Ваше подключение не защищено. Исправлем проблему с открытием сайтов в Windows 7

Апрель, 15th 2022Рубрика: Windows | Советы 6335
Подписаться на комментарии по RSS

Ваше подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с сайта

При попытке открыть практически любой сайт выводится сообщение:

Ваше подключение не защищено.
Злоумышленники могут пытаться похитить ваши данные с сайта [название_сайта] (например, пароли, сообщения или номера банковских карт)". NET::ERR_CERT_AUTHORITY_INVALID

Причём код ошибки может отличаться в зависимости от используемого браузера, например "ERR_CERT_WEAK_SIGNATURE_ALGORITM" или "ERR_CERT_COMMON_NAME_INVALID", при этом название протокола "https" в адресной строке перечёркнуто и выделено красным.

В общем, сделано всё, чтобы неискушенный пользователь почувствовал, что вот теперь точно конец и до него всё-таки добрались злобные хакеры.

Наверняка вы в курсе, что Microsoft распрощалась с "семёркой" и прекратила её официальную поддержку, а 30 сентября 2021 истек срок действия корневого сертификата DST Root CA X3 Let’s Encrypt, что и привело к проблеме открытия сайтов, использующих защищенный протокол https (сейчас это практически все более-менее популярные ресурсы в сети).

При попытке зайти на любой вам выдаётся сообщение об ошибке, так как невозможно выстроить цепочку проверки подлинности сертификата сайта без актуальной версии корневого сертификата.

На самом деле, можно тупо игнорировать сообщение об ошибке и посетить страницу, кликнув по ссылке «ДОПОЛНИТЕЛЬНО» и там уже указать что соглашаетесь открыть сайт на свой страх и риск. Но проделывать данную процедуру каждый раз надоедает, да и рано или поздно вы и правда нарвётесь на настоящий фишинговый сайт.

Самым простым вариантом решения проблемы будет установка обновления безопасности (KB3020369) для Windows 7 и в некоторых случаях (KB3125574). Однако, если верить сообщениям на форумах, указанная проблема может проявляться и на компьютерах, где упомянутые обновления уже установлены.

Ручная установка корневого сертификата SRG Root X1

На официальном сайте Let’s Encrypt (https://letsencrypt.org/certificates/) скачиваем корневой сертификат и вручную импортируем его в хранилище доверенных корневых центров сертификации.

скачиваем корневой сертификат с официального сайта Let’s Encrypt

Выбираем в формате .der или загружаем сертификат по прямой ссылке https://letsencrypt.org/certs/isrgrootx1.der

Дважды кликаем по скачанному сертификату, в открывшемся окне «Предупреждение системы безопасности» нажимаем [Открыть] и далее жмём кнопку [Установить сертификат...]

установка сертификата в Windows 7

В открывшемся «Мастере импорта сертификатов» выбираем пункт "Поместить все сертификаты в следующее хранилище" и нажав на кнопку [Обзор] выбираем "Доверенные корневые центры сертификации" –> [OK]

мастер импорта сертификатов Windows

Как видите, ничего сложного. Теперь все сайты должны открываться как и прежде. В следующий раз расскажу как проделать такую же процедуру на старых "маках", где уже не обновляется операционная система.

Подписывайтесь на канал

Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.