Разное

Как отключить проверку сертификатов в касперском – Как настроить параметры проверки защищенных соединений в Kaspersky CRYSTAL 3.0

Настройка параметров проверки защищенных соединений

Настройка параметров проверки защищенных соединений Пожалуйста, включите Javascript в браузере!
Настройка параметров проверки защищенных соединений

Чтобы настроить параметры проверки защищенных соединений, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку Настройка.
  2. В левой части окна в разделе Общие параметры выберите подраздел Параметры сети.

    В правой части окна отобразятся параметры сети.

  3. В правой части окна в блоке Проверка защищенных соединений нажмите на кнопку Дополнительные параметры.

    Откроется окно Дополнительные параметры.

  4. В раскрывающемся списке При переходе на домен с недоверенным сертификатом выберите один из следующих элементов:
    • Разрешать. Если выбран этот элемент, то при переходе на домен с недоверенным сертификатом Kaspersky Endpoint Security разрешает установку сетевого соединения.

      При переходе на домен с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с предупреждением и информацией о причине, по которой этот домен не рекомендован для посещения. По ссылке из HTML-страницы с предупреждением пользователь может получить доступ к запрошенному веб-ресурсу. После перехода по этой ссылке Kaspersky Endpoint Security в течении часа не будет отображать предупреждения о недоверенном сертификате при переходе на другие ресурсы в том же домене.

    • Блокировать. Если выбран этот элемент, то при переходе на домен с недоверенным сертификатом Kaspersky Endpoint Security блокирует сетевое соединение, устанавливаемое при переходе на этот домен.

      При переходе на домен с недоверенным сертификатом в браузере, Kaspersky Endpoint Security отображает HTML-страницу с информацией о причине, по которой переход на этот домен заблокирован.

  5. В раскрывающемся списке При возникновении ошибок проверки защищенных соединений выберите один из следующих элементов:
    • Разрывать соединение. Если выбран этот элемент, то при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security блокирует это сетевое соединение.
    • Добавлять домен в исключения. Если выбран этот элемент, то при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security добавляет домен, при переходе на который возникла ошибка, в список доменов с ошибками проверки и не контролирует зашифрованный сетевой трафик при переходе на этот домен.

      По ссылке Домены с ошибками проверки вы можете открыть окно Домены с ошибками проверки, в котором перечислены домены, добавленные в исключения при возникновении ошибки проверки защищенного соединения.

      Ссылка Домены с ошибками проверки доступна, если выбран элемент Добавлять домен в исключения.

      При выборе элемента Разрывать соединение в раскрывающемся списке При возникновении ошибок проверки защищенных соединений Kaspersky Endpoint Security удаляет все исключения, перечисленные в окне Домены с ошибками проверки.

  6. Установите флажок Блокировать соединения по протоколу SSL 2.0, если вы хотите, чтобы Kaspersky Endpoint Security блокировал сетевые соединения, устанавливаемые по протоколу SSL 2.0.

    Снимите флажок Блокировать соединения по протоколу SSL 2.0, если вы хотите, чтобы Kaspersky Endpoint Security не блокировал сетевые соединения, устанавливаемые по протоколу SSL 2.0, и не контролировал сетевой трафик, передаваемый по этим соединениям.

    Не рекомендуется использовать протокол SSL 2.0, так как он содержит недостатки, влияющие на безопасность передачи данных.

  7. Установите флажок Расшифровывать защищенные соединения с EV-сертификатом, если вы хотите, чтобы Kaspersky Endpoint Security расшифровывал и контролировал сетевой трафик, передаваемый по защищенным соединениям, установленным в браузере с использованием EV-сертификата.

    Снимите флажок Расшифровывать защищенные соединения с EV-сертификатом, если вы хотите, чтобы Kaspersky Endpoint Security не расшифровывал и не контролировал сетевой трафик, передаваемый по защищенным соединениям, установленным в браузере с использованием EV-сертификата.

  8. Нажмите на кнопку OK.
  9. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
В начало

help.kaspersky.com

Где в касперском отключить проверку сертификатов. отключить проверку защищённого соединения. как отключить проверку защищённых соединений — Kaspersky Internet Security

Подмена сертификата шифрования

Чтобы убедиться в отсутствии перешифровки https-трафика антивирусными программами или proxy, воспользуйтесь одним из способов ниже:

1. Зайдите на портал диагностики, в раздел « Проверка связи» (https://help.kontur.ru/check). Если в одной из строчек не стоит галочка, а значение в столбике « Сертификат» подсвечено красным, то происходит подмена сертификата. Название программы, подменяющей сертификат, указано в графе «Издатель».

2. Зайдите на сайт https://auth.kontur.ru , нажмите левой кнопкой мыши по значку «замкА» (возле адресной строки) либо правой кнопкой мыши на странице > Свойства > Сертификаты и проверьте, какой сертификат сервера предлагается. Сертификат должен быть таким:

  • Кому выдан: *.kontur.ru
  • Кем выдан: RapidSSL SHA256 CA
  • Серийный номер: 48 61 59 21 53 c2 cf cd e2 0c f8 ec 70 a1 9d 67

или таким:

  • Кому выдан: *.kontur.ru
  • Кем выдан: GlobalSign Domain Validation CA — SHA256 — G2
  • Серийный номер: 13 0b ab d5 ec ff a6 f0 71 ae 5a 36

Если сертификат другой, значит происходит перешифровка https-трафика. Название программы, подменяющей сертификат, указано в строке «Кем выдан».

Определите, какой программой выдан сертификат и настройте её таким образом, чтобы она не вмешивалась в работу наших сервисов. Инструкции по настройке программ, которые могут влиять на подмену сертификата, представлены ниже.

Антивирус Avast

Отключите активную защиту для https-сайтов. Для этого кликните правой кнопкой мыши по значку Avast, который находится в области уведомлений, и выберите пункт «Открыть интерфейс пользователя Avast».

Перейдите в пункт «Настройки».

Выберите раздел Активная защита (или Компоненты) > Веб-экран > Настройки.

Снимите галочки со следующих пунктов и нажмите «ОК».

  • Включить сканирование HTTPS
  • Использовать интеллектуальное сканирование потока
  • Сканирование сценариев

Антивирус ESET Smart Security

Отключите фильтрацию https-протоколов в ESET Smart Security. Для этого откройте ESET > Настройка > Дополнительные настройки (или Перейти к расширенным параметрам).

Перейдите в раздел Интернет и электронная почта > Защита доступа в интернет > Веб-протоколы > Настройка модуля > снимите галочку с пункта «Включить проверку протокола HTTPS».

Антивирус Kaspersky Internet Security

В зависимости от версии Касперского некоторые элементы интерфейса могут отличаться.

1. Отключите надстройки Kaspersky Internet Security. Для этого в Internet Explorer выберите вкладку Сервис > Настроить надстройки.

В разделе «Отображать» выберите пункт «Все надстройки». Найдите в списке надстройки Kaspersky Protection и Kaspersky Protection Toolbar, щелкните по строке правой кнопкой мыши и выберите пункт «Отключить».

2. Отключите внедрение скриптов Касперского и проверку защищенных соединений. Для этого откройте Kaspersky Internet Security > Настройки > Дополнительно > Сеть > Внедрять в трафик скрипт для взаимодействия с веб-страницами.

3. Откройте Kaspersky Internet Security > Настройки > Защита > Веб-Антивирус (или Веб-Защита).

Откройте Расширенные настройки и отключите «Автоматически активировать расширение Kaspersky Protection в браузерах».

4. Отключите проверку HTTPS-соединений. Для этого Откройте Kaspersky Internet Security > Настройки > Дополнительные параметры> Сеть. В блоке « Проверка защищенных соединений» отключите опцию « Проверять защищенные соединения» .

Антивирус Dr.Web

Отключите проверку HTTPS-соединений. Для этого откройте Dr.Web > Настройка > Основные > Сеть > Безопасные соединения. Установите переключатель « Проверять зашифрованный трафик» в положение « Откл.» .

Программа AdGuard

Отключите проверку HTTPS-соединений. Если в вашем браузере установлено дополнение AdGuard, для него ничего отключать не нужно. Если оно не установлено, то откройте программу «AdGuard » > Настройки > Общие настройки > уберите галочку с пункта «Фильтровать HTTPS протокол ».

AVG Antivirus

Отключите проверку HTTPS-соединений. ​Для этого откройте AVG Antivirus > Настройки >

innovakon.ru

Ошибка проверки SSL соединений Антивирусом Касперского — Технический блог

1 февраля 2016  •  Антивирусы  •  Коментарии: 1  •  Просмотры: 13091

Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:


При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.

Как Касперский проверяет защищенные SSL соединения

Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.

Как добавить сертификат Касперского в FireFox

Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера

В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]

Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]

Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData, то прочитайте ниже как это исправить.

В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]

Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.

После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.

 

Как разрешить просмотр скрытых папок в проводнике Windows

Зайдите в панель управления и выбирете пункт «Параметры папок»

В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»

Альтернативное решение по разблокировке протокола HTTPS в Касперском

Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:

В пункте меню «Дополнительно» выберите раздел «сеть»:

И в нем отключите проверку защищенных соединений:

При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.

Благодарности

При написании статьи были использованы следующие источники:

Поделись этой страницей с друзьями!

moonback.ru

Подмена сертификата шифрования. Настройка антивирусов для работы с продуктами СКБ Контур.

Подмена сертификата шифрования

Чтобы убедиться в отсутствии перешифровки https-трафика антивирусными программами или proxy, воспользуйтесь одним из способов ниже:

  1. Зайдите на портал диагностики, в раздел «Проверка связи» (https://help.kontur.ru/check). Если в одной из строчек не стоит галочка, а значение в столбике «Сертификат» подсвечено красным, то происходит подмена сертификата. Название программы, подменяющей сертификат, указано в графе «Издатель».

2. Зайдите на сайт https://auth.kontur.ru, нажмите левой кнопкой мыши по значку «замкА» (возле адресной строки) либо правой кнопкой мыши на странице > Свойства > Сертификаты и проверьте, какой сертификат сервера предлагается. Сертификат должен быть таким:

  • Кому выдан: *.kontur.ru
  • Кем выдан: RapidSSL SHA256 CA
  • Серийный номер: 48 61 59 21 53 c2 cf cd e2 0c f8 ec 70 a1 9d 67

Если сертификат другой, значит происходит перешифровка https-трафика. Название программы, подменяющей сертификат, указано в строке «Кем выдан».   

Определите, какой программой выдан сертификат и настройте её таким образом, чтобы она не вмешивалась в работу наших сервисов. Инструкции по настройке программ, которые могут влиять на подмену сертификата, представлены ниже.

Антивирус Avast

Отключите активную защиту для https-сайтов. Для этого кликните правой кнопкой мыши по значку Avast, который находится в области уведомлений, и выберите пункт «Открыть интерфейс пользователя Avast».

Перейдите в пункт «Настройки».

Выберите раздел Активная защита (или Компоненты) > Веб-экран > Настройки.

Снимите галочки со следующих пунктов и нажмите «ОК».

  • Включить сканирование HTTPS
  • Использовать интеллектуальное сканирование потока
  • Сканирование сценариев
Антивирус ESET Smart Security

Отключите фильтрацию https-протоколов в ESET Smart Security. Для этого откройте ESET > Настройка > Дополнительные настройки (или Перейти к расширенным параметрам).

Перейдите в раздел Интернет и электронная почта > Защита доступа в интернет > Веб-протоколы > Настройка модуля > снимите галочку с пункта «Включить проверку протокола HTTPS».

Антивирус Kaspersky Internet Security 

В зависимости от версии Касперского некоторые элементы интерфейса могут отличаться.

  1. Отключите фильтрацию https-протоколов, для этого снимите галочку о проверке протоколов https/защищенных соединений. Инструкция по настройке доступна по ссылке.

2. Отключите надстройки Kaspersky Internet Security. Для этого в Internet Explorer выберите вкладку Сервис > Настроить надстройки.

В разделе «Отображать» выберите пункт «Все надстройки». Найдите в списке надстройки Kaspersky Protection и Kaspersky Protection Toolbar, щелкните по строке правой кнопкой мыши и выберите пункт «Отключить».

3. Отключите внедрение скриптов Касперского и проверку защищенных соединений. Для этого откройте Kaspersky Internet Security > Настройки > Дополнительно > Сеть > Внедрять в трафик скрипт для взаимодействия с веб-страницами.

4. Откройте Kaspersky Internet Security > Настройки > Защита > Веб-Антивирус (или Веб-Защита).

Откройте Расширенные настройки и отключите «Автоматически активировать расширение Kaspersky Protection в браузерах».

5. Отключите проверку HTTPS-соединений. Для этого Откройте Kaspersky Internet Security > Настройки > Дополнительно > Сеть. В блоке «Проверка защищенных соединений» отключите опцию «Проверять защищенные соединения».

Антивирус Dr.Web

Отключите проверку HTTPS-соединений. Для этого откройте Dr.Web > Настройка > Основные > Сеть > Безопасные соединения. Установите переключатель «Проверять зашифрованный трафик» в положение «Откл.».

Программа AdGuard

Отключите проверку HTTPS-соединений. Если в вашем браузере установлено дополнение AdGuard, для него ничего отключать не нужно. Если оно не установлено, то откройте программу «AdGuard» > Настройки > Общие настройки > уберите галочку с пункта «Фильтровать HTTPS протокол».

help.a-practic.ru

Антивирус Касперского блокирует сайт, соединение не защищено

Решил написать коротенькую статью относительно мною любимого спесиалиста-ru г. Касперского и его изобретения века — антивируса — ни в какие рамки его невозможно засунуть! Или нужно засунуть…

Дело в том, что нынче поступает оч. много вопросов от новичков, касаемых работы этой замечательной программы: спрашивают, что это значило бы ?? — после установки антивируса Касперского (к примеру, пробной версии) перестают открываться мною любимые сайты ? — выдаёт ошибку-предупреждение, мол, сайт, который вы хотите посетить «опасный» попросту «ваше соединение не защищено» типа протоколом https?  Особенно частенько касперский блокирует работу браузера Firefox: т.е невозможно посетить многие ранее посещаемые сайты.

В общем это — да, проблема! Особливо для непродвинутого пользователя ПК! Давайте решим эту задачу:


как отключить проверку защищённых соединений — Kaspersky Internet Security

 

 

 

Да, много горя приносит этот защитник неопытному пользователю)) а вместе с ним и владельцу сайта, на который не могут попасть посетители из-за его трогательной защиты.

 

1 — Когда-то… этот защитник Каспер совал виртуальный код в сгенерированную страничку сайта, — на мой взор, бессмысленный код (не знаю, как сейчас обстоят дела)…

 

2 — когда-то (опять же — не знаю, как сейчас…) помечал, и совершенно бездоказательно, серым значком некоторые сайты, предупреждая их посетителя о возможной опасности… и что, мол, лаборатория К* сайт не проверяла!

Напрашивается логичный вопрос: закаким чёртом тогда предупреждать о мнимой опасности (попросту пугать пользователя) раз не было проверки и опасностей не выявлено?

 

 

Считаю это неограниченным свинством г. Касперского и К° по отношению к обычному пользователю! и владельцу сайтов. Ну ладно владельцы блогов/сайтов — разберутся. А вот новички, т.е не подкованные в техническом вопросе — терпят бедствие! и всего-то из-за первичных настроек антивируса.

 

 

На мой взгляд — !! нельзя выставлять по умолчанию сомнительные настройки !! — а г. Каспер выставляет, наперекор логике))

 

Ну, ладно! чёрт с этой лабораторией!

 

 

Приступим непосредственно к нынешней теме, и узнаем как…

 

 

 

отключить проверку защищённого соединения

 

 

 

 

Ведь именно в настройках антивируса Касперского «по умолчанию» и скрывается закавыка нынешней темы! — запрещение посещать сайты: другими словами, — включена проверка сетевого защищённого соединения по запросу компонентов защиты Kaspersky Internet Security. Поэтому при просмотре сайтов в браузере Фаерфокс вылазит предупреждение «ваше соединение не защищено» по протоколу https !!

Вот эту проверку нам и нужно отключить.

 

 

 

 

 

…странное дело, как это так — у сайтов работающих по протоколу https может быть не защищённым соединение?? и почему железный Каспер сумневается??

Ладно, это иная тема — иной статьи, касаемой мутной водицы модного нынче ssl — думается, что эти взаимные сомнения в легитимности конкурирующих кампаний ещё долго будут продолжаться, ибо труднёхонько прийти к единому знаменателю — мировому стандарту.

 

 

Но как же эту проверку защищённого соединения отключить? Просто!

 

Переходим в «настройки» антивируса «шестерёнка» такая… Её можно отыскать либо в трее, кликнув по значку… либо в окне программы.

 

Как только откроется окошко настроек, нужно кликнуть по «Дополнительно» (скрин ниже).

 

Далее «Сеть» и… «параметры сети…»…

 

 

 

 

Обратите внимание (следующая картинка): у вас будет по умолчанию активным пункт «Проверять защищённые соединения по запросу компонентов защиты!..

Нужно выбрать «Не проверять защищённые соединения» !!

 

 

 

 

 

Я не буду много сорить скриншотами, ибо и так понятно.

 

Как только станете менять «настройку», перед вами выпадет предупредительное окошко, в котором будет что-то типа «Точно отключить проверку защиты? — уровень защиты снизится ведь» — вы соглашаетесь !! Непременно нужно согласиться! ибо фигня всё это!

 

 

Знаний для прочтите текст в окошке предупреждения: забавно! игра слов маркетологов и не более… …и, не дай Бог, коли что с нами приключится, в любом случае виновными останемся мы! но не лаборатория. Так что…

…ну, например это: «будет отключен родительский контроль»!

Ну и что? спросим мы. Дети и так куда угодно влезут, ведь они чаще всего «шарят» больше родителей.

…или это: «будут отключены безопасные платежи»!

Что это за фитюлька?? …именно следуя по пути современности, владельцы сайтов и переходят на протокол https, в котором и без К* обеспечено защищённое шифрованное соединение — т.е безопасно совершать какие-то покупки: вводить свои данные: эл/п и пр. и пр. …

Однако парадокс! как гения друг)) именно сайты с шифрованным соединением (т.е защищённые https) и блокирует Каспер!

 

В общем все эти закавыки понятны, однако — все те глубинные знания обычному пользователю ни к чему: о них сегодня говорить не будем. А посему, закругляясь…

Прошу простить за лирику..!

 

 

Вот и всё!

После изменения настроек, снова можете посещать любимые сайты.

Ничего страшного не произойдёт…

 

 

 

Я не пользуюсь Касперским из этических соображений (нервам спокойнее), поэтому буду признателен, если кто-то из читателей поделится информацией относительно того, как обстоят дела в оплаченном варианте антивируса. ??

 

 


...и конечно же, читайте статьи сайта и подписывайтесь:
Делюсь горьким опытом - кое-какими знаниями, для вашего сладкого благополучия))

 

 


Online консультация по работе c сайтом на WordPress

 

...вопросы в комментариях - помогу, в чём дюжу...
mihalica.ru !

mihalica.ru

Установка сертификата Kaspersky Anti-Virus Personal Root Certificate в браузере Google Chrome |


Если при попытке установить защищенное соединение с каким-либо сайтом по протоколу https:// (например, https://security.webmoney.ru) в окне браузера Google Chrome вы видите следующую картинку, то вам необходимо установить корневой сертификат Kaspersky Anti-Virus Personal Root Certificate.

Для этого найдите сертификат на компьютере по пути* c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer, а затем в меню Настройки —> Дополнительные настройки , в разделе НТТPS/SSL нажмите на кнопку «Настроить сертификаты» .
Если такой папки Вы не видите — включите ее отображение по следующей инструкции.
* Обратите внимание! Путь может отличаться в зависимости от версии установленного у Вас антивируса Лаборатории Касперского.
Если путь отличается — лучше установить самую последнюю версию антивируса. Велика вероятность, что после этого проблема исчезнет сама, и все последующие действия выполнять не нужно будет.
Ссылки для скачивания последних версий продуктов Лаборатории Касперского:

** Если через проводник не получается добраться до сертификата, включите отображение скрытых файлов и папок по инструкции из статьи.

Для установки сертификата перейдите на вкладку «Доверенные корневые центры сертификации» и нажмите кнопку «Импорт…»,

и в открывшемся окне кнопку «Далее >».



Для выбора файла сертификата нажмите кнопку «Обзор..».

Найдите на жестком диске файл сертификата по пути c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer и нажмите кнопку «Открыть»  и затем кнопку «Далее >».

Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор…» хранилище «Доверенные корневые центры сертификации» и нажать кнопку «Далее >».

Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»,

следом кнопку «Да», и, наконец, кнопку «ОК».


Для контроля правильности проделанных операций в окне Сертификаты откройте вкладку Доверенные корневые центры сертификации и в конце списка найдите установленный вами корневой сертификат и откройте окно информации о сертификате, нажав кнопку «Просмотр». Убедитесь, что сертификат действителен.

Закройте все окна, перезагрузите браузер и проверьте действие сертификата, установив защищенное соединение.

freesafety.ru

Это соединение является недоверенным в Mozilla Firefox

В браузере Mozilla Firefox некоторые пользователи сталкиваются с проблемой: при переходе на сайты, открывается страница с надписью: «Это соединение является недоверенным». Причем, такое сообщение появляется не на всех сайтах, а только на тех, которые используют защищенное соединение.

Многие сайты используют криптографический протокол SSL (Secure Sockets Layer) для безопасной передачи данных. Для безопасного обмена информацией происходит шифрование трафика.

Для проверки соединения используются сертификаты безопасности. С помощью сертификата безопасности производится идентификация веб-сайта.

При обычном соединении, вы увидите в адресной строке браузера адрес сайта такого вида: «http://название сайта». Если сайт использует SSL шифрование, то в адресной строке браузера, вы увидите ссылку такого вида: «https://название сайта». Название протокола оканчивается букву «s», таким образом, можно увидеть, что данный сайт использует защищенное соединение.

На шифрование SSL (протокол HTTPS) перешли многие крупные сайты и порталы (поисковые системы, почтовые сервисы и т. д.). Постепенно, на использование защищенного соединения перейдут остальные сайты.

В случае с Mozilla Firefox, браузер пытается проверить идентификатор, чтобы убедиться, что вы будете направлены на нужный сайт, а не на другой (подставной). По некоторым причинам, идентификатор данного сайта не может быть проверен. Поэтому на странице браузера вы увидите сообщение: «Это соединение является недоверенным».

Такое сообщение появляется вместо страницы сайта, на котором используется протокол HTTPS, например, страницы поисковых систем Яндекса и Google.

Если вы нажмете на кнопку «Уходим отсюда!», то проблема никак не решиться. Откройте раздел «Технические детали» для ознакомления с подробностями возникшей проблемы: объяснение ситуации и код ошибки (Код ошибки: sec_error_unknown_issuer).

В другом браузере, установленном на вашем компьютере, откройте страницу саппорта Мозиллы (https://support.mozilla.org/ru/kb/poyavlyaetsya-soobshenie-ob-oshibke-eto-soedinenie). Почему в другом браузере? Потому, что страница помощи Firefox использует защищенное соединение (HTTPS), поэтому, при данной проблеме, вы не сможете открыть эту страницу.

Как можно будет убрать сообщение о недоверенном соединении в Mozilla Firefox? Мы не будем здесь рассматривать экзотические случаи, типа неправильной даты, установленной на компьютере. Основные причины возникновения проблемы недоверенного соединения (это соединение является недоверенным): повреждение корневого сертификата, действия антивирусов и файрволлов, других программ контролирующих трафик (Adguard).

Замена файла базы сертификатов в Firefox

Сертификаты безопасности в браузере Mozilla Firefox хранятся в профиле пользователя в файле «cert8.db». Этот файл может быть поврежден, поэтому возникает ситуация с недействительным сертификатом безопасности.

Для восстановления базы сертификатов, необходимо будет удалить поврежденный файл «cert8.db» из браузера.

В окне браузера Mozilla Firefox нажмите на кнопку «Открыть меню». Далее нажмите на кнопку «Открыть меню Справка» (со знаком вопроса). В контекстном меню выберите пункт «Информация о решении проблем».

В разделе «Сведения о приложении», напротив пункт «Папка профиля», нажмите на кнопку «Посмотреть папку». В окне Проводника откроется папка профиля в браузере Firefox.

Отключите браузер, а затем удалите файл «cert8.db» из профиля.

Далее снова запустите браузер, файл «cert8.db» будет заново создан после запуска Mozilla Firefox. Проверьте работу браузера при входе на безопасные сайты. Если не получается убрать сообщение о недоверенном соединении, то это значит, что для решения проблемы необходимо использовать другие методы.

Отключение проверки защищенных соединений

Решить данную проблему можно с помощью отключения контроля защищенных соединений HTTPS (SSL) в настройках антивируса, или в программе контролирующей трафик (Adguard). На примере антивируса Касперского (Kaspersky Internet Security), в настройках антивируса необходимо войти в «Параметры сети».

Здесь вы увидите, что по умолчанию активирован пункт «Проверять защищенные соединения по запросу компонентов защиты». Отключите проверку защищенных соединений.

Подобным образом можно отключить проверку SSL (HTTPS) трафика в Adguard. После перезапуска браузера, проблема недоверенных соединений должна исчезнуть.

Я не рекомендую отключать проверку защищенных соединений в антивирусе, потому что пострадает безопасность вашего компьютера. Есть правильное решение этой проблемы: добавление сертификатов безопасности.

Что нужно сделать перед добавлением сертификата

Перед добавлением сертификатов от антивируса Kaspersky и Адгуард необходимо сделать видимыми скрытые папки и файлы, потому что сертификаты безопасности находятся в скрытых папках на компьютере. В зависимости от установленной на вашем компьютере операционной системы (в разных версиях Windows, порядок действия несколько отличается), включите отображение скрытых папок и файлов.

Добавление сертификата антивируса Касперского

В браузере Mozilla Firefox нажмите на кнопку «Открыть меню». Затем нажмите на кнопку «Настройки». На странице настроек браузера, откройте вкладку «Дополнительные», а потом перейдите во вкладку «Сертификаты». Далее нажмите на кнопку «Просмотр сертификатов».

В окне «Управление сертификатами» откройте вкладку «Центры сертификации», а затем нажмите на кнопку «Импортировать…».

Далее, в открывшемся окне Проводника, пройдите по следующему пути:

C:\Program Data\Kaspersky Lab\AVP16\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer

Выделите файл «(fake)Kaspersky Anti-Virus personal root certificate.cer» сертификата безопасности, а затем нажмите на кнопку «Открыть».

В окне «Загрузка сертификата», активируйте пункты: «Доверять при идентификации веб-сайтов», «Доверять при идентификации пользователей электронной почты», «Доверять при идентификации производителей программного обеспечения» для того, чтобы сертификат безопасности мог работать в вашем браузере. Затем нажмите на кнопку «ОК».

Для проверки сертификата, нажмите на кнопку «Просмотреть». В окне просмотра сертификата безопасности, вы увидите его свойства. Обратите внимание на срок действия сертификата, сертификат безопасности должен быть действителен в данный момент времени.

После этого, перезапустите браузер Mozilla Firefox, а затем откройте сайт, имеющий защищенное соединение (yandex.ru, google.ru, mail.ru и т. д.). Если проблема недоверенного соединения была в антивирусе, то сайт, использующий SSL шифрование, откроется без проблем.

Добавление сертификата Adguard

Довольно часто проблема недоверенного соединения возникает из-за программы Адгуард. Антирекламная программа Adguard контролирует защищенный трафик в браузерах.

В настройках программы Adguard можно отключить проверку защищенных соединений в браузере. Это негативно скажется на уровне безопасности вашего компьютера. Поэтому будет лучше поступить аналогично, как в случае, с антивирусом: следует добавить в браузер Mozilla Firefox сертификат безопасности Adguard.

Войдите в настройки браузера Mozilla Firefox (подробнее об этом можете прочитать выше), а затем откройте окно «Управление сертификатами». В этом окне нажмите на кнопку «Импортировать…».

В открывшемся окне Проводника пройдите по пути:

C:\Program Data\Adguard\NetworkTemp\SSL

В папке «SSL» выделите файл сертификата безопасности «Adguard Personal CA.cer», а затем нажмите на кнопку «Открыть».

В окне «Загрузка сертификата», активируйте пункты: «Доверять при идентификации веб-сайтов», «Доверять при идентификации пользователей электронной почты», «Доверять при идентификации производителей программного обеспечения», а затем нажмите на кнопку «ОК».

Для ознакомления с сертификатом безопасности Адгуард, нажмите в этом окне на кнопку «Просмотреть». Обратите внимание на даты действия сертификата.

Перезапустите браузер, а затем войдите на сайт, использующий защищенное соединение. Вы увидите, что проблема недоверенного соединения в Mozilla Firefox была решена.

В настройках компьютера отключите отображение скрытых файлов и папок.

Выводы статьи

В браузере Mozilla Firefox, при проверке сертификата безопасности, происходящей при входе на сайт, поддерживающий защищенное соединение, может появиться сообщение: «Это соединение является недоверенным». В большинстве случаев, такое происходит вследствие влияния антивирусных программ, или программ, контролирующих защищенный трафик. Правильное решение проблемы: добавление в Firefox сертификата безопасности от антивируса, или от программы Adguard.

Это соединение является недоверенным в Mozilla Firefox (видео)

Похожие публикации:

vellisa.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *