ОТВЕТЫ НА ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ:
[
Главная страница сайта проекта "Ботик"] [Полный список вопросов

При входе на сервер по протоколу https браузер выводит сообщение об ошибке сертификата и нарушении безопасности моего компьютера. Что делать?

Сервер nadmin.botik.ru, несомненно, с точки зрения информационной безопасности заслуживает полного доверия. И чтобы в дальнейшем у вас не возникало проблем с сертификатом при входе на сервер nadmin.botik.ru, вы можете с помощью браузера занести сертификат сервера nadmin.botik.ru в список сертификатов доверенных серверов. Этот список хранится на диске вашего компьтера. Если сертификат сервера сохранен в списке доверенных серверов и, если сертификат сервера не просрочен, то в последующем проблем со входом на этот сервер не будет.

Добавление сертификата в список доверенных серверов для браузера Internet Explorer 7.0 в Windows XP

Для браузера Internet Explorer 7.0 в Windows XP добавление сертификата  сервера в список доверенных серверов выполняется следующим образом.

  1. На странице (см. Рис. 1), где Internet Explorer 7.0 предупреждает вас о том, что сертификат сервера, с которым вы пытаетесь установить соединение, ненадежен, с точки зрения браузера (Certificate Error: Navigation Blocked  Ошибка сертификата: переходы блокированы),  щелкните по ссылке Сontinue to this website (not recommended) Продолжить открытие этого веб-узла (не рекомендуется). Ссылка отмечена красным на рис. 1.

 

Рис. 1

Когда запрашиваемая вами страница загрузится, строка адреса будет подсвечена красным — это означает, что ваш браузер "не доверяет" серверу, с которым он установил соединение, потому что браузер считает, что в сертификате этого сервера содержатся какие-то проблемы (Certificate Error  Ошибка сертификата).

Рис. 2

  1. Щелкните по значку "щита" (на рис. 2 подчеркнут желтой линией), чтобы открыть окно Untrusted Certificate  Недостоверный сертификат, показанное на рис. 3.

Рис. 3

Затем, щелкнув по ссылке View certificates  Просмотр сертификатов (отмечена на рис. 3 желтой линией), Вы откроете окно с заголовком Certificate Сертификат (см. рис. 4). Во вкладке General Общие окна Certificate выводится, в частности, срок действия сертификата сервера. В примере, показанном  на рис. 4 - это период с 01.05.2006 по 30.04.2009.

Рис. 4

  1. Для сохранения сертификата сервера nadmin.botik.ru в списке доверенных серверов на диске вашего компьютера щелкните по кнопке Install Certificate... Установить сертификат (см. рис. 4). Далее будут описаны действия, которые надо выполнить, если вы работаете в ОС Windows XP. Для ОС Windows Vista дальнейшие действия описаны здесь.

Рис. 5

  1. В результате откроется окно Мастера импорта сертификатов  Certificate Import Wizard, с помощью которого вы сможете выполнить импорт сертификата (см. рис. 5). Щелкните по кнопке Next в окне Wizard-а. Дальше Wizard предложит выбрать каталог на вашем компьютере, в который будет сохранен сертификат сервера nadmin.botik.ru. Рекомендуем оставить тот путь, который предлагается по умолчанию, то есть сохранить в режиме Automatically select the certificate store based on the type of certificate  Автоматически выбрать хранилище на основе типа сертификата (см. Рис. 5). Щелкните по кнопке Next. В результате будет выполнен импорт и установка сертификата. Щелкните по кнопке Finish (см. рис. 6).

Рис. 6

  1.  В случае, если перед установкой сертификата откроется Откроется окно Security Warning (см. Рис. 7). Щелкните по кнопке Yes, чтобы подтвердить ваше намерение установить импортированный сертификат на диск вашего компьютера.

Рис. 7

  1. На экран будет выведено сообщение об успешном завершении установки сертификата - "The import was succeessful". И, наконец, щелкните по кнопке ОК. (см. Рис. 8)

Рис. 8

После выполнения перечисленных здесь действий, в дальнейшем, вы сможете без препятствий входить на сервер nadmin.botik.ru.

Добавление сертификата в список доверенных серверов для браузера Internet Explorer 7.0 в Windows Vista

Для браузера Internet Explorer 7.0 в Windows Vista первые три шага выполняются точно также, как при установке сертификата в Windows XP. После щелчка по кнопке Установить сертификат во вкладке General Общие окна Certificate (см. рис. 4) откроется окно Мастера импорта сертификатов, с помощью которого вы сможете выполнить импорт сертификата. Щелкните по кнопке Далее в окне Мастера, чтобы перейти к четвертому шагу.

  1. Откроется окно Мастера, в котором предстоит выбрать хранилище сертификатов (см. рис. 9). В этом окне следует выбрать опцию Поместить все сертификаты в следующее хранилище и щелкнуть кнопку Обзор.

Рис. 9

  1.  В результате этого действия, будет открыто окно выбора хранилища сертификатов со списком доступных хранилищ (см. Рис. 10). В этом  списке следует выбрать Доверенные корневые центры сертификации и щелкнуть кнопку ОК.

Рис. 10

  1. На следующем шаге следует нажать кнопку Далее (см. Рис. 11)

Рис. 11

  1. Откроется окно Завершение мастера импорта сертификатов, в котором надо щелкнуть кнопку Готово (см. Рис. 12). В результате сертификат будет импортирован в выбранное хранилище.

Рис. 12

Сообщение об успешно выполненном импорте (см. рис.13), является показателем того, что сертификат был успешно добавлен в хранилище доверенных сертификатов и после перезапуска браузера, при последующих заходах на сервер, сообщение об ошибке сертификата выдаваться браузером не будет.

Рис. 13

Общая информация про протокол HTTPS и про сертификаты безопасности

Протокол https поддерживает шифрование передаваемых данных. Тем самым обеспечивается безопасность соединения между сервером и клиентом, что очень важно, например, в платежных системах. Протокол https устроен таким образом, что когда клиент (ваш браузер), и сервер устанавливают соединение, они обмениваются сертификатами. Сертификаты — это открытые ключи, которыми кодируются сообщения, посылаемые браузером и сервером друг другу: браузер посылает свой ключ серверу, а сервер свой ключ — браузеру. Для декодирования полученных сообщений сервер и браузер используют имеющиеся у них для этого закрытые ключи. Закрытые ключи никогда не передаются по сети.

Если у сервера ненадежный сертификат и ваш браузер ему не доверяет, тогда браузер выводит на экран сообщение об этом (см. рис. 1). Такое сообщение может означать, что сертификат сервера просрочен, либо — это незаконный сервер, который может представлять для вашего компьютера потенциальную опасность. Например, "заразить" его троянской программой (разновидностью вредоносных программ, предназначенных для нанесения вреда пользователю или делающих возможным несанкционированное использование компьютера пользователя другим лицом).

Если вы не уверены в надежности и законности сервера, с которым пытаетесь установить соединение, то в целях безопасности лучше не продолжать соединение с ним. Конечно, серверу nadmin.botik.ru всегда можно доверять.

 

Последняя редакция 16.04.2012

span
span