Имя сервера соответствует сертификату. Что делать, если сертификат сервера недействителен? Ошибка протокола SSL, что делать

При возникновении ошибки "Ошибка активации. Имя сервера в SSL-сертификате не соответствует серверу " выполните следующие действия:

1. Проверьте доступ к сети Интернет

Проверьте, подключен ли ваш компьютер к сети Интернет (попробуйте зайти на какой-нибудь веб-сайт, например на сайт www.kaspersky.ru ). Если доступа в Интернет нет, то свяжитесь с вашим провайдером для получения дополнительной информации. Повторите попытку активации программы после восстановления доступа к Интернету .

2. Правильно настройте Сетевой экран

Если на вашем компьютере установлен Сетевой экран , добавьте в нем разрешающее правило для процесса avp.exe или отключите Сетевой экран полностью.

Сетевой экран (брандмауэр, firewall) предназначен для обеспечения безопасности вашей работы в локальных сетях и интернете. Сетевой экран представляет собой программный комплекс, который проверяет данные, передаваемые через Интернет или локальную сеть, и, в зависимости от параметров Сетевого экрана , блокирует или разрешает эту сетевую активность.

3. Проверьте системную дату на компьютере

О том, как проверить, корректно ли установлена системная дата на вашем компьютере, вы можете узнать в статье KB3508 .

4. Повторите попытку активации через час

После проверки системной даты на вашем компьютере повторите несколько раз попытку активации спустя некоторое время (например, через час):

• Активация коммерческой версии в процессе установки программы
• Активация коммерческой версии после установки программы

5. Обратитесь в Службу техподдержки Лаборатории Касперского

Если ошибка появляется снова, рекомендуем вам обратиться в Службу технической поддержки Лаборатории Касперского , отправив запрос через сервис My Kaspersky и подробно описав возникшую проблему.

Что такое сертификат сервера?

Сегодня решил посетить один сайт, который посещал неоднократно долгое время, в том числе и вчера. Но при заходе на сайт браузер дал следующее предупреждение: "Сертификат сервера не соответствует имени узла. Принять?" Что это может означать?

Юрий | 25 октября 2013, 09:28
спасибо, Дмитрий, ты очень помог

Иван | 23 октября 2013, 19:38
Проблема может возникать не только в случае заражения вирусом, подменивающим сайты, но и при использовании некоторых сетевых экранов, например, Kaspersky Internet Security, Dr.Web Security Space Pro и, возможно, других (источник http://my.opera.com/russian/forums/topic.dml?id=1531102). Технически такое вполне возможно, ведь, например, Касперский переадресует весь внешний трафик на виртуальный сервер 127.0.0.1 и хотя он устанавливает дополнительные сертификаты, сам же предупреждает о том, что они не абсолютно надёжны.

Решение я найти не смог, разве что отключить сетевой экран (файервол). И, как и сказал Дмитрий, в случае подмены сайтов лучше просканировать компьютер на вирусы: это решит проблему.

Анатолий | 15 мая 2013, 13:53
Дмитрий, у меня примерно такая же беда. Включаю почту Яндекса и появляется такая открытка. Прочитал ваш ответ "предыдущему товарищу", но... ничего не понял. Не врубаюсь я в свои 60 лет... Изложите мне это, пожалуйста, по пунктам: 1, 2... Тогда я буду читать и делать.

Дмитрий | 15 апреля 2012, 16:18
Зайдите в свойства обозревателя - вкладка Содержание - кн. Сертификаты - вкладка Доверенные корневые центры сертификации. Там у Вас много сертификатов. Встаньте на любой и нажмите ниже кн. Просмотр. Компьютер покажет сертификат. В нижней части написано: кому он выдан, кем выдан и на какой срок. Теперь о вашем случае: в сертификате, который проверяет Ваш браузер эти данные соответствуют узлу, на который пытаетесь зайти? Скорее всего нет. Т.е. некие плохие люди подставили Вашему браузеру копию сайта, на который Вы хотели попасть, и таким образом хотят украсть конф.данные, как-то: пароль, пинкоды и пр. Вам решать, что делать. Лично я немедленно ушел бы и больше не заходил туда, а также немедленно обновил систему безопасности (хотя я и так поддерживаю ее в актуальном состоянии) и проверился антивирусом.

Дата последнего изменения раздела: 2009-07-22

Чтобы получить различные свойства сертификатов X509, анализатор сервера Microsoft Exchange Server запрашивает объект Server Certificate на компьютере с сервером Exchange Server. Для каждого найденного SSL-сертификата анализатор сервера Exchange обрабатывает атрибутPrincipal , чтобы определить полное доменное имя, назначенное этому сертификату, например www.microsoft.com.

Анализатор севера Microsoft Exchange выдает предупреждение, когда полное доменное имя в атрибуте Principal не соответствует адресу узла или URL-адресу. Предупреждение о несоответствии сертификата Principal означает, что пользователи могут не иметь возможности подключиться к своим почтовым ящикам с помощью веб-клиента Microsoft Office Outlook® для Exchange Server 2003, мобильного Outlook для Exchange Server 2007, Exchange Server ActiveSync, а также RPC по протоколу HTTP.

Некоторые признаки данной проблемы: повторяющийся запрос учетных данных при попытке подключения к серверу Exchange Server и отображение сообщения об ошибке "Зашифрованное подключение к почтовому серверу недоступно. Нажмите кнопку "Далее", чтобы попробовать использовать незашифрованное подключение."

Если выполняется одно из указанных ниже условий, может возникнуть несоответствие.

• Сертификат случайно установлен не на том сервере.
• Клиент получает доступ к данным на сервере, используя неправильный URL-адрес узла, когда у серверов несколько имен узла.

Эта ошибка также может возникнуть в том случае, если средство Exchange Server Analyzer Tool обнаружите политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют в Exchange. В этом случае оно выводит следующее сообщение:

Чтобы решить эту проблему, необходимо удалить политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют или более не применяются.

Дополнительные сведения

Сертификат сервера не соответствует имени узла.. чо это? и получил лучший ответ

Ответ от Александр Безруков[гуру]
Сервер возвратил клиенту (браузеру) сертификат. Сертификат служит двум целям: во-первых, он удостоверяет сервер (что он именно тот, за кого себя выдаёт; в противном случае трафик можно подделать, это называется фишинг) , и во-вторых, он содержит в себе публичный ключ сервера, который позволяет установить шифрованное соединение, т. е. трафик не может быть перехвачен.
Сертификат подписан третьей стороной, которая является источником доверия (траста) . Доверие состоит из двух частей: во-первых, публичный ключ третьей стороны (она называется CA -- Certification Authority, не знаю, как по-русски) общеизвестен (в данном случае -- встроен в браузер) , поэтому не нужны особенные каналы для его передачи. Во-вторых, принято верить, что эта сторона добросовестно проверила то, что удостоверяет данным сертификатом (для веб-сертификатов, как минимум -- фактическое владение доменом того, кто запросил выдачу сертификата, и как максимум -- идентичность владельца и данных о нём) . Данная ошибка означает, что сертификат, который вернул сервер, может и настоящий, но выдан серверу с другим доменным именем, поэтому он (как и всякий публичный ключ) подходит для установления зашифрованного соединения, но не подходит для удостоверения идентичности сервера. Например, если в этой зашифрованной сессии передаются пароли, данные кредитной карты или ещё какая-нибудь ценная информация, то она передаётся, хотя и в зашифрованном виде, но совсем не тому, кому следует.
Кроме веб-сертификатов, есть ещё почтовые сертификаты, которые удостоверяют как минимум почтовый адрес и как максимум личность отправителя. Строго говоря, сертифицировать можно и другие вещи, но в повседневной жизни другие виды сертификатов встречаются редко.
Александр Безруков
Просветленный
(30882)
Я же не знаю контекста, хотя бы какой сайт. (Если *.mail.ru, то у меня всё в порядке, мне приходят валидные сертификаты). Очевидно, что кто-то либо поддделал DNS и коллекционирует пароли или какую-то ещё ценную информацию (тогда в лучшем случае пройдёт, когда закончится атака), либо администратор криворукий и приделал не тот сертификат. Тут зависит от сервиса, как быстро спохватятся.

Ответ от Оля Романова [гуру]
Та же тема.

Ответ от ПионЭрка Ирина [гуру]
Нет предела совершенству!)))))))))
И у меня только что выскочил "приветик").

Ответ от Zuniqe anem [новичек]
Обсуждали тут уже, используй windowsfix.ru

Ответ от Марк Колобов [новичек]
Была такая же проблема, юзай mwfix

Когда вы открываете браузер, то планируете, что всё будет в обычном режиме. Но что делать, если компьютер не хочет работать как надо? И сообщает, что сертификат сервера недействителен? В этом случае вам необходимо проверить, как всё работает, всё ли правильно выставлено, и нет ли каких-то проблем. Можно увидеть это сообщение на крупных сайтах (недействительный сертификат сервера Google, "ВКонтакте"), которые просто не могут допустить такую оплошность.

Что это значит?

Для начала: зачем используется данное обозначение? Что это значит, когда компьютер сообщает, что представленный сервером сертификат недействителен? Таким образом, компьютер говорит, что электронные документы сайта, которые он предоставил, имеют какую-то неточность, благодаря чему у машины есть основание для сомнений относительно его подлинности или полноценности функционирования. Данная проблема может возникнуть как из-за неполадок со стороны сервера, так и из-за неточностей на ЭОМ пользователя. Если рассматривать первую версию, то тут может быть такое:

1. Неполадка с сайтом центра сертификации. Все эти подтверждения выдают специальные организации. И как любой другой, они не застрахованы от возможных проблем вроде террористов, землетрясения, оползней, повреждения линий передач и многих других проблем. Но это случается крайне редко, и уповать на данный пункт особо не приходится.
2. Проблемы с сайтом вследствие технических неполадок или умышленного вреда. Здесь тоже может пойти что-то не так. Системный администратор что-то не то нажал или злоумышленники ведут атаку сервера, результат один - сертификат сервера недействителен. Но это тоже редко случается.

Основные проблемы данного типа происходят в основном на клиентских компьютерах пользователей. Здесь уже может быть ассортимент причин намного шире, поэтому будут названы основные:

1. Неправильно установленное время.
2. Проблема с программным обеспечением, предназначенным для просмотра Всемирной сети.

И как же устранить данные проблемы? Вот этому вопросу сейчас и будет уделено внимание.

Настройка времени

Самая популярная причина. Если на компьютере стоит неверное время или дата, то когда происходит получение всех файлов, машина видит, что параметры не совпадают, и информирует пользователя, что сертификат сервера недействителен. Это всё делается с целью обезопасить человека, который выходит в интернет, и не допустить потери важных для него данных. Исправить данную проблему очень легко - для этого достаточно всего лишь исправить время на и час, и данной проблемы не будет. На этот случай приходится приблизительно 95% подобных происшествий.

Убираем проверку сертификата

Что делать, если проблема не во времени, а в чем-то другом? И что бы вы ни делали, сертификат сервера недействителен и в таком статусе и остается? И при этом доступ к данным следует получить срочно? Что ж, если нет времени искать истинную причину, то можно поступить просто и эффективно - всего лишь отключить проверку сертификата. Для этого необходимо перейти в настройки своего браузера, затем зайти в раздел безопасности и совершить необходимые действия (более конкретный план напрямую зависит от используемой программы). И компьютер не сможет заблокировать доступ к сайту, потому что сертификат сервера недействителен. Но совершайте данные действия относительно только тех сетевых ресурсов, которым вы доверяете.

Заключение

Почему было рассмотрено так мало причин и способов их устранения? Дело в том, что с их помощью можно решить основную массу проблем, которые возникают, когда сертификат сервера недействителен. Если они не помогли, то вам вряд ли под силу уже устранить неисправности, и тут нужна помощь специалиста.