Contacte
Acasă

Eroare de corupție a conținutului certificatului Firefox Kaspersky. Verificarea conexiunilor securizate în Mozilla Firefox. Soluție alternativă pentru deblocarea protocolului HTTPS în Kaspersky

Când am instalat Kaspersky Anti-Virus, sau mai degrabă Kaspersky Internet Security for All Devices (Versiunea 2016 (16.0.0.614)) pe un laptop proaspăt achiziționat cu sistem de operare Windows 8.1 x64, atunci prima dată am încercat să accesez site-ul web Yandex ( adevărat pentru Google), am primit următorul avertisment în fereastra browserului FireFox x64 v43.0.0:

În același timp, majoritatea celorlalte site-uri care lucrează pe protocolul HTTPS, inclusiv blogul meu, s-au deschis destul de normal. Adică nu au existat erori în funcționarea browserului.

Cum verifică Kaspersky conexiunile SSL securizate

Kaspersky Anti-Virus verifică conexiunile SSL securizate instalând un certificat Kaspersky Lab (certificat autosemnat). Iar absența unui astfel de certificat în stocarea browserului duce la eroarea descrisă. Instalarea automată a certificatului funcționează pentru browserul Internet Explorer. Și pentru Mozilla Firefox, pentru a remedia eroarea de mai sus, trebuie să înregistrați manual certificatul în setările browserului.

Cum să adăugați un certificat Kaspersky la FireFox

Pentru a adăuga un certificat de la Kaspersky, urmați acești pași:
Accesați setările browserului

În secțiunea „Suplimentar” din meniul „Certificate”, faceți clic pe [Vizualizare certificate]

În fila „Autorități de certificare”, faceți clic pe [Import...]

Selectați un certificat (fals) Kaspersky Anti-Virus personal root certificate.cer... La care se află Kaspersky 16.0.0.614 în Windows 8.1 C: \ ProgramData \ Kaspersky Lab \ AVP16.0.0 \ DataCertși faceți clic pe butonul [Deschidere].
Dacă nu vedeți folderul în browser ProgramData apoi citiți cum să o remediați.

În fereastra care apare, verificați opțiunile necesare (am selectat toate). Și faceți clic pe [OK]

Acum, în lista depozitului de certificate FireFox, ar trebui să vedeți certificatul Kaspersky Lab, pe care browserul îl va considera de încredere.

După efectuarea tuturor acțiunilor de mai sus, site-urile Yandex și Google au început să se deschidă normal.

Cum să activați vizualizarea folderelor ascunse în Windows Explorer

Accesați panoul de control și selectați elementul „Opțiuni folder”

În fila „Vizualizare”, verificați în partea de jos elementul „Afișați fișierele, folderele și unitățile ascunse”

Soluție alternativă pentru deblocarea protocolului HTTPS în Kaspersky

Această opțiune este de a dezactiva scanarea conexiunilor protejate de către Kaspersky. Pentru a face acest lucru, accesați setările antivirus:

În elementul de meniu „Avansat”, selectați secțiunea „rețea”:

Și în ea, dezactivați scanarea conexiunilor criptate:

În acest caz, antivirusul vă va avertiza că nivelul de protecție a computerului în acest caz va fi mai scăzut.

Dacă, când încercați să stabiliți o conexiune securizată cu un site web folosind protocolul https: // (de exemplu, https://security.webmoney.ru), vedeți următoarea imagine în fereastra browserului Google Chrome, atunci aveți nevoie a instala certificat rădăcină al certificatului rădăcină personal Kaspersky Anti-Virus.

Pentru a face acest lucru, găsiți certificatul pe computer de-a lungul căii * r, apoi în meniu Setări -> Setări suplimentare, În capitolul HTTPS/SSL faceți clic pe butonul „Configurați certificate” .
Dacă nu vedeți un astfel de folder, activați afișarea acestuia prin urmând instrucțiunile.
* Notă! Calea poate diferi în funcție de versiunea anti-virusului Kaspersky Lab instalată.
Dacă calea este diferită, este mai bine să instalați cea mai recentă versiune a antivirusului. Este foarte probabil ca, după aceasta, problema să dispară de la sine, iar toate acțiunile ulterioare nu vor fi necesare.
Link-uri pentru descărcarea celor mai recente versiuni de produse Kaspersky Lab:

** Dacă nu puteți ajunge la certificat prin explorator, activați afișarea fișierelor și folderelor ascunse conform instrucțiunilor de la articole.

Pentru a instala certificatul accesați fila și apăsați butonul "Import…",

Apăsați butonul pentru a selecta fișierul de certificat. "Prezentare generală..".

Găsiți fișierul certificat pe hard disk de-a lungul căii c: \ ProgramData \ Kaspersky Lab \ AVP17.0.0 \ Data \ Cert \ (fals) Kaspersky Anti-Virus Personal Root Certificate.ce r și apăsați tasta "Deschis" iar apoi butonul "Următorul>".

Vă rugăm să rețineți că depozitul de certificate implicit ar trebui să fie același cu locul în care ar trebui plasat certificatul rădăcină. Dacă importul a fost inițiat dintr-o altă secțiune a depozitului de certificate, atunci trebuie să selectați magazinul prin butonul „Răsfoiți...” Autorități de certificare rădăcină de încredere și apăsați butonul "Următorul>".

Apoi ar trebui să confirmați finalizarea expertului făcând clic pe butonul "Gata",

urmat de un buton "Da", și în sfârșit butonul "O.K".


Pentru a controla corectitudinea operațiunilor efectuate în fereastră Certificate deschide fila Autorități de certificare rădăcină de încredere iar la sfârșitul listei găsiți certificatul rădăcină pe care l-ați instalat și deschideți fereastra de informații despre certificat făcând clic pe butonul "Vedere"... Asigurați-vă că certificatul este valabil.

Închideți toate ferestrele, reporniți browserul și verificați valabilitatea certificatului prin stabilirea unei conexiuni securizate.

Pe site-urile web care ar trebui să fie sigure (URL-ul începe cu „http s: // "), Firefox trebuie să verifice dacă certificatul prezentat de site-ul web este valid. Dacă certificatul nu poate fi validat, Firefox va opri conexiunea la site-ul web și va afișa o pagină de eroare „Avertisment: Risc potențial de securitate înainte”.

Acest articol explică de ce este posibil să vedeți coduri de eroare SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED sau ERROR_SELF_SIGNED_CERT pe o pagină de eroare și cum să o remediați.

  • Pentru alte coduri de eroare din pagina de eroare „Avertisment: Risc potențial de securitate în viitor”, consultați Ce înseamnă codurile de avertizare de securitate? articol.

Cuprins

Ce înseamnă acest cod de eroare?

În timpul unei conexiuni securizate, un site web trebuie să furnizeze un certificat emis de o autoritate de certificare de încredere pentru a se asigura că utilizatorul este conectat la ținta dorită și că conexiunea este criptată. Dacă faceți clic pe butonul Avansat dintr-o pagină de eroare „Avertisment: Risc potențial de securitate în viitor” și vedeți codul de eroare SEC_ERROR_UNKNOWN_ISSUER sau MOZILLA_PKIX_ERROR_MITM_DETECTED, înseamnă că certificatul furnizat a fost emis de o autoritate de certificare care nu este cunoscută de Firefox și, prin urmare, nu poate fi de încredere implicit.

Eroarea apare pe mai multe site-uri securizate

În cazul în care întâmpinați această problemă pe mai multe site-uri HTTPS care nu au legătură, aceasta indică faptul că ceva din sistemul sau rețeaua dvs. vă interceptează conexiunea și injectează certificate într-un mod care nu este de încredere de către Firefox. Cele mai frecvente cauze sunt software-ul de securitate care scanează conexiuni criptate sau malware care ascultă, înlocuind certificatele legitime ale site-urilor web cu propriile lor. În special, codul de eroare MOZILLA_PKIX_ERROR_MITM_DETECTED indică faptul că Firefox este capabil să detecteze că conexiunea este interceptată.

Produse antivirus

Software-ul antivirus de la terțe părți poate interfera cu conexiunile securizate ale Firefox. Puteți încerca să-l reinstalați, ceea ce ar putea declanșa software-ul să-și plaseze din nou certificatele în magazinul de încredere Firefox.

Vă recomandăm să dezinstalați software-ul de la terți și să utilizați software-ul de securitate oferit de Microsoft pentru Windows:

  • Windows 8 și Windows 10 - Windows Defender (încorporat)

Dacă nu doriți să vă dezinstalați software-ul terță parte, puteți încerca să îl reinstalați, ceea ce ar putea declanșa software-ul să plaseze din nou certificatele în magazinul de încredere Firefox.

Iată câteva soluții alternative pe care le puteți încerca:

Avast / AVG

În produsele de securitate Avast sau AVG, puteți dezactiva interceptarea conexiunilor securizate:

  1. Deschideți tabloul de bord al aplicației dvs. Avast sau AVG.
  2. Accesați Meniu și faceți clic pe Setări> Protecție> Scuturi de bază.
  3. Derulați în jos la secțiunea Configurați setările scutului și faceți clic pe Web Shield.
  4. Debifați caseta de lângă Activare scanare HTTPS și confirmați acest lucru făcând clic pe OK.

    În versiunile mai vechi ale produsului, „veți găsi opțiunea corespunzătoare când mergeți la Meniu> Setări> Componente și faceți clic pe Personalizare lângă Web Shield

Bitdefender

În produsele de securitate Bitdefender, puteți dezactiva interceptarea conexiunilor securizate:

  1. Deschideți tabloul de bord al aplicației dvs. Bitdefender.
  2. Accesați Protecție și, în secțiunea Prevenirea amenințărilor online, faceți clic pe Setări.
  3. Dezactivați setarea Scanare Web criptată.

    În versiunile mai vechi ale produsului, puteți găsi opțiunea corespunzătoare etichetată Scan SSL când accesați Module> Web Protection

În Bitdefender Antivirus Free, „nu este posibil să controlați această setare. Puteți încerca să reparați sau să eliminați programul atunci când” aveți probleme la accesarea site-urilor web securizate.

Pentru produsele corporative Bitdefender, vă rugăm să consultați această pagină a Centrului de asistență Bitdefender.

Bullguard

În produsele de securitate Bullguard puteți dezactiva interceptarea conexiunilor securizate pe anumite site-uri web importante precum Google, Yahoo și Facebook:

  1. Deschideți tabloul de bord al aplicației dvs. Bullguard.
  2. Faceți clic pe Setări și activați vizualizarea avansată din dreapta sus a panoului.
  3. Accesați Antivirus> Navigare sigură.
  4. Debifați opțiunea Afișare rezultate sigure pentru acele site-uri web care afișează un mesaj de eroare.

ESET

În produsele de securitate ESET puteți încerca să dezactivați și să reactivați filtrarea protocolului SSL / TLS sau, în general, să dezactivați interceptarea conexiunilor securizate, așa cum este descris în articolul de asistență ESET.

Kaspersky

Utilizatorii Kaspersky afectați ar trebui să facă upgrade la cea mai recentă versiune a produsului lor de securitate, deoarece Kaspersky 2019 și versiunile superioare conțin atenuări pentru această problemă. Pagina Descărcări Kaspersky include link-uri de „actualizare” care vor instala cea mai recentă versiune gratuit pentru utilizatorii cu un abonament curent.

În caz contrar, puteți dezactiva și interceptarea conexiunilor securizate:

  1. Deschideți tabloul de bord al aplicației dvs. Kaspersky.
  2. Faceți clic pe Setări din stânga jos.
  3. Faceți clic pe Suplimentar și apoi pe Rețea.
  4. În Scanarea conexiunilor criptate secțiunea verificați Nu scanați conexiunile criptate opțiunea și confirmați această modificare.
  5. În cele din urmă, reporniți sistemul pentru ca modificările să intre în vigoare.

Setări pentru siguranța familiei în conturile Windows

În conturile Microsoft Windows protejate de setările Family Safety, conexiunile securizate de pe site-uri web populare precum Google, Facebook și YouTube pot fi interceptate, iar certificatele acestora pot fi înlocuite cu un certificat emis de Microsoft pentru a filtra și a înregistra activitatea de căutare.

Monitorizare/filtrare în rețelele corporative

Unele produse de monitorizare/filtrare a traficului utilizate în mediile corporative pot intercepta conexiunile criptate prin înlocuirea certificatului unui site web cu propriul lor certificat, în același timp declanșând erori pe site-urile HTTPS securizate.

Dacă bănuiți că acesta ar putea fi cazul, vă rugăm să contactați departamentul IT pentru a asigura configurația corectă a Firefox pentru a-l permite să funcționeze corect într-un astfel de mediu, deoarece certificatul necesar ar putea trebui plasat mai întâi în magazinul de încredere Firefox. Mai multe informații pentru departamentele IT despre cum să procedați în acest sens pot fi găsite în pagina Mozilla Wiki CA: AddRootToFirefox.

Programe malware

Unele forme de malware care interceptează traficul web criptat pot provoca acest mesaj de eroare - consultați articolul Depanarea problemelor Firefox cauzate de malware despre cum să rezolvați problemele malware.

Eroarea apare doar pe un anumit site

În cazul în care întâmpinați această problemă doar pe un anumit site, acest tip de eroare indică, în general, că serverul web nu este configurat corect. Cu toate acestea, dacă vedeți această eroare pe un site web major legitim precum Google sau Facebook sau pe site-uri unde au loc tranzacții financiare, ar trebui să continuați cu.

Certificat emis de o autoritate aparținând Symantec

După ce au ieșit la iveală o serie de nereguli cu certificatele emise de autoritățile root Symantec, furnizorii de browsere, inclusiv Mozilla, îndepărtează treptat încrederea acestor certificate în produsele lor. Firefox nu va mai avea încredere în certificatele de server emise de Symantec, inclusiv în cele emise sub mărcile GeoTrust, RapidSSL, Thawte și Verisign. Pentru mai multe informații, consultați această postare de blog Mozilla și acest document de compatibilitate.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED va fi eroarea principală, dar cu unele servere, este posibil să vedeți codul de eroare SEC_ERROR_UNKNOWN_ISSUER. În orice caz, dacă întâlniți un astfel de site ar trebui să contactați proprietarul site-ului pentru a-l informa despre problemă.

Mozilla încurajează ferm operatorii site-urilor afectate să ia măsuri imediate pentru a înlocui aceste certificate. DigiCert oferă

Verificarea conexiunilor securizate în Mozilla Firefox

Browserul Mozilla Firefox nu utilizează depozitul de certificate Microsoft Windows. Pentru a verifica conexiunile SSL atunci când utilizați Firefox, trebuie să instalați manual certificatul Kaspersky Lab.

Pentru a instala un certificat Kaspersky Lab, procedați în felul următor:

  1. În secțiunea Certificate, selectați fila Securitate și faceți clic pe butonul Vedeți certificatele.
  2. Autoritățile de certificareși faceți clic pe butonul Restaurare.
  3. .

Pentru a instala certificatul Kaspersky Lab pentru Mozilla Firefox versiunea 3.x, procedați în felul următor:

  1. În meniul browserului, selectați Instrumente ® Opțiuni.
  2. În fereastra care se deschide, selectați secțiunea Adițional.
  3. În fila Criptare, faceți clic pe butonul Vedeți certificatele.
  4. În fereastra care se deschide, selectați marcajul Autoritățile de certificareși faceți clic pe butonul Import.
  5. În fereastra care se deschide, selectați fișierul de certificat „Kaspersky Lab”. Calea către fișierul certificatului Kaspersky Lab: % AllUsersProfile% \ Date aplicație \ Kaspersky Lab \ AVP60MP4 \ Date \ Cert \ (fals) Kaspersky Anti-Virus personal root certificate.cer.
  6. În fereastra care se deschide, bifați casetele pentru a selecta acțiunile de verificat pentru care va fi utilizat certificatul instalat. Utilizați butonul Vizualizare pentru a vizualiza informații despre un certificat.

Dacă computerul dvs. rulează Microsoft Windows Vista, calea către fișierul certificatului Kaspersky Lab va fi următoarea: % AllUsersProfile% \ Kaspersky Lab \ AVP60MP4 \ Date \ Cert \ (fals) Kaspersky Anti-Virus personal root certificate.cer.

U K O V O D S T V O P O L Z O V A T E L Z

ACEASTA SECTIUNE

VERIFICAREA CONEXIUNILOR SIGURATE ÎN

Browserul Mozilla Firefox nu utilizează depozitul de certificate Microsoft Windows. Pentru a verifica conexiunile SSL
când utilizați Firefox, trebuie să instalați manual certificatul Kaspersky Lab.

De asemenea, puteți utiliza Expertul de instalare a certificatelor dacă browserul dvs. nu rulează.

Pentru a instala manual un certificat Kaspersky Lab, procedați în felul următor:

Instrumente Personalizare.

În plus.

3. În bloc Certificate selectați un marcaj Siguranțăși faceți clic pe butonul Vedere

certificate.

Autoritățile de certificareși faceți clic pe butonul Restabili.

certificat

„Laboratoarele

Kaspersky ":


.


Vedere.

Pentru a instala manual certificatul Kaspersky Lab pentru Mozilla Firefox versiunea 3.x,

urmează următoarele instrucțiuni:

1. În meniul browserului, selectați Instrumente Personalizare.

2. În fereastra care se deschide, selectați secțiunea În plus.

3. Pe fila Criptare faceți clic pe butonul Vedeți certificatele.

4. În fereastra care se deschide, selectați marcajul Autoritățile de certificareși faceți clic pe butonul Import.

5. În fereastra care se deschide, selectați fișierul certificat Kaspersky Lab. Calea către fișier

certificat

„Laboratoarele

Kaspersky ":

% AllUsersProfile% \ Date aplicație \ Kaspersky Lab \ AVP11 \ Date \ Cert \ (fals) Kaspersky Anti-
Virus personal root certificate.cer.

6. În fereastra care se va deschide, bifați casetele pentru a selecta acțiunile pentru care

se aplică certificatul instalat. Pentru a vizualiza informații despre certificat, faceți clic pe butonul
Vedere.

Dacă computerul dvs. rulează Microsoft Windows Vista sau Microsoft
Windows

certificat

„Laboratoarele

Kaspersky "

după cum urmează:

% AllUsersProfile% \ Kaspersky Lab \ AVP11 \ Data \ Cert \ (fals) Kaspersky Anti-Virus personal root certificate.cer.



Ți-a plăcut articolul? Împărtășește-l
Articole conexe recomandate
De ce nu se instalează Internet Explorer și ce ar trebui să fac?De ce nu se instalează Internet Explorer și ce ar trebui să fac?
Serviciu hard disk - o prezentare generală a celui mai bun software de partiționareServiciu hard disk - o prezentare generală a celui mai bun software de partiționare
Actualizăm browserul Internet Explorer la versiunea curentăActualizăm browserul Internet Explorer la versiunea curentă
Vizitatorii discută acum
Cum actualizez driverele pentru plăcile grafice AMD Radeon și Nvidia?Cum actualizez driverele pentru plăcile grafice AMD Radeon și Nvidia? Asus
De ce VPN-urile gratuite sunt atât de periculoaseDe ce VPN-urile gratuite sunt atât de periculoase Tenda
Intel Security Assist ce este acest program și este necesar?Intel Security Assist ce este acest program și este necesar? Personalizare
Sandbox Sandbox - Rulați aplicații într-un mediu protejat Cum să rulați un program într-un sandboxSandbox Sandbox - Rulați aplicații într-un mediu protejat Cum să rulați un program într-un sandbox Sfat