Невозможно гарантировать подлинность домена как убрать

База знаний
Try 2 Fix beta

Kaspersky Internet Security: Невозможно гарантировать подлинность домена, с которым устанавливается соединение

27 сентября 2018 ВК Tw Fb

Пользователи Kaspersky Internet Security часто могут это видеть сообщение в нижнем правом углу экране. В некоторых случаях стоит задуматься, стоит ли продолжать соединение (если Вы пытаетесь зайти на неизвестный веб-сайт), но в некоторых его следует игнорировать: если у Вас личный домен почты (@*.ru) и нарушена цепочка сертификатов. Во втором случае, это сообщение через некоторое время после начала работы начинает раздражать, учитывая, что каждый раз вам приходится нажимать кнопку «Продолжить». Рассказываем, как избавится от назойливого уведомления.

1. Открываем главное окно антивируса.
2. Нажимаем на значок шестерёнки в левом нижнем углу.
3. Переходим в Дополнительно > Сеть > Настроить исключения. Откроется окно «Проверка защищённых соединений«.
4. Нажимаем на кнопку Добавить.
5. В появившейся форме вводите адрес Вашего почтового сервер, если он общий, либо отдельно POP/IMAP и SMTP, если адреса у них не совпадают.
6. Нажимаете кнопку «Добавить» внизу окна.

Эти статьи будут Вам интересны

Сайты не открываются, но Интернет есть. Проблема с DNS

16 октября 2016 ВК Tw Fb

Проблема, с которой, наверно, сталкивался каждый из пользователей, имеющих Интернет: значок сетевого подключения в трее (около часов) показывает, что Интернет есть (нет восклицательного знака), но сайты не открываются. В зависимости от браузера появляется какая-то ошибка, содержащая заморское слово DNS, например, dns_probe_finished_no_internet. Разбираемся с этой проблемой.

Инструкция по защите Windows от уязвимостей Meltdown и Spectre

Статья обновлена 9 января 2018 в 22:22. Добавлено видео. Год начался с отличных новостей об уязвимостях Meltdown и Spectre. Вот их список CVE-2017-5753 — Bounds check bypass CVE-2017-5715 — Branch target injection CVE-2017-5754 — Rogue data cache load Полностью защитить себя от них не получится, так как нет средств, которые полностью закрывают их, но IT гиганты уже начали латать эти дыры. Подавлюяющее большинство наших клиентов работают на Windows, поэтому мы подготовили инструкцию по защите Windows от уязвимостей Meltdown и Spectre. Это не исчерпывающее руководство, так как механизмов полного закрытия уязвимостей ещё не существует!

Zimbra 8.6 OSE: Connect to mail.***.ru[xxx.xxx.xxx.xxx]:7025 Connection timed out

На нашем почтовом сервере Zimbra 8.6 OSE произошло экстренное завершение работы из-за отключения света. Сервер запустили, вроде всё заработало. Но пользователи стали жаловаться, что между внутренними пользователями почта не доставляется. Логи (/var/log/zimbra.log) были заполнены строчками: Connect to mail.***.ru:7025 Connection timed out Разбираемся, что же произошло.

База знаний «Try 2 Fix» Beta

Все материалы свободны
к распространению с обязательным
указанием источника

Ошибка «Невозможно гарантировать подлинность домена» в Касперском для HTTPS сайтов

Как-то при посещении одного из моих блогов начала появляется ошибка антивируса Касперского — «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение«. В интернете она уже встречалась мне ранее и я знаю насколько сильно данное окно может раздражать — пользователю нужно сделать 2-3 клика и потратить 5-10секунд времени чтобы попасть на сайт. Если бы я не был на 100% уверен, что мне нужно туда зайти (а переходил бы впервые из поиска), то с большой вероятность просто бы закрыл страницу.

Возможно это не так серьезно как проверка вирусов на хостинге, но даже учитывая тот факт, что Kaspersky установлен не у всех, терять потенциальных посетителей не хотелось. В общем, я принялся разбираться с проблемой. Для начала покажу как именно она выглядит:

Предупреждение появляется сразу при входе на веб-ресурс в правом нижнем углу. Юзеру предлагается разорвать «недостоверную связь» ради собственной онлайн безопасности либо перейти к сайту на свой страх и риск.

Практически все причины появления ошибки подлинности доменного имени связаны с какими-то проблемами у сертификата (цифровой подписью зашифрованного HTTPS-соединения). Сертификат может быть:

• отозван пользователем;
• выдан не совсем легально;
• не предназначен для подтверждения подлинности;
• иметь нарушения в структуре или цепочке сертификатов;
• содержать не тот домен, на который установлен.

Во всех этих случаях вы увидите предупреждение, как на картинке выше. И тут имеется 2 разных пути решения, в зависимости от того срабатывает эта оно на вашем проекте или стороннем веб-ресурсе.

Ошибка подлинности домена на своем сайте

Так как по определению ситуация возникает при косяках в сертификате защищенного протокола, вам нужно определить что конкретно с ним не так (возможно, обратившись в компанию, где его заказывали). В моем конкретном случае причина проблемы была не совсем понятна, т.к. в блоге НЕ установлен HTTPS протокол!

И тут я вспомнил, как читал на просторах интернета о том, что поисковые системы (или браузеры) при заходе на тот или иной URL автоматически проверяют есть ли в нем HTTPS соединение, и лишь потом запрашивают HTTP.

Я решил попробовать подставить вместо обычного http://design-mania.ru защищенный протокол https://design-mania.ru, и оказалось, что сайт открывается и по второму адресу тоже. Вполне вероятно, что антивирус действовал по такой же логике, а поскольку в блоге нет никакого сертификата, — это и вызвало ошибку.

В общем, обратился в тех.поддержку своего хостера FastVPS, где мне прояснили ситуацию технически грамотным языком:

Поэтому если у вас начала появляется подобная ошибка на собственном сайте, смело пишите хостеру для выяснения причин и установки соответствующих настроек. После внесения изменений не забудьте очистить кэш и cookies браузера.

Отключение проверки подлинности домена в Kaspersky

Если проблема находится на стороннем сервере, то постоянные срабатывания предупреждения антивируса Касперского и трата времени на их обработку также может раздражать. Тут есть 2 варианта решения:

• полностью отключить проверку в программе;
• добавить URL определенного проекта в исключения.

Вспоминается сразу похожая ошибка SEC_ERROR_UNKNOWN_ISSUER в Firefox — видимо, «Каспер» пытается перестраховаться в любой непонятной ситуации.

Чтобы выключить анализ защищенных соединений:

1. Открываете основное окно программы Kaspersky Internet Security (в интерфейсе других, увы, не ориентируюсь). Дальше кликаете по иконке шестеренки (Настройки), где следует выбрать пункт «Дополнительно» — «Сеть».

2. Затем находите опцию «Проверка защищенных соединений» и выбираете в ней первый пункт — «не проверять».

3. Появится всплывающее окно с предупреждением, что уровень защиты снизится — соглашаетесь с этим.

Дабы создать исключение для определенного сайта:

1. Вначале выполняем аналогичные действия предыдущему методу: заходим в настройки, где во вкладке «Дополнительно» выбираем «Сеть».

2. Для опции проверки соединений чуть ниже имеется линк «Настроить исключения».

3. После клика на ссылку появится новое окно, где сможете добавлять доменные имена, для которых не будет проверяться сертификат. Вводите в форме URL, отмечаете опцию «Активно» и кликаете «Добавить».

В принципе, на это всем. Больше информации найдете в онлайн справке антивируса. Если после всех манипуляций проблема не исчезла, остается 2 пути: просто забить либо обратиться в тех.поддержку Касперского. Ошибка невозможности гарантирования подлинности домена теоретически может появляться и при использовании другого антивирусного софта. Думаю, в таком случае алгоритм аналогичный — находите настройках где отключить проверку сертификатов на сайтах либо создаете исключения из правил.

Кстати, если у вас возникали какие-то другие проблемы с Kaspersky, можете поделиться их решением ниже. Помнится, раньше он дико тормозил, но сейчас, вроде бы, все получше стало.

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

2) Проверьте дату и время, установленные в Windows

Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;

Сохранить ссылку как.

далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

далее запустится мастер импорта сертификатов. Просто жмем «Далее».

Мастер импорта сертификатов

после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);

Указываем сертификат, который загрузили

в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».

Поместить сертификаты в доверенные. Далее

5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

Avast — основные настройки (отключение сканирование https трафика)

На этом у меня всё.

За дополнения по теме — отдельное мерси!

Невозможно гарантировать подлинность домена касперский как убрать?

Установил Kaspersky Free, можно ли отключить надоедливое окошко с напоминанием о регистрации?

Можно либо зарегистрироваться, что совершенно бесплатно, либо через реестр отключить появление напоминания. Для отключения через реестр придется совершить несколько манипуляций с самим антивирусом. В общем, я бы рекомендовала не копаться в реестре, а просто зарегистрироваться.

Как исправить ошибку «net err cert authority invalid chrome»?

Согласен, проблема не решена. Т.К. есть кнопка :Перезагрузить:

Нету кнопки — не бесопасного перехода на сайт.

ЗЫ и это при переходе на википедию.

или хром оборзел или гугля

Family link manager как отключить?

Как. это нереально. родители скачали Фэмили линк. выйти из него не возможно. всё пробовала. дуратское приложение,на всё по ограничению. это приложение делает ребёнка до 13 лет как без телефона. даже Ютюб смотреть нельзя. даже удаление аккаунта не помогает это хрень полная,у кого получится это удалить пожалуйста помогите—я больше не могу мучаться.

США отказались от антивируса Касперского из-за политики или они действительно могли воровать данные?

Есть три версии происходящего. Первая, которую озвучивают сейчас все: это политический конфликт России и США, а Вашингтон таким образом продолжает санкционную тематику. Это лежит на поверхности, но, на мой взгляд, не имеет отношения к реальности. Версия вторая, которая менее публично озвучиваема, но более объективна – это ответка США на запрет использования продукции американских IT-компаний в российских госорганах, который был принят в 2014 году в рамках импортозамещения. Спустя три года Америка решила ответить, а учитывая, что на американском рынке из российских компаний известна только «Лаборатория Касперского», это их и коснулось.

Гораздо более реальна третья версия, согласно которой американская администрация просто усилила требования к кибербезопасности США. Это началось еще с предвыборной кампании Трампа, который заявил о том, что будет усиливать требования к госорганам в вопросах защиты, к компаниям, который работают на этом рынке, а также будет возвращать в США американские компании, которые работают за границей. Если следовать этой версии, то мы просто видим, что Трамп усиливает защищенность своей страны. Вчера Трамп также запретил китайцам приобретение одной американской компании, которая занималась микроэлектроникой, потому что это угрожает национальной безопасности. Если сопоставить эти два факта, то получается, что США не действует против России или Китая, а просто усиливает свою кибербезопасность, пытаясь убрать потенциальных противников.

Крупных российских IT-компаний, которые могут пострадать, в США больше нет. Может быть, это коснется ABBYY, но я не уверен. Сейчас трудно предсказать причину решения США, но если окажется, что с американского рынка убрали, например, Huawei или какие-нибудь израильские компании, это будет говорить о том, что Трамп усиливает внутреннюю кибербезопасность, не более того.

«Касперский» на американском рынке антивирусов занимает очень незначительную долю, которая измеряется единицами процентов. Основной их заказчик – домашние пользователи, которые покупают антивирус через Amazon или через их личный сайт, поэтому большого удара по бизнесу «Лаборатории Касперского» это не нанесет.

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

• Главная
• Восстанавливаем доверительные отношения в домене

Восстанавливаем доверительные отношения в домене

• Автор: Уваров А.С.
• 28.02.2015

С ошибкой «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» время от времени приходится сталкиваться каждому системному администратору. Но не каждый понимает причины и механизмы процессов, приводящие к ее возникновению. Потому что без понимания смысла происходящих событий невозможно осмысленное администрирование, которое подменяется бездумным выполнением инструкций.

Учетные записи компьютеров, также, как и учетные записи пользователей, являются участниками безопасности домена. Каждому участнику безопасности автоматически присваивается идентификатор безопасности (SID) на уровне которого осуществляется доступ к ресурсам домена.

Перед тем как предоставить учетной записи доступ к домену необходимо проверить ее подлинность. Каждый участник безопасности должен иметь свою учетную запись и пароль, учетная запись компьютера не исключение. При присоединении компьютера к Active Directory для него создается учетная запись типа «Компьютер» и устанавливается пароль. Доверие на этом уровне обеспечивается тем, что данная операция производится администратором домена или иным пользователем, имеющим для этого явные полномочия.

Впоследствии при каждом входе в домен компьютер устанавливает защищенный канал с контроллером домена и сообщает ему свои учетные данные. Таким образом между компьютером и доменом устанавливаются доверительные отношения и дальнейшее взаимодействие происходит согласно установленных администратором политик безопасности и прав доступа.

Пароль учетной записи компьютера действует 30 дней и впоследствии автоматически изменяется. При этом важно понимать, что смену пароля инициирует компьютер. Это происходит аналогично процессу смены пароля пользователя. Обнаружив, что текущий пароль просрочен, компьютер при очередном входе в домен его заменит. Поэтому, даже если вы не включали компьютер несколько месяцев, доверительные отношения в домене сохранятся, а пароль будет заменен при первом входе после длительного перерыва.

Доверительные отношения нарушаются в том случае, если компьютер пытается аутентифицироваться в домене с недействительным паролем. Как такое может произойти? Самый простой способ — это откатить состояние компьютера, например, штатной утилитой восстановления системы. Такой же эффект может быть достигнут при восстановлении из образа, снапшота (для виртуальных машин) и т.п.

Еще один вариант — это изменение учетной записи другим компьютером с таким же именем. Ситуация довольно редкая, но иногда случается, например, когда сотруднику поменяли ПК с сохранением имени, выведя из домена старый, а потом снова ввели его в домен забыв переименовать. В этом случае старый ПК при повторном вводе в домен сменит пароль ученой записи компьютера и новый ПК уже не сможет войти, так как не сможет установить доверительные отношения.

Какие действия следует предпринять, столкнувшись с данной ошибкой? Прежде всего установить причину нарушения доверительных отношений. Если это был откат, то кем, когда и каким образом он был произведен, если пароль был сменен другим компьютером, то опять-таки надо выяснить, когда и при каких обстоятельствах это произошло.

Простой пример: старый компьютер переименовали и отдали в другой отдел, после чего произошел сбой, и он автоматически откатился на последнюю контрольную точку. После чего данный ПК попытается аутентифицироваться в домене под старым именем и закономерно получит ошибку установления доверительных отношений. Правильными действиями в этом случае будет переименовать компьютер как он должен называться, создать новую контрольную точку и удалить старые.

И только убедившись, что нарушение доверительных отношений было вызвано объективно необходимыми действиями и именно для этого компьютера можно приступать к восстановлению доверия. Сделать это можно несколькими способами.

Пользователи и компьютеры Active Directory

Это самый простой, но не самый быстрый и удобный способ. Открываем на любом контроллере домена оснастку Пользователи и компьютеры Active Directory, находим необходимую учетную запись компьютера и, щелкнув правой кнопкой мыши, выбираем Переустановить учетную запись.

Затем входим на потерявшем доверительные отношения компьютере под локальным администратором и выводим машину из домена.

Затем вводим ее обратно, перезагрузку между этими двумя действиями можно пропустить. После повторного ввода в домен перезагружаемся и входим под доменной учетной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.

Недостаток этого способа, что машину требуется выводить из домена, а также необходимость двух (одной) перезагрузки.

Утилита Netdom

Данная утилита входит в состав Windows Server начиная с редакции 2008, на пользовательские ПК ее можно установить из состава пакета RSAT (Средства удаленного администрирования сервера). Для ее использования войдите на целевой системе локальным администратором и выполните команду:

Разберем опции команды:

• Server — имя любого доменного контроллера
• UserD — имя учетной записи администратора домена
• PasswordD — пароль администратора домена

После успешного выполнения команды перезагрузка не требуется, просто выйдите из локальной ученой записи и войдите в доменный аккаунт.

Командлет PowerShell 3.0

В отличие от утилиты Netdom, PowerShell 3.0 входит в состав системы начиная с Windows 8 / Server 2012, для более старых систем его можно установить вручную, поддерживаются Windows 7, Server 2008 и Server 2008 R2. В качестве зависимости требуется Net Framework не ниже 4.0.

Точно также войдите на системе, для которой нужно восстановить доверительные отношения, локальным администратором, запустите консоль PowerShell и выполните команду:

• Server — имя любого контроллера домена
• Credential — имя домена / учетной записи администратора домена

При выполнении этой команды появится окно авторизации в котором вы должны будете ввести пароль для указанной вами учетной записи администратора домена.

Командлет не выводит никаких сообщений при удачном завершении, поэтому просто смените учетную запись, перезагрузка не требуется.

Как видим, восстановить доверительные отношения в домене довольно просто, главное — правильно установить причину возникновения данной проблемы, так как в разных случаях потребуются разные методы. Поэтому мы не устаем повторять: при возникновении любой неполадки сначала нужно выявить причину, а только потом принимать меры к ее исправлению, вместо того чтобы бездумно повторять первую найденную в сети инструкцию.