🔥В данной статье вы узнаете, как исправить ошибку когда антивирус ESET начинает блокировать сайты и выдавать ошибку: ✅ Сертификат веб-сайта отозван я постараюсь объяснить причину появления этой ошибки, но главное я покажу как ее исправить и восстановить доступ к сайтам.
Как сейчас выяснил 1 марта у банка ВТБ был отозван сертификат SLL и при входе на сайт у всех в России начинала вылетать ошибка Сертификат веб сайта отозван. Но как читаю форумы, такая же проблема сейчас и при входе на сайт банка России, Сбербанк и Центробанк. Значит я первый кто решил ту ошибку)
Сертификат веб-сайта отозван
certificate используемый этим сервером, помечен как ненадежный. Соединение не является безопасным.
Попробуйте подключиться позже или воспользуйтесь другим подключением к Интернету.
Доступ к нему заблокирован
Я попробовал отключить в настройках антивируса ESET фильтрацию SSL/TLS и HTTPS но это не особо помогло результату и у меня вылетела след ошибка:
Подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта online.vtb.ru (например, пароли, сообщения или номера банковских карт) Подробнее
NET::ERR_CERT_REVOKED
удалять антивирус ESET было бы не кошерно т.к. это не решает проблему в целом, а разобраться надо было т.к. думаю эта информация была бы полезна.
Не буду больше утомлять вариантами перебора методов какие мне пришлось сделать, чтобы найти решение, вы получите сразу готовые ответ.
Как зайти на сайт ВТБ или других банков с отозванными сертификатами?
Первое что приходит в голову когда система ругается на сертификаты это произвести работу с этими самыми сертификатами на компе, а именно.
По умолчанию Windows кэширует:
CRL сертификаты (списки отозванных сертификатов)
и CA сертификаты
Недостатком такого поведения является то, что клиент не запрашивает более новый CRL пока срок локального кэша CRL не истечет.
НО в системе есть еще и OCSP сертификаты.
OCSP — сокращенно от Online Certificate Status Protocol, — это протокол проверки статуса SSL-сертификата через Интернет, который является более быстрым и надежным, чем списки центров сертификации (или CRL), ранее использовавшиеся для аннулированных SSL-сертификатов.
Отсюда можно было предположить что сертификаты могли просто устареть на данном windows и тут есть два варианта:
Почистить сертификаты вручную
Удалить CRL и OCSP кеш
Я воспользовался вторым вариантом и просто удалил кеш
certutil -urlcache * delete
Все! Вот таким способом мы решили ошибку с отозванным сертификатом для веб сайта.
Вот таким способом мы решили проблему с нерабочим сайтом ВТБ из-за отозванного сертификата SLL.
не возможно зайти на сайт ВТБ
не могу зайти на сайт Банка России
сайт центробанка не работает
подключение не защищено при входе в сбербанк онлайн
Ошибка при установлении защищенного соединения в втб и сбербанка