Keď som nainštaloval Kaspersky Anti-Virus, alebo skôr Kaspersky Internet Security for All Devices (Verzia 2016 (16.0.0.614)) na čerstvo zakúpený notebook s operačným systémom Windows 8.1 x64, potom som sa prvýkrát pokúsil prejsť na webovú stránku Yandex ( pravda pre Google), v okne prehliadača FireFox x64 v43.0.0 sa mi zobrazilo nasledujúce upozornenie:

Zároveň sa väčšina ostatných stránok pracujúcich na protokole HTTPS, vrátane môjho blogu, otvárala úplne normálne. To znamená, že pri prevádzke prehliadača nedošlo k žiadnym poruchám.

Ako Kaspersky kontroluje zabezpečené pripojenia SSL

Kaspersky Anti-Virus kontroluje zabezpečené pripojenia SSL inštaláciou certifikátu Kaspersky Lab (certifikát s vlastným podpisom). A absencia takéhoto certifikátu v úložisku prehliadača vedie k opísanej chybe. Automatická inštalácia certifikátu funguje pre prehliadač Internet Explorer. A v prípade prehliadača Mozilla Firefox, ak chcete opraviť vyššie uvedenú chybu, musíte certifikát manuálne zaregistrovať v nastaveniach prehliadača.

Ako pridať certifikát Kaspersky do FireFox

Ak chcete pridať certifikát od spoločnosti Kaspersky, postupujte takto:
Prejdite do nastavení prehliadača

V sekcii "Ďalšie" v ponuke "Certifikáty" kliknite na položku [Zobraziť certifikáty]

Na karte "Certifikačné autority" kliknite na tlačidlo [Importovať ...]

Vyberte certifikát (falošný) osobný koreňový certifikát Kaspersky Anti-Virus.cer... Na ktorej sa nachádza Kaspersky 16.0.0.614 v systéme Windows 8.1 C: \ ProgramData \ Kaspersky Lab \ AVP16.0.0 \ DataCert a kliknite na tlačidlo [Otvoriť]
Ak nevidíte priečinok vo svojom prehliadači ProgramData potom si prečítajte, ako to opraviť.

V zobrazenom okne zaškrtnite požadované možnosti (vybral som všetky). A kliknite na [OK]

Teraz by ste v zozname úložiska certifikátov FireFox mali vidieť certifikát Kaspersky Lab, ktorý bude prehliadač považovať za dôveryhodný.

Po vykonaní všetkých vyššie uvedených akcií sa stránky Yandex a Google začali otvárať normálne.

Ako povoliť prezeranie skrytých priečinkov v programe Windows Prieskumník

Prejdite na ovládací panel a vyberte položku „Možnosti priečinka“

Na karte „Zobraziť“ začiarknite úplne dole položku „Zobraziť skryté súbory, priečinky a jednotky“

Alternatívne riešenie na odblokovanie protokolu HTTPS v Kaspersky

Táto možnosť zakáže kontrolu chránených pripojení spoločnosťou Kaspersky. Ak to chcete urobiť, prejdite na nastavenia antivírusu:

V položke ponuky „Rozšírené“ vyberte časť „Sieť“:

A v ňom zakážte kontrolu šifrovaných pripojení:

V takom prípade vás antivírus upozorní, že úroveň ochrany počítača bude v tomto prípade nižšia.

Ak sa pri pokuse o nadviazanie bezpečného spojenia s webovou stránkou pomocou protokolu https: // (napríklad https://security.webmoney.ru) zobrazí v okne prehliadača Google Chrome nasledujúci obrázok, potom inštalovať koreňový certifikát osobného koreňového certifikátu Kaspersky Anti-Virus.

Ak to chcete urobiť, nájdite certifikát v počítači pozdĺž cesty * r a potom v ponuke Nastavenia -> Ďalšie nastavenia, V kapitole HTTPS / SSL kliknite na tlačidlo "Konfigurovať certifikáty" .
Ak takýto priečinok nevidíte, povoľte jeho zobrazenie pomocou nasledujúci pokyn.
* Poznámka! Cesta sa môže líšiť v závislosti od verzie nainštalovaného antivírusu Kaspersky Lab.
Ak je cesta iná, je lepšie nainštalovať najnovšiu verziu antivírusu. Je vysoko pravdepodobné, že po tomto problém zmizne sám a nebude potrebné vykonať všetky nasledujúce akcie.
Odkazy na stiahnutie najnovších verzií produktov Kaspersky Lab:

** Ak sa k certifikátu nedostanete cez prieskumníka, zapnite si zobrazenie skrytých súborov a priečinkov podľa pokynov z články.

Ak chcete nainštalovať certifikát, prejdite na kartu a stlačte tlačidlo "Importovať...",

Stlačením tlačidla vyberte súbor certifikátu. "Prehľad..".

Nájdite súbor certifikátu na pevnom disku pozdĺž cesty c: \ ProgramData \ Kaspersky Lab \ AVP17.0.0 \ Data \ Cert \ (falošný) Kaspersky Anti-Virus Personal Root Certificate.ce r a stlačte tlačidlo "Otvorené" a potom tlačidlo "Ďalej>".

Upozorňujeme, že predvolený sklad certifikátov by mal byť rovnaký ako ten, kde by mal byť umiestnený koreňový certifikát. Ak bol import spustený z inej časti úložiska certifikátov, musíte vybrať úložisko pomocou tlačidla „Prehľadávať ...“ Dôveryhodné koreňové certifikačné autority a stlačte tlačidlo "Ďalej>".

Potom by ste mali potvrdiť dokončenie sprievodcu kliknutím na tlačidlo "pripravený",

nasleduje tlačidlo "Áno" a nakoniec tlačidlo "OK".

Na kontrolu správnosti operácií vykonaných v okne Certifikáty otvorte kartu Dôveryhodné koreňové certifikačné autority a na konci zoznamu nájdite koreňový certifikát, ktorý ste nainštalovali, a kliknutím na tlačidlo otvorte okno s informáciami o certifikáte "Vyhliadka"... Uistite sa, že certifikát je platný.

Zatvorte všetky okná, reštartujte prehliadač a overte si platnosť certifikátu vytvorením zabezpečeného spojenia.

Na webových stránkach, ktoré majú byť zabezpečené (adresa URL začína reťazcom „http s: // "), Firefox musí overiť, či je certifikát predložený webovou stránkou platný. Ak certifikát nemožno overiť, Firefox zastaví pripojenie k webovým stránkam a namiesto toho zobrazí chybovú stránku "Upozornenie: Popredné potenciálne bezpečnostné riziko".

Tento článok vysvetľuje, prečo sa na chybovej stránke môžu zobraziť chybové kódy SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED alebo ERROR_SELF_SIGNED_CERT a ako ich vyriešiť.

• Ďalšie chybové kódy na chybovej stránke „Upozornenie: Popredné potenciálne bezpečnostné riziko“ nájdete v časti Čo znamenajú kódy bezpečnostných upozornení? článok.

Obsah

Čo znamená tento chybový kód?

Počas zabezpečeného pripojenia musí webová lokalita poskytnúť certifikát vydaný dôveryhodnou certifikačnou autoritou, aby sa zabezpečilo, že používateľ je pripojený k zamýšľanému cieľu a že pripojenie je šifrované. Ak kliknete na tlačidlo Rozšírené na chybovej stránke „Upozornenie: Popredné potenciálne bezpečnostné riziko“ a zobrazí sa kód chyby SEC_ERROR_UNKNOWN_ISSUER alebo MOZILLA_PKIX_ERROR_MITM_DETECTED, znamená to, že poskytnutý certifikát bol vydaný certifikačnou autoritou, ktorú Firefox nepozná, a preto ho nemožno predvolene dôveryhodné.

Chyba sa vyskytuje na viacerých zabezpečených stránkach

Ak sa tento problém vyskytne na viacerých nesúvisiacich stránkach HTTPS, znamená to, že niečo vo vašom systéme alebo sieti zachytáva vaše pripojenie a vkladá certifikáty spôsobom, ktorému Firefox nedôveruje. Najčastejšími príčinami sú bezpečnostné softvérové ​​skenovanie šifrovaných pripojení alebo odpočúvanie škodlivého softvéru, nahradenie legitímnych certifikátov webových stránok svojimi vlastnými. Najmä kód chyby MOZILLA_PKIX_ERROR_MITM_DETECTED označuje, že Firefox je schopný zistiť, že je pripojenie zachytené.

Antivírusové produkty

Antivírusový softvér tretej strany môže narúšať zabezpečené pripojenia Firefoxu. Môžete ho skúsiť preinštalovať, čo môže spôsobiť, že softvér znova umiestni svoje certifikáty do dôveryhodného obchodu Firefoxu.

Odporúčame vám odinštalovať softvér tretej strany a použiť bezpečnostný softvér, ktorý pre Windows ponúka spoločnosť Microsoft:

• Windows 8 a Windows 10 – Windows Defender (vstavaný)

Ak nechcete odinštalovať softvér tretej strany, môžete ho skúsiť preinštalovať, čo môže spôsobiť, že softvér znova umiestni svoje certifikáty do dôveryhodného obchodu Firefoxu.

Tu je niekoľko alternatívnych riešení, ktoré môžete vyskúšať:

Avast / AVG

V bezpečnostných produktoch Avast alebo AVG môžete zakázať zachytávanie zabezpečených pripojení:

1. Otvorte ovládací panel vašej aplikácie Avast alebo AVG.
2. Prejdite do ponuky a kliknite na Nastavenia> Ochrana> Core Shields.
3. Prejdite nadol do časti Konfigurovať nastavenia štítu a kliknite na Webový štít.
4. Zrušte začiarknutie políčka vedľa položky Povoliť skenovanie HTTPS a potvrďte to kliknutím na tlačidlo OK.

   V starších verziách produktu nájdete zodpovedajúcu možnosť, keď prejdete do ponuky > Nastavenia > Komponenty a kliknete na položku Prispôsobiť vedľa položky Webový štít

Bitdefender

V bezpečnostných produktoch Bitdefender môžete zakázať zachytávanie zabezpečených pripojení:

1. Otvorte ovládací panel vašej aplikácie Bitdefender.
2. Prejdite do časti Ochrana a v časti Prevencia online hrozieb kliknite na položku Nastavenia.
3. Vypnite nastavenie Encrypted Web Scan.

   V starších verziách produktu nájdete príslušnú možnosť označenú ako Skenovať SSL, keď prejdete na Moduly> Webová ochrana

V Bitdefender Antivirus Free „nie je možné ovládať toto nastavenie. Môžete sa namiesto toho pokúsiť opraviť alebo odstrániť program, keď máte problémy s prístupom na zabezpečené webové stránky.

Pre firemné produkty Bitdefender si pozrite túto stránku Centra podpory Bitdefender.

Bullguard

V bezpečnostných produktoch Bullguard môžete zakázať zachytávanie zabezpečených pripojení na konkrétnych veľkých webových stránkach, ako sú Google, Yahoo a Facebook:

1. Otvorte ovládací panel vašej aplikácie Bullguard.
2. Kliknite na Nastavenia a povoľte rozšírené zobrazenie v pravom hornom rohu panela.
3. Prejdite na Antivírus> Bezpečné prehliadanie.
4. Zrušte začiarknutie možnosti Zobraziť bezpečné výsledky pre webové stránky, ktoré zobrazujú chybové hlásenie.

ESET

V bezpečnostných produktoch ESET sa môžete pokúsiť zakázať a znova povoliť filtrovanie protokolov SSL / TLS alebo všeobecne zakázať zachytávanie zabezpečených pripojení, ako je popísané v článku podpory spoločnosti ESET.

Kaspersky

Dotknutí používatelia Kaspersky by mali upgradovať na najnovšiu verziu svojho bezpečnostného produktu, pretože Kaspersky 2019 a vyššie obsahujú zmiernenia tohto problému. Stránka Kaspersky Downloads obsahuje „aktualizačné“ odkazy, ktoré používateľom s aktuálnym predplatným nainštalujú bezplatne najnovšiu verziu.

V opačnom prípade môžete tiež zakázať zachytávanie zabezpečených pripojení:

1. Otvorte ovládací panel vašej aplikácie Kaspersky.
2. Kliknite na Nastavenia vľavo dole.
3. Kliknite na položku Ďalšie a potom na položku Sieť.
4. V Skenovanie šifrovaných spojeníčasť skontrolujte Nekontrolujte šifrované pripojenia a potvrďte túto zmenu.
5. Nakoniec reštartujte systém, aby sa zmeny prejavili.

Nastavenia Family Safety v účtoch Windows

V účtoch Microsoft Windows chránených nastaveniami Family Safety môžu byť zabezpečené pripojenia na populárnych webových lokalitách ako Google, Facebook a YouTube zachytené a ich certifikáty nahradené certifikátom vydaným spoločnosťou Microsoft, aby bolo možné filtrovať a zaznamenávať aktivitu vyhľadávania.

Monitorovanie / filtrovanie v podnikových sieťach

Niektoré produkty na monitorovanie/filtrovanie návštevnosti používané v podnikových prostrediach môžu zachytávať šifrované pripojenia nahradením certifikátu webovej stránky vlastným certifikátom a zároveň môžu spôsobiť chyby na zabezpečených stránkach HTTPS.

Ak máte podozrenie, že by to mohol byť tento prípad, obráťte sa na svoje IT oddelenie, aby ste zaistili správnu konfiguráciu Firefoxu, aby mohol správne fungovať v takomto prostredí, pretože potrebný certifikát bude možno potrebné najskôr umiestniť do dôveryhodného obchodu Firefoxu. Viac informácií pre IT oddelenia o tom, ako postupovať, nájdete na stránke Mozilla Wiki CA: AddRootToFirefox.

Malvér

Toto chybové hlásenie môžu spôsobiť niektoré formy škodlivého softvéru, ktorý zachytí šifrovanú webovú prevádzku – pozrite si článok Riešenie problémov s Firefoxom spôsobených malvérom, kde nájdete informácie o tom, ako riešiť problémy s malvérom.

Chyba sa vyskytuje iba na jednej konkrétnej lokalite

V prípade, že sa tento problém vyskytne iba na jednej konkrétnej stránke, tento typ chyby vo všeobecnosti naznačuje, že webový server nie je správne nakonfigurovaný. Ak však uvidíte túto chybu na legitímnej hlavnej webovej stránke, ako je Google alebo Facebook, alebo na stránkach, na ktorých sa uskutočňujú finančné transakcie, mali by ste pokračovať.

Certifikát vydaný autoritou patriacou spoločnosti Symantec

Po tom, čo vyšlo najavo množstvo nezrovnalostí s certifikátmi vydanými koreňovými autoritami Symantecu, predajcovia prehliadačov vrátane Mozilly postupne odstraňujú dôveru týmto certifikátom vo svoje produkty. Firefox už nebude dôverovať serverovým certifikátom vydaným spoločnosťou Symantec, vrátane certifikátov vydaných pod značkami GeoTrust, RapidSSL, Thawte a Verisign. Viac informácií nájdete v tomto blogovom príspevku Mozilly a v tomto dokumente o kompatibilite.

Primárnou chybou bude MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, ale na niektorých serveroch sa namiesto toho môže zobraziť kód chyby SEC_ERROR_UNKNOWN_ISSUER. V každom prípade, ak narazíte na takúto stránku, mali by ste kontaktovať vlastníka webovej stránky a informovať ho o probléme.

Mozilla dôrazne vyzýva prevádzkovateľov dotknutých stránok, aby okamžite podnikli kroky na nahradenie týchto certifikátov. DigiCert poskytuje

Kontrola zabezpečených pripojení v prehliadači Mozilla Firefox

Prehliadač Mozilla Firefox nepoužíva úložisko certifikátov Microsoft Windows. Ak chcete skontrolovať pripojenia SSL pri používaní Firefoxu, musíte certifikát Kaspersky Lab nainštalovať manuálne.

Ak chcete nainštalovať certifikát spoločnosti Kaspersky Lab, postupujte takto:

1. V časti Certifikáty vyberte kartu Zabezpečenie a kliknite na tlačidlo Zobraziť certifikáty.
2. Certifikačné autority a kliknite na tlačidlo Obnoviť.
3. .

Ak chcete nainštalovať certifikát Kaspersky Lab pre Mozilla Firefox verzie 3.x, postupujte takto:

1. V ponuke prehliadača vyberte Nástroje ® Možnosti.
2. V okne, ktoré sa otvorí, vyberte časť Ďalšie.
3. Na karte Šifrovanie kliknite na tlačidlo Zobraziť certifikáty.
4. V okne, ktoré sa otvorí, vyberte záložku Certifikačné autority a kliknite na tlačidlo Importovať.
5. V okne, ktoré sa otvorí, vyberte súbor certifikátu „Kaspersky Lab“. Cesta k súboru certifikátu Kaspersky Lab: % AllUsersProfile% \ Údaje aplikácie \ Kaspersky Lab \ AVP60MP4 \ Údaje \ Certifikát \ (falošný) Osobný koreňový certifikát Kaspersky Anti-Virus.cer.
6. V okne, ktoré sa otvorí, začiarknite políčka a vyberte akcie, na ktoré sa má skontrolovať, pre ktoré sa bude nainštalovaný certifikát používať. Na zobrazenie informácií o certifikáte použite tlačidlo Zobraziť.

Ak váš počítač používa systém Microsoft Windows Vista, cesta k súboru certifikátu spoločnosti Kaspersky Lab bude nasledovná: % AllUsersProfile% \ Kaspersky Lab \ AVP60MP4 \ Dáta \ Certifikát \ (falošný) Osobný koreňový certifikát Kaspersky Anti-Virus.cer.

U K O V O D S T V O P O L Z O V A T E L Z

TÁTO SEKCIA

KONTROLA ZABEZPEČENÝCH PRIPOJENÍ V

Prehliadač Mozilla Firefox nepoužíva úložisko certifikátov Microsoft Windows. Ak chcete skontrolovať pripojenia SSL
pri používaní Firefoxu musíte certifikát Kaspersky Lab nainštalovať manuálne.

Ak váš prehliadač nie je spustený, môžete použiť aj sprievodcu inštaláciou certifikátu.

Ak chcete manuálne nainštalovať certifikát Kaspersky Lab, postupujte takto:

Nástroje Prispôsobenie.

Okrem toho.

3. V bloku Certifikáty vyberte záložku Bezpečnosť a kliknite na tlačidlo vyhliadka

certifikáty.

Certifikačné autority a kliknite na tlačidlo Obnoviť.

certifikát

„Laboratóriá

Kaspersky ":

.

vyhliadka.

Ak chcete manuálne nainštalovať certifikát Kaspersky Lab pre Mozilla Firefox verzie 3.x,

urob nasledovné:

1. V ponuke prehliadača vyberte Nástroje Prispôsobenie.

2. V okne, ktoré sa otvorí, vyberte sekciu Okrem toho.

3. Na karte Šifrovanie kliknite na tlačidlo Zobraziť certifikáty.

4. V okne, ktoré sa otvorí, vyberte záložku Certifikačné autority a kliknite na tlačidlo Importovať.

5. V okne, ktoré sa otvorí, vyberte súbor certifikátu Kaspersky Lab. Cesta k súboru

certifikát

„Laboratóriá

Kaspersky ":

% AllUsersProfile% \ Údaje aplikácie \ Kaspersky Lab \ AVP11 \ Údaje \ Certifikát \ (falošný) Kaspersky Anti-
Osobný koreňový certifikát vírusu.cer.

6. V okne, ktoré sa otvorí, začiarknite políčka, aby ste vybrali akcie, pre ktoré

je použitý nainštalovaný certifikát. Ak chcete zobraziť informácie o certifikáte, kliknite na tlačidlo
vyhliadka.

Ak váš počítač používa systém Microsoft Windows Vista alebo Microsoft
Windows

certifikát

„Laboratóriá

Kaspersky"

nasledovne:

% AllUsersProfile% \ Kaspersky Lab \ AVP11 \ Údaje \ Certifikát \ (falošný) Osobný koreňový certifikát Kaspersky Anti-Virus.cer.