Certificatul serverului nu se potrivește cu numele gazdei.. ce este acesta? și am primit cel mai bun răspuns

Răspuns de la Alexander Bezrukov[guru]
Serverul a returnat certificatul clientului (browserului). Certificatul are două scopuri: în primul rând, certifică serverul (că este cine spune că este; în caz contrar, traficul poate fi falsificat, asta se numește phishing) și, în al doilea rând, conține cheia publică a serverului, care permite stabilirea unui sistem criptat. conexiune, adică traficul nu poate fi interceptat.
Certificatul este semnat de un terț, care este o sursă de încredere. Încrederea constă din două părți: în primul rând, cheia publică a terței părți (se numește CA - Autoritate de certificare, nu știu cum în rusă) este cunoscută public (în în acest caz,-- încorporat în browser), deci nu sunt necesare canale speciale pentru a-l transmite. În al doilea rând, se obișnuiește să se creadă că această parte a verificat în mod conștiincios ceea ce certifică acest certificat (pentru certificatele web, cel puțin, proprietatea reală a domeniului persoanei care a solicitat certificatul și, cel mult, identitatea proprietar și date despre el) . Această eroareînseamnă că certificatul pe care l-a returnat serverul poate fi real, dar a fost emis către un server cu un alt nume de domeniu, deci (ca orice cheie publică) este potrivit pentru stabilirea unei conexiuni criptate, dar nu este potrivit pentru verificarea identității serverului . De exemplu, dacă parolele sunt transmise în această sesiune criptată, datele Card de credit sau alte informații valoroase, acestea sunt transmise, deși în formă criptată, dar nu și persoanei vizate.
Pe lângă certificatele web, există și certificate poștale care verifică cel puțin adresa poștală și, cel mult, identitatea expeditorului. Strict vorbind, alte lucruri pot fi certificate, dar viata de zi cu zi alte tipuri de certificate sunt rare.
Alexandru Bezrukov
Luminat
(30882)
Nu știu contextul, cel puțin ce site. (Dacă *.mail.ru, atunci totul este în regulă, primesc certificate valabile). Evident, cineva fie a manipulat DNS-ul și colectează parole sau alte informații valoroase (atunci, în cel mai bun caz, va trece când atacul se termină), fie administratorul este stricat și a atașat certificatul greșit. Depinde de serviciu cât de repede se prind.

Răspuns de la Olya Romanova[guru]
Același subiect.

Răspuns de la PionErka Irina[guru]
Nu există limită pentru perfecțiune!))))))))
Și am spus doar „bună ziua”).

Răspuns de la Zunike anem[incepator]
Deja discutat aici, utilizați windowsfix.ru

Răspuns de la Mark Kolobov[incepator]
Am avut aceeași problemă, folosește mwfix

Data ultima schimbare secțiune: 2009-07-22

Pentru a obține diferite proprietăți ale certificatelor X509, Microsoft Exchange Server Analyzer interogează obiectul Certificat de server pe un computer care rulează Exchange Server. Pentru fiecare certificat SSL găsit, Exchange Server Analyzer procesează atributul Principal pentru a determina numele de domeniu complet calificat atribuit acestui certificat, cum ar fi www.microsoft.com.

Microsoft Exchange Server Analyzer emite un avertisment atunci când numele de domeniu complet calificat în atribut Principal nu se potrivește cu o adresă de gazdă sau cu o adresă URL. Avertisment privind nepotrivirea certificatului Principalînseamnă că este posibil ca utilizatorii să nu se poată conecta la cutiile poștale folosind Microsoft Office Outlook® Web Access pentru Exchange Server 2003, Outlook Anywhere pentru Exchange Server 2007, Exchange Server ActiveSync sau RPC prin HTTP.

Unele simptome ale acestei probleme includ solicitarea în mod repetat de acreditări atunci când încercați să vă conectați la Exchange Server și afișarea mesajului de eroare „O conexiune criptată la serverul de e-mail nu este disponibilă. Faceți clic pe Următorul pentru a încerca să utilizați o conexiune necriptată”.

Dacă una dintre următoarele condiții este adevărată, poate apărea o discrepanță.

• Certificatul a fost instalat accidental pe serverul greșit.
• Clientul accesează datele de pe server folosind o adresă URL de gazdă incorectă atunci când serverele au mai multe nume de gazdă.

Pentru a rezolva o nepotrivire a numelui certificatului

Această eroare poate apărea și dacă instrumentul Exchange Server Analyzer detectează politici de destinatar care se aplică domeniilor SMTP interne care nu mai există în Exchange. În acest caz, afișează următorul mesaj:

„Nepotrivirea atributului principal al certificatului”.

Pentru a rezolva această problemă, trebuie să eliminați politicile destinatare care se aplică domeniilor SMTP interne care nu mai există sau nu mai sunt aplicate.

Mai multe informații

Pentru informații despre utilizarea SSL și despre cum să obțineți și să instalați certificate de server, consultați Configurarea Exchange Server 2003 pentru accesul clientului în Ghid de acces la client pentru Exchange Server 2003 (

Ce este un certificat de server?

Astăzi am decis să vizitez un site pe care îl vizitasem de mai multe ori de multă vreme, inclusiv ieri. Dar când a intrat pe site, browserul a dat următorul avertisment: „Certificatul serverului nu se potrivește cu numele gazdei?”. Ce ar putea însemna asta?

Yuri | 25 octombrie 2013, 09:28
mulțumesc, Dmitry, ai ajutat foarte mult

Ivan | 23 octombrie 2013, ora 19:38
Problema poate apărea nu numai în cazul infectării cu un virus care falsifică site-urile web, ci și la utilizarea unor firewall-uri, de exemplu, Kaspersky Internet Security, Dr.Web Security Space Pro și eventual altele (sursa http://my.opera. com/ russian/forums/topic.dml?id=1531102). Din punct de vedere tehnic, acest lucru este foarte posibil, deoarece, de exemplu, Kaspersky redirecționează tot traficul extern către serverul virtual 127.0.0.1 și, deși instalează certificate suplimentare, el însuși avertizează că acestea nu sunt absolut de încredere.

Nu am putut găsi o soluție, cu excepția poate dezactiva firewall-ul. Și, după cum a spus Dmitry, în cazul în care site-urile sunt înlocuite, este mai bine să vă scanați computerul pentru viruși: acest lucru va rezolva problema.

Anatoly | 15 mai 2013, ora 13:53
Dmitry, am cam aceeași problemă. Pornesc e-mail Yandex și apare această carte poștală. Am citit răspunsul tău la „tovarășul anterior”, dar... nu am înțeles nimic. Nu-mi înțeleg cei 60 de ani... Vă rog să-mi spuneți punct cu punct: 1, 2... Apoi o voi citi și o voi face.

Dmitri | 15 aprilie 2012, ora 16:18
Accesați proprietăți Internet - fila Cuprins - carte. Certificate - fila De încredere centrii radiculari certificare. Ai multe certificate acolo. Stați pe oricare și faceți clic sub carte. Vedere. Computerul va afișa certificatul. În partea de jos este scris: cui a fost eliberat, de către cine a fost eliberat și pentru cât timp. Acum despre cazul dvs.: în certificatul pe care browserul dvs. îl verifică, aceste date corespund nodului pe care încercați să îl accesați? Cel mai probabil nu. Aceste. unele oameni răi a înlocuit browserul dvs. o copie a site-ului pe care ați vrut să accesați și, prin urmare, doriți să furați date confidențiale, cum ar fi parola, codurile PIN etc. Depinde de dvs. să decideți ce să faceți. Personal, aș pleca imediat și nu aș mai merge acolo și, de asemenea, aș actualiza imediat sistemul de securitate (deși îl țin deja la zi) și aș scana cu un antivirus.

Bună ziua!

Cred că aproape fiecare utilizator (mai ales recent) a întâmpinat o eroare în browser care afirmă că certificatul unui astfel de site nu este de încredere și o recomandare de a nu-l vizita.

Pe de o parte, acest lucru este bun (la urma urmei, browserul și, în general, popularizarea unor astfel de certificate, ne asigură securitatea), dar, pe de altă parte, o astfel de eroare apare uneori chiar și pe site-uri foarte cunoscute (pentru exemplu, Google).

Esența a ceea ce se întâmplă și ce înseamnă?

Cert este că atunci când te conectezi la un site pe care este instalat protocolul SSL, serverul trimite browserul document digital (certificat) că site-ul este autentic (și nu un fals sau o clonă a ceva de acolo...). Apropo, dacă totul este în regulă cu un astfel de site, atunci browserele le marchează cu un lacăt „verde”: captura de ecran de mai jos arată cum arată în Chrome.

Cu toate acestea, certificatele pot fi eliberate de organizații binecunoscute (Symantec, Rapidssl, Comodo etc.) , și oricine în general. Desigur, dacă browserul și sistemul dvs. „nu știu” cine a emis certificatul (sau există suspiciunea că acesta este corect), atunci apare o eroare similară.

Aceste. Adică atât site-urile complet albe, cât și cele care sunt cu adevărat periculoase de vizitat pot intra în distribuție. Prin urmare, apariția unei astfel de erori este un motiv pentru a arunca o privire atentă la adresa site-ului.

Ei bine, în acest articol vreau să subliniez mai multe modalități de a elimina o astfel de eroare dacă a început să apară chiar și pe site-uri albe și cunoscute (de exemplu, pe Google, Yandex, VK și multe altele. Nu vei refuza să vizitați-i, vrei?).

Cum se rezolvă eroarea

1) Atenție la adresa site-ului

Primul lucru de făcut este să acordați atenție adresei site-ului (este posibil să fi introdus din greșeală adresa URL greșită). De asemenea, uneori acest lucru se întâmplă din cauza vinei serverului pe care se află site-ul (poate că, în general, certificatul în sine este pur și simplu depășit, deoarece este emis pentru o anumită perioadă de timp). Încercați să vizitați alte site-uri, dacă totul este în regulă cu ele, atunci cel mai probabil problema nu este cu sistemul dvs., ci cu site-ul respectiv.

Exemplu de eroare „Certificatul de securitate al site-ului nu este de încredere”

Cu toate acestea, remarc că dacă eroarea apare pe un site foarte cunoscut în care dvs. (și mulți alți utilizatori) aveți deplină încredere, atunci există o probabilitate mare de apariție a unei probleme în sistemul dvs....

2) Verificați data și ora setate în Windows

Al doilea punct este că o eroare similară poate apărea dacă ora sau data sunt setate incorect în sistemul dvs. Pentru a le corecta și a le clarifica, faceți clic pe „ora” din bara de activități Windows (în colțul din dreapta jos al ecranului). Vedeți captura de ecran de mai jos.

După ce setați ora corectă, reporniți computerul și încercați să redeschideți browserul și site-urile din acesta. Eroarea ar trebui să dispară.

De asemenea, vă atrag atenția asupra faptului că, dacă vă pierdeți timpul în mod constant, bateria de pe placa de bază este probabil moartă. Este o „tabletă” mică, datorită căreia computerul își amintește setările pe care le-ați introdus, chiar dacă îl deconectați de la rețea (de exemplu, se calculează cumva aceeași dată și oră?).

3) Încercați să actualizați certificatele rădăcină

O altă opțiune pentru a încerca să rezolvați această problemă este să instalați o actualizare a certificatului rădăcină. Actualizările pot fi descărcate de pe site-ul Microsoft pentru diferite sisteme de operare. Pentru sistemele de operare client (adică, pentru utilizatorii casnici obișnuiți), aceste actualizări sunt potrivite:

4) Instalarea certificatelor „de încredere” în sistem

Deși această metodă funcționează, aș dori să vă avertizez că „poate” deveni o sursă de probleme în securitatea sistemului dumneavoastră. Cel puțin, vă sfătuiesc să recurgeți la aceasta doar pentru site-uri atât de mari precum Google, Yandex etc.

Pentru a scăpa de eroarea asociată cu lipsa de încredere a certificatului, trebuie folosit un specialist. pungă de plastic Autoritatea de certificare primară GeoTrust .

Apropo, pentru a descărca GeoTrust Primary Certification Authority:

Acum trebuie să instalați certificatul descărcat în sistem. Vă voi spune pas cu pas cum se face acest lucru mai jos:

5) Acordați atenție utilităților antivirus

În unele cazuri, această eroare poate apărea din cauza faptului că un program (de exemplu, un antivirus) scanează traficul https. Acesta este ceea ce vede browserul că certificatul primit nu se potrivește cu adresa de la care a venit și ca urmare apare un avertisment/eroare...

Prin urmare, dacă aveți instalat un antivirus/firewall, verificați și dezactivați temporar setarea de scanare a traficului https (vezi exemplul de setări AVAST în captura de ecran de mai jos).

asta e tot ce am...

Pentru completări pe această temă - un merci special!

Toate cele bune!

Când deschideți browserul, vă așteptați ca totul să fie normal. Dar ce să faci dacă computerul nu dorește să funcționeze așa cum ar trebui? Și scrie că certificatul serverului este invalid? În acest caz, trebuie să verificați cum funcționează totul, dacă totul este setat corect și dacă există probleme. Puteți vedea acest mesaj pe site-urile importante ( certificat nevalid Serverele Google, VKontakte), care pur și simplu nu pot permite o astfel de supraveghere.

Ce înseamnă?

Pentru început: de ce este folosită această denumire? Ce înseamnă când computerul raportează că certificatul prezentat de server este invalid? Deci computerul spune asta documente electronice site-urile pe care le-a furnizat au o anumită inexactitate, din cauza căreia mașina are motive să se îndoiască de autenticitatea sau funcționalitatea sa. Această problemă poate apărea atât din cauza problemelor de pe partea serverului, cât și din cauza inexactităților din EOM-ul utilizatorului. Dacă luăm în considerare prima versiune, atunci ar putea arăta astfel:

1. Există o problemă cu site-ul web al autorității de certificare. Toate aceste confirmări apar organizatii speciale. Și ca oricine altcineva, nu sunt imuni posibile probleme precum teroriști, cutremure, alunecări de teren, linii de transmisie deteriorate și multe alte probleme. Dar acest lucru se întâmplă extrem de rar și nu există niciun motiv special pentru a ne baza pe acest punct.
2. Probleme cu site-ul din cauza unor probleme tehnice sau vătămare intenționată. Ceva poate merge prost și aici. Administratorul de sistem a apăsat ceva greșit sau atacatorii atacă serverul, rezultatul este același - certificatul serverului este invalid. Dar și asta se întâmplă rar.

Principalele probleme de acest tip apar în principal pe computerele client ale utilizatorilor. Este posibil să existe deja o gamă mult mai largă de motive, așa că principalele vor fi denumite:

1. Ora stabilită incorect.
2. Problema cu software, destinat pentru vizualizarea World Wide Web.

Și cum să elimini aceste probleme? Aceasta este problema care acum va primi atenție.

Setarea orei

Cel mai popular motiv. Dacă ora sau data de pe computer sunt incorecte, atunci când toate fișierele sunt primite, aparatul vede că parametrii nu se potrivesc și informează utilizatorul că certificatul serverului este invalid. Toate acestea se fac cu scopul de a proteja persoana care intră online și de a preveni pierderea datelor importante. Pentru a corecta această problemă foarte ușor - tot ce trebuie să faceți este să corectați ora la oră, iar această problemă nu va exista. Acest caz reprezintă aproximativ 95% dintre astfel de incidente.

Se elimină verificarea certificatului

Ce să faci dacă problema nu este timpul, ci altceva? Și indiferent ce faci, certificatul de server este invalid și rămâne în starea respectivă? Și în același timp, accesul la date ar trebui obținut urgent? Ei bine, dacă nu ai timp să te uiți adevăratul motiv, atunci o puteți face simplu și eficient - doar dezactivați verificarea certificatului. Pentru a face acest lucru, trebuie să accesați setările browserului, apoi să mergeți la secțiunea de securitate și să faceți acțiunile necesare(un plan mai specific depinde direct de programul utilizat). Iar computerul nu va putea bloca accesul la site deoarece certificatul serverului este invalid. Dar efectuați aceste acțiuni numai pe acele resurse de rețea în care aveți încredere.

Concluzie

De ce au fost luate în considerare atât de puține cauze și soluții? Cert este că cu ajutorul lor puteți rezolva cea mai mare parte a problemelor care apar atunci când certificatul de server este invalid. Dacă nu au ajutat, atunci este puțin probabil să puteți remedia problema și aici aveți nevoie de ajutorul unui specialist.