Kapcsolatok
itthon

Firefox Kaspersky tanúsítvány tartalomsérülési hiba. Biztonságos kapcsolatok ellenőrzése a Mozilla Firefoxban. Alternatív megoldás a HTTPS protokoll letiltásának feloldására a Kasperskyben

Amikor telepítettem a Kaspersky Anti-Virus, vagy inkább a Kaspersky Internet Security for All Devices szoftvert (2016-os verzió (16.0.0.614)) egy frissen vásárolt, Windows 8.1 x64 operációs rendszert futtató laptopra, akkor az első alkalommal megpróbáltam felkeresni a Yandex webhelyét ( igaz a Google-ra), a következő figyelmeztetést kaptam a FireFox x64 v43.0.0 böngészőablakban:

Ugyanakkor a legtöbb HTTPS protokollon dolgozó webhely, beleértve a blogomat is, teljesen normálisan megnyílt. Vagyis nem volt hiba a böngésző működésében.

Hogyan ellenőrzi a Kaspersky a biztonságos SSL-kapcsolatokat

A Kaspersky Anti-Virus a Kaspersky Lab tanúsítvány (önaláírt tanúsítvány) telepítésével ellenőrzi a biztonságos SSL kapcsolatokat. És az ilyen tanúsítvány hiánya a böngésző tárolójában a leírt hibához vezet. Az automatikus tanúsítványtelepítés működik az Internet Explorer böngészőben. A Mozilla Firefox esetében pedig a fenti hiba kijavításához manuálisan kell regisztrálnia a tanúsítványt a böngésző beállításaiban.

Kaspersky-tanúsítvány hozzáadása a FireFoxhoz

A Kaspersky tanúsítványának hozzáadásához kövesse az alábbi lépéseket:
Menjen a böngésző beállításaihoz

A „Tanúsítványok” menü „További” részében kattintson a [Tanúsítványok megtekintése] lehetőségre.

A "Hitelesítési hatóságok" lapon kattintson az [Importálás...] gombra

Válasszon ki egy tanúsítványt (hamis) Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer... Melyik Kaspersky 16.0.0.614 Windows 8.1-ben található C: \ ProgramData \ Kaspersky Lab \ AVP16.0.0 \ DataCertés kattintson a [Megnyitás] gombra
Ha nem látja a mappát a böngészőben Program adatok majd olvassa el a javítás módját.

A megjelenő ablakban jelölje be a szükséges opciókat (én mindegyiket kiválasztottam). És kattintson az [OK] gombra

Most a FireFox tanúsítványtároló listájában látnia kell a Kaspersky Lab tanúsítványt, amelyet a böngésző megbízhatónak tekint.

A fenti műveletek elvégzése után a Yandex és a Google webhelyek normálisan megnyíltak.

Hogyan lehet engedélyezni a rejtett mappák megtekintését a Windows Intézőben

Lépjen a vezérlőpultra, és válassza ki a "Mappabeállítások" elemet

A "Nézet" lapon jelölje be alul a "Rejtett fájlok, mappák és meghajtók megjelenítése" elemet.

Alternatív megoldás a HTTPS protokoll letiltásának feloldására a Kasperskyben

Ez a lehetőség a védett kapcsolatok Kaspersky általi vizsgálatának letiltására szolgál. Ehhez lépjen a víruskereső beállításokhoz:

A "Speciális" menüpontban válassza ki a "hálózat" részt:

És benne tiltsa le a titkosított kapcsolatok vizsgálatát:

Ebben az esetben a víruskereső figyelmeztetést ad, hogy a számítógép védelmének szintje ebben az esetben alacsonyabb lesz.

Ha a https:// protokoll használatával (például https://security.webmoney.ru) a következő képet látja a Google Chrome böngészőablakban, amikor megpróbál biztonságos kapcsolatot létesíteni egy webhelytel, akkor szüksége van telepíteni A Kaspersky Anti-Virus Personal Root Certificate gyökértanúsítványa.

Ehhez keresse meg a tanúsítványt a számítógépen az * r útvonalon, majd a menüben Beállítások -> További beállítások, Fejezetben HTTPS / SSL kattintson a gombra "Tanúsítványok konfigurálása" .
Ha nem lát ilyen mappát, engedélyezze a megjelenítését utasítást követve.
* Jegyzet! Az elérési út a Kaspersky Lab víruskereső telepített verziójától függően eltérő lehet.
Ha az elérési út eltérő, akkor jobb, ha telepíti a víruskereső legújabb verzióját. Nagyon valószínű, hogy ezt követően a probléma magától megszűnik, és nem kell minden további műveletet végrehajtani.
Linkek a Kaspersky Lab termékek legújabb verzióinak letöltéséhez:

** Ha nem tud hozzáférni a tanúsítványhoz az Exploreren keresztül, kapcsolja be a rejtett fájlok és mappák megjelenítését az instrukciók szerint cikkeket.

A tanúsítvány telepítéséhez lépjen a fülre és nyomja meg a gombot "Import...",

Nyomja meg a gombot a tanúsítványfájl kiválasztásához. "Áttekintés..".

Keresse meg a tanúsítványfájlt a merevlemezen az útvonal mentén c: \ ProgramData \ Kaspersky Lab \ AVP17.0.0 \ Data \ Cert \ (hamis) Kaspersky Anti-Virus Personal Root Certificate.ce r és nyomja meg a gombot "Nyisd ki" majd a gombot "Következő>".

Kérjük, vegye figyelembe, hogy az alapértelmezett tanúsítványtárolónak meg kell egyeznie azzal, ahol a gyökértanúsítványt el kell helyezni. Ha az importálást az igazolástároló egy másik részéből kezdeményezték, akkor a "Tallózás..." gombbal kell kiválasztani az áruházat. Megbízható gyökértanúsító hatóságok és nyomja meg a gombot "Következő>".

Ezután a gombra kattintva erősítse meg a varázsló befejezését "Kész",

majd egy gomb "Igen", végül a gomb "RENDBEN".


Az ablakban végrehajtott műveletek helyességének ellenőrzésére Tanúsítványok nyissa meg a lapot Megbízható gyökértanúsító hatóságokés a lista végén keresse meg a telepített gyökértanúsítványt, és nyissa meg a tanúsítvány információs ablakát a gombra kattintva "Kilátás"... Győződjön meg arról, hogy a tanúsítvány érvényes.

Zárjon be minden ablakot, indítsa újra a böngészőt, és biztonságos kapcsolat létrehozásával ellenőrizze a tanúsítvány érvényességét.

Olyan webhelyeken, amelyeknek biztonságosnak kell lenniük (az URL a „http s: // "), a Firefoxnak ellenőriznie kell, hogy a webhely által bemutatott tanúsítvány érvényes-e. Ha a tanúsítvány nem érvényesíthető, a Firefox leállítja a kapcsolatot a weboldallal, és helyette a "Figyelmeztetés: lehetséges biztonsági kockázat előtt" hibaoldal jelenik meg.

Ez a cikk elmagyarázza, hogy miért láthat SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED vagy ERROR_SELF_SIGNED_CERT hibakódokat egy hibaoldalon, és hogyan lehet ezeket elhárítani.

  • A „Figyelmeztetés: potenciális biztonsági kockázat előtt” hibaoldal egyéb hibakódjaiért tekintse meg a Mit jelentenek a biztonsági figyelmeztető kódok? cikk.

Tartalomjegyzék

Mit jelent ez a hibakód?

Biztonságos kapcsolat során a webhelynek egy megbízható tanúsító hatóság által kiadott tanúsítványt kell biztosítania annak biztosítására, hogy a felhasználó csatlakozzon a kívánt célhoz, és a kapcsolat titkosítva legyen. Ha a Speciális gombra kattint a "Figyelem: potenciális biztonsági kockázat előtt" hibaoldalon, és a SEC_ERROR_UNKNOWN_ISSUER vagy MOZILLA_PKIX_ERROR_MITM_DETECTED hibakódot látja, az azt jelenti, hogy a megadott tanúsítványt a Firefox által nem ismert tanúsító hatóság adta ki, ezért nem lehet alapértelmezés szerint megbízható.

A hiba több biztonságos webhelyen is előfordul

Ha ez a probléma több, egymástól független HTTPS-webhelyen jelentkezik, az azt jelzi, hogy a rendszeren vagy a hálózaton valami elfogja a kapcsolatot, és a Firefox által nem megbízható módon injektál be tanúsítványokat. A leggyakoribb okok a titkosított kapcsolatokat ellenőrző biztonsági szoftverek vagy a rosszindulatú programok lehallgatása, amelyek a hiteles webhelytanúsítványokat sajátjukra cserélik. A MOZILLA_PKIX_ERROR_MITM_DETECTED hibakód azt jelzi, hogy a Firefox képes észlelni a kapcsolat elfogását.

Antivírus termékek

A harmadik féltől származó víruskereső szoftverek megzavarhatják a Firefox biztonságos kapcsolatait. Megpróbálhatja újratelepíteni, ami arra késztetheti a szoftvert, hogy a tanúsítványait ismét a Firefox megbízhatósági tárolójába helyezze.

Javasoljuk, hogy távolítsa el a harmadik féltől származó szoftvert, és használja a Microsoft által a Windows rendszerhez kínált biztonsági szoftvert:

  • Windows 8 és Windows 10 – Windows Defender (beépített)

Ha nem szeretné eltávolítani a harmadik féltől származó szoftvert, megpróbálhatja újratelepíteni, ami arra késztetheti a szoftvert, hogy a tanúsítványait ismét a Firefox megbízhatósági tárolójába helyezze.

Íme néhány alternatív megoldás, amelyet kipróbálhat:

Avast / AVG

Az Avast vagy AVG biztonsági termékekben letilthatja a biztonságos kapcsolatok elfogását:

  1. Nyissa meg az Avast vagy AVG alkalmazás irányítópultját.
  2. Lépjen a Menübe, és kattintson a Beállítások> Védelem> Core Shields elemre.
  3. Görgessen le a Pajzs beállítások konfigurálása szakaszhoz, és kattintson a Web Shield elemre.
  4. Törölje a jelet a HTTPS-keresés engedélyezése melletti négyzetből, és erősítse meg ezt az OK gombra kattintva.

    A termék régebbi verzióiban a megfelelő opciót akkor találja meg, ha a Menü > Beállítások > Összetevők menüpontot választja, és a Web Shield melletti Testreszabás gombra kattint.

Bitdefender

A Bitdefender biztonsági termékekben letilthatja a biztonságos kapcsolatok elfogását:

  1. Nyissa meg a Bitdefender alkalmazás irányítópultját.
  2. Lépjen a Védelem elemre, és az Online veszélyek megelőzése részben kattintson a Beállítások elemre.
  3. Kapcsolja ki az Encrypted Web Scan beállítást.

    A termék régebbi verzióiban megtalálhatja a megfelelő SSL beolvasása feliratú opciót, amikor a Modulok> Webvédelem menüpontba lép.

A Bitdefender Antivirus Free alkalmazásban "nem lehet szabályozni ezt a beállítást. Megpróbálhatja megjavítani vagy eltávolítani a programot, ha problémái vannak a biztonságos webhelyek elérésével".

A vállalati Bitdefender termékekkel kapcsolatban tekintse meg a Bitdefender támogatási központ oldalát.

Bullguard

A Bullguard biztonsági termékekben letilthatja a biztonságos kapcsolatok elfogását bizonyos nagyobb webhelyeken, mint például a Google, a Yahoo és a Facebook:

  1. Nyissa meg Bullguard alkalmazásának irányítópultját.
  2. Kattintson a Beállítások elemre, és engedélyezze a Speciális nézetet a panel jobb felső sarkában.
  3. Lépjen a Víruskereső> Biztonságos böngészés menüpontra.
  4. Törölje a Biztonságos eredmények megjelenítése opciót azoknál a webhelyeknél, amelyek hibaüzenetet jelenítenek meg.

ESET

Az ESET biztonsági termékeiben megpróbálhatja letiltani és újra engedélyezni az SSL / TLS protokoll szűrését, vagy általában letilthatja a biztonságos kapcsolatok elfogását az ESET támogatási cikkében leírtak szerint.

Kaspersky

A Kaspersky érintett felhasználóinak frissíteniük kell biztonsági termékük legfrissebb verziójára, mivel a Kaspersky 2019 és újabb verziói tartalmaznak enyhülést erre a problémára. A Kaspersky Letöltések oldala „frissítési” hivatkozásokat tartalmaz, amelyek a jelenlegi előfizetéssel rendelkező felhasználók számára ingyenesen telepítik a legújabb verziót.

Ellenkező esetben letilthatja a biztonságos kapcsolatok elfogását is:

  1. Nyissa meg a Kaspersky alkalmazás irányítópultját.
  2. Kattintson a Beállítások elemre a bal alsó sarokban.
  3. Kattintson a További, majd a Hálózat elemre.
  4. Ban,-ben Titkosított kapcsolatok vizsgálata részben ellenőrizze a Ne ellenőrizze a titkosított kapcsolatokat opciót, és erősítse meg ezt a módosítást.
  5. Végül indítsa újra a rendszert, hogy a változtatások érvénybe lépjenek.

Családbiztonsági beállítások a Windows-fiókokban

A családbiztonsági beállításokkal védett Microsoft Windows-fiókokban előfordulhat, hogy a népszerű webhelyeken, például a Google-on, a Facebookon és a YouTube-on lévő biztonságos kapcsolatokat lehallgatják, és tanúsítványaikat a Microsoft által kiadott tanúsítvány helyettesítheti a keresési tevékenység szűrése és rögzítése érdekében.

Monitoring / szűrés vállalati hálózatokban

Egyes vállalati környezetben használt forgalomfigyelő/szűrő termékek elkaphatják a titkosított kapcsolatokat azáltal, hogy a webhely tanúsítványát a sajátjukra cserélik, ezzel egyidejűleg hibákat is kiváltva a biztonságos HTTPS-oldalakon.

Ha gyanítja, hogy ez a helyzet, kérjük, forduljon informatikai részlegéhez, hogy ellenőrizze a Firefox megfelelő konfigurációját, hogy az ilyen környezetben megfelelően működjön, mivel előfordulhat, hogy először el kell helyezni a szükséges tanúsítványt a Firefox megbízhatósági tárolójában. Az informatikai részlegek számára az ezzel kapcsolatos további információk a Mozilla Wiki CA: AddRootToFirefox oldalán találhatók.

Rosszindulatú

A titkosított webes forgalmat elfogó rosszindulatú programok bizonyos formái okozhatják ezt a hibaüzenetet – olvassa el a rosszindulatú programok által okozott Firefox-problémák elhárítása című cikket a rosszindulatú programokkal kapcsolatos problémák kezelésével kapcsolatban.

A hiba csak egy adott webhelyen jelentkezik

Ha ez a probléma csak egy adott webhelyen jelentkezik, az ilyen típusú hiba általában azt jelzi, hogy a webszerver nincs megfelelően konfigurálva. Ha azonban ezt a hibát látja egy legitim webhelyen, például a Google-on vagy a Facebookon, vagy olyan webhelyeken, ahol pénzügyi tranzakciók zajlanak, folytassa a következővel.

A Symantechez tartozó hatóság által kiállított tanúsítvány

Miután a Symantec gyökérhatóságai által kiadott tanúsítványokkal kapcsolatban számos szabálytalanságra derült fény, a böngészőgyártók, köztük a Mozilla, fokozatosan megvonják a bizalmat ezektől a tanúsítványoktól a termékeikben. A Firefox a továbbiakban nem fog megbízni a Symantec által kiadott szervertanúsítványokban, beleértve a GeoTrust, RapidSSL, Thawte és Verisign márkaneveket is. További információkért tekintse meg ezt a Mozilla blogbejegyzést és ezt a kompatibilitási dokumentumot.

A MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED lesz az elsődleges hiba, de egyes kiszolgálók esetében előfordulhat, hogy helyette a SEC_ERROR_UNKNOWN_ISSUER hibakód jelenik meg. Mindenesetre, ha ilyen webhelyre bukkan, vegye fel a kapcsolatot a webhely tulajdonosával, hogy tájékoztassa a problémáról.

A Mozilla nyomatékosan arra ösztönzi az érintett webhelyek üzemeltetőit, hogy tegyenek azonnali lépéseket ezen tanúsítványok cseréje érdekében. A DigiCert biztosítja

Biztonságos kapcsolatok ellenőrzése a Mozilla Firefoxban

A Mozilla Firefox böngésző nem használja a Microsoft Windows tanúsítványtárolót. Az SSL-kapcsolatok Firefox használata közben történő ellenőrzéséhez manuálisan kell telepítenie a Kaspersky Lab tanúsítványt.

A Kaspersky Lab tanúsítvány telepítéséhez tegye a következőket:

  1. A Tanúsítványok részben válassza a Biztonság fület, és kattintson a gombra Tanúsítványok megtekintése.
  2. Tanúsító hatóságokés kattintson a Visszaállítás gombra.
  3. .

A Mozilla Firefox 3.x verziójához készült Kaspersky Lab tanúsítvány telepítéséhez tegye a következőket:

  1. A böngésző menüjében válassza az Eszközök ® Beállítások menüpontot.
  2. A megnyíló ablakban válassza a További részt.
  3. A Titkosítás lapon kattintson a gombra Tanúsítványok megtekintése.
  4. A megnyíló ablakban válassza ki a könyvjelzőt Tanúsító hatóságokés kattintson az Importálás gombra.
  5. A megnyíló ablakban válassza ki a „Kaspersky Lab” tanúsítványfájlt. A Kaspersky Lab tanúsítványfájl elérési útja: % AllUsersProfile% \ Alkalmazásadatok \ Kaspersky Lab \ AVP60MP4 \ Data \ Cert \ (hamis) Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer.
  6. A megnyíló ablakban jelölje be a jelölőnégyzeteket a műveletek kiválasztásához, amelyekkel ellenőrizheti, hogy melyhez a telepített tanúsítványt fogja használni. A Nézet gombbal tekintheti meg a tanúsítvány adatait.

Ha számítógépén Microsoft Windows Vista fut, a Kaspersky Lab tanúsítványfájl elérési útja a következő lesz: % AllUsersProfile% \ Kaspersky Lab \ AVP60MP4 \ Data \ Cert \ (hamis) Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer.

U K O V O D S T V O P O L Z O V A T E L Z

EZ A SZEKCIÓ

A BIZTONSÁGOS CSATLAKOZÁSOK ELLENŐRZÉSE

A Mozilla Firefox böngésző nem használja a Microsoft Windows tanúsítványtárolót. Az SSL kapcsolatok ellenőrzéséhez
Firefox használatakor manuálisan kell telepítenie a Kaspersky Lab tanúsítványt.

Használhatja a Tanúsítványtelepítő varázslót is, ha a böngészője nem fut.

A Kaspersky Lab tanúsítvány kézi telepítéséhez tegye a következőket:

Eszközök Testreszabás.

Továbbá.

3. A blokkban Tanúsítványok válasszon egy könyvjelzőt Biztonságés kattintson a gombra Kilátás

tanúsítványok.

Tanúsító hatóságokés kattintson a gombra visszaállítás.

bizonyítvány

"Laboratóriumok

Kaspersky":


.


Kilátás.

A Mozilla Firefox 3.x verziójához készült Kaspersky Lab tanúsítvány kézi telepítéséhez,

csináld a következőt:

1. A böngésző menüjében válassza a lehetőséget Eszközök Testreszabás.

2. A megnyíló ablakban válassza ki a részt Továbbá.

3. A lapon Titkosítás kattintson a gombra Tanúsítványok megtekintése.

4. A megnyíló ablakban válassza ki a könyvjelzőt Tanúsító hatóságokés kattintson a gombra Importálás.

5. A megnyíló ablakban válassza ki a Kaspersky Lab tanúsítványfájlját. A fájl elérési útja

bizonyítvány

"Laboratóriumok

Kaspersky":

% AllUsersProfile% \ Application Data \ Kaspersky Lab \ AVP11 \ Data \ Cert \ (hamis) Kaspersky Anti-
Vírus személyes gyökér tanúsítvány.cer.

6. A megnyíló ablakban jelölje be azokat a műveleteket, amelyekhez a

a telepített tanúsítvány kerül alkalmazásra. A tanúsítvánnyal kapcsolatos információk megtekintéséhez kattintson a gombra
Kilátás.

Ha számítógépén Microsoft Windows Vista vagy Microsoft fut
ablakok

bizonyítvány

"Laboratóriumok

Kaspersky"

alábbiak szerint:

% AllUsersProfile% \ Kaspersky Lab \ AVP11 \ Data \ Cert \ (hamis) Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer.



Tetszett a cikk? Oszd meg
Ajánlott kapcsolódó cikkek
Miért nem települ az Internet Explorer, és mit tegyek?Miért nem települ az Internet Explorer, és mit tegyek?
Merevlemez szolgáltatás – a legjobb particionáló szoftver áttekintéseMerevlemez szolgáltatás – a legjobb particionáló szoftver áttekintése
Frissítjük az Internet Explorer böngészőt a jelenlegi verzióraFrissítjük az Internet Explorer böngészőt a jelenlegi verzióra
A látogatók most vitatkoznak
Hogyan frissíthetem az AMD Radeon és Nvidia grafikus kártya illesztőprogramjait?Hogyan frissíthetem az AMD Radeon és Nvidia grafikus kártya illesztőprogramjait? Asus
Miért olyan veszélyesek az ingyenes VPN-ek?Miért olyan veszélyesek az ingyenes VPN-ek? Tenda
Intel Security Assist mi ez a program, és szükség van rá?Intel Security Assist mi ez a program, és szükség van rá? Testreszabás
Sandbox Sandbox - Alkalmazások futtatása védett környezetben Programok futtatása homokozóbanSandbox Sandbox - Alkalmazások futtatása védett környezetben Programok futtatása homokozóban Tanács