«Создание безопасного соединения»: причины, как отключить?

Во время серфинга интернета браузер может не пустить на страничку одного или нескольких сайтов, а вместо этого долго показывать «Создание безопасного соединения». После этого нередко появляется ошибка таймаута, предупреждение «Ваше подключение не защищено» или сообщение о проблеме с сертификатом. Как попасть на сайт и что в таком случае действительно стоит отключать, а что – нет?

Сразу скажу главное: в большинстве случаев не нужно бездумно отключать SSL, HTTPS или защиту целиком. Такая ошибка может появляться как из-за самого сайта, так и из-за времени на компьютере, прокси, VPN, антивируса, сетевого фильтра или старого кэша браузера. Поэтому правильнее сначала понять причину, а уже потом менять настройки. Иначе можно открыть страницу, но при этом оставить у себя проблему, которая позже проявится уже на других сайтах.

Причина

Есть несколько причин, почему браузер может писать «Создание безопасного подключения» и стопорить наш вход на сайт. После этого может появиться ошибка таймаута или что-то вроде «Ваше подключение не защищено».

Вот основные причины:

1. Сайт не может корректно отдать сертификат безопасности SSL/TLS, сертификат просрочен, выпущен не для того домена или браузер не доверяет его цепочке.
2. Проверка сертификата идет через прокси, VPN, антивирус с проверкой HTTPS, корпоративный фильтр, странный DNS или другое промежуточное звено, из-за чего браузер не может нормально подтвердить безопасность соединения.
3. На компьютере, ноутбуке или телефоне выставлены неправильные дата, время или часовой пояс. Для защищенных соединений это критично, и ошибка из-за такой мелочи встречается очень часто.
4. Проблема сидит в самом браузере – устаревший кэш, битые cookie, расширение, включенный режим принудительного HTTPS или сбой в локальной политике HSTS для конкретного домена.
5. Проблема на стороне самого сайта. Если ресурс сломан, у него истек сертификат или его сервер отвечает криво, пользователь со своей стороны это не исправит.

Тут важно понимать разницу между «не пускает только на один сайт» и «не пускает почти никуда». Если ошибка появляется только на одном ресурсе, велика вероятность, что проблема именно у сайта. Если же одинаковое предупреждение выскакивает на нескольких популярных страницах, например на почте, поисковике и банке, то уже нужно смотреть на ваш браузер, время в системе, антивирус, DNS и прокси. Такой простой тест сильно экономит время и сразу отсеивает половину лишних действий.

Можно пойти разными путями, но начинать лучше не с отключения SSL, а с проверки времени, другого браузера, другого устройства и тех программ, которые перехватывают трафик. Глобально отключать защиту стоит только как временный тест, а не как постоянное решение.

Если вы нарвались на ошибку «Ваше подключение не защищено», вам сюда.

Отдельно отмечу еще один момент. Фраза «Создание безопасного соединения» чаще всего знакома пользователям Firefox, но сама проблема не уникальна для этого браузера. В Chrome, Edge, Opera и Яндекс.Браузере похожая ситуация обычно выглядит как «Ваше подключение не защищено», «Подключение не является приватным» или «Не удается установить защищенное соединение». Суть при этом одна и та же – браузер не может подтвердить, что вы общаетесь с нужным сайтом безопасно.

Если ошибка у вас другая, но смысл похожий, могут пригодиться соседние инструкции: ошибка в сертификате безопасности этого веб-узла и ваше подключение не является приватным. Часто решения там пересекаются, потому что корень проблемы один и тот же – сертификаты, DNS, прокси, время или вмешательство стороннего ПО.

Устранение ошибки

Старая рекомендация просто удалить домен из HSTS подходит далеко не всегда. На текущий день это скорее редкий частный случай, а не первое, что нужно делать. Намного разумнее пройтись по шагам ниже – от самых простых к более точечным. Так вы не отключите лишнего и с большей вероятностью реально найдете причину.

1. Проверьте, проблема только на одном сайте или на многих. Откройте 2-3 крупных сайта, которым вы доверяете. Затем попробуйте этот же проблемный сайт в другом браузере или на телефоне через мобильный интернет. Если через мобильную сеть страница открывается, а через домашний интернет нет, уже есть смысл смотреть в сторону DNS, прокси, VPN, роутера или провайдера.
2. Проверьте дату, время и часовой пояс. В Windows откройте «Параметры» – «Время и язык» – «Дата и время», включите автоматическую установку времени и нажмите синхронизацию. На Android зайдите в «Настройки» – «Система» – «Дата и время» и включите автоматическое время. На iPhone путь похожий: «Настройки» – «Основные» – «Дата и время» – «Автоматически». Банально, но очень часто именно из-за времени браузер считает сертификат недействительным.
3. Отключите VPN и прокси. В Windows это проверяется через «Параметры» – «Сеть и Интернет» – «Прокси». Если у вас включен сторонний VPN, полностью выключите его и попробуйте снова. На некоторых сайтах именно промежуточный сервер ломает проверку сертификатов или подсовывает другой маршрут, из-за чего браузер зависает на безопасном соединении.
4. Проверьте антивирус. Некоторые антивирусы умеют сканировать HTTPS-трафик и по сути вмешиваются в защищенное соединение. В результате сайт сам по себе может быть нормальным, а браузер все равно будет ругаться. Если у вас установлен антивирус с функцией проверки SSL/TLS или HTTPS, временно отключите именно эту функцию, а не весь антивирус целиком, и проверьте сайт еще раз.
5. Очистите кэш и cookie. В большинстве браузеров это открывается сочетанием Ctrl + Shift + Del. Для начала достаточно удалить cookie и кэш только за последний период, а не за все время. Иногда проблема сидит в старом кэше редиректа, битой куке или устаревших настройках сайта.
6. Сбросьте DNS-кэш. В Windows откройте «Терминал» или «Командную строку» от имени администратора и выполните команду ipconfig /flushdns. Если хотите подробнее пройти этот шаг, вот отдельная инструкция по сбросу кэша DNS. Это помогает, когда браузер упорно ходит по старым DNS-записям или после смены сертификата на сайте локально остались старые данные.
7. Проверьте DNS. Если у вас стоят странные DNS-серверы вручную или они подставлены каким-то софтом, это тоже может ломать доступ к сайтам. На Windows можно временно поставить публичные DNS и проверить, исчезла ли ошибка. Если нужна пошаговая настройка, более подробно про смену DNS-сервера можно почитать тут.
8. Отключите принудительное использование защищенных соединений только для проверки. В Chrome и Edge откройте «Настройки» – «Конфиденциальность и безопасность» – «Безопасность» и временно выключите опцию вроде «Всегда использовать безопасные соединения», если она у вас включена. Там же можно временно отключить «Использовать безопасный DNS» или переключить его на текущего провайдера. В Firefox откройте «Настройки» – «Приватность и защита» и внизу проверьте параметры DNS over HTTPS. Этот шаг особенно полезен, если сайт старый, работает только по HTTP или ломается из-за особенностей DNS over HTTPS.

Если у вас после этих действий сайт открылся, не спешите оставлять защиту отключенной навсегда. Например, если проблема ушла после выключения HTTPS-сканирования в антивирусе, то виновато было именно оно, а не сам сайт. Если все заработало после исправления времени, значит проблема была чисто системной. А если помогла только смена DNS, то уже стоит внимательнее посмотреть на сетевые настройки, роутер или политику провайдера. Более общий разбор по таким ситуациям есть еще тут: не удается получить доступ к сайту.

Не стоит отключать SSL, HTTPS, Secure DNS и антивирусную проверку навсегда только ради одного проблемного сайта. Если ресурс вам незнаком, а браузер настойчиво предупреждает о риске, лучше не продолжать. Особенно это касается интернет-банков, магазинов, сайтов с паролями, почтой и личными данными.

Есть и более редкий случай – локально залипшая политика HSTS для конкретного домена. Такое бывает, если сайт раньше работал с HTTPS, потом был сломан, переехал, сменил сертификат или вы тестируете свой собственный ресурс. Тогда в браузерах на Chromium иногда помогает удаление записи HSTS для конкретного домена. Но это именно точечный прием, а не универсальное решение на все случаи.

В открытой новой вкладке через адресную строку можно перейти на служебную страницу:

1. Google Chrome и часть браузеров на Chromium – chrome://net-internals/#hsts.
2. Если в вашем браузере эта служебная страница не открывается, пропустите этот шаг и вернитесь к DNS, кэшу, прокси, времени и антивирусу.

В разделе Delete Domain Security Policies пропишите адрес домена и нажмите «Удалить».

Этот способ может помочь, если браузер упрямо тянет сайт только по HTTPS, а сам домен в локальной политике уже запомнился как строго защищенный. Но и здесь нужно быть аккуратным. Если сайт реально должен открываться только по HTTPS, а вы удалили HSTS просто ради обхода предупреждения, это не исправляет корень проблемы. Такой прием больше подходит для тестов, разработки, локальных сервисов, старых сайтов или явно сломанных переездов домена.

Если у вас не открывается только один конкретный старый сайт, а остальные крупные сайты работают нормально, сначала попробуйте открыть его явно по адресу вида http://site.ru. Если браузер все равно тянет на HTTPS, только тогда есть смысл смотреть на HSTS или опцию «Всегда использовать безопасные соединения». В обычной бытовой ситуации чаще помогают время, DNS, кэш, прокси и антивирус, а не удаление HSTS.

Еще один полезный тест – открыть сайт в режиме инкогнито или в приватном окне. В таком режиме браузер запускается почти без сохраненных cookie и часто без части расширений. Если в приватном режиме страница открылась, а в обычном нет, то причина очень часто сидит в расширении, старой cookie, кэше или локальных данных браузера. Тогда проще уже чистить не весь компьютер, а точечно сам браузер.

Если вы пользуетесь Firefox и видите именно зависание на «Создание безопасного соединения», отдельно проверьте расширения, фильтрующие трафик, DNS over HTTPS и сетевые настройки браузера. В некоторых случаях полезно просто временно запустить Firefox без дополнений и проверить страницу еще раз. Если проблема пропадает, значит виноват не сайт, а что-то внутри самого браузера. Для похожих ситуаций может пригодиться и отдельная инструкция по проблемам с открытием сайтов в Firefox.

Заключение

Данная проблема может быть как на стороне сайта, так и на вашей стороне. Не всегда виноват браузер, и не всегда виноват провайдер. Иногда проблема решается банальной синхронизацией времени, иногда – отключением HTTPS-проверки в антивирусе, иногда – сменой DNS, а иногда нужно просто подождать, пока сайт починит свой сертификат.

Я бы советовал действовать в таком порядке: проверить, проблема в одном сайте или во многих, сверить время и часовой пояс, отключить VPN и прокси, проверить антивирус, почистить кэш и cookie, сбросить DNS и только потом трогать продвинутые вещи вроде Secure DNS, HSTS и принудительного HTTPS. Такой путь и безопаснее, и обычно быстрее приводит к рабочему результату. А вот привычка «сразу все отключить» часто только маскирует реальную причину.

Если сайт вам незнаком, а браузер продолжает ругаться даже после базовых проверок, лучше не продолжать. Если же речь идет о вашем старом сайте, локальном сервере, тестовом домене или знакомом ресурсе, который явно сломан технически, тогда уже есть смысл точечно проверять HSTS, DNS и внутренние настройки браузера. И да, если проблема похожа на общую сетевую, а не только сертификатную, могут помочь еще статьи по ситуации, когда не открываются некоторые сайты или по ошибке «Страница недоступна».

Частые вопросы

Можно ли просто отключить проверку SSL и забыть?
Нет, как постоянное решение это плохая идея. Так вы уберете защитный барьер не только для проблемного сайта, но и для других страниц. Максимум – использовать отключение как короткий тест, чтобы понять, где именно сидит проблема.

 

Почему ошибка появляется только в одном браузере?
Потому что у каждого браузера свой кэш, свои расширения, свои настройки DNS over HTTPS, свои политики HSTS и свой набор локальных данных. Если сайт не открывается только в одном браузере, очень велика вероятность, что проблема именно в его настройках, а не в интернете вообще.

 

Поможет ли другой браузер?
Иногда да, но это не всегда решение, а скорее диагностика. Если сайт открылся в другом браузере, вы хотя бы понимаете, что проблема не в самом сайте или не только в нем. Дальше уже можно спокойно копать конкретный браузер, а не всю систему сразу.

 

Что делать на телефоне?
На Android и iPhone сначала проверьте дату и время, отключите VPN, смените сеть Wi-Fi на мобильный интернет и попробуйте открыть сайт еще раз. Если на мобильном интернете страница работает, а на домашнем Wi-Fi нет, проблема с высокой вероятностью находится в DNS, роутере, фильтре или провайдере, а не в самом телефоне.

 

Когда виноват сам сайт?
Если тот же сайт не открывается у вас в нескольких браузерах, на нескольких устройствах и даже через другой интернет, шанс очень высокий, что проблема на его стороне. В таком случае можно только подождать, попробовать позже или связаться с владельцем ресурса. Локальными настройками это уже не лечится.

Видео

Зачем нужен SSL, как настроить защищенное соединение – об этом следующее видео:

YouTube