все сертификаты выданы Local NetFlt CA 2, вероятнее всего это DLP (например, Infowatch).
Настройка KES 11 (на примере адреса jdoc.rkomi.ru)
Если ни один из криптопровайдеров не подходит, необходимо последовательно отключать поддержку TLS 1.2, TLS 1.1 в Internet Explorer, при этом оставляя включенным TLS 1.0 (проблема фиксировалась на IE 11.413.15063 на Windows 10). В IE:
Попробуйте несколько комбинаций Криптопровайдер-Браузер из таблицы.
При запуске определенных сайтов пользователь может получать сообщение, что веб-сайт не защищен, либо не является безопасным. Ниже дается поясняющий код ошибки DLG_FLAGS_INVALID_CA. После этого автоматический переход на страницу блокируется. Помимо сообщений безопасности. под этим же кодом бывают и другие уведомления, типа “сертификат безопасности не защищен”, которое больше относится к ресурсам типа zakupki.gov.ru, nalog.ru и др. Сегодня мы рассмотрим, как можно исправить блокировку.
Что за ошибка?
Чаще всего, проблема в таком виде встречается в браузере Microsoft Edge в Windows 10. Но другие популярные браузеры (Google Chrome, Opera, Firefox Yandex) также могут сбоить из-за ошибки DLG_FLAGS_INVALID_CA. Основных причин появления уведомления может быть несколько:
Далее мы также отдельно скажем про появление этой проблемы в работе с официальными веб-сайтами, требующими подтверждения ЭЦП и предустановленные сертификаты на компьютере.
Исправляем ошибку DLG_FLAGS_INVALID_CA
Стоит сразу предупредить: в ходе решений вы перейдете на заблокированный сайт, но вопрос личной безопасности для вас остается открытым. Понятное дело, часто это просто предупреждение, но все же, некоторые риски существуют. Итак, приступим к решению сбоя:
Пример: опция снизу “Перейти на страницу” игнорирует предупреждения
Полное стирание кэша и файлов куки в вашем браузере. Дело в том, что подобные временные файлы могут сильно захламить браузер. Например, что бы очистить куки/кэш в Microsoft Edge, вам нужно выполнить комбинацию CTRL+H, после выбрать “Очистить журнал”, проставить две галочки (как на рисунке) и удалить все.
Очистка кэша и cookie в браузере Edge
Установка отсутствующих сертификатов
Наиболее часто ошибка DLG_FLAGS_INVALID_CA появляется из-за того, что отсутствует доверенный корневой сертификат для Центра сертификации (ЦС) на сайте. В таком случае нужно проверить следующие моменты:
Попробуйте отключить сканирование HTTPS в антивирусе
Снимите галочку с указанной опции
Заключение
Советы должны помочь в решении не только этой ошибки, но и похожих проблем в браузере Edge: DLG_FLAGS_SEC_CERT_CN_INVALID или INET_E_DOWNLOAD_FAILURE. Я выбрал самые важные моменты, на которые нужно обратить внимание. На самом же деле, источников может быть больше, особенно это касается проблем в проверке сертификатов. Огромная просьба (!), если у вас причина сбоя заключалась в другом и вы её успешно решили – отпишитесь в комментариях, что было и что сделали. Ваша информация будет полезна другим читателям.