Contacts
domicile

Erreur de corruption du contenu du certificat Firefox Kaspersky. Vérification des connexions sécurisées dans Mozilla Firefox. Solution alternative pour débloquer le protocole HTTPS dans Kaspersky

Lorsque j'ai installé Kaspersky Anti-Virus, ou plutôt Kaspersky Internet Security for All Devices (Version 2016 (16.0.0.614)) sur un ordinateur portable fraîchement acheté avec le système d'exploitation Windows 8.1 x64, la première fois que j'ai essayé d'aller sur le site Web de Yandex ( true pour Google), j'ai reçu l'avertissement suivant dans la fenêtre du navigateur FireFox x64 v43.0.0 :

Dans le même temps, la plupart des autres sites travaillant sur le protocole HTTPS, dont mon blog, s'ouvraient assez normalement. C'est-à-dire qu'il n'y a eu aucun échec dans le fonctionnement du navigateur.

Comment Kaspersky vérifie les connexions SSL sécurisées

Kaspersky Anti-Virus vérifie les connexions SSL sécurisées en installant un certificat Kaspersky Lab (certificat auto-signé). Et l'absence d'un tel certificat dans le stockage du navigateur conduit à l'erreur décrite. L'installation automatique du certificat fonctionne pour le navigateur Internet Explorer. Et pour Mozilla Firefox, afin de corriger l'erreur ci-dessus, vous devez enregistrer manuellement le certificat dans les paramètres du navigateur.

Comment ajouter un certificat Kaspersky à FireFox

Pour ajouter un certificat de Kaspersky, procédez comme suit :
Accédez aux paramètres du navigateur

Dans la section "Supplémentaire" du menu "Certificats", cliquez sur [Afficher les certificats]

Dans l'onglet "Autorités de certification", cliquez sur le bouton [Importer...]

Sélectionnez un certificat (faux) Kaspersky Anti-Virus personal root certificate.cer... Où se trouve Kaspersky 16.0.0.614 dans Windows 8.1 C: \ ProgramData \ Kaspersky Lab \ AVP16.0.0 \ DataCert et cliquez sur le bouton [Ouvrir]
Si vous ne voyez pas le dossier dans votre navigateur Données de programme puis lisez comment y remédier.

Dans la fenêtre qui apparaît, cochez les options requises (j'ai tout sélectionné). Et cliquez sur [OK]

Maintenant, dans la liste du magasin de certificats FireFox, vous devriez voir le certificat Kaspersky Lab, que le navigateur considérera comme fiable.

Après avoir effectué toutes les actions ci-dessus, les sites Yandex et Google ont commencé à s'ouvrir normalement.

Comment activer l'affichage des dossiers cachés dans l'Explorateur Windows

Allez dans le panneau de configuration et sélectionnez l'élément "Options des dossiers"

Dans l'onglet "Affichage", cochez tout en bas l'élément "Afficher les fichiers, dossiers et lecteurs cachés"

Solution alternative pour débloquer le protocole HTTPS dans Kaspersky

Cette option permet de désactiver l'analyse des connexions protégées par Kaspersky. Pour cela, rendez-vous dans les paramètres antivirus :

Dans l'élément de menu « Avancé », sélectionnez la section « réseau » :

Et dedans, désactivez l'analyse des connexions cryptées :

Dans ce cas, l'antivirus vous avertira que le niveau de protection de l'ordinateur dans ce cas sera inférieur.

Si, lorsque vous essayez d'établir une connexion sécurisée avec un site utilisant le protocole https:// (par exemple, https://security.webmoney.ru), vous voyez l'image suivante dans la fenêtre du navigateur Google Chrome, alors vous devez à installer certificat racine de Kaspersky Anti-Virus Personal Root Certificate.

Pour ce faire, recherchez le certificat sur l'ordinateur le long du chemin * r, puis dans le menu Paramètres -> Paramètres supplémentaires, Au chapitre HTTPS/SSL cliquez sur le bouton "Configurer les certificats" .
Si vous ne voyez pas un tel dossier, activez son affichage en instruction suivante.
* Noter! Le chemin peut différer selon la version de votre antivirus Kaspersky Lab installé.
Si le chemin est différent, il est préférable d'installer la version la plus récente de l'antivirus. Il est fort probable qu'après cela, le problème disparaisse de lui-même et aucune action ultérieure n'aura besoin d'être effectuée.
Liens pour télécharger les dernières versions des produits Kaspersky Lab :

** Si vous ne pouvez pas accéder au certificat via l'explorateur, activez l'affichage des fichiers et dossiers cachés selon les instructions de des articles.

Pour installer le certificat allez dans l'onglet et appuyez sur le bouton "Importer…",

Appuyez sur le bouton pour sélectionner le fichier de certificat. "Aperçu..".

Trouvez le fichier de certificat sur votre disque dur le long du chemin c: \ ProgramData \ Kaspersky Lab \ AVP17.0.0 \ Data \ Cert \ (faux) Kaspersky Anti-Virus Personal Root Certificate.ce r et appuyez sur la "Ouvert" puis le bouton "Suivant>".

Veuillez noter que le magasin de certificats par défaut doit être le même que celui où le certificat racine doit être placé. Si l'importation a été lancée à partir d'une autre section du magasin de certificats, vous devez sélectionner le magasin à l'aide du bouton "Parcourir ..." Autorités de certification racine de confiance et appuyez sur le bouton "Suivant>".

Ensuite, vous devez confirmer la fin de l'assistant en cliquant sur le bouton "Prêt",

suivi d'un bouton "Oui", et enfin le bouton "D'ACCORD".


Pour contrôler l'exactitude des opérations effectuées dans la fenêtre Certificats ouvrir l'onglet Autorités de certification racine de confiance et à la fin de la liste, recherchez le certificat racine que vous avez installé et ouvrez la fenêtre d'informations sur le certificat en cliquant sur le bouton "Voir"... Assurez-vous que le certificat est valide.

Fermez toutes les fenêtres, redémarrez votre navigateur et vérifiez la validité du certificat en établissant une connexion sécurisée.

Sur les sites Web censés être sécurisés (l'URL commence par "http s: // "), Firefox doit vérifier que le certificat présenté par le site Web est valide. Si le certificat ne peut pas être validé, Firefox arrêtera la connexion au site Web et affichera à la place une page d'erreur " Avertissement : risque potentiel de sécurité à venir ".

Cet article explique pourquoi vous pouvez voir les codes d'erreur SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED ou ERROR_SELF_SIGNED_CERT sur une page d'erreur et comment le résoudre.

  • Pour les autres codes d'erreur sur la page d'erreur « Avertissement : Risque potentiel de sécurité à venir », consultez la section Que signifient les codes d'avertissement de sécurité ? article.

Table des matières

Que signifie ce code d'erreur ?

Lors d'une connexion sécurisée, un site Web doit fournir un certificat émis par une autorité de certification de confiance pour garantir que l'utilisateur est connecté à la cible visée et que la connexion est cryptée. Si vous cliquez sur le bouton Avancé sur une page d'erreur « Avertissement : Risque potentiel de sécurité à venir » et que vous voyez le code d'erreur SEC_ERROR_UNKNOWN_ISSUER ou MOZILLA_PKIX_ERROR_MITM_DETECTED, cela signifie que le certificat fourni a été émis par une autorité de certification qui n'est pas connue par Firefox et ne peut donc pas être approuvé par défaut.

L'erreur se produit sur plusieurs sites sécurisés

Si vous rencontrez ce problème sur plusieurs sites HTTPS non liés, cela indique que quelque chose sur votre système ou votre réseau intercepte votre connexion et injecte des certificats d'une manière qui n'est pas approuvée par Firefox. Les causes les plus courantes sont les logiciels de sécurité qui analysent les connexions cryptées ou les logiciels malveillants qui écoutent, remplaçant les certificats de sites Web légitimes par les leurs. En particulier, le code d'erreur MOZILLA_PKIX_ERROR_MITM_DETECTED indique que Firefox est capable de détecter que la connexion est interceptée.

Produits antivirus

Un logiciel antivirus tiers peut interférer avec les connexions sécurisées de Firefox. Vous pouvez essayer de le réinstaller, ce qui pourrait inciter le logiciel à placer à nouveau ses certificats dans le magasin de confiance Firefox.

Nous vous recommandons de désinstaller votre logiciel tiers et d'utiliser le logiciel de sécurité proposé pour Windows par Microsoft :

  • Windows 8 et Windows 10 - Windows Defender (intégré)

Si vous ne souhaitez pas désinstaller votre logiciel tiers, vous pouvez essayer de le réinstaller, ce qui pourrait inciter le logiciel à placer à nouveau ses certificats dans le magasin de confiance Firefox.

Voici quelques solutions alternatives que vous pouvez essayer :

Avast / AVG

Dans les produits de sécurité Avast ou AVG, vous pouvez désactiver l'interception des connexions sécurisées :

  1. Ouvrez le tableau de bord de votre application Avast ou AVG.
  2. Allez dans Menu et cliquez sur Paramètres> Protection> Core Shields.
  3. Faites défiler jusqu'à la section Configurer les paramètres du bouclier et cliquez sur Bouclier Web.
  4. Décochez la case à côté de Activer l'analyse HTTPS et confirmez-le en cliquant sur OK.

    Dans les anciennes versions du produit, vous trouverez l'option correspondante lorsque vous accédez à Menu> Paramètres> Composants et cliquez sur Personnaliser à côté de Web Shield

Bitdefender

Dans les produits de sécurité Bitdefender, vous pouvez désactiver l'interception des connexions sécurisées :

  1. Ouvrez le tableau de bord de votre application Bitdefender.
  2. Accédez à Protection et dans la section Prévention contre les menaces en ligne, cliquez sur Paramètres.
  3. Désactivez le paramètre de numérisation Web cryptée.

    Dans les anciennes versions du produit, vous pouvez trouver l'option correspondante intitulée Scan SSL lorsque vous accédez à Modules> Protection Web

Dans Bitdefender Antivirus Free, il " n'est pas possible de contrôler ce paramètre. Vous pouvez essayer de réparer ou de supprimer le programme à la place lorsque vous rencontrez des problèmes pour accéder aux sites Web sécurisés.

Pour les produits Bitdefender d'entreprise, veuillez vous référer à cette page du Centre de support Bitdefender.

Bullguard

Dans les produits de sécurité Bullguard, vous pouvez désactiver l'interception des connexions sécurisées sur des sites Web majeurs tels que Google, Yahoo et Facebook :

  1. Ouvrez le tableau de bord de votre application Bullguard.
  2. Cliquez sur Paramètres et activez la vue avancée en haut à droite du panneau.
  3. Allez dans Antivirus > Navigation sécurisée.
  4. Décochez l'option Afficher les résultats sécurisés pour les sites Web qui affichent un message d'erreur.

ESET

Dans les produits de sécurité ESET, vous pouvez essayer de désactiver et de réactiver le filtrage du protocole SSL / TLS ou généralement désactiver l'interception des connexions sécurisées, comme décrit dans l'article d'assistance d'ESET.

Kaspersky

Les utilisateurs concernés de Kaspersky doivent effectuer une mise à niveau vers la version la plus récente de leur produit de sécurité, car Kaspersky 2019 et versions ultérieures contiennent des mesures d'atténuation pour ce problème. La page de téléchargement de Kaspersky comprend des liens de « mise à jour » qui installeront gratuitement la dernière version pour les utilisateurs disposant d'un abonnement en cours.

Sinon, vous pouvez également désactiver l'interception des connexions sécurisées :

  1. Ouvrez le tableau de bord de votre application Kaspersky.
  2. Cliquez sur Paramètres en bas à gauche.
  3. Cliquez sur Supplémentaire, puis sur Réseau.
  4. Dans le Analyse des connexions cryptées rubrique vérifier le Ne pas analyser les connexions cryptées option et confirmez cette modification.
  5. Enfin, redémarrez votre système pour que les modifications prennent effet.

Paramètres de sécurité familiale dans les comptes Windows

Dans les comptes Microsoft Windows protégés par les paramètres de sécurité familiale, les connexions sécurisées sur des sites Web populaires tels que Google, Facebook et YouTube peuvent être interceptées et leurs certificats remplacés par un certificat émis par Microsoft afin de filtrer et d'enregistrer l'activité de recherche.

Surveillance / filtrage dans les réseaux d'entreprise

Certains produits de surveillance/filtrage du trafic utilisés dans les environnements d'entreprise peuvent intercepter les connexions cryptées en remplaçant le certificat d'un site Web par le leur, déclenchant en même temps des erreurs sur les sites HTTPS sécurisés.

Si vous pensez que cela pourrait être le cas, veuillez contacter votre service informatique pour vous assurer que la configuration de Firefox est correcte pour lui permettre de fonctionner correctement dans un tel environnement, car le certificat nécessaire devra peut-être d'abord être placé dans le magasin de confiance de Firefox. Plus d'informations pour les services informatiques sur la façon de procéder peuvent être trouvées dans la page Wiki de Mozilla CA : AddRootToFirefox.

Malware

Certaines formes de logiciels malveillants interceptant le trafic Web crypté peuvent provoquer ce message d'erreur - reportez-vous à l'article Résoudre les problèmes de Firefox causés par des logiciels malveillants pour savoir comment traiter les problèmes de logiciels malveillants.

L'erreur se produit sur un seul site en particulier

Si vous rencontrez ce problème sur un seul site en particulier, ce type d'erreur indique généralement que le serveur Web n'est pas configuré correctement. Cependant, si vous voyez cette erreur sur un site Web majeur légitime comme Google ou Facebook ou sur des sites où des transactions financières ont lieu, vous devez continuer avec le.

Certificat délivré par une autorité appartenant à Symantec

Après qu'un certain nombre d'irrégularités avec les certificats émis par les autorités racine de Symantec ont été révélées, les fournisseurs de navigateurs, dont Mozilla, retirent progressivement la confiance de ces certificats dans leurs produits. Firefox ne fera plus confiance aux certificats de serveur émis par Symantec, y compris ceux émis sous les marques GeoTrust, RapidSSL, Thawte et Verisign. Pour plus d'informations, consultez ce billet de blog Mozilla et ce document de compatibilité.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED sera l'erreur principale, mais avec certains serveurs, vous pouvez voir le code d'erreur SEC_ERROR_UNKNOWN_ISSUER à la place. Dans tous les cas, si vous rencontrez un tel site, vous devez contacter le propriétaire du site Web pour l'informer du problème.

Mozilla encourage fortement les opérateurs des sites concernés à prendre des mesures immédiates pour remplacer ces certificats. DigiCert fournit

Vérification des connexions sécurisées dans Mozilla Firefox

Le navigateur Mozilla Firefox n'utilise pas le magasin de certificats Microsoft Windows. Pour vérifier les connexions SSL lors de l'utilisation de Firefox, vous devez installer le certificat Kaspersky Lab manuellement.

Pour installer un certificat Kaspersky Lab, procédez comme suit :

  1. Dans la section Certificats, sélectionnez l'onglet Sécurité et cliquez sur le bouton Afficher les certificats.
  2. Autorités de certification et cliquez sur le bouton Restaurer.
  3. .

Pour installer le certificat Kaspersky Lab pour Mozilla Firefox version 3.x, procédez comme suit :

  1. Dans le menu du navigateur, sélectionnez Outils ® Options.
  2. Dans la fenêtre qui s'ouvre, sélectionnez la section Supplément.
  3. Dans l'onglet Chiffrement, cliquez sur le bouton Afficher les certificats.
  4. Dans la fenêtre qui s'ouvre, sélectionnez le signet Autorités de certification et cliquez sur le bouton Importer.
  5. Dans la fenêtre qui s'ouvre, sélectionnez le fichier de certificat « Kaspersky Lab ». Chemin d'accès au fichier de certificat de Kaspersky Lab : % AllUsersProfile% \ Application Data \ Kaspersky Lab \ AVP60MP4 \ Data \ Cert \ (faux) Kaspersky Anti-Virus personal root certificate.cer.
  6. Dans la fenêtre qui s'ouvre, cochez les cases pour sélectionner les actions à vérifier pour lesquelles le certificat installé sera utilisé. Utilisez le bouton Afficher pour afficher les informations sur un certificat.

Si votre ordinateur exécute Microsoft Windows Vista, le chemin d'accès au fichier de certificat de Kaspersky Lab sera le suivant : % AllUsersProfile% \ Kaspersky Lab \ AVP60MP4 \ Data \ Cert \ (faux) Kaspersky Anti-Virus personal root certificate.cer.

U K O V O D S T V O P O L Z O V A T E L Z

CETTE SECTION

VÉRIFICATION DES CONNEXIONS SÉCURISÉES DANS

Le navigateur Mozilla Firefox n'utilise pas le magasin de certificats Microsoft Windows. Pour vérifier les connexions SSL
lorsque vous utilisez Firefox, vous devez installer le certificat Kaspersky Lab manuellement.

Vous pouvez également utiliser l'assistant d'installation de certificat si votre navigateur n'est pas en cours d'exécution.

Pour installer manuellement un certificat Kaspersky Lab, procédez comme suit :

Outils Personnalisation.

en outre.

3. Dans le bloc Certificats sélectionner un signet Sécurité et cliquez sur le bouton Voir

certificats.

Autorités de certification et cliquez sur le bouton Restaurer.

certificat

"Laboratoires

Kaspersky " :


.


Voir.

Pour installer manuellement le certificat Kaspersky Lab pour Mozilla Firefox version 3.x,

procédez comme suit :

1. Dans le menu du navigateur, sélectionnez Outils Personnalisation.

2. Dans la fenêtre qui s'ouvre, sélectionnez la rubrique en outre.

3. Sur l'onglet Chiffrement cliquez sur le bouton Afficher les certificats.

4. Dans la fenêtre qui s'ouvre, sélectionnez le signet Autorités de certification et cliquez sur le bouton Importer.

5. Dans la fenêtre qui s'ouvre, sélectionnez le fichier de certificat de Kaspersky Lab. Le chemin d'accès au fichier

certificat

"Laboratoires

Kaspersky " :

% AllUsersProfile% \ Application Data \ Kaspersky Lab \ AVP11 \ Data \ Cert \ (faux) Kaspersky Anti-
Virus personnel racine certificate.cer.

6. Dans la fenêtre qui s'ouvrira, cochez les cases pour sélectionner les actions pour lesquelles le

le certificat installé est appliqué. Pour afficher les informations sur le certificat, cliquez sur le bouton
Voir.

Si votre ordinateur exécute Microsoft Windows Vista ou Microsoft
les fenêtres

certificat

"Laboratoires

Kaspersky "

comme suit:

% AllUsersProfile% \ Kaspersky Lab \ AVP11 \ Data \ Cert \ (faux) Kaspersky Anti-Virus personal root certificate.cer.



Vous avez aimé l'article ? Partagez-le
Articles connexes recommandés
Pourquoi Internet Explorer ne s'installe-t-il pas et que dois-je faire ?Pourquoi Internet Explorer ne s'installe-t-il pas et que dois-je faire ?
Service de disque dur - un aperçu du meilleur logiciel de partitionnementService de disque dur - un aperçu du meilleur logiciel de partitionnement
Nous mettons à jour le navigateur Internet Explorer vers la version actuelleNous mettons à jour le navigateur Internet Explorer vers la version actuelle
Les visiteurs discutent maintenant
Comment mettre à jour les pilotes des cartes graphiques AMD Radeon et Nvidia ?Comment mettre à jour les pilotes des cartes graphiques AMD Radeon et Nvidia ? Asus
Pourquoi les VPN gratuits sont si dangereuxPourquoi les VPN gratuits sont si dangereux Tenda
Intel Security Assist, qu'est-ce que ce programme et est-il nécessaire ?Intel Security Assist, qu'est-ce que ce programme et est-il nécessaire ? Personnalisation
Sandbox Sandbox - Exécuter des applications dans un environnement protégé Comment exécuter un programme dans un sandboxSandbox Sandbox - Exécuter des applications dans un environnement protégé Comment exécuter un programme dans un sandbox Conseils