Невозможно установить безопасное соединение в Яндекс Браузере — как исправить

Что делать, если в браузере появилась ошибка «Невозможно установить безопасное соединение»

При подключении к какому-либо веб-ресурсу, пользователь может обратить внимание на ошибку «Невозможно установить безопасное соединение». При этом запустить сайт не получится. Для начала необходимо выяснить из-за чего возникает данная ошибка.

Основные причины ошибки

Часто ошибка «Невозможно установить безопасное соединение» в Яндекс.Браузере возникает из-за сертификата SSL. Эти данные сайт должен предоставлять браузеру для правильного отображения окон. Если информация не предоставляется, то и подключение к сайту отсутствует.

Также, в цепочке DNS-соединения могут присутствовать непроверенный узел. Это может способствовать утечке информации. Тогда, злоумышленники получат личные данные пользователя. Из-за этого сайт блокируется, а на экране отображается сообщение об ошибке.

Как исправить ошибку?

Если пользователь уверен, что ресурс безопасен, можно обойти данную блокировку. Для этого стоит воспользоваться несколькими способами. Один из них поможет устранить ошибку «Невозможно установить безопасное соединение» в Яндексе.

Простые способы

Одним из самых простых способов, будет перезагрузка браузера. Для этого стоит его отключить, а затем включить снова. Затем нужно проверить, работает ли веб-ресурс. Также необходимо убедиться, что проблема не в самом сайте. В этом поможет запуск ресурса в другом браузере. Если проблема не решилась, что ошибка возникает не из-за соединения, а из-за технических проблем. Пользователю необходимо повторить попытку входа через некоторое время.

Рекомендуется убедиться, что время на компьютере выставлено верно. Это может послужить причиной неправильного отображения страницы или отсутствия допуска. Изменить эту настройку можно кликнув на нижнюю панель и выбрав соответствующую команду.

Затем, следует выбрать нужную настройку и изменить параметры компьютера.

Проверяем работу антивируса

Антивирусные программы часто блокируют доступ к различным ресурсам, что вызывает ошибку «Невозможно установить безопасное соединение» в браузере. Сначала ПО проверяет если ли на сайте вирусы, после чего, либо разрешает подключение, либо его запрещает. В некоторых случаях, антивирус блокирует вход для проверенных сайтов.

Если пользователь уверен в надежности ресурса, он может отключить антивирусную программу и перейти на веб-страницу. Чтобы не повторять данное действие постоянно, можно добавить сайт в исключения. Здесь последовательность действий будет отличаться в зависимости от версии защитника.

Включаем режим инкогнито

Пользователь может запустить сайт в режиме инкогнито. Для этого следует нажать на комбинацию клавиш «Ctrl+ Shift + N». Также, можно перейти в настройки и выбрать соответствующий пункт.

После этого, все посещения не будут отслеживаться. Так, пользователь может попробовать перейти на сайт, доступ к которому был ранее запрещен.

Поиск плагина мешающий просмотру

В браузере установлено большое количество плагинов, которые помогают работе. Например, блокируют лишнюю рекламу или ускоряют работу приложения. Все они загружаются с официальных источников и редко вызывают серьезные проблемы.

Но в некоторых случаях, они могут блокировать доступ к сайтам и вызывать ошибку «Невозможно установить безопасное соединение». Чтобы решить данную проблему, пользователю необходимо отключить некоторые расширения. Для этого стоит перейти к списку расширений и передвинуть ползунок в нужное положение.

После этого, необходимо проверить доступ к ресурсу. Если все заработало, то проблема заключалось именно в расширении. Затем, методом исключения, поочередно включая расширения достаточно определить, какой плагин блокируют работу.

Очистка кеша

Переполненный кэш может послужить причиной заблокированного доступа. Если система перегружена, то при просмотре страницы возникают различные сбои. Чтобы устранить проблему, необходимо почистить кэш.

Пользователю следует перейти в настройки браузера и выбрать соответствующий пункт. После этого нужно проверить, работает ли сайт.

Конкретные ошибки в браузерах

Если вышеперечисленные способы не помогли решить проблему, она может заключаться в ошибках браузера. Их следует устранить, чтобы запустить ресурс. Самым распространенным решением будет перезапуск или переустановка браузера. Приложение стоит загружать только с официального сайта.

Google Chrome

Для корректной работы браузера Google Chrome, пользователю следует убедиться, что включен протокол TLS 1.3. Чтобы проверить данный параметр, следует ввести в адресную строку chrome://flags. После этого, нужно воспользоваться поиском, чтобы найти нужный протокол. Требуется убедиться, что он имеет значение Enabled. Если параметр отключен, его следует включить.

Opera

Для того чтобы исправить ошибку в браузере Opera, необходимо перейти в настройки безопасности. Они находятся в стандартных параметрах. Также, здесь есть встроенный VPN. С его помощью можно проверить доступ к ресурсу.

Яндекс

Для Яндекс.Браузер последовательность действий будет следующей:

1. Перейти в настройки, кликнув на значок трех полос в правом верхнем углу. Затем, следует нажать на «Показать дополнительные настройки».
2. Пользователю нужно прокрутить страницу вниз до пункта HTTP/SSL и нажать на «Управление сертификатом». В открытом окне необходимо кликнуть на «Дополнительно». Затем, следует убрать флажок с тех пунктов, которые отвечают за проверку подлинности сертификатов и сохранить изменения.

Невозможно установить безопасное соединение в Яндекс.Браузер

Яднекс.Браузер отлично справляется со своими обязанностями и даже по некоторым данным статистики выходит в топ лучших браузеров. В погоне за лидерством разработчики прикладывают огромное усилие, делая браузер удобнее быстрее и проще своих конкурентов. Сегодня новой тенденцией является – дополнительные функции защиты в браузере, таким образом, делая их универсальными. Но не всегда это приводит к положительным результатам. Пример тому ошибка: «Невозможно установить безопасное соединения» в Яндекс браузере.

Скриншот ошибки ERR_CERT_AUTHORITY_INVALID

В чем причина ошибки – «Невозможно установить безопасное соединение»?

Причин появление этой ошибки в Яндекс браузере несколько.

1. Возможно проблема в сертификатах SSL, сайты обязаны предоставлять их браузеру. Но по какой-то причине этого не происходит или сертификаты игнорируются браузером.
2. Яндекс.Браузер проверяет цепочку соединений, если на линии имеется ДНС-узел, который проверить по каким-то причинам невозможно, то подключение будет заблокировано. Тоже самое произойдет, если будут использованы VPN-соединение или proxy-сервер.
3. Соединение будет сброшено в том случае, если ваш браузер зайдет на ресурс без https сертификата, где требуются ввести личные данные пользователя.

Безопасное соединение https

Способы устранения ошибки «Невозможно установить безопасное соединение»

Настраиваем сертификаты https/ssl для доступа на заблокированный сайт.

1. Открываем настройки Яндекс.Браузер.
2. Далее открываем «Дополнительные» в самом низу страницы.
3. В списке находим https/ssl. Здесь будут все сертификаты, которые доступны на вашем ПК. Их также можно настроить.
4. Необходимо снять галочки с основных пунктов: сертификат подлинности сервера, внизу нужно убрать галочку с пункта «Доверенный ДНС-сервер».
5. Эти действия нужно применить ко всем разделам: другие пользователи, личные и т.д.

Стоит отметить, что убирая галочки с этих пунктов, вы подвергаете свой компьютер опасности, поэтому это необходимо делать в крайних случаях, если вход на определенный сайт вам действительно необходим.

Дополнения, которые могут блокировать сайт

Последние версии Яндекс браузера имеют дополнения, которые встроены по умолчанию. Наверняка вы о них слышали: Adgrard, Антишок, Protect. При возникновении ошибки — «невозможно установить безопасное соединение» эти дополнения нужно отключить. А также необходимо на короткий срок выключить антивирусное ПО.

Магазин дополнений для браузеров состоит из программного обеспечения, которое может разрабатывать каждый, более-менее умеющий программировать пользователь. Выводы делайте сами. Чем больше таких дополнений установлено в браузере, тем большая вероятность того, что работа его будет нестабильной. Откройте дополнения на своем браузере и удалите все, которые вы сочтете лишними. Это ускорит и улучшит общую работу браузера.

Файлы Cookie и версия Яндекс.Браузера

Если вам важен ресурс, к которому закрыт доступ ошибкой «Невозможно установить безопасное соединения», то можно воспользоваться ранними версиями браузера от компании Яндекс. Скачайте и установите раннюю версию. Даже если в ней появится сообщение о невозможном соединении, то это сообщение можно легко закрыть и далее пройти на нужный сайт без всяких блокировок.

Новая версия Яндекс.Браузер

Еще одной причиной является «контейнер» с файлами cookie. Чистить их иногда необходимо, иначе могут возникнуть различного рода ошибки в браузере.

Ваше подключение не защищено в Chrome, Opera, Яндекс.Браузер, Амиго

На этой странице я постараюсь собрать все проверенные решения ошибки “Ваше подключение не защищено”, которую можно увидеть в браузере Google Chrome, Яндекс.Браузер, Opera, Амиго и других, при посещении разных сайтов. Так же в окне с ошибкой есть описание: “Злоумышленники могут пытаться похитить ваши данные с сайта (например, пароли, сообщения или номера банковских карт)”. И код ошибки: “ERR_CERT_AUTHORITY_INVALID”, “ERR_CERT_WEAK_SIGNATURE_ALGORITM”, или “ERR_CERT_COMMON_NAME_INVALID”. А сам протокол “https” будет красным и перечеркнутым.

Сразу хочу сказать, что эта ошибка не означает, что вас взломали, или что-то похитили. Так же она не имеет никакого отношения к вашему подключению к интернету, или роутеру. Кстати, я недавно уже писал о решении похожей проблемы: этот сайт не может обеспечить безопасное соединение.

Что это за ошибка и почему она появляется? Немного полезной информации:

• Сама ошибка “Ваше подключение не защищено” появляется в браузерах, которые построены на движке Chromium. А это большое количество браузеров. Таких как: Chrome, Опера, Яндекс.Браузер, Orbitum, Амиго, Спутник и другие.
• Данная ошибка может появится только на сайтах, которые используют защищенный протокол https. Таких сайтов все больше и больше. Это популярные социальные сети (Одноклассники, Вконтакте), поисковые системы, оналйн банки, Ютуб и т. д. Все дело в сертификате, который нужен для шифрования трафика по протоколу SSL. И ошибка с незащищенным подключением появляется в результате сбоя при проверке сертификата. Как правило, проблема в браузере, или каких-то настройках на компьютере. Но проблема так же может быть на стороне сайта. Правда, если это какой-то популярный сайт, то это практически исключено.
• Сначала нужно проверить браузер (очистить кэш, отключить расширения) , а тогда уже проверять другие настройки компьютера.

Ошибка: “Часы отстают (err_cert_date_invalid)” в Google Chrome

Из-за неверных настроек даты и времени на компьютере может появляться ошибка “Не защищено”. Раньше так и было. Но сейчас я проверил, и появляется уже другое сообщение: “Часы отстают”.

В любом случае, проверьте настройки даты и времени. Если настройки у вас сбились, то нажмите правой кнопкой мыши на часы и выберите “Настройка даты и времени”. В Windows 10 это выглядит вот так:

Установите автоматическую настройку этих параметров, или задайте вручную.

Обновление: если дата и время установлены правильно

В комментариях Сергей поделился решением, которое помогло ему убрать ошибку “Ваше подключение не защищено”, которая появилась после переустановки Windows 7 во всех браузерах.

Так как время и дата были настроены правильно, то Сергей сначала изменил дату, после чего Хром начал выдавать сообщение “Часы отстают”, и после установки правильной даты все заработало.

Определяем причину ошибки, чистим браузер

Если с настройками даты все в порядке, то нужно определить причину появления сообщения “Ваше подключение не защищено”. Как я уже писал выше, причина может быть как в самом браузере, так и в настройках системы, или на стороне сайта, на который не удается зайти.

Первым делом я советую проверить, открывается ли “проблемный” сайт в другом браузере (желательно на движке Chromium) . Наверняка, у вас установлено несколько браузеров.

• Если сайт открывается в другом браузере – значит нужно очистить кэш и куки того браузера, в котором появляется ошибка с кодом ERR_CERT_AUTHORITY_INVALID, или ERR_CERT_COMMON_NAME_INVALID. Так же нужно отключить расширения (дополнения) . Если не поможет – переустановить браузер.
• Если сайт не открывается – смотрите другие решения данной проблемы в конце этой статьи.

Давайте коротко рассмотрим, как очистить кэш и куки в популярных браузерах. Так же проверить установленные расширения.

Ваше подключение не защищено в Google Chrome

Для очистки кэша и cookie перейдите в “Меню” – “Дополнительные инструменты” – “Удаление данных о просмотренных страницах”. Изображения и файлы можете спокойно удалять, а вот после очистки файлов cookie, возможно понадобится заново авторизоваться на некоторых сайтах.

Так же временно отключите все расширения. Для этого зайдите в “Меню” – “Дополнительные инструменты” – “Расширения” и снимите галочки возле всех установленных расширений.

Затем сможете включить их обратно. Особе внимание обратите на расширения от антивирусных программ.

В Яндекс.Браузер

Для очистки кэша и куки перейдите в “Меню” – “Настройки” и нажмите на кнопку “Очистить историю загрузки”. Выберите “Файлы cookie” и “Файлы сохраненные в кэше”. За все время.

Дополнения находятся в “Меню” – “Настройки”, вкладка “Дополнения”. Отключите все.

Opera

По браузеру Опера я писал отдельную инструкцию: как очистить историю, кэш, куки браузера Opera. Там все просто.

Расширения находятся в разделе “Меню” – “Расширения”. Снова же, отключаем все. Особенно VPN и антивирусы.

Вот таким способом можно попытаться исправить ошибку “Ваше подключение не защищено” в браузере Opera.

Еще два момента:

• Если у вас другой браузер, то найти там эти настройки совсем не сложно. Так же для очистки разных параметров практически всех браузеров я могу посоветовать программу CCleaner. Только будьте осторожны при работе с ней. Не удалите что-то лишнее.
• Если очистка истории и отключение дополнений не помогли избавится от ошибки, и необходимый сайт по прежнему не открывается с предупреждением о незащищенном подключении, то попробуйте переустановить свой браузер. Если, например, ошибка в Google Chrome, то удалите его, затем скачайте и установите заново.

Другие решения ошибки “Ваше подключение не защищено”

Давайте рассмотрим еще несколько решений.

1. Не забываем, что проблема может быть на стороне сайта. Особенно, если это не очень популярный сайт. Можно попробовать зайти на него с другого устройства и/или через другое подключение. Например, со смартфона через мобильный интернет.
2. Попробуйте на компьютере, в свойствах подключения к интернету прописать DNS от Google: 8.8.8.8 / 8.8.4.4. Более подробно о том, как это сделать я писал в статье: как заменит DNS на Google Public DNS. Есть отзывы, что способ рабочий!
3. Вспомните, может вы перед этим вы устанавливали какие-то программы. Удалите их. Например, ошибка может появляться из-за программ: Gramble, Research Bar.
4. Временно отключите антивирус (или встроенный в него брандмауэр) . Например, антивирусы AVAST, ESET Smart Security иногда не пускают на сайты, которые работают по протоколу https. Они пытаются фильтровать этот трафик, и не всегда у них это получается.
5. Проверьте настройки прокси. В поиске наберите “прокси” и откройте “Настройка прокси-сервера” (в Windows 10) . Или перейдите в “Панель управления” — “Свойства браузера” — вкладка “Подключения”. Дальше нажимаем на кнопку “Настройка сети” и проверяем, чтобы все было выставлено как на скриншоте ниже.
   Можно так же попробовать убрать галочку “Автоматическое определение параметров”.
6. Проверьте свой компьютер на вирусы. Для этого отлично подходят разные утилиты. Такие как: AdwCleaner (многим помогает) , Dr.Web CureIt!, AVZ.
7. Отключите VPN. Если он установлен на вашем компьютере в виде программы, или дополнения в браузере.
8. Если у вас Windows XP, то нужно установить пакет обновления SP3 . Если ошибка “Ваше подключение не защищено” появляется в Windows 10, 8, 7, то можно попробовать установить обновления системы (если они у вас отключены и не устанавливаются автоматически) .
9. Если же вообще ничего не помогает, а на сайт очень нужно зайти, то в окне с ошибкой нажмите на “ДОПОЛНИТЕЛЬНЫЕ” и перейдите по ссылке “Перейти на сайт (небезопасно)”.
   
   Не рекомендую так заходить на сайты, где вы собираетесь проводить какую-то оплату, вводить важную информацию и т. д. Это может быть небезопасно!

Обновление: ошибка “подключение не защищено” в Windows 7

В один момент (примерно с конца марта 2020 года) в комментариях начали появляться сообщения, что именно в Windows 7 начала появляться ошибка “Подключение не защищено” при попытке зайти на некоторые сайты (ВКонтакте). Все стандартные решения, которые есть в этой статье не помогали.

Удалось выяснить, что причина в обновлениях. Точнее в их отсутствии. И эта ошибка появлялась в основном у тех, кто только что установил Windows 7. То есть, система без обновлений. Нужно признать, что семерка уже устарела. Поддержка Windows 7 со стороны Майкрософт уже закончилась.

Нашли два решения:

1. Обновление Windows 7 через Центр обновления Windows. Есть информация (я не проверял) , что нужно установить только обновление KB4474419. Если система загрузит и установит обновления – проблема с незащищенным подключением в браузере уйдет.
2. Установка обновления KB3004394-v2-x64 для 64-разрядной системы и KB3004394-v2-x86 для 32-разрядной системы. Скачать его можно с сайта Microsoft.

Как скачать нужное обновление:

1. Ссылка для 64-разрядных (x64) систем: https://www.microsoft.com/ru-RU/download/details.aspx?id=45633
2. Ссылка для 32-разрядных (x86) систем: https://www.microsoft.com/ru-ru/download/details.aspx?id=45588
3. Переходим по нужной ссылке, если нужно выбираем язык своей системы и нажимаем “Скачать”.
   
4. Сохраняем файл (он будет примерно с таким именем: Windows6.1-KB3004394-v2-x64.msu) на рабочий стол.
5. Запускаем файл и устанавливаем обновление.

Пишите в комментариях, какой способ вам помог, если удалось избавится от ошибки в браузере “Ваше подключение не защищено”. Задевайте свои вопросы, подробно описывайте проблему, после чего все началось, что пробовали сделать для ее решения и т. д. Будем думать и решать вопрос вместе. Так как большинство сайтов только начинает переходить на протокол https, то думаю, что статья будет актуальной и многим пригодится.

Protect: защита от недоверенных сертификатов

В рамках комплексной защиты Protect Яндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Возможные причины блокировки

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)» .

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным. » .

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <. > дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу» .

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками» .

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Вы увидите сообщение «Сайт example.com отправил некорректный ответ» .

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

Яндекс.Браузер предупреждает о таких проблемах:

Чтобы посетить сайт:

Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите кэш и куки браузера, SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

1. Перейдите в раздел Панель управления ->Свойства браузера;
2. Щелкните по вкладке Содержание;
3. Нажмите на кнопку Очистить SSL (Clear SSL State);
4. Должно появится сообщение “SSL-кэш успешно очищен”;
5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/. Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:

• В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
• В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
• В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

1. Перейдите на страницу: chrome://flags/#enable-quic;
2. Найдите опцию Experimental QUIC protocol;
3. Измените значение опции Default на Disabled;
4. Перезапустите Chrome.

Включите поддержку протоколов TLS и SSL

И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.

Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):

1. Откройте Панель Управления ->Свойства браузера;
2. Перейдите на вкладку Дополнительно;
3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. 1. Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи;
   2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
   3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
   4. Возможно проблема связана с сертификатом сайта – проверьте его с помощью онлайн утилит SSL Checker;
   5. В Chrome проверьте, включен ли протокол TLS 1.3:
      • В адресной строке перейдите в раздел настроек chrome://flags;
      • С помощью поиска найдите параметр TLS 1.3;
      • Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить.

Невозможно установить безопасное соединение в Яндекс.Браузере

«Невозможно установить безопасное соединение» в Яндекс.Браузере. Ошибки такого типа появляются при попытке пользователей перейти на тот или иной веб-сайт. Причем случается такое даже с проверенными интернет-ресурсами, которые почему-то перестали открываться. И что тогда делать? Попробуем разобраться.

Подробности

Такая ошибка случается из-за SSL-сертификатов, которые используются для установки защищенного соединения. Некоторые сайты ими не обладают, или же они просроченные. И поэтому браузер не может их проверить или не считает валидными. Отсюда и проблемы со входом на тот или иной ресурс.

Существует простой способ, как обойти такую защиту. И его мы рассмотрим в первую очередь.

Также стоит упомянуть, что причиной неполадки могут быть не сами сертификаты безопасности, а «битые» данные браузера или же неправильное время на компьютере (в случае с их просрочкой).

Обход проверки

В целом проверку валидности SSL-сертификатов отключать не стоит, поскольку это негативно отразится на пользовательской безопасности, зато ее можно обойти. И осуществляется это в несколько кликов:

1. Посетите интернет-страницу, на которой отображается описываемая ошибка.
2. Щелкните мышкой по пункту «Подробности», расположенному чуть ниже текстового блока.
3. А затем активируйте опцию «Создать исключение…».

Таким способом проще всего убрать защищенное соединение в Yandex, а вернее, ошибку, связанную с ее отсутствием.

Но как поступать, когда подобная проблема появляется слишком часто? Вполне возможно, что она связана не с сертификатами, а с пользовательскими файлами в интернет-обозревателе. Или же причина в неправильно настроенном времени на компьютере или ноутбуке.

Проблема с cookie-файлами

Имеет смысл почистить куки-файлы. В результате вы выйдите из учетных записей на всех сайтах, но никакие пользовательские данные, формы автозаполнения или сохраненные пароли не будут удалены. Чистка осуществляется так:

1. Воспользуйтесь комбинацией клавиш Ctrl + H , чтобы посетить страницу «История».
2. Щелкните ЛКМ на кнопку «Очистить…», расположенную в левой нижней части экрана.
3. В новой форме укажите период «За все время».
4. Отметьте пункты «Файлы, сохраненные в кэше» и «Файлыcookie и другие данные с сайтов и модулей».
5. Нажмите на желтую кнопку.
6. Перезапустите браузер.

Неправильное время в системе

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Яндекс.Браузере может быть связана с невозможностью определить срок действия сертификатов, поскольку на компьютере установленные неправильные дата и время. В Windows имеется функция автоматического определения этих параметров. А вызывается она так:

1. Нажмите Win + R .
2. Выполните команду timedate.cpl.
3. Перейдите в новом окне ко вкладке «Время по Интернету».
4. Затем кликните на кнопку настройки.
5. Включите единственную опцию, если она отключена.
6. Поочередно нажмите на «Обновить сейчас» и «ОК» в новом окне.
7. А в «Дата и время» — на «Применить» и «ОК».
8. Перезапустите интернет-обозреватель.