HTTPS предупреждения и ошибки.

Почему появляются предупреждения о незащищенном соединении HTTPS ? Как исправить ошибки такого соединения и что такое HTTPS ?

  1. С переходом многих сайтов на более защищенный протокол передачи данных HTTPS, в браузерах пользователей посещавших любые сайты, встречаются предупреждения. Соединение с этим сайтом может быть не безопасным, соединение не защищено, это соединение является не доверенным, собственно предупреждений много и различия в них зависит в каком браузере вы их увидели. На блоге есть статья, расширение для браузера, которое старается открывать сайты по протоколу HTTPS, если сайт его поддерживает. Давайте разберемся с чем это связанно и что это такое HTTPS протокол ? Также для полного понимания и представления статья "DNS OVER TLS". Ну а если, да не если а со стороны продвинутого системного администратора, статья "перехватить пароли в не зашифрованном соединении", думаю хватит на первый раз статей для просветления по теме HTTPS, а то гляди и на эту статью сил не хватит, а старались писали.
  2. Протокол передачи данных HTTPS более защищен шифрованием нежели его предшественник, это HTTP. Протокол HTTPS на который переходят множество сайтов и о котором говорим в этой статье, это обычный HTTP(скажем старый протокол на котором изначально работали сайты и некоторые которые не перешли на HTTPS до сих пор работают), который использует криптографический протокол TLS. Виду того что интернет развивается, появляются аккаунты пользователей с доступом по логину и паролю(двух факторная аутентификация), передаются данные по запросам от пользователя к банкам и прочее. Виду такого развития чтобы защитить передачу данных, решено было переводить все сайты на безопасный протокол с шифрованием HTTPS.
  3. HTTPS защищает посетителей, сигнализируя браузеру, что он должен использовать дополнительный уровень шифрования SSL/TLS. Он защищает от перехвата при использовании соответствующих наборов шифров и проверке сертификата сервера. Он шифрует URL-адрес запроса, параметры запроса, заголовки и cookie, которые часто содержат идентификационную информацию о пользователе.
  4. Чтобы сайт работал по протоколу HTTPS, владелец должен получить сертификат SSL, от проверенного издателя. После чего проделывая несколько технических шагов установить его на своем сайте, сервере. Такие сайты являются защищенными и передача от пользователя к такому сайту шифруется, если и удастся получить третей стороной(перехватить пакет) трафика, то о кроме иероглифов нечего распознать не удастся.
  5. Узнать работает сайт на защищенном протоколе HTTPS можно в адресной строке, в самом начале будет виднеться замок зеленого цвета, либо серого, в зависимости от вашего браузера. Но возможен такой вариант что посещая сайт, в адресной строке в самом начале где горит зеленый замок, станет замок красным и перечеркнутым, также может краснеть надпись протокола HTTPS, это тоже все зависит от вашего браузера, у каждого по разному сообщается об ошибке. Но не стоит пугаться если вы увидите такое предупреждение, возможно оно и не совсем страшное, давайте разберем по порядку из-за чего может возникать такая ошибка.
  6. Ошибки HTTPS могут возникать по разным случаям и не только на стороне сервера(сайта) а больше всего возникает на стороне клиента, на вашем компьютере.
  7. Ошибки(предупреждения) стороны сервера:

  8. 1.) шибка может возникать виду того что на странице сайта, который работает по протоколу HTTPS находится ссылка указанная на другой сайт по протоколу HTTP. Такие варианты приводят к не зашифрованному соединению, если вы нажмете и перейдете на другой сайт по ссылке HTTP. Поэтому и выводится информация что на этом сайте могут быть ссылки по которым переход на другие сайты будет не зашифрован. Собственно получаете предупреждение при посещении сайта, который содержит смесь зашифрованного и не зашифрованного контента.
  9. 2.) Возможно такое что какой то скрипт на странице сайта, передает данные по не безопасному соединению HTTP. Как пример аналитика посещения, для сбора информации передается на другой сайт, для последующего анализа. Но это не особо страшно, если вы не передаете данные о переводе средств на кошелек или карту банка(счет), обмениваясь с этим сайтом такой информацией. Здесь тоже если даже информация была передана по не зашифрованному каналу и третье лицо не перехватило трафик, то ничего не произойдет конечно, есть процент что прокатит, скажем так по народному.
  10. 3.) Также ошибки со стороны сервера(сайта) могут появляться если сертификат просрочен, срок действия сертификата истек, дальнейший обмен данными с таким сайтом не безопасен. Сертификат выдается на некоторое время, в основном на год.
  11. Ошибки(предупреждения) стороны клиента:

  12. 1.) Ошибки или предупреждения HTTPS могут возникать в виду установленных расширений в браузере, возможно что какое то расширение передает данные по не зашифрованному каналу. Когда вы заходите на сайт, расширение передает данные по небезопасному соединению. Как вариант всем известное расширение AdBlock которое блокирует рекламу выдавало такое предупреждение, когда заходил на любой сайт где блокировалась реклама. Видимо передача данных, заблокированных баннерах на этом сайте, количество, от какого рекламодателя, на каком сайте и прочее. Эти данные передавались без шифрования на сервер чтобы потом выявлять ошибки расширения или уловки показа рекламы на сайтах. Как карта всего этого следующая: Вы посылаете в браузере запрос к определенному сайту и после проверки сертификата и его действительности, происходит защищенное соединение. От сайта к вам и обратно все шифруется, а так как у вас в браузере стоит AdBlock то он влезает в этот процесс и начинает создавать свои соединения между посещаемым сайтом от вас и далее к себе на сервер, для аналитики. Если в этой цепочке нет шифрования, тогда браузер покажет предупреждение, он вить не знает что это расширение рекламы блокирование, он думает что это обмен данными между вами и сайтом. Хотя в принципе ак и получается, только соединение не для получения вам информации, от сайта его контента, а для передачи данных в другое место через вас.
  13. Чтобы проверить вариант с расширениями, откройте вкладку инкогнито и перейдите на сайт, на котором возникает предупреждение. Если ошибка исчезла, или нет предупреждения о не защищенном соединении, значит вариант подтвердился. В таком случае вам надо, по поочередно удалять расширения установленные в вашем браузере, после каждого удаления перезагружать браузер и смотреть соединение. Простым языком это так, закрывать окно браузера и снова открывать(запускать браузер) и смотреть нет предупреждения в левом верхнем углу адресной строки браузера, замок должен быть зеленым или серым, в крайнем случае без предупреждений и перечеркивания. Как говорилось выше зависит от самого браузера и того кто его написал(дизайнера).
  14. 2.) Мало вероятен но возможен вариант с датой и временем, как говорилось выше "Ошибки со стороны сервера" под номером 3, сертификат выдается на год. Если у вас на вашем компьютере выставлена дата которая не попадает в этот промежуток времени, на которое выдан сертификат, то возникнет предупреждение. Как пример если сертификат для сайта получен до 2020 года 1 января, срок его исчерпан после этой даты. На вашем компьютере выставлена не правильная дата, скажем 2020 год 3 января, то тогда будет показано предупреждение, соединение не защищено или сертификат просрочен, возможно что ошибка ssl сертификата. Само сообщение тоже выводится по разному, зависит от браузера.
  15. Чтобы излечить такую ошибку с предупреждением, зайдите в настройки даты и времени в вашей операционной системы и поменяйте их на правильные.
  16. 3.) Вариант с комплексной защитой, установленной на вашем компьютере, тоже может являться причиной появления предупреждения о ненадежном соединении. Если ваш антивирус проверяет трафик с помощью своего сертификата(само подписанного), которого нет в базе браузера, выдается предупреждение. Антивирусные решения могут пропустить какой браузер, для автоматической скажем так установки, сертификата в браузер, в Internet Explorer установлен а в Опера нет, запросто может быть такое.
  17. Проверить действительно это так и ошибка(предупреждение) возникает именно из-за антивирусного продукта. Отключите в настройках вашего комплексного антивирусного решения фаервол, либо посмотрите что то типо проверки трафика со своим сертификатом, тоже отключите эту функцию.
  18. Чтобы добавить сертификат в браузер вам надо обратится к руководству вашего антивирусного продукта и выяснить где лежит сертификат, в какой папке на компьютере его искать. Для каждого антивирусного решения, место размещения сертификата может отличаться и причем довольно конкретно отличаться. После как выяснили место хранения сертификата, идете в настройки браузера, то что в настройки это тоже однозначно в любом браузере. Когда окажитесь в настройках вашего браузера, идете и открываете или переходите в раздел "Дополнительно", в этом разделе ищите "Сертификаты(просмотр сертификатов)". Далее когда оказались в разделе "Сертификаты" ищите "Импортировать сертификат(либо подобие написанному, связанному с импортом сертификата)". В окне импорта сертификата переходите по папкам до того места где лежит сертификат, антивирусного продукта. Само собой выбираете его и импортируете в ваш браузер, после чего перезагружаете браузер.
  19. Есть еще один вариант решения этой проблемы, можно отключить проверку HTTPS соединений в вашем антивирусе, но лично я этого не советовал, так привел пример, возможно на некоторое время вам это и пригодится.
  20. Как видите примеров появления предупреждения о не зашифрованном соединении много и думаю то что выложил в этой статье, это не предел, с каждым случаем надо разбираться индивидуально. Единственное на что прошу обратить внимание, если такое предупреждение появляется когда вы заходите в банк онлайн, тогда лучше не продолжать сессию, завершить вход в онлайн банк. Также дело обстоит с интернет кошельками, Яндекс деньги, Qiwi, Web Many, прочие сервисы хранения и перевода финансов.
  21. Извиняюсь если не нашли инструкции именно по вашему варианту исправления, для вашего антивирусного решения или версии браузера. Антивирусных продуктов очень много как и чуть меньше браузеров, рассказать о них всех, описывая пошагово функционал, это получится не одна и не две статьи, а очень много статей. Если у вас возникают вопросы по выявлению предупреждения или ошибки HTTPS, вы можете написать в комментарий ниже, изложив ваш вариант, разберемся индивидуально обещаю.

  22. Ссылки на материалы упоминающиеся в статье:

    Скачать официальный сайт для веб мастеров SSL сертификаты LetsEncrypt.