Проверка сертификата сайта является важной и неотъемлемой процедурой обеспечения безопасности. Однако, если вы полностью доверяете ресурсу и уже пользовались им раньше, а браузер упорно не даёт на него зайти, то можно попробовать отключить сертификацию именно для этого сайта, либо для всех, при условии, что вы осторожный пользователь интернета. В этой статье будет подробно рассмотрено отключение проверки сертификатов на примере трёх самых распространенных браузеров: Mozilla Firefox, Opera, Google Chrome, а также даны общие рекомендации.

Почему сайт не проходит проверку сертификата

Если вы заходите на сайт впервые и у вас высвечивается сообщение сертификации, то, вероятнее всего, сайт действительно может оказаться вредоносным. Ведь сертификаты именно для этого и служат.

Но в случае, когда вы пользуетесь одним и тем же сайтом довольно долгое время, а на мониторе вдруг появляется уведомление браузера, то стоит обратиться к настройкам.

• Во-первых, самой распространённой причиной является антивирус, вы могли выставить в нём неправильные значения, либо, по какой-то причине, данный сертификат в нём значится, как вредоносный. Зайдите в настройки антивируса и проверьте эти параметры.
• Во-вторых, проверьте дату и время на компьютере. Это вторая причина по популярности, пользователи просто забывают, что у них сбилось время и дата, а отсюда возникает множество проблем с программами. Выставите точные дату и время, попробуйте снова зайти на сайт.
• Последней причиной может быть отозванный сертификат центром сертификации. Это проблемы исключительно сайта и вы их не в силах решить, только отключить проверку сертификата в браузере.

Как отключить проверку сертификатов в Mozilla Firefox

В данном браузере существует два способа устранения проблемы: с помощью специальных дополнений, либо исключения в настройках. Дополнения, как правило, блокируют проверку абсолютно на всех сайтах в интернете, а добавив сайт в исключения, вы блокируете проверку только на нём. Стоит отметить, что данная инструкция применима ко всем продуктам Мозиллы: и Firefox, и Waterfox, даже Pale Moon.

Как отключить проверку сертификатов в Mozilla Firefox через дополнения

Зайдите на сайт официально одобренных дополнений для браузера Мозилла. За пример берется это дополнение. Вы можете воспользоваться поиском, введя в него запрос “SSL” и установить своё дополнение на выбор, внимательно читая описание.

• Кликните “Add to Firefox”.

• Подтвердите действие, кликнув “Установить”.

• Браузер автоматически закроется и снова откроется. Зайдите в дополнения и проверьте, включено ли расширение.
  Кликните на иконку пазла в меню браузера.

• Во вкладке “Расширения” найдите установленное дополнение и нажмите “Включить”, если оно оказалось отключенным.

Как отключить проверку сертификата одного сайта в Mozilla Firefox

• Это более безопасный метод, так как он не отключает проверку безопасности полностью. Зайдите в меню браузера через иконку трёх полосок в правом верхнем углу и нажмите на поле “Настройки”.

• Отыщите раздел “Дополнительные”.

• В нём перейдите во вкладку “Сертификаты”, в ней вы увидите кнопку “Просмотр сертификатов” в самом низу окна. Нажмите на неё.

• Теперь найдите слово “Серверы”, а внутри этого раздела “Добавить исключение”.

• Именно через это окно вы можете добавлять сайты, проверка сертификатов на которых производиться не будет. Вам осталось лишь вписать адрес сайта и нажать “Подтвердить исключение безопасности”. Теперь вы знаете, как убрать сертификацию в Mozilla.

Как отключить проверку сертификатов в Opera

• Здесь алгоритм несколько отличается. Кликните на иконку меню и выберите “Настройки”.

• Теперь отыщите строку “Безопасность”, именно в ней будет поле “HTTPS/SSL”, в котором вы обнаружите кнопку “Управление сертификатами”.

• Теперь вам нужно сделать следующее: зайдите во вкладку “Издатели, не имеющие доверия”, найдите в ней сертификат того сайта, который не проходит проверку. Кликните на кнопку “Экспорт” и сохраните его в любое место на компьютере.

• Теперь выберите вкладку “Доверенные издатели” и импортируйте в неё сохранённый файл через кнопку “Импорт”. Таким нехитрым способом вы перенесли сертификат из неблагоприятного поля в доверенный список.

• Опуститесь чуть ниже и найдите кнопку “Настроить сертификаты”.

• Выполните настройку сертификата точно так же, как и в пункте с Opera.

Теперь вы можете отключить проверку сертификата в любом браузере, однако, помните, что делать это можно только с проверенными и надёжными сайтами.

В данной статье приводится инструкция по установке сертификатов или ключей ЭЦП в Mozilla Firefox.

Данный браузер, в отличии от других, имеет свое собственное хранилище сертификатов, не используя общее хранилище сертификатов Windows, поэтому например не получается установить ключ используя Мастер настройки в Кабинет Налогоплательщика РК.

Ручная установка ключей ЭЦП в данный браузер сложности не представляет.

Пример показан на: ОС Windows 8.1 x64 и Mozilla Firefox 33.

Если вы хотите установить сертификаты в другие браузеры (Internet Explorer, Google Chrome, Yandex) перейдите к .

Итак, запускаем браузер Mozilla Firefox, щелкаем на пиктограмме Меню и переходим к кнопке Настройки .

Изображение 1. Открываем настройки Mozilla Firefox

В открывшемся окне настроек, переходим на вкладку Дополнительные , вкладка Сертификаты и нажимаем кнопку Просмотр сертификатов .

Изображение 2. Открываем настройки сертификатов в Mozilla Firefox

В этом окне переходим на вкладку Ваши сертификаты (именно в этой вкладке отображается список установленных ключей для входа на сайты), нажимаем кнопку Импортировать .

Указываем путь до вашего ключа аутентификации.

Для ключа Налогового Комитета(НК) это файл вида РНН_БИН.p12 , для ЭЦП это файл AUTH_RSA и нажимаем кнопку Открыть .

Изображение 3. Импортируем ключ AUTH_RSA в хранилище сертификатов Mozilla Firefox

Браузер запрашивает пароль на ключ, по-умолчанию пароль на ключи выданные ЦОН и НК — 123456.

Для большей безопасности ваших ключей, вы можете .

Вводим пароль и нажимаем ОК .

Изображение 4. Вводим пароль на импортируемый ключ

Данное сообщение свидетельствует об успешной установке ключей.

Изображение 5. Сообщение об успешной установки сертификатов в Mozilla Firefox

При установке сертификатов, так же возможно появление ошибки: Операция PKCS #12 завершилась неудачей по неизвестным причинам

Данное сообщение не является критичным, нажимайте кнопку ОК и проверяйте список ключей, ключ должен добавиться в хранилище сертификатов и будет готов к использованию для входа на сайт.

Изображение 6. Ошибка: Операция PKCS #12 завершилась неудачей по неизвестным причинам

ВНИМАНИЕ:

Если после сообщения о успешном импорте или появлении ошибки Операция PKCS #12 завершилась неудачей , ключ не отобразился в списке ключей, то либо вы пытаетесь импортировать неправильный ключ (например ключ GOST или поврежденный ключ), либо у вас повреждены настройки хранилища Mozilla Firefox. В случае повреждения настроек Mozailla Firefox, выполните .

После импорта ключа, вы должны увидеть в окне Управление сертификатами , добавленный вами сертификат ЭЦП.

Изображение 7. Окно списка установленных ключей хранилища Mozilla Firefox

На этом установка ЭЦП в браузер mozilla Firefox — успешно завершена.

Расширение использования внутрикорпоративных сервисов, де-факто, являющихся Web приложениями, растет день ото дня. Это и порталы Sharepoint и Project server, и Exchange OWA. Не говоря уже о десятках самописных решений.
И каждый подобный сервис рано или поздно приходит к той точке развития, когда ценность данных начинает подразумевать полностью защищенный доступ даже изнутри сетевого периметра. То есть, использование SSL.
И все было бы хорошо, если каждая компаний являлась общепризнанным центром сертификации. Но, разумеется, это не так.
А это значит, что каждый браузер каждого пользователя каждой рабочей станции будет выводить уведомление о том, что сертификат узла, к которому обращается пользователь, не является выданным доверенным издателем.
Да, конечно же, будет странным предположить, что в крупной сети на клиентов не распространена доменная политика, указывающая правильный путь к светлому будущему 😉 Но, увы, браузеры альтернативные Internet Explorer, оказываются полностью бессильны и при обращении к внутренним ресурсам, вновь выдают ошибку доверия к предъявленному сервером сертификату.

Итак, нашей задачей является автоматизация импорта доверенного корневого сертификата в локальное хранилище сертификатов FireFox. Для ее решения нам понадобятся некоторые дополнительные компоненты:

1. Netscape Portable Runtime (NSPR). Подробную информацию и версию на свой вкус можно скачать по данной ссылке: http://www.mozilla.org/projects/nspr/ Для ускорения процесса, выберем предварительно откомпилированное решение.
2. Network Security Services (NSS). Подробную информацию и версию на свой вкус можно скачать по данной ссылке: http://www.mozilla.org/projects/security/pki/nss/ . Для ускорения процесса, выберем предварительно откомпилированное решение.

Из обоих дистрибутивов скопируем содержимое папок lib в отдельную пустую папку, например, c:\cadd . Затем отыщем внутри папки bin пакета NSS файл certutil.exe и также скопируем его в выбранную нами директорию.
Теперь нам нужно экспортировать необходимый для добавления сертификат корневого центра (в зависимости от архитектуры сети это также может быть сертификат дочернего центра, непосредственно выдавшего все сертификаты в организации). Сделать это можно на любой рабочей станции сети, запустив оснастку «Сертификаты». Сохраним экспортированный сертификат в ту же самую папку c:\cadd
Осталось самое интересное 😉 При помощи созданного нами пакета библиотек, модифицируем базу сертификатов FireFox. Правда, сначала нам необходимо понять, где же эта база находится:

1. Для систем за базе Windows XP профиль пользователя, содержащий в том числе и базу сертификатов, находится по пути %APPDATA%\Mozilla\Firefox\Profiles\[некоторое заранее неизвестное имя].default\
2. Для систем на базе Windows Vista путь, собственно говоря, точно такой же, вся разница появляется на этапе его преобразования токена %APPDATA% в абсолютное значение:
   1. Для XP абсолютный путь, как правило выглядит так: C:\Documents and Settings\username \Application Data\
   2. Для Vista, обычно, так: C:\Users\username \AppData\Roaming\

Таким образом, как мы видим, в полном пути до профиля FireFox у нас есть две переменных в пути: папки username и [некоторое заранее неизвестное имя].default

Впрочем, мы можем упростить свою задачу, посчитав, что запускаем скрипт для модификации базы с ключами из-под того пользователя, для которого нам и необходимо эту модификацию осуществить. В этом случае, неизвестная переменная в пути остается всего одна и мы можем написать, к примеру, следующий командный сценарий (c:\cadd\cadd.cmd ):

for /D /R «%APPDATA%\Mozilla\Firefox\Profiles» %%f in (*.default) do certutil.exe -A -n LibertineCA -t «TCu,Cu,Tuw» -d «%%f» -i c:\cadd\LibertineCA.cer

Да-да. Это действительно все. Остается только лишь перезапустить FireFox и убедиться, что сертификат корневого цента успешно добавлен в доверенные.

В принципе, на этом можно и остановиться. Ведь нет ни малейшей проблемы при помощи sccm создать соответствующий пакет с запуском от имени текущего вошедшего на рабочую станцию пользователя.

for /D %%f in («C:\Documents and Settings\*») do for /D %%z in («%%f\Application Data\Mozilla\Firefox\Profiles\*.default») do certutil.exe -A -n LibertineCA -t «TCu,Cu,Tuw» -d «%%z» -i c:\cadd\LibertineCA.cer

for /D %%f in («C:\Users\*») do for /D %%z in («%%f\AppData\Roaming\Mozilla\Firefox\Profiles\*.default») do certutil.exe -A -n LibertineCA -t «TCu,Cu,Tuw» -d «%%z» -i c:\cadd\LibertineCA.cer

Несколько неэстетично, зато, достаточно надежно. Теперь создадим пакет установки в sccm и запланируем его запуск от имени локального администратора на всех рабочих станциях домена.

На данный момент большинство современных браузеров (Google Chrome, Amigo, Yandex Browser) не поддерживает ПО Java, что делает невозможным отправку налоговых форм или заявлений, подпись документов через эти браузеры.

Браузер Mozilla Firefox все еще поддерживает программное обеспечение Java, но сертификаты в него устанавливаются несколько по другому, нежели в других браузерах. В этой статье мы рассмотрим как же все-таки установить налоговые сертификаты в браузер Mozilla Firefox!

Что нам потребуется:

3. Наличие налогового ключа (например, ключ ранее установлен на вашем компьютере в хранилище типа PKCS12).

Теперь начнем устанавливать сертификаты в наш браузер.

Инструкция по установке сертификатов

Шаг №1 - запускаем Firefox и переходим во вкладку «Настройки». Как туда «попасть» показано на рисунке ниже.

После этого, переходим в раздел 1 «Дополнительно» - 2 «Сертификаты» - кнопка 3 «Просмотр сертификатов» (показано стрелками на рисунке ниже).

После нажатия кнопки «Просмотр сертификатов» у вас откроется окно просмотра сертификатов и вам нужно будет выбрать пункт «Ваши сертификаты».

Шаг №2 - импортируем налоговый ключ (сертификат).

Теперь потребуется нажать кнопку «Импортировать…».

В появившемся окне выбираем налоговый ключ (сертификат) и нажимаем на кнопку "открыть". Нужно выбрать папку, в которой хранится ваш ключ.

Шаг №3 - вводим пароль для ключей.

При выборе сертификата, у вас «выскочит» окно, которое потребует ввод пароля:

Пароль для сертификатов, как правило, «123456», если вы его не меняли. Вводим этот пароль и сразу же появится уведомление:

"Ваши сертификаты и закрытые ключи успешно восстановлены."

Жмём кнопку «ОК»

Теперь мы видим, что сертификат, который мы сейчас установили появился в окне «Управление сертификатами», еще раз нажимаем кнопку «ОК», закрываем «Настройки» и можно приступать к работе с государственными сайтами используя данный сертификат (сертификаты).

Слишком сложно или появляются ошибки?

Есть два пути решения проблемы

1. Быстрое решение — заказать настройку своего компьютера (установка сертификатов, Java, браузера и т. д..
Преимущества этого варианта не только в быстроте (обычно, менее 1 часа), но и в надежности выполненных работ. Один раз правильно настроив свой ПК, вы сможете легко пользоваться различными сайтами государственных услуг.

2. Бесплатное решение — попытаться разобраться самому. На нашем сайте есть обучающие статьи и онлайн-чат с консультантом. Будем рады вам помочь.