Firefox Kaspersky tanúsítvány tartalomsérülési hiba. Biztonságos kapcsolatok ellenőrzése a Mozilla Firefoxban. Alternatív megoldás a HTTPS protokoll letiltásának feloldására a Kasperskyben
Amikor telepítettem a Kaspersky Anti-Virus, vagy inkább a Kaspersky Internet Security for All Devices szoftvert (2016-os verzió (16.0.0.614)) egy frissen vásárolt, Windows 8.1 x64 operációs rendszert futtató laptopra, akkor az első alkalommal megpróbáltam felkeresni a Yandex webhelyét ( igaz a Google-ra), a következő figyelmeztetést kaptam a FireFox x64 v43.0.0 böngészőablakban:
Ugyanakkor a legtöbb HTTPS protokollon dolgozó webhely, beleértve a blogomat is, teljesen normálisan megnyílt. Vagyis nem volt hiba a böngésző működésében.
Hogyan ellenőrzi a Kaspersky a biztonságos SSL-kapcsolatokat
A Kaspersky Anti-Virus a Kaspersky Lab tanúsítvány (önaláírt tanúsítvány) telepítésével ellenőrzi a biztonságos SSL kapcsolatokat. És az ilyen tanúsítvány hiánya a böngésző tárolójában a leírt hibához vezet. Az automatikus tanúsítványtelepítés működik az Internet Explorer böngészőben. A Mozilla Firefox esetében pedig a fenti hiba kijavításához manuálisan kell regisztrálnia a tanúsítványt a böngésző beállításaiban.
Kaspersky-tanúsítvány hozzáadása a FireFoxhoz
A Kaspersky tanúsítványának hozzáadásához kövesse az alábbi lépéseket:
Menjen a böngésző beállításaihoz
A „Tanúsítványok” menü „További” részében kattintson a [Tanúsítványok megtekintése] lehetőségre.
A "Hitelesítési hatóságok" lapon kattintson az [Importálás...] gombra
Válasszon ki egy tanúsítványt (hamis) Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer... Melyik Kaspersky 16.0.0.614 Windows 8.1-ben található C: \ ProgramData \ Kaspersky Lab \ AVP16.0.0 \ DataCertés kattintson a [Megnyitás] gombra
Ha nem látja a mappát a böngészőben Program adatok majd olvassa el a javítás módját.
A megjelenő ablakban jelölje be a szükséges opciókat (én mindegyiket kiválasztottam). És kattintson az [OK] gombra
Most a FireFox tanúsítványtároló listájában látnia kell a Kaspersky Lab tanúsítványt, amelyet a böngésző megbízhatónak tekint.
A fenti műveletek elvégzése után a Yandex és a Google webhelyek normálisan megnyíltak.
Hogyan lehet engedélyezni a rejtett mappák megtekintését a Windows Intézőben
Lépjen a vezérlőpultra, és válassza ki a "Mappabeállítások" elemet
A "Nézet" lapon jelölje be alul a "Rejtett fájlok, mappák és meghajtók megjelenítése" elemet.
Alternatív megoldás a HTTPS protokoll letiltásának feloldására a Kasperskyben
Ez a lehetőség a védett kapcsolatok Kaspersky általi vizsgálatának letiltására szolgál. Ehhez lépjen a víruskereső beállításokhoz:
A "Speciális" menüpontban válassza ki a "hálózat" részt:
És benne tiltsa le a titkosított kapcsolatok vizsgálatát:
Ebben az esetben a víruskereső figyelmeztetést ad, hogy a számítógép védelmének szintje ebben az esetben alacsonyabb lesz.
Ha a https:// protokoll használatával (például https://security.webmoney.ru) a következő képet látja a Google Chrome böngészőablakban, amikor megpróbál biztonságos kapcsolatot létesíteni egy webhelytel, akkor szüksége van telepíteni A Kaspersky Anti-Virus Personal Root Certificate gyökértanúsítványa.
Ehhez keresse meg a tanúsítványt a számítógépen az * r útvonalon, majd a menüben Beállítások -> További beállítások, Fejezetben HTTPS / SSL kattintson a gombra "Tanúsítványok konfigurálása" .
Ha nem lát ilyen mappát, engedélyezze a megjelenítését utasítást követve.
* Jegyzet! Az elérési út a Kaspersky Lab víruskereső telepített verziójától függően eltérő lehet.
Ha az elérési út eltérő, akkor jobb, ha telepíti a víruskereső legújabb verzióját. Nagyon valószínű, hogy ezt követően a probléma magától megszűnik, és nem kell minden további műveletet végrehajtani.
Linkek a Kaspersky Lab termékek legújabb verzióinak letöltéséhez:
** Ha nem tud hozzáférni a tanúsítványhoz az Exploreren keresztül, kapcsolja be a rejtett fájlok és mappák megjelenítését az instrukciók szerint cikkeket.
A tanúsítvány telepítéséhez lépjen a fülre és nyomja meg a gombot "Import...",
Nyomja meg a gombot a tanúsítványfájl kiválasztásához. "Áttekintés..".
Keresse meg a tanúsítványfájlt a merevlemezen az útvonal mentén c: \ ProgramData \ Kaspersky Lab \ AVP17.0.0 \ Data \ Cert \ (hamis) Kaspersky Anti-Virus Personal Root Certificate.ce r és nyomja meg a gombot "Nyisd ki" majd a gombot "Következő>".
Kérjük, vegye figyelembe, hogy az alapértelmezett tanúsítványtárolónak meg kell egyeznie azzal, ahol a gyökértanúsítványt el kell helyezni. Ha az importálást az igazolástároló egy másik részéből kezdeményezték, akkor a "Tallózás..." gombbal kell kiválasztani az áruházat. Megbízható gyökértanúsító hatóságok és nyomja meg a gombot "Következő>".
Ezután a gombra kattintva erősítse meg a varázsló befejezését "Kész",
majd egy gomb "Igen", végül a gomb "RENDBEN".
Az ablakban végrehajtott műveletek helyességének ellenőrzésére Tanúsítványok nyissa meg a lapot Megbízható gyökértanúsító hatóságokés a lista végén keresse meg a telepített gyökértanúsítványt, és nyissa meg a tanúsítvány információs ablakát a gombra kattintva "Kilátás"... Győződjön meg arról, hogy a tanúsítvány érvényes.
Zárjon be minden ablakot, indítsa újra a böngészőt, és biztonságos kapcsolat létrehozásával ellenőrizze a tanúsítvány érvényességét.
Olyan webhelyeken, amelyeknek biztonságosnak kell lenniük (az URL a „http s: // "), a Firefoxnak ellenőriznie kell, hogy a webhely által bemutatott tanúsítvány érvényes-e. Ha a tanúsítvány nem érvényesíthető, a Firefox leállítja a kapcsolatot a weboldallal, és helyette a "Figyelmeztetés: lehetséges biztonsági kockázat előtt" hibaoldal jelenik meg.
Ez a cikk elmagyarázza, hogy miért láthat SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED vagy ERROR_SELF_SIGNED_CERT hibakódokat egy hibaoldalon, és hogyan lehet ezeket elhárítani.
- A „Figyelmeztetés: potenciális biztonsági kockázat előtt” hibaoldal egyéb hibakódjaiért tekintse meg a Mit jelentenek a biztonsági figyelmeztető kódok? cikk.
Tartalomjegyzék
Mit jelent ez a hibakód?
Biztonságos kapcsolat során a webhelynek egy megbízható tanúsító hatóság által kiadott tanúsítványt kell biztosítania annak biztosítására, hogy a felhasználó csatlakozzon a kívánt célhoz, és a kapcsolat titkosítva legyen. Ha a Speciális gombra kattint a "Figyelem: potenciális biztonsági kockázat előtt" hibaoldalon, és a SEC_ERROR_UNKNOWN_ISSUER vagy MOZILLA_PKIX_ERROR_MITM_DETECTED hibakódot látja, az azt jelenti, hogy a megadott tanúsítványt a Firefox által nem ismert tanúsító hatóság adta ki, ezért nem lehet alapértelmezés szerint megbízható.
A hiba több biztonságos webhelyen is előfordul
Ha ez a probléma több, egymástól független HTTPS-webhelyen jelentkezik, az azt jelzi, hogy a rendszeren vagy a hálózaton valami elfogja a kapcsolatot, és a Firefox által nem megbízható módon injektál be tanúsítványokat. A leggyakoribb okok a titkosított kapcsolatokat ellenőrző biztonsági szoftverek vagy a rosszindulatú programok lehallgatása, amelyek a hiteles webhelytanúsítványokat sajátjukra cserélik. A MOZILLA_PKIX_ERROR_MITM_DETECTED hibakód azt jelzi, hogy a Firefox képes észlelni a kapcsolat elfogását.
Antivírus termékek
A harmadik féltől származó víruskereső szoftverek megzavarhatják a Firefox biztonságos kapcsolatait. Megpróbálhatja újratelepíteni, ami arra késztetheti a szoftvert, hogy a tanúsítványait ismét a Firefox megbízhatósági tárolójába helyezze.
Javasoljuk, hogy távolítsa el a harmadik féltől származó szoftvert, és használja a Microsoft által a Windows rendszerhez kínált biztonsági szoftvert:
- Windows 8 és Windows 10 – Windows Defender (beépített)
Ha nem szeretné eltávolítani a harmadik féltől származó szoftvert, megpróbálhatja újratelepíteni, ami arra késztetheti a szoftvert, hogy a tanúsítványait ismét a Firefox megbízhatósági tárolójába helyezze.
Íme néhány alternatív megoldás, amelyet kipróbálhat:
Avast / AVG
Az Avast vagy AVG biztonsági termékekben letilthatja a biztonságos kapcsolatok elfogását:
- Nyissa meg az Avast vagy AVG alkalmazás irányítópultját.
- Lépjen a Menübe, és kattintson a Beállítások> Védelem> Core Shields elemre.
- Görgessen le a Pajzs beállítások konfigurálása szakaszhoz, és kattintson a Web Shield elemre.
- Törölje a jelet a HTTPS-keresés engedélyezése melletti négyzetből, és erősítse meg ezt az OK gombra kattintva.
A termék régebbi verzióiban a megfelelő opciót akkor találja meg, ha a Menü > Beállítások > Összetevők menüpontot választja, és a Web Shield melletti Testreszabás gombra kattint.
Bitdefender
A Bitdefender biztonsági termékekben letilthatja a biztonságos kapcsolatok elfogását:
- Nyissa meg a Bitdefender alkalmazás irányítópultját.
- Lépjen a Védelem elemre, és az Online veszélyek megelőzése részben kattintson a Beállítások elemre.
- Kapcsolja ki az Encrypted Web Scan beállítást.
A termék régebbi verzióiban megtalálhatja a megfelelő SSL beolvasása feliratú opciót, amikor a Modulok> Webvédelem menüpontba lép.
A Bitdefender Antivirus Free alkalmazásban "nem lehet szabályozni ezt a beállítást. Megpróbálhatja megjavítani vagy eltávolítani a programot, ha problémái vannak a biztonságos webhelyek elérésével".
A vállalati Bitdefender termékekkel kapcsolatban tekintse meg a Bitdefender támogatási központ oldalát.
Bullguard
A Bullguard biztonsági termékekben letilthatja a biztonságos kapcsolatok elfogását bizonyos nagyobb webhelyeken, mint például a Google, a Yahoo és a Facebook:
- Nyissa meg Bullguard alkalmazásának irányítópultját.
- Kattintson a Beállítások elemre, és engedélyezze a Speciális nézetet a panel jobb felső sarkában.
- Lépjen a Víruskereső> Biztonságos böngészés menüpontra.
- Törölje a Biztonságos eredmények megjelenítése opciót azoknál a webhelyeknél, amelyek hibaüzenetet jelenítenek meg.
ESET
Az ESET biztonsági termékeiben megpróbálhatja letiltani és újra engedélyezni az SSL / TLS protokoll szűrését, vagy általában letilthatja a biztonságos kapcsolatok elfogását az ESET támogatási cikkében leírtak szerint.
Kaspersky
A Kaspersky érintett felhasználóinak frissíteniük kell biztonsági termékük legfrissebb verziójára, mivel a Kaspersky 2019 és újabb verziói tartalmaznak enyhülést erre a problémára. A Kaspersky Letöltések oldala „frissítési” hivatkozásokat tartalmaz, amelyek a jelenlegi előfizetéssel rendelkező felhasználók számára ingyenesen telepítik a legújabb verziót.
Ellenkező esetben letilthatja a biztonságos kapcsolatok elfogását is:
- Nyissa meg a Kaspersky alkalmazás irányítópultját.
- Kattintson a Beállítások elemre a bal alsó sarokban.
- Kattintson a További, majd a Hálózat elemre.
- Ban,-ben Titkosított kapcsolatok vizsgálata részben ellenőrizze a Ne ellenőrizze a titkosított kapcsolatokat opciót, és erősítse meg ezt a módosítást.
- Végül indítsa újra a rendszert, hogy a változtatások érvénybe lépjenek.
Családbiztonsági beállítások a Windows-fiókokban
A családbiztonsági beállításokkal védett Microsoft Windows-fiókokban előfordulhat, hogy a népszerű webhelyeken, például a Google-on, a Facebookon és a YouTube-on lévő biztonságos kapcsolatokat lehallgatják, és tanúsítványaikat a Microsoft által kiadott tanúsítvány helyettesítheti a keresési tevékenység szűrése és rögzítése érdekében.
Monitoring / szűrés vállalati hálózatokban
Egyes vállalati környezetben használt forgalomfigyelő/szűrő termékek elkaphatják a titkosított kapcsolatokat azáltal, hogy a webhely tanúsítványát a sajátjukra cserélik, ezzel egyidejűleg hibákat is kiváltva a biztonságos HTTPS-oldalakon.
Ha gyanítja, hogy ez a helyzet, kérjük, forduljon informatikai részlegéhez, hogy ellenőrizze a Firefox megfelelő konfigurációját, hogy az ilyen környezetben megfelelően működjön, mivel előfordulhat, hogy először el kell helyezni a szükséges tanúsítványt a Firefox megbízhatósági tárolójában. Az informatikai részlegek számára az ezzel kapcsolatos további információk a Mozilla Wiki CA: AddRootToFirefox oldalán találhatók.
Rosszindulatú
A titkosított webes forgalmat elfogó rosszindulatú programok bizonyos formái okozhatják ezt a hibaüzenetet – olvassa el a rosszindulatú programok által okozott Firefox-problémák elhárítása című cikket a rosszindulatú programokkal kapcsolatos problémák kezelésével kapcsolatban.
A hiba csak egy adott webhelyen jelentkezik
Ha ez a probléma csak egy adott webhelyen jelentkezik, az ilyen típusú hiba általában azt jelzi, hogy a webszerver nincs megfelelően konfigurálva. Ha azonban ezt a hibát látja egy legitim webhelyen, például a Google-on vagy a Facebookon, vagy olyan webhelyeken, ahol pénzügyi tranzakciók zajlanak, folytassa a következővel.
A Symantechez tartozó hatóság által kiállított tanúsítvány
Miután a Symantec gyökérhatóságai által kiadott tanúsítványokkal kapcsolatban számos szabálytalanságra derült fény, a böngészőgyártók, köztük a Mozilla, fokozatosan megvonják a bizalmat ezektől a tanúsítványoktól a termékeikben. A Firefox a továbbiakban nem fog megbízni a Symantec által kiadott szervertanúsítványokban, beleértve a GeoTrust, RapidSSL, Thawte és Verisign márkaneveket is. További információkért tekintse meg ezt a Mozilla blogbejegyzést és ezt a kompatibilitási dokumentumot.
A MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED lesz az elsődleges hiba, de egyes kiszolgálók esetében előfordulhat, hogy helyette a SEC_ERROR_UNKNOWN_ISSUER hibakód jelenik meg. Mindenesetre, ha ilyen webhelyre bukkan, vegye fel a kapcsolatot a webhely tulajdonosával, hogy tájékoztassa a problémáról.
A Mozilla nyomatékosan arra ösztönzi az érintett webhelyek üzemeltetőit, hogy tegyenek azonnali lépéseket ezen tanúsítványok cseréje érdekében. A DigiCert biztosítja
Biztonságos kapcsolatok ellenőrzése a Mozilla Firefoxban
A Mozilla Firefox böngésző nem használja a Microsoft Windows tanúsítványtárolót. Az SSL-kapcsolatok Firefox használata közben történő ellenőrzéséhez manuálisan kell telepítenie a Kaspersky Lab tanúsítványt.
A Kaspersky Lab tanúsítvány telepítéséhez tegye a következőket:
- A Tanúsítványok részben válassza a Biztonság fület, és kattintson a gombra Tanúsítványok megtekintése.
- Tanúsító hatóságokés kattintson a Visszaállítás gombra.
- .
A Mozilla Firefox 3.x verziójához készült Kaspersky Lab tanúsítvány telepítéséhez tegye a következőket:
- A böngésző menüjében válassza az Eszközök ® Beállítások menüpontot.
- A megnyíló ablakban válassza a További részt.
- A Titkosítás lapon kattintson a gombra Tanúsítványok megtekintése.
- A megnyíló ablakban válassza ki a könyvjelzőt Tanúsító hatóságokés kattintson az Importálás gombra.
- A megnyíló ablakban válassza ki a „Kaspersky Lab” tanúsítványfájlt. A Kaspersky Lab tanúsítványfájl elérési útja: % AllUsersProfile% \ Alkalmazásadatok \ Kaspersky Lab \ AVP60MP4 \ Data \ Cert \ (hamis) Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer.
- A megnyíló ablakban jelölje be a jelölőnégyzeteket a műveletek kiválasztásához, amelyekkel ellenőrizheti, hogy melyhez a telepített tanúsítványt fogja használni. A Nézet gombbal tekintheti meg a tanúsítvány adatait.
Ha számítógépén Microsoft Windows Vista fut, a Kaspersky Lab tanúsítványfájl elérési útja a következő lesz: % AllUsersProfile% \ Kaspersky Lab \ AVP60MP4 \ Data \ Cert \ (hamis) Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer.
U K O V O D S T V O P O L Z O V A T E L Z
EZ A SZEKCIÓ
A BIZTONSÁGOS CSATLAKOZÁSOK ELLENŐRZÉSE
A Mozilla Firefox böngésző nem használja a Microsoft Windows tanúsítványtárolót. Az SSL kapcsolatok ellenőrzéséhez
Firefox használatakor manuálisan kell telepítenie a Kaspersky Lab tanúsítványt.
Használhatja a Tanúsítványtelepítő varázslót is, ha a böngészője nem fut.
A Kaspersky Lab tanúsítvány kézi telepítéséhez tegye a következőket:
Eszközök Testreszabás.
Továbbá.
3. A blokkban Tanúsítványok válasszon egy könyvjelzőt Biztonságés kattintson a gombra Kilátás
tanúsítványok.
Tanúsító hatóságokés kattintson a gombra visszaállítás.
bizonyítvány
"Laboratóriumok
Kaspersky":
.
Kilátás.
A Mozilla Firefox 3.x verziójához készült Kaspersky Lab tanúsítvány kézi telepítéséhez,
csináld a következőt:
1. A böngésző menüjében válassza a lehetőséget Eszközök Testreszabás.
2. A megnyíló ablakban válassza ki a részt Továbbá.
3. A lapon Titkosítás kattintson a gombra Tanúsítványok megtekintése.
4. A megnyíló ablakban válassza ki a könyvjelzőt Tanúsító hatóságokés kattintson a gombra Importálás.
5. A megnyíló ablakban válassza ki a Kaspersky Lab tanúsítványfájlját. A fájl elérési útja
bizonyítvány
"Laboratóriumok
Kaspersky":
% AllUsersProfile% \ Application Data \ Kaspersky Lab \ AVP11 \ Data \ Cert \ (hamis) Kaspersky Anti-
Vírus személyes gyökér tanúsítvány.cer.
6. A megnyíló ablakban jelölje be azokat a műveleteket, amelyekhez a
a telepített tanúsítvány kerül alkalmazásra. A tanúsítvánnyal kapcsolatos információk megtekintéséhez kattintson a gombra
Kilátás.
Ha számítógépén Microsoft Windows Vista vagy Microsoft fut
ablakok
bizonyítvány
"Laboratóriumok
Kaspersky"
alábbiak szerint:
% AllUsersProfile% \ Kaspersky Lab \ AVP11 \ Data \ Cert \ (hamis) Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer.