Ваше подключение не защищено. Исправлем проблему с открытием сайтов в Windows 7
При попытке открыть практически любой сайт выводится сообщение:
Ваше подключение не защищено.
Злоумышленники могут пытаться похитить ваши данные с сайта [название_сайта] (например, пароли, сообщения или номера банковских карт)". NET::ERR_CERT_AUTHORITY_INVALID
Причём код ошибки может отличаться в зависимости от используемого браузера, например "ERR_CERT_WEAK_SIGNATURE_ALGORITM" или "ERR_CERT_COMMON_NAME_INVALID", при этом название протокола "https" в адресной строке перечёркнуто и выделено красным.
В общем, сделано всё, чтобы неискушенный пользователь почувствовал, что вот теперь точно конец и до него всё-таки добрались злобные хакеры.
Наверняка вы в курсе, что Microsoft распрощалась с "семёркой" и прекратила её официальную поддержку, а 30 сентября 2021 истек срок действия корневого сертификата DST Root CA X3 Let’s Encrypt, что и привело к проблеме открытия сайтов, использующих защищенный протокол https (сейчас это практически все более-менее популярные ресурсы в сети).
При попытке зайти на любой вам выдаётся сообщение об ошибке, так как невозможно выстроить цепочку проверки подлинности сертификата сайта без актуальной версии корневого сертификата.
На самом деле, можно тупо игнорировать сообщение об ошибке и посетить страницу, кликнув по ссылке «ДОПОЛНИТЕЛЬНО» и там уже указать что соглашаетесь открыть сайт на свой страх и риск. Но проделывать данную процедуру каждый раз надоедает, да и рано или поздно вы и правда нарвётесь на настоящий фишинговый сайт.
Самым простым вариантом решения проблемы будет установка обновления безопасности (KB3020369) для Windows 7 и в некоторых случаях (KB3125574). Однако, если верить сообщениям на форумах, указанная проблема может проявляться и на компьютерах, где упомянутые обновления уже установлены.
Ручная установка корневого сертификата SRG Root X1
На официальном сайте Let’s Encrypt (https://letsencrypt.org/certificates/) скачиваем корневой сертификат и вручную импортируем его в хранилище доверенных корневых центров сертификации.
Выбираем в формате .der или загружаем сертификат по прямой ссылке https://letsencrypt.org/certs/isrgrootx1.der
Дважды кликаем по скачанному сертификату, в открывшемся окне «Предупреждение системы безопасности» нажимаем [Открыть] и далее жмём кнопку [Установить сертификат...]
В открывшемся «Мастере импорта сертификатов» выбираем пункт "Поместить все сертификаты в следующее хранилище" и нажав на кнопку [Обзор] выбираем "Доверенные корневые центры сертификации" –> [OK]
Как видите, ничего сложного. Теперь все сайты должны открываться как и прежде. В следующий раз расскажу как проделать такую же процедуру на старых "маках", где уже не обновляется операционная система.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.