Многие пользователи при попытке подключиться к определенным веб-сайтам сталкиваются с ошибками “Невозможно установить безопасное соединение” в браузере. Разберем почему возникает ошибка и как быть если она появляется.
При посещении пользователем веб-сайта, браузер устанавливает защищенное соединение с сервером чтобы обмениваться данными. Это могут быть как обычные данные (текстовая информация, изображения, видеозаписи), так и чувствительная информация. К последней относятся логины и пароли или банковская информация: данные банковских карт.
Использование https гарантирует что данные не будут перехвачены или изменены третьими лицами. Протокол использует шифрование для обеспечения конфиденциальности и безопасности передаваемых данных.
В поле с URL (адресом сайта) можно увидеть протокол https. Когда защищенное соединение не используется в URL будет http, ошибки возникать не будет, но и шифрование соединения в таких случаях отсутствует. Доступные только по http сайты сейчас встречаются редко, в основном это старые ресурсы, для всех современных используется https.
Все преимущества https обеспечиваются когда SSL сертификат соответствует запрашиваемому пользователю домену, сертификат корректно установлен, а срок его действия не истек.
В случае если что-то из перечисленного не соблюдается браузер выдаст предупреждение/ошибку.
Ошибка возникает при попытке доступа к защищенным страницам, которые фактически оказываются не защищены из-за проблем с SSL сертификатом сайта или его установкой.
Сертификат устанавливается на сервере, на котором размещается сайт. Раз в 3 месяца или раз в год владелец доменного имени выпускает новый SSL сертификат, при этом подтверждает право использования домена.
Таким образом, сертификат удостоверяет, что работающий с ним сайт точно принадлежит владельцу доменного имени. Так, сертификат крупного банка подтверждает что пользователь обращается именно к домену с сайтом этого банка, а не к какому-то поддельному сайту.
Запрашивающий доменное имя в браузере пользователь непосредственно на сертификат повлиять не может, в случае появления предупреждения он может либо отказаться от посещения сайта (обычно стоит так и делать если информации о причинах нет), либо принять исключение безопасности браузера и перейти на сайт. В случае перехода на сайт шифрования данных не будет.
Самые частые причины ошибок:
- Сертификат SSL/TLS истек или недействителен. Каждый веб-сайт имеет SSL сертификат, который выдается специальными организациями и подтверждает его подлинность и безопасность. Если сертификат недействителен или устарел, будет возникать предупреждение. Его же можно будет видеть если каким-то образом запрос к доменному имени попал не на сервер с настоящим сайтом, а на сервер с его копией.
- Неверно настроен веб-сервер, обслуживающий сайт. Например, на другой ip адрес. В этом случае сервер может отдавать сертификат для какого-то другого доменного имени. Это серверная проблема, требующая привлечения технических специалистов, обслуживающих сервер.
Не такое, но подобное сообщение могут выдавать некоторые браузеры при попытке перехода на сайты, на которых раньше фиксировались вирусы и с которых выполнялась спам рассылка.
Что может сделать пользователь при возникновении ошибки “Невозможно установить безопасное соединение” в браузере
Пользователь может просмотреть в браузере подробности по ошибке, это можно сделать нажав на кнопку “Дополнительно” или другую, надпись на которой говорит о том, что нажатие позволит получить подробности.
Часто браузер сообщит что именно не так. Либо укажет что срок действия сертификата сайта закончился в определенный день, либо укажет что сертификат действителен для другого домена. Далее нужно действовать по ситуации. Если это сайт какой-то крупной компании, то лучше его закрыть и вернуться к нему через несколько дней. Если это сайт, который раньше не посещался, то лучше отказаться от его посещения совсем.
Но также можно всегда есть вариант обратиться к владельцу сайта и сообщить ему о проблеме найдя контактные данные в сети. Устранить причины может только он.
Если сайт условно доверенный — например, сайт партнера, с которым вы много раз работали ранее и ошибка не вызывает подозрений (закончился срок действия сертификата) — можно принять в браузере исключение безопасности.
В этом случае на сайт получится зайти, но соединение шифроваться не будет и данные будут передаваться в открытом виде.
При принятии исключения безопасности относительно безопасно просматривать информацию на сайте, платежи проводить без работающего подключения по https проводить не нужно, это может привести к потере банковской информации.
Самое важное
Особенно внимательно стоит относиться к таким ошибкам, когда они возникают на сайтах крупных организаций: банков, государственных структур.
Такие ошибки на них с высокой степенью вероятности говорят о глобальных сбоях на этих ресурсах или попытках их подмены. Переходить на сайты с такими ошибками не стоит, лучше подождать и проверить позже, если ошибки продолжают возникать, то обратить в техническую поддержку.
Читайте про то как можно отличить поддельный сайт.