Предупреждение «Подключение не защищено» в Google Chrome по протоколу https

«Нельзя, но если очень хочется, то можно,» — это про работу в Google Chrome по протоколу https при отсутствии сертификата SSL на сервере или когда сертификат просрочен или ещё каким способом исчерпавшим свою валидность. Например, при попытке зайти в ISP-менеджер на сервере без установленного SSL-сертификата, вываливается предупреждение от Google Chrome «Ошибка нарушения конфиденциальности». Что в таких случаях делать, рассмотрим ниже.

Старт! Честный VDS/VPS, на котором «Лунная База» живет уже 20+ лет

Задумываетесь о том, чтобы поднять свой pet-проект, сайт клиента или настроить окружение для разработки? Уже пора подумать, где арендовать железо.

Лунная База хостится на FirstVDS более 20 лет. Мыслей о том, чтобы перебраться на другой хостинг, не было ни разу (хотя опыт работы с другими вариантами, конечно, есть).

Бывали разные ситуации, но они бывают на любом железе. Главное, что нужно понять: здесь нет маркетинговой шелухи и сказок про «мы всё сделаем за вас». Если вы берете VDS — вам дают полный root, возможность накатить любую ОС и не лезут в ваши конфиги.

Если в саппорт написать с вопросом по вашему коду и получить ответ: «Читайте документацию и разбирайтесь сами» или «Обратитесь к профильному специалисту» — это не повод обижаться. Это повод углубить свои знания в DevOps и сайтостроении! Бегите от тех, кто пообещает: «Мы всё чиним и настраиваем абсолютно бесплатно!». Никто никогда не работает «по доброте душевной» в ущерб себе, а бесплатный сыр в администрировании обычно заканчивается сломанной базой данных.

Что по факту: Гибкое масштабирование ядер и RAM, экономия по сравнению с физическими серверами и адекватная панель ispmanager, если она вам нужна.



Знаем ли мы куда идёт и чего нам там нужно?

Если вывалилась ошибка «Подключение не защищено» в Google Chrome, то нужно понять, куда и зачем мы идём. Если это ссылка от друга/подруги, то можно уточнить, почему так всё странно выглядит и всё ли в порядке. Если же мы шли на страницу банка, социальных сетей, почты или ещё какой большой ресурс, а тут нам прилетело «Злоумышленники могут пытаться похитить ваши данные с сайта», наверное стоит закрыть эту страницу и пойти ещё куда (например, в магазин за пивом). =)

Как выглядит страница «Подключение не защищено» в Google Chrome и как пройти дальше на сайт

Если мы уверены, что ссылка правильная и точно знаем, что нам нужно её открыть, то стоит продолжить, прочитав предупреждение:

Подключение не защищено

Злоумышленники могут пытаться похитить ваши данные с сайта site.ru (например, пароли, сообщения или номера банковских карт).
NET::ERR_CERT_COMMON_NAME_INVALID

Автоматически отправлять системную информацию и контент страниц в Google, чтобы улучшить распознавание опасных приложений и сайтов.

Выглядит это всё примерно так:

Подключение не защищено в Google Chrome

И для продолжения нужно нажать на ссылку «Дополнительные сведения», расположенную внизу слева.

Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

После этого откроется дополнительная информация типа:

Не удалось подтвердить, что это сервер site.ru. Его сертификат безопасности относится к trali.vali.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Выглядит это примерно так:

Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Тут есть возможность ещё раз подумать и решить, а нужно ли туда переходить.

Если нужно, то переходим по ссылке в самом низу страницы: «Перейти на сайт site.ru (небезопасно

Всё хорошо, что хорошо кончается

Если с сайтом действительно всё в порядке (просто SSL-сертификата нет или ещё что), то сайт откроется и по нему можно будет полазить:

Всё хорошо, что хорошо кончается

Google Chrome при этом всё равно не успокоится и будет выдавать в начале адресной строки браузера красное предупреждение «Не защищено», но кого это волнует? Таков уж протокол https, в отличие от http, что с ним не всё так просто. =)

Не вдаваясь в подробности о протоколе https

Не буду пока грузить лишними подробностями. Просто немного сведений от support.google.com:

"Подключение не защищено", NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_COMMON_NAME_INVALID, NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM или "Ошибка сертификата SSL"

  • Если ошибка связана с SHA-1, попросите владельца сайта обновить сертификат сайта. Подробнее о том, почему сертификаты SHA-1 не поддерживаются…
  • Если ошибка связана с HSTS, сертификатами конфиденциальности или недопустимыми названиями, выполните перечисленные ниже действия.

Шаг 1. Подтвердите подключение

Чтобы воспользоваться общедоступной сетью Wi-Fi (например, в кафе или аэропорту), сначала подключитесь к ней, открыв любую веб-страницу с префиксом http://.

  1. Перейдите на сайт, адрес которого начинается с http://, например http://example.com.
  2. На открывшейся странице подтвердите подключение к Интернету.

Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)

Попробуйте открыть нужную страницу в режиме инкогнито.

Если это помогло, значит ошибка вызвана расширением Chrome. Чтобы устранить проблему, отключите его. Подробнее об управлении расширениями Chrome…

Шаг 3. Обновите операционную систему

Убедитесь, что на устройстве установлена последняя версия Windows, Mac OS или другой операционной системы.

Шаг 4. Временно отключите антивирусную программу

Антивирусные программы с функцией защиты или сканирования HTTPS мешают защитной системе Chrome.

Чтобы устранить проблему, отключите антивирусное ПО. Если после этого веб-страница открылась, вы сможете просматривать защищенные сайты, отключив антивирус.

Завершив работу с сайтом, не забудьте снова включить антивирусную программу.

Шаг 5. Обратитесь за помощью

Если проблему решить не удалось, обратитесь к владельцу сайта или посетите Справочный форум Chrome.

Резюме

Но, в общем, если следовать рекомендациям Google, то всё может кончится покупкой нового компьютера, хотя не всё так страшно. Как я и написал в самом начале: «Нельзя, но если очень хочется, то можно,» — главное знать, чего хочется. ;)

Самый честный хостинг за 20+ лет существования Лунной Базы

Задумываешься о том, чтобы поднять свой сайт в Интернете? Уже пора подумать о том, какой хостинг выбрать?

Лунная База хостится 20+ лет на firstDVS. При этом, мыслей о том, чтобы перебраться на другой хостинг не было. (Но, при этом есть опыт работы с другими вариантами.)

Бывали с firstDVS разные ситуации, но, они бывают на всех хостингах. Единственное, что тут важно понять, - это то, что никто ничего тебе не будет впаривать... Но, и работать за тебя тоже никто не станет. Если в саппорт ответили: «Читайте по ссылке и разбирайтесь сами...» или вообще «Обратитесь за помощью к специалисту», - это повод углубить свои знания в области сайтостроения, а не бежать к тем, что пообещают: «Мы всё чиним и всё делаем за своих клиентов абсолютно бесплатно!» Никто никогда ничего ни за кого "по доброте душевной" не делал, не делает и не будет делать!

Старт! Горячий старт на просторы интернета
Старт! Горячий старт на просторы интернета
Старт! Меню