Как отключить проверку сертификатов в Google Chrome

Почему возникает проблема

Если текущие системные дата и время на компьютере не актуальны и не соответствуют региональному времени сайта (естественно, с учетом часовых поясов), браузер выдает сообщение «Сертификат безопасности сервера недействительный» и не открывает его. Это может произойти в таких случаях:

• Если разрядилась батарейка, питающая чип CMOS. Там хранятся все настройки BIOS. Они сбрасываются до настроек по умолчанию, а это может быть даже 1980 год. Устанавливать дату и время нужно будет каждый раз при включении ПК или ноутбука. В этом случае следует заменить батарейку CR2032 на материнской плате, питающую микросхему CMOS.
• Когда заглючил браузер, достаточно перезагрузить страницу, нажав кнопку F5. Обычно повторная проверка безопасности сайта проходит без проблем.
• Неполадки на стороне сайта. Например, если веб-мастер, который им занимался, растерял энтузиазм и не обновляет сертификаты. Солидные коммерческие сайты, которые приносят прибыль владельцам, обычно работают «как часы» и не представляет угрозы для посетителя, даже мнимой.

Способ 4: Режим игнорирования предупреждений

Google Chrome представляет собой очень богатое возможностями приложение, причём значительная часть функций в целях безопасности скрыта от рядового пользователя. Одной из таковых является режим игнорирования предупреждений, при котором браузер будет переходить на сайт даже с ошибками конфиденциальности. Если никакой другой метод из представленных выше не помогает, выполните следующее:

Внимание! Все дальнейшие действия вы осуществляете на свой страх и риск, мы не несём ответственности за возможную потерю личных данных!

1. Для начала необходимо создать на «Рабочем столе» второй ярлык Хрома. Самый простой метод заключается в переходе к папке с основным исполняемым файлом, вызове его контекстного меню и использованию пунктов «Отправить» – «На рабочий стол (создать ярлык)». Узнать детали и альтернативные способы можно в следующей статье:

   Подробнее: Как создать ярлык браузера на рабочем столе



2. После добавления элемента кликните по нему правой кнопкой мыши и выберите опцию «Свойства».



3. Перейдите к разделу «Ярлык» и воспользуйтесь строкой «Объект»: кликните по ней ЛКМ и переместите курсор в самый конец указанного адреса.




4. Нажмите Пробел и введите такой текст:

   -ignore-certificate-error

   Проверьте правильность ввода данных и последовательно щёлкните «Применить» и «ОК».



5. Закройте все запущенные окна, затем воспользуйтесь отредактированным ярлыком для запуска браузера. После его полной загрузки попробуйте перейти на проблемный ресурс – теперь ошибка не должна появляться.

Этот метод – один из самых эффективных, однако опасности его применения нивелируют большинство преимуществ, и задействовать режим игнорирования проблем сертификатов стоит только в самом крайнем случае.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Руководство по устранению NET::ERR_CERT_AUTHORITY_INVALID

Способ №1 Корректировка даты и времени на компьютере

Сетевая ошибка NET::ERR_CERT_AUTHORITY_INVALID могла возникнуть в результате неправильно выставленных даты и времени на компьютере пользователя. Вспомните, не меняли ли вы не так давно дату и время на своем ПК? Если ответ «да», то вам нужно вернуться обратно в настройки даты и времени, а затем выставить корректные значения для вашего региона.

Способ №2 Принудительный переход на нужный сайт

В любом случае, вы всегда можете обойти ошибку NET::ERR_CERT_AUTHORITY_INVALID, попросту принудительно выполнив переход на нужный вам сайте. Данный способ рекомендуется к применению особенно в том случае, если вы уверены в безопасности сайта. Чтобы выполнить принудительный переход на нужный сайт, вам потребуется сделать следующее:

• нажмите на кнопку «Дополнительно» на страничке с ошибкой;
• далее нажмите на кнопку «Перейти на сайт *****(небезопасно)».

Стоит заметить, что на более старых версиях Google Chrome вам и вовсе не придется нажимать на дополнительную кнопку: вам просто понадобится нажать на кнопку «Все равно перейти», которая расположена непосредственно на страничке с ошибкой.

Однако, мы настоятельно рекомендуем вам ни в коем случае не переходить принудительно на сайты, в безопасности которых вы не уверены на сто процентов. Ошибка NET::ERR_CERT_AUTHORITY_INVALID возникла при переходе на неизвестный сайт — доверьтесь вашему браузеру и не переходите на него.

Способ №3 Модификация адреса сайта

Существует среди пользователей достаточно эффективный способ по обходу ошибки NET::ERR_CERT_AUTHORITY_INVALID, суть которого заключается в небольшой модификации адреса сайта в адресной строке. Например, если адрес нужного вам сайта начинается с «https», то попробуйте изменить это начало на «http». Как только выполните изменение, перейдите на сайт снова. Порой, ошибка может отступить, а порой — нет.

Способ №4 Отключение антивируса

Как утверждают некоторые пользователи, ошибка NET::ERR_CERT_AUTHORITY_INVALID — хоть и в редких случаях — может быть результатом работы установленного в вашей системе антивируса. Чтобы проверить догадку о блокировке сайта антивирусом, его достаточно просто отключить на время. Попробуйте отключить также и системный антивирус в лице Защитника Windows, если вы пользуетесь только его услугами.

Способ №5 Игнорирование предупреждения

Вы запросто можете отключить сообщения о сетевых ошибках с сертификатами сайтов, если того пожелаете. Чтобы сделать это, вам нужно выполнить следующее:

• создайте на рабочем столе ярлычок Google Chrome;
• нажмите ПКМ на этот ярлычок и перейдите в его «Свойства»;
• перейдите во вкладку «Ярлык»;
• найдите в этой вкладке строчку «Объект»;
• припишите через пробел в конец значения, которое находится в этой строчке, команду «-ignore-certificate-errors-»(без кавычек);
• сохраните изменения в свойствах ярлыка.

Попробуйте запустить Google Chrome через этот ярлычок и перейдите на нужный вам сайт. Если вы сделали все корректно, то ошибка NET::ERR_CERT_AUTHORITY_INVALID исчезнет. Тем не менее мы не рекомендуем вам постоянно использовать этот ярлык для странствий по Интернету, так как вы вполне можете наткнуться на небезопасный сайт, но узнать вы об этом не сможете вследствие игнорирования ошибок с сертификатами.

Способ №6 Очистка кэша и данных

Некоторые проблемы с браузером могут зачастую возникать из-за кэша и других данных, накопленных в нем за время пользования. К счастью, вы запросто можете очистить его от них, воспользовавшись функцией в настройках браузера Google Chrome. Чтобы очистить кэш и данные, сделайте следующее:

• кликните мышкой на значок трех точек в правом верхнем углу браузера;
• перейдите в раздел «Дополнительные инструменты»;
• найдите пункт «Удаление данных о просмотренных страницах» и откройте его;
• поставьте галочки возле пунктов «Файлы cookie, а также другие данные сайтов и плагинов» и «Изображения и другие файлы, сохраненные в кеше»;
• нажмите на кнопку «Очистить историю»;

Как только вы очистите свой Google Chrome от кэша и прочих данных, скопившихся за его время пользования, попробуйте снова перейти на нужный вам сайт. Возможно, ошибка NET::ERR_CERT_AUTHORITY_INVALID была устранена.

Способ №7 Деактивация расширений

Многие пользователи устанавливают в свой браузер огромное количество всевозможных расширений, которые улучшают опыт от серфинга в Интернете. Однако, стоит заметить, что в некоторых случаях — хоть и крайне редко — расширения могут вызывать кучу проблем для пользователя. Ошибка NET::ERR_CERT_AUTHORITY_INVALID могла была вызвана как раз работой некоторых расширений. Вам нужно попробовать отключить расширения, а затем проверить, исчезнет ли ошибка.

Способ №8 Переустановка браузера

И последнее решение — переустановка браузера. Возможно, некоторые файлы вашего Google Chrome были повреждены вследствие какого-то события в операционной системе или воздействия стороннего программного обеспечения. Как альтернатива переустановке, вы можете попробовать сбросить параметры браузера с помощью специальной функции в его в настройках. Как только переустановите — или сбросите параметры — браузер, попробуйте снова перейти на нужный сайт и проверьте, была ли устранена ошибка NET::ERR_CERT_AUTHORITY_INVALID.

Нашли опечатку? Выделите текст и нажмите Ctrl + EnterПохожие статьиЧто делать при появлении ошибки 304: пошаговое руководс…
Проблемы iOS 11: как их исправить…
Как бесплатно сделать Яндекс стартовой страницей в брау…
ТОП луших браузеров 2019 года, сравнение, плюсы и минус…
Как обойти «Недоступно в вашей стране» в Google Play?…
Лучшие наушники для домашнего, офисного и игрового комп…
Синий экран смерти SYSTEM_SERVICE_EXCEPTION: методы реш…
Способы очистки кэша во всех известных браузерах…

Причины появления сообщения

Ошибка может появиться по самым различным причинам. Чтобы разобраться в происходящем и обезопасить свой ПК и личные данные мы разработали подробную инструкцию для исправления ситуации.

Неправильное время и дата на компьютере

Каждый раз при вводе запроса в поисковую строку браузера, он сверяет локальные время и дату на компьютере и на серверах. Если они отличаются обозреватель не может корректно выполнить проверку протокола безопасности.

Для исправления:

1. Жмем на кнопку «Пуск» и переходим в «Панель управления».
2. Переключаемся на режим просмотра «Крупные значки».
3. Переходи в раздел опций «Время и дата».
4. Переключаемся на вкладку «Время по интернету»/«Изменить параметры».
5. Активируем чекбокс синхронизации времени с сервером времени в интернете и выбираем сервер.
6. Нажимаем «Обновить сейчас» и «Ок».
7. Если необходимо вручную изменить часовой пояс, это можно сделать на вкладке «Время и дата».

Теперь при запросе не будет происходить ошибки проверки сертификата SSL.

Фишинговый сайт

Подобная ошибка может возникать при попытке перейти на поддельный сайт, иными словами фишинговый. Мошенники создают подобные ресурсы, чтобы обманным путем получить личные пользовательские данные, логины и пароли от социальных сетей и так далее. Такие сайты, как правило, не имеют сертификатов безопасности, а, соответственно, при переходе по фишинговой ссылке веб-браузер предупреждает пользователя, что этот переход может быть небезопасным.

Если это единичный случай, стоит довериться браузеру и не ходить по подозрительной ссылке.

Закончился срок действия сертификата

Сертификаты выдаются на определенный срок. Как правило, это год или несколько месяцев. Бывает вебмастер просто забыл или не успел продлить его. Если вы уверены в безопасности ресурса можно игнорировать сообщение и подтвердить переход, кликнув по соответствующей кнопке в уведомлении.

Вирусы на компьютере

Частое появление сообщений, когда браузер не пускает на множество сайтов, может свидетельствовать о наличии вредоносного кода на ПК. Вирус перенаправляет запросы на вредоносные ресурсы, а браузеру только остается блокировать такие переходы с помощью проверки подлинности SSL.

Рекомендуем проверить ПК на наличие вируса с помощью сторонних утилит: Dr.Web CureIt! или Free Virus Removal Tool.

Способ 2: Ввод корректных времени и даты

Также проверка действительности сертификатов может приводить к ошибкам в случае, когда на компьютере установлены неверные время и дата, поскольку работоспособность средств безопасности напрямую к ним привязана, и любые несоответствия могут вызывать сбои. Рекомендуем проверить актуальность информации в вашей версии Виндовс, и устранить проблемы, если таковые будут обнаружены.

Подробнее: Изменение времени и даты в Windows

Быстрое решение без отключения проверки сертификатов

Если возникла подобная ошибка, нажмите кнопку «Дополнительные», расположенную слева.

Откроется скрытый фрагмент окна со ссылкой, по которой можно перейти на сайт. Остается только дождаться, пока загрузится страница.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу
chrome://extensions/
. Отключите все подозрительные расширения.

Подробности

В действительности у пользователя имеется два возможных решения:

• Обойти данную проверку для конкретного веб-ресурса.
• Запустить браузер со специальным параметром, чтобы избежать сбоя.
• Попробовать исправить проблему, если она вызвана не самим сайтом.

Мы поговорим о каждом из них в подробностях.

Вариант №1: Обход ограничения

Непосредственно на странице ошибки спрятана опция для ее обхода. Если потребовалась такая необходимость, то можете ей воспользоваться. Делается это следующим образом:

1. Щелкнуть ЛКМ по надписи «Помогите мне разобраться».
2. В открывшейся форме нажмите на «Перейти к…».
3. Дождитесь загрузки содержимого сайта.

Вариант №2: Запуск Оперы с измененным параметром

Основная задача в данном случае – создать специальный ярлык для запуска интернет-обозревателя, открыв Оперу через который, получится избежать проблем с сертификатами. Делается это следующим образом:

1. На рабочем столе Windows кликните ПКМ по свободному пространству.
2. В открывшемся контекстном меню наведите курсор мыши на пункт «Создать».
3. А потом нажмите на «Ярлык».
4. В текстовое поле открывшегося окна вставьте путь %localappdata%ProgramsOperalauncher.exe -ignore-certificate-errors.
5. А потом щелкните ЛКМ по кнопке «Далее».
6. На следующей странице задайте имя для будущего ярлыка и нажмите «Готово».
7. Запустите Оперу с его помощью.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

• В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
• В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
• В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).
• В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.

Err_cert_date_invalid

Здесь Хром пишет говорит «Ваше подключение не защищено» как правило потому, что на компьютере системное время выставлено неверно. С таким сталкиваются обычно обладатели старых компьютеров и ноутбуков, где подыхает системная батарейка на материнской плате и время сбивается каждый раз, когда комп выключается. При проверке сертификата сверяется время и, так как оно не совпадает, браузер пишет «ERR_CERT_DATE_INVALID». Решается следующим образом — кликаем по часам в системном лотке Windows и выбираем пункт меню «Настройка даты и времени»:

В появившемся окне надо нажать на кнопку «Изменить дату и время» и выставить всё правильно. Правда, если у Вас севшая батарейка, то всё это до следующего выключения ПК. Так что не затягивайте и поменяйте её всё-таки!

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

1. Перейдите на страницу: chrome://flags/#enable-quic;
2. Найдите опцию Experimental QUIC protocol;
3. Измените значение опции Default на Disabled;
4. Перезапустите Chrome.

Установка правильной даты и времени

Для изменения этого параметра сделайте следующее:

• Кликните правой кнопкой мышки по часам в нижнем правом углу экрана.
• Выберите опцию «Настройка даты и времени».
• Здесь нужна вкладка «Дата и время».

В Windows 10 есть переключатель, при активации которого время и дата устанавливаются автоматически. Если его деактивировать, эти параметры можно установить вручную.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

1. Перейдите в раздел Панель управления -> Свойства браузера;
2. Щелкните по вкладке Содержание;
3. Нажмите на кнопку Очистить SSL (Clear SSL State);
4. Должно появится сообщение “SSL-кэш успешно очищен”;
5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Способ 3: Устранение вирусной угрозы

Порой к ошибкам конфиденциальности могут приводить действия вредоносного ПО: нередко они атакуют именно средства безопасности компьютера, что в свою очередь уже приводит к проблемам на принимающей стороне. Если, кроме этого, вы сталкиваетесь с дополнительными симптомами вроде необычного поведения браузера (изменилась домашняя страница, приложение само переходит на какие-то сайты и прочее), скорее всего, система заражена. Исправить это поможет инструкция далее.

Подробнее: Борьба с компьютерными вирусами

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

• TLS_AES_128_GCM_SHA256
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA

Полный список методов шифрования, включенных в Windows можно вывести с помощью PowerShell:

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL
https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru
(замените
domain.ru
на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.