Symantec не работает chrome

Обновлено: 06.07.2024

В Chrome 66 и более поздних версий постепенно прекращается поддержка сертификатов Symantec ® , выпущенных до декабря 2017 года (это относится как к браузеру Chrome, так и к Chrome OS). Начиная с версии Chrome 70 мы откажемся от них полностью. Это изменение затронет все сертификаты, выпущенные под брендами Symantec, такими как GeoTrust ® , Equifax ® , Thawte ® , RapidSSL ® и VeriSign ® , а также сертификаты, выданные реселлерами Symantec.

Настройки блокировки зависят от версии Chrome и даты создания сертификата.

Версия Chrome Настройки блокировки по умолчанию
Chrome 66–69 Принимаются сертификаты, выданные с 1 июня 2016 года по 1 декабря 2017 года. Остальные сертификаты Symantec не считаются доверенными.
Chrome 70–73 Никакие сертификаты Symantec не принимаются.

Планирование перехода

Оптимальное решение по отказу от сертификатов Symantec зависит от того, как именно вы используете их в вашей организации. Ниже вы найдете сведения о вариантах перехода.

Обратитесь к администратору сайта, чтобы определить, где в ваших доменах установлены сертификаты Symantec, и замените их как можно скорее. Вы можете использовать сертификаты, выпущенные любым центром сертификации (ЦС), который считается доверенным в Chrome. В их число входит организация DigiCert, купившая компанию Symantec.

Для некоторых устаревших устройств, например кассовых терминалов, телефонных систем и других видов интегрированного аппаратного обеспечения, доверенными могут считаться только сертификаты Symantec. В этом случае свяжитесь с поставщиками оборудования и попросите их включить в число доверенных другие ЦС.

Если невозможно быстро обновить или заменить устройства, которые работают с теми же веб-серверами, что и пользователи Chrome на вашем предприятии, включите временную поддержку сертификатов Symantec. Свяжитесь с представителем DigiCert, который работает с вашим аккаунтом Symantec, и разработайте план по переходу на сертификаты другого ЦС.

Свяжитесь с администратором сайта партнера, чтобы узнать, когда будут заменены сертификаты. Чтобы обеспечить бесперебойную работу вашего предприятия, переход на другие сертификаты нужно выполнить как можно скорее.

Как включить временную поддержку сертификатов Symantec

Вы можете создать новое правило, чтобы получить дополнительное время на отказ от устаревших сертификатов. Это позволит поддерживать их до выхода Chrome 73. Затем правило перестанет действовать, после чего в браузере Chrome и Chrome OS будут заблокированы все сертификаты Symantec.

Инструкция предназначена для пользователей браузера Chrome на устройствах под управлением Chrome OS.

На главной странице консоли администратора выберите УстройстваУправление устройствами Chrome OS.
  1. Слева выберите организацию.
  2. Включите для нее настройку Управляемый браузер Chrome.
    Подробнее о структуре организации…
  1. Доверять – принимать устаревшие сертификаты, выданные Symantec.
  2. Блокировать – не принимать устаревшие сертификаты, выданные Symantec. Этот вариант позволяет принудительно применять на устройствах с Chrome OS настройки блокировки по умолчанию, которые зависят от версии Chrome OS и даты создания сертификата. Подробнее…

Эти инструкции предназначены для пользователей браузера Chrome на компьютерах с Windows.

С помощью групповой политики

Прежде чем приступать к настройке, узнайте, как настроить правила Chrome (Windows).

  1. Откройте консоль управления групповыми политиками.
  2. Откройте раздел Конфигурация пользователяПолитикиАдминистративные шаблоныGoogleGoogle Chrome.
  3. Нажмите Считать надежной устаревшую инфраструктуру открытых ключей Symantec Corporation.
  4. Выберите Включено.
  5. Нажмите ОК.

Эти инструкции предназначены для пользователей браузера Chrome на компьютерах macOS.

Прежде чем приступать к настройке, узнайте, как настроить правила Chrome (macOS).

В профиле конфигурации Chrome добавьте или обновите указанный ниже ключ, а затем примените изменения к пользователям.

Укажите для ключа EnableSymantecLegacyInfrastructure значение true:
<key>EnableSymantecLegacyInfrastructure</key>
<true/>

Реверс малвари

Однако пользователи Symantec Endpoint Protection (SEP) не смогли оценить нововведения, так как их браузер аварийно завершал работу сразу после старта и отказывался загружать страницы, как показано на иллюстрации ниже. Жалобы на этот баг стали массово появляться на на Reddit (1 , 2), в комментариях к официальному блогу Google Chrome и так далее. Большинство жалоб поступает из корпоративных сред, где распространено использование SEP.


Представители Symantec уже опубликовали бюллетень, в котором признали существование проблемы и предложили временные способы ее решения. Разработчики пишут, что баг затрагивает всех пользователей SEP, работающих с Windows 10 RS1, Windows Server 2012 и Windows Server 2016, а также все версии Windows, где установлен SEP версии старее 14.2. Кроме того, проблема касается и Chromium-версии Microsoft Edge, но обновленный браузер пока недоступен широкой публике.

Интересно, что более трех месяцев назад разработчиков Symantec предупреждали о том, что такая проблема возникнет (тогда Chrome 78 еще находился на стадии тестирования и был Canary-веткой). Теперь же разработчики винят в происходящем Application Control и функциональность Microsoft Code Integrity, которую в Google используют для защиты процесса Chrome.

В качестве временного решения проблемы в Symantec советуют пользователям внести Chrome в исключения для антивируса или запускать браузер без защиты целостности кода:

И то и другое существенно ослабит безопасность браузера и может сделать его уязвимым для различных атак. К счастью, как отмечают специалисты Google, обновление Symantec Endpoint Protection до версии 14.2 должно помочь устранить проблему для многих пользователей. Однако этот способ исправления может работать не для всех, поэтому специалисты Symantec обещают представить дополнительный патч 12 ноября 2019.

Напомню, что всего две недели тому назад обновление Symantec Endpoint Protection уже принесло множество проблем пользователям Windows 7,8 и 10. Устройства пострадавших работали со сбоями, а также обновление провоцировало появление синего экрана смерти (BSOD), который ссылался на проблемы с IDSvix86.sys и IDSvia64.sys. Кроме того, некоторые пользователи жаловались на произвольную перезагрузку серверов, но не указывали, под управлением каких ОС те работали. Некоторые жертвы сообщали, что проблема затронула десятки машин в их организации, тогда как другие и вовсе писали, что у них проблемы более чем с 10 000 систем.

Google Chrome был обновлен до версии 78 несколько дней назад, и некоторые пользователи испытывали сбои вместо обещанных функций.

Этот сбой происходит, когда веб-браузер загружается в системах с устаревшей версией Symantec Endpoint Protection (SEP).


Если вы видите это на рабочей станции или во время соединения, предоставленного с вашей рабочей станции, это может быть связано с известной несовместимостью между Chrome и более ранними версиями Symantec Endpoint Protection. Вы можете связаться с вашим ИТ-отделом для получения дополнительной помощи и поделиться информацией ниже:

Необходимо обновить Symantec Endpoint Protection до версии 14.2 или более поздней. Вы также можете отключить дополнительную защиту, которая вызывает эту несовместимость, с помощью политики Chrome RendererCodeIntegrityEnabled.

Если вы наблюдаете такое поведение на домашнем компьютере, дополнительная информация поможет нашей команде продолжить расследование. Если вы можете это сделать, ответьте на эту тему и укажите название и номер версии антивирусного программного обеспечения, которое вы используете на своем компьютере. Обратите внимание, что ответы являются публичными, поэтому, пожалуйста, не предоставляйте никакой личной информации.

Обходной путь от Symantec

Во всех остальных случаях обходным решением является добавление исключения элемента управления приложения для Google Chrome и исполняемые файлы Microsoft Edge Chromium (Chrome.exe и MSEdge.exe).

Альтернативой является запуск Chrome с отключенной целостностью кода, что можно сделать двумя способами:

Chrome.exe –disable-features = RendererCodeIntegrity
или установив ключ реестра в 0:

Ключ: HKLM \ Программное обеспечение \ Политики \ Google \ Chrome
Имя: RendererCodeIntegrityEnabled
Тип: DWORD (32-б


Обновление Symantec Endpoint Protection

Выполните обновление до Symantec Endpoint Protection 14.2 RU2 MP1, чтобы устранить несовместимость с Chrome в Windows 10, версии 1703 или новее и обновлении для создателя Windows Server 2019.

Для следующих операционных систем Symantec Endpoint Protection требуется обновление для обеспечения поддержки целостности кода для контроля приложений:

  • Windows 10 Anniversary Update, версия 1607
  • Windows 10 Enterprise 2016 LTSC
  • Окна 2016 сервера
  • Это обновление предназначено для включения в будущую версию продукта. Этот документ будет обновлен, как только будет доступна поддержка.

Ноябрьское обновление 2021:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

скачать

Если PES не может быть обновлен или если операционная система является одной из перечисленных выше, несовместимость можно обойти, добавив исключение управления приложениями для Chrome (Chrome.exe) и / или Microsoft Edge Chromium (MSEdge.exe).

Отключение кода Chrome Renderer

  • Щелкните правой кнопкой мыши ярлык Google Chrome на рабочем столе и выберите «Свойства».
  • Выберите вкладку «Ярлык».
  • Затем введите следующую строку в текстовом поле «Цель», как показано ниже:
    • -disable-функции = RendererCodeIntegrity

    Изменить реестр

    Заключение

    Это также влияет на пользователей Microsoft Edge Chromium, но версия Edge на основе хрома официально не выпущена, поэтому в реальном мире практически нет пользователей, затронутых этой проблемой.

    CCNA, веб-разработчик, ПК для устранения неполадок

    Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.


    Я вижу код ошибки «NET CERT SYMANTEC LEGACY»В окне Google Chrome? Эта ошибка является ошибкой сертификата SSL и возникает при попытке просмотра определенных веб-сайтов. Не беспокойся об этом. Обычно существует две причины этой проблемы: неправильная дата и время в вашей системе или поврежденная конфигурация DNS в вашем сетевом профиле.

    Что вызывает ошибку NET CERT SYMANTEC LEGACY?


    Таким образом, если у сайта есть сертификат от поставщиков Symantec (Rapid SSL GeoTrust, VeriSign, Thawte, Verisign, Equifax, GeoTrust и RapidSSL) и сертификат не был обновлен после 1 июня 2016 года, Chrome 66 будет считать его небезопасным сайтом. и выдать ошибку NET :: ERR_CERT_SYMANTEC_LEGACY.

    Как устранить ошибку NET CERT SYMANTEC LEGACY в Google Chrome

    Ноябрьское обновление 2021:

    Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

    скачать


    Отключить расширения Chrome

    Откройте страницу в другом браузере

    Если ошибка страницы связана с устаревшими сертификатами Symantec, которые больше не поддерживаются Chrome (и Firefox), вы мало что можете сделать, чтобы решить эту проблему.

    Однако эта же страница, вероятно, будет нормально работать в другом браузере. Поэтому попробуйте открыть веб-страницу в другом браузере. Сторонний браузер является хорошим браузером, когда речь идет о скорости просмотра, безопасности в Интернете и параметрах настройки.

    Отключение антивирусных утилит

    Ошибка ERR_CERT_SYMANTEC_LEGACY иногда может быть вызвана сторонними антивирусными программами. Попробуйте временно отключить сторонние антивирусные программы.

    1. Обычно это можно сделать, щелкнув правой кнопкой мыши значок антивирусной программы на панели задач и выбрав параметр отключения.
    2. Затем попробуйте открыть ту же веб-страницу в Chrome с отключенной антивирусной программой.

    Свяжитесь с вебмастером сайта

    Если вы можете без проблем открыть ту же веб-страницу в другом браузере, обратитесь к веб-мастеру сайта. Сайт может содержать контактную ссылку, которую вы можете использовать для отправки электронной почты веб-мастеру.

    Сообщите веб-мастеру, что вы не можете открывать страницы его сайта в Google Chrome из-за ошибки ERR_CERT_SYMANTEC_LEGACY. Тогда веб-мастер, вероятно, поймет, что для решения проблемы ему необходимо заменить сертификат сайта на новый.

    Часто задаваемые вопросы

    Как мне избавиться от ошибок сертификата в Chrome?

    1. Откройте Chrome и щелкните меню (три вертикальные точки в правом верхнем углу браузера).
    2. В раскрывающемся меню щелкните Параметры.
    3. Внизу страницы нажмите «Дополнительно».
    4. В блоке «Конфиденциальность и безопасность» выберите «Очистить данные просмотра».

    Зайдите в настройки Chrome, введите «Сеть» и нажмите «Изменить настройки прокси». Перейдите на вкладку «Безопасность» и перетащите ползунок вниз, пока не увидите уровень безопасности «средний-высокий». Нажмите «Применить» и «ОК». Найдите вкладку «Контент», нажмите «Очистить статус SSL», нажмите «Применить», «ОК» и перезапустите браузер.

    Как решить проблему с ошибкой сертификата браузера?

    Что такое Net :: Err_cert_symantec_legacy?

    Читайте также: