Как решать проблему «Подключение не защищено» в браузерах

R.Beat avatar | 25
FavoriteLoading В закладки
Как решать проблему «Подключение не защищено» в браузерах

Как отмечалось в одной из прошлых статей на iPhones.ru, некоторые старые macOS устройства перестали поддерживать SSL сертификаты, выпущенные организацией Let’s Encrypt.

Связано это с конфликтом корневых сертификатов, которые ответственные за выпуск SSL сертификатов для веб-сайтов. Один из корневых сертификатов партнера Let’s Encrypt прекратил действовать 30 сентября 2021 года. 

В связи с этим могут наблюдаться проблемы с открытием некоторых веб-страниц. Например, вот одна из таких ошибок:

Есть два способа решить эту проблему:

▪️ Скачать и установить Firefox, где эта проблема уже была решена
▪️ Обновить корневые сертификаты, что позволяет решить проблему на уровне всей системы

Второй вариант предпочтительнее, так как он позволит избежать подобных случаев и в будущем (обновятся все корневые сертификаты на уровне системы). Также это позволит избежать проблем с сертификатами Let’s Encrypt и в других приложениях помимо браузера.

В этой статье мы будем показывать, как обновлять корневые сертификаты.

Обновление корневых сертификатов в macOS

1. Скачайте и распакуйте архив с сертификатами
2. Откройте приложение “Терминал”
3. Введите “cd<ПРОБЕЛ>” и перетащите появившуюся папку “root” в окно терминала, затем нажмите Enter
4. Введите команду “sudo bash a.sh Certificates.pem” и затем нажмите Enter
5. Введите Ваш пароль от учётной записи и нажмите Enter

Примечание: символы ввода пароля не будут отображаться в Терминале. Если терминал не выдаст никаких ошибок, перезагрузите компьютер и очистите кэш Вашего браузера. Проблема должна быть устранена.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (16 голосов, общий рейтинг: 4.75 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки

Этот пост написан читателем в разделе Тусовка, где каждый может разместить статью. Начните по этой ссылке. Лучшие посты появятся на iPhones.ru.


P.S. Обязательно прочитайте инструкцию, она поможет.

undefined
iPhones.ru
Как отмечалось в одной из прошлых статей на iPhones.ru, некоторые старые macOS устройства перестали поддерживать SSL сертификаты, выпущенные организацией Let’s Encrypt. Связано это с конфликтом корневых сертификатов, которые ответственные за выпуск SSL сертификатов для веб-сайтов. Один из корневых сертификатов партнера Let’s Encrypt прекратил действовать 30 сентября 2021 года.  В связи с этим могут наблюдаться проблемы...
Прокомментировать

🙈 Комментарии 25

  1. Linwood avatar
    Linwood3 октябрь в 16:43
    0

    Куча ругани от bash вот и весь результат описанных операций…

    Владимир Гренадеров avatar
    Владимир Гренадеров3 октябрь в 17:45
    0

    @Linwood, ну так не нужно качать левые исполняемые файлы )

  2. fessnekro avatar
    fessnekro3 октябрь в 18:03
    0

    Интересно, как решить это на iOS? Где новый браузер уже не поставить.

    kexibit3 октябрь в 18:18
    0

    @fessnekro, поставить файрфокс )

    moro3ko avatar
    moro3ko3 октябрь в 18:59
    2

    @fessnekro, отсюда скачай прям устройством первый который актив, установи и все в общем https://letsencrypt.org/certificates/

    fessnekro avatar
    fessnekro3 октябрь в 20:23
    2

    @moro3ko, спасибо работает!

  3. aclex avatar
    aclex3 октябрь в 18:15
    2

    После обновления сертификатов владельцами сайтов – проблема исчезает.

    R.Beat avatar
    R.Beat3 октябрь в 20:00
    0

    @aclex, верно, но как мы знаем – мир не идеален. На данный момент, решение пока такое. К тому же, это как “прививка” от подобных случаев у других поставщиков сертификатов.

  4. moro3ko avatar
    moro3ko3 октябрь в 18:56
    0

    Боже, обновить надо только один сертификат…

    R.Beat avatar
    R.Beat3 октябрь в 19:59
    0

    @moro3ko, *Второй вариант предпочтительнее, так как он позволит избежать подобных случаев и в будущем (обновятся все корневые сертификаты на уровне системы).*

    Не только один, а все корневые. Подобная проблема уже была ранее у Comodo/Sectigo. Метод описанный в статье может покрыть и будущие сбои у других поставщиков сертификатов.

  5. Kaori avatar
    Kaori3 октябрь в 19:19
    0

    А как быть, если терминал выдаёт такую вот ошибку?

    -bash: syntax error near unexpected token `>’

    R.Beat avatar
    R.Beat3 октябрь в 19:56
    0

    @Kaori, это на моменте с “cd”?

    CryptoMaxim avatar
    CryptoMaxim3 октябрь в 20:03
    0

    @Kaori, без кавычек надо

    R.Beat avatar
    R.Beat3 октябрь в 20:04
    0

    @CryptoMaxim, верно. Вы должны написать в терминале cd , пробел и перетащить папку “root” в терминал. Должно получится что-то по типу: cd /Users/…

    Kaori avatar
    Kaori3 октябрь в 20:28
    0

    @R.Beat, да, это на шаге 3. И я без кавычек вводила. Или вы имеете в виду без ?

    Kaori avatar
    Kaori3 октябрь в 20:33
    0

    @R.Beat, без значков больше-меньше? Не знаю, ка этот тип кавычек называется. Хд

    R.Beat avatar
    R.Beat3 октябрь в 21:56
    0

    @Kaori, да, без них надо. Где написано нужно просто поставить пробел.

    Kaori avatar
    Kaori3 октябрь в 22:17
    0

    @R.Beat, спасибо. Через терминал прошло и работает в Хроме. Но в Фоксе не хочет. Как выяснилось, он юзает свои сертификаты. Как их обновить – понятия не имею. Обновить сам Файерфокс я же не могу, сидя на 10.8.

    R.Beat avatar
    R.Beat3 октябрь в 23:36
    0

    @Kaori, у Firefox действительно своя связка ключей. Не последняя версия – не последние корневые сертификаты. Попробуйте обновить по этому гайду (файл сертификата лежит в архиве, что Вы скачивали по инструкции): https://docs.vmware.com/en/VMware-Adapter-for-SAP-Landscape-Management/2.0.1/Installation-and-Administration-Guide-for-VLA-Administrators/GUID-0CED691F-79D3-43A4-B90D-CD97650C13A0.html

    Kaori avatar
    Kaori4 октябрь в 0:35
    0

    @R.Beat, не зря, значит, я тыкала эти сертификаты, когда чистила кеш, хотя не знала, что с ними делать.
    Благодарю за гайд. Попробовала. Фокc мне пишет, что “this certificate is already installed as a certificate authority”. Что можно сделать? Удалить и поставить на его место новый? Если да, то какой удалять? Там огромный список и сходу я никаких знакомых названий типа ISRG, как я нашла в связке ключей, например, не заметила. Может, он там немного под другим названием? Которое я не знаю.

    R.Beat avatar
    R.Beat4 октябрь в 14:32
    0

    @Kaori, если Вам не сложно, отпишите мне в TG: @IdeasBar

    Я там сброшу нормальный список сертификатов, чтобы оно нормально их заменило.

  6. R.Beat avatar
    R.Beat3 октябрь в 21:57
    0

    Авторы iPhones.ru – вы допустили ошибку при пруфридинге статьи :)

    После данной строки, должен был быть скриншот:
    “`
    В связи с этим могут наблюдаться проблемы с открытием некоторых веб-страниц. Например, вот одна из таких ошибок:
    “`

  7. arseniy avatar
    arseniy4 октябрь в 19:19
    1

    Заработало! Огромное спасибо!!!

  8. n0by18 октябрь в 13:17
    0

    Спасибо! Выручили

  9. Andrey Volzhanin9 октябрь в 16:46
    0

    Отлично! Большое спасибо за статью! Неделю голову ломал что делать((( Всё заработало!!!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь