SEC_ERROR_REVOKED_CERTIFICATE как исправить?
Пользователи ряда браузеров (наиболее часто это Firefox и Chrome) при попытке перехода на какой-либо сайт могут столкнуться с сообщением «SEC_ERROR_REVOKED_CERTIFICATE». При этом на альтернативных браузерах (Opera, Safari) данная ошибка не возникает, и содержимое указанных сайтов просматривается без проблем. В данном материале я расскажу, в чём суть и причины данной дисфункции, а также поясню, как её исправить.
История сертификатов StartSSL
Свободные сертификаты StartSSL центра сертификации «StartCom» длительное время использовались в работе большинства современных браузеров.
30 сентября 2016 года в процессе проверки деятельности китайского центра сертификации «WoSign» компания «Apple» заявила, что в связи с найденными злостными нарушениями в работе «WoSign» программное обеспечение «Apple» не будут принимать сертификаты «WoSign», выданные после 19 сентября 2016 года. Все дальнейшие изменения в данном вопросе будут зависеть от дальнейшего прогресса в расследовании деятельности «WoSign».
24 октября 2016 года корпорация «Мозилла» (разработчик одноимённого браузера) заявила, что ей стало известно о покупке центра сертификации «StartCom». Покупателем оказался уже упомянутый выше центр сертификации «WoSign», ранее обвинённый в злоупотреблениях выдачи сертификатов (выдача сертификатов задним числом, выдача без должных проверок и верификации и так далее). На основании этой информации Мозилла решила прекратить доверие сертификатам «StartCom», выданным после 21 октября 2016 года, и реализованных в Firefox 51.
01 ноября 2016 года компания «Google» объявила, что она также перестаёт доверять сертификатам «StartCom», выданным после 21 октября 2016 года, и реализованным в Chrome 56.
Причины ошибки SEC_ERROR_REVOKED_CERTIFICATE
В переводе с английского языка текст данной ошибки звучит как «Ошибка безопасности, отозванный сертификат». Обычно это означает ситуацию, при которой пользователь переходит на сайт, сертификат которого входил в число сертификатов StartSSL центра сертификации «StartCom», работа с которыми была прекращена разработчиками некоторых браузеров (в частности, Mozilla Firefox и Google Chrome).
Как исправить ошибку SEC_ERROR_REVOKED_CERTIFICATE
Поскольку данная проблема носит не локальный, а системный характер, то рекомендую попросту использовать другой браузер, разработчики которого продолжают доверять сертификатам «StartCom» и «WoSign» (Opera, Safari, IE). На таких браузерах переход на проблемные сайты осуществляется в нормальном режиме, и всё содержимое указанных ресурсов просматривается без каких-либо проблем. Аналогичной ошибку является NET::ERR_CERT_AUTHORITY_INVALID.
В ином случае пользователям браузера Firfox могу также порекомендовать следующее:
Также можно порекомендовать временно отключить ваш антивирус, в некоторых (довольно редких) случаях данную проблему вызывало блокирование антивирусом доступа к сетевым ресурсам. Также стоит проверить корректность даты и времени на вашем ПК, иногда сбой в работе системных часов становился причиной множества сетевых проблем.
Заключение
Главной причиной возникновения данной ошибки является прекращение разработчиками некоторых браузеров поддержки сертификатов упомянутых центров сертификации «StartCom» и «WoSign». Рекомендуется использовать альтернативные браузеры (Safari, Opera, IE) для просмотра содержимого таких сайтов, что также поможет в вопросе о том, как исправить ошибку «SEC_ERROR_REVOKED_CERTIFICATE». Воспользуйтесь перечисленными выше советами, и вы сможете просматривать содержимое нужных вам сайтов без каких-либо проблем.
Что значит "Ваше соединение не защищено"?
Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с «https://»), он должен убедиться, что серитификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если он не в состоянии проверить это, Firefox прекратит соединение с веб-сайтом и покажет вам страницу ошибки с сообщением Предупреждение: Вероятная угроза безопасности.
Оглавление
Что делать, если вы видите эти ошибки?
Если вы видите сообщение Предупреждение: Вероятная угроза безопасности, вы можете:
MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Эта ошибка указывает на то, что сертификат сайта не соответствовал политикам безопасности Программы сертификации Mozilla CA. Большинство браузеров, а не только Firefox, не доверяют сертификатам выпущенным GeoTrust, RapidSSL, Symantec, Thawte и VeriSign, потому что эти центры сертификации не следовали нормам безопасности в прошлом.
Владельцы сайта должны работать с их центром сертификации, чтобы исправить эту проблему политики. Программа сертификации Mozilla CA публикует список предстоящих политических действий, влияющих на центры сертификации, который содержит сведения, которые могут быть полезны для владельцев веб-сайтов.
Для получения дополнительной информации, посмотрите сообщение в Блоге Безопасности Mozilla Недоверие TLS сертификатам Symantec.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Сертификат не будет действителен до даты (. )
SEC_ERROR_EXPIRED_CERTIFICATE
Сертификат закончился дата (. )
Эта ошибка возникает, когда срок сертификата идентификации веб-сайта закончился.
SEC_ERROR_UNKNOWN_ISSUER
Сертификат не является доверенным, так как сертификат эмитента неизвестен.
Сервер не может отправлять соответствующие промежуточные сертификаты.
Возможно, придётся импортировать дополнительный корневой сертификат.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Сертификат не является доверенным, так как сертификат эмитента неизвестен.
Сервер не может отправлять соответствующие промежуточные сертификаты.
Возможно, придётся импортировать дополнительный корневой сертификат.
MOZILLA_PKIX_ERROR_MITM_DETECTED является частным случаем кода ошибки SEC_ERROR_UNKNOWN_ISSUER, когда обнаружена атака человек-в-середине.
Возможно у вас включено сканирование SSL в программном обеспечении безопасности, таком как Avast, BitDefender, Eset или Kaspersky. Попробуйте отключить этот параметр. Более подробную информацию можно найти в статье поддержки Как устранить ошибку с кодом «SEC_ERROR_UNKNOWN_ISSUER» на защищённых веб-сайтах.
Вы также можете увидеть это сообщение об ошибке на крупных сайтах, таких как Google, Facebook, YouTube и других учётных записях пользователей Windows, защищённых семейными настройками Microsoft. Информацию о том, как включить такие настройки для конкретного пользователя, можно найти в статье поддержки Майкрософт Удаление участников из семейной группы?.
ERROR_SELF_SIGNED_CERT
Этот сертификат не является доверенным, потому что он самоподписан.
Самоподписанные сертификаты сохранят ваши данные в безопасности от перехвата, но ничего не скажут о том, кто получатель данных. Это характерно для интранет-сайтов, которые не являются общедоступными, и вы можете обойти предупреждение для таких сайтов. Более подробную информацию можно найти в статье поддержки Как устранить ошибку с кодом «SEC_ERROR_UNKNOWN_ISSUER» на защищённых веб-сайтах.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox не доверяет этому сайту, поскольку он использует сертификат, который не является допустимым для данного конкретного сайта. Информация, передаваемая через этот сайт может оказаться под угрозой, поэтому лучше всего для вас связаться с владельцами веб-сайта, чтобы исправить эту проблему.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Сайт не правильно настроен и провалил проверку безопасности. Если вы посещаете этот сайт, злоумышленники могут попытаться украсть вашу личную информацию, такую как пароли, электронные письма или данные кредитной карты.
Эта проблема на стороне веб-сайта и вы ничего не можете сделать, чтобы решить её. Вы можете сообщить администратору сайта об этой проблеме.
Повреждённое хранилище сертификатов
Вы также можете увидеть сообщения об ошибке сертификата, когда файл cert9.db в папке профиля, который хранит ваши сертификаты, может быть повреждён. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его:
Откройте папку вашего профиля:
Щёлкните по кнопке меню и выберите Выход .
Игнорирование предупреждений
Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения – даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата.
Чтобы проигнорировать страницу предупреждения, щёлкните Дополнительно :
These fine people helped write this article:
Volunteer
Grow and share your expertise with others. Answer questions and improve our knowledge base.
Как убрать ошибку защищенного соединения в Mozilla Firefox
Если вы видите ошибку при установлении защищённого соединения в Firefox, значит, браузер определил недостаточный уровень шифрования протокола HTTPS или его сертификат недействителен. Блокировка доступа к веб-ресурсу в данном случае осуществляется в целях безопасности для предупреждения потери личных данных и проникновения вирусов в систему. Но в некоторых случаях ошибка «ваше соединение не защищено» может появляться по причине неполадок браузера и некорректных настроек системы, а не из-за проблем, связанных с протоколом.
В этом руководстве рассматриваются варианты устранения этой неполадки в Мозилла Фаерфокс и ситуации, когда она появляется.
Причина №1: неправильно выставлено время и дата
Если на вкладке вместо запрашиваемого сайта отобразился код ошибки:
Это говорит о том, что истёк срок сертификата. Но иногда этот тип ошибки может быть вызван неправильно установленными датой и временем в опциях системы. Щёлкните по часам в трее, проверьте число, месяц и время на соответствие. Нужно обязательно установить действительные значения.
По завершении настройки попробуйте снова открыть сайт.
Причина №2: устаревшая версия
В устаревших версиях браузера Mozilla Firefox используется протокол SSLv3. На данный момент он признан потенциально опасным и больше не используется. В банковских онлайн-сервисах, интернет-магазинах зашифрованный коннект с его задействованием невозможен. Появляется ошибка:
Это говорит о том, что, скорей всего, браузер нуждается в установке апдейта. А выполняется он так:
1. В меню веб-обозревателя клацните раздел «Справка».
2. В выпавшем списке кликните «О Firefox».
3. Дождитесь завершения обновления. Загрузка апдейта начнётся автоматически, а затем появится сообщение «Установлена последняя версия… ».
Причина №3: отключение SSL3 в настройках
Иногда избавиться от ошибки соединения по HTTPS можно посредством тонкой отстройки браузера:
1. В адресной строке FF наберите «about:config» и нажмите «enter».
2. В поле поиск введите запрос — ssl3.
Щелчком мышки измените значение: c «true» на «false».
Причина №4: повреждена база сертификатов Firefox
В результате действий вируса или некорректных настроек может быть повреждена база сертификатов браузера, а точнее специальный файл, в котором она хранится. Чтобы восстановить его и, соответственно, устранить ошибку соединения, сделайте следующее:
1. Клацните кнопку «три полоски» вверху справа (кнопка «Меню»).
2. В нижней части открывшейся панели нажмите «знак вопроса».
3. В подменю кликните «Информация для решения проблем».
4. На новой страничке, в графе «Папка профиля», щёлкните «Открыть папку».
5. В открывшейся директории профиля найдите файл «cert8», а затем клацните по нему правой кнопкой.
6. В системном меню запустите команду «Удалить».
7. Перезапустите Firefox (новая база автоматически будет создана в папке профиля).
https://lifehacki. ru/sec_error_revoked_certificate-kak-ispravit/
https://support. mozilla. org/xh/kb/what-does-your-connection-is-not-secure-mean
https://brauzergid. ru/mozilla/kak-ubrat-oshibku-zashhishhennogo-soedineniya-v-mozilla-firefox. html