Коли я встановив на новий ноутбук з операційною системою Windows 8.1 x64 антивірус Касперського, а точніше Kaspersky Internet Security для всіх пристроїв (Версія 2016 (16.0.0.614)), то при першій же спробі зайти на сайт Яндекса (справедливо і для Google) отримав попередження у вікні браузера FireFox x64 v43.0.0:

При цьому більшість інших сайтів, що працюють за HTTPS протоколом, у тому числі і мій блог, відкривалися цілком нормально. Тобто збоїв у роботі браузера не спостерігалося.

Як Касперський перевіряє захищені SSL з'єднання

Антивірус Касперського перевіряє захищені SSL з'єднання за допомогою установки сертифіката Лабораторії Касперського (самопідписаного сертифіката). І відсутність такого сертифіката у сховищі браузера призводить до описаної помилки. Автоматична установка сертифіката спрацьовує для браузера Internet Explorer. А для Mozilla Firefox, щоб виправити вищеописану помилку, необхідно «руками» прописати сертифікат в налаштуваннях браузера.

Як додати сертифікат Касперського у FireFox

Щоб додати сертифікат від Касперського, виконайте такі дії:
Зайдіть в налаштування браузера

У розділі «Додаткові» у меню «Сертифікати» натисніть [Перегляд сертифікатів]

У вкладці «Центри сертифікації» натисніть [Імпортувати…]

Виберіть сертифікат (fake)Kaspersky Anti-Virus персональний root certificate.cer. Який у Касперського 16.0.0.614 у Windows 8.1 розташований за адресою C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertта натисніть [Відкрити]
Якщо в браузері ви не бачите папку ProgramData, то прочитайте, як це виправити.

У вікні, позначте необхідні опції (я вибрав все). І натисніть [OK]

Тепер у списку сховища сертифікатів FireFox ви маєте побачити сертифікат Лабораторії Касперського, який браузер вважатиме довіреним.

Після проведення всіх вищеописаних дій сайти Яндекса та Гугла почали відкривати нормально.

Як дозволити перегляд прихованих папок у провіднику Windows

Зайдіть в панель керування та виберіть пункт «Параметри папок»

У вкладці «Вид» позначте в самому низу пункт «Показувати приховані файли, папки та диски»

Альтернативне рішення щодо розблокування протоколу HTTPS у Касперському

Цей варіант полягає у відключенні перевірки захищених з'єднань Касперським. Що це зробити зайдіть в налаштування антивірусу:

У пункті меню «Додатково» виберіть розділ «Мережа»:

І в ньому вимкніть перевірку захищених з'єднань:

При цьому антиврус видасть вам попередження, що рівень захисту комп'ютера буде нижче.

Якщо при спробі встановити захищене з'єднання з будь-яким сайтом за протоколом https:// (наприклад, https://security.webmoney.ru) у вікні браузера Google Chrome ви бачите наступну картинку, вам необхідно встановити кореневий сертифікат Kaspersky Anti-Virus Personal Root Certificate.

Для цього знайдіть сертифікат на комп'ютері на шляху * r, а потім у меню Установки —> Додаткові налаштування, в розділі НТТPS/SSLНатисніть на кнопку «Налаштувати сертифікати» .
Якщо такої папки Ви не бачите - увімкніть її відображення по наступної інструкції.
* Зверніть увагу! Шлях може відрізнятися залежно від версії встановленого антивірусу Лабораторії Касперського.
Якщо шлях відрізняється - краще встановити останню версію антивірусу. Велика ймовірність, що після цього проблема зникне сама і всі наступні дії виконувати не потрібно.
Посилання для завантаження останніх версій продуктів Лабораторії Касперського:

** Якщо через провідник не виходить до сертифіката, увімкніть відображення прихованих файлів та папок за інструкцією з статті.

Щоб встановити сертифікат, перейдіть на вкладку та натисніть кнопку «Імпорт…»,

Щоб вибрати файл сертифіката, натисніть кнопку "Огляд..".

Знайдіть на жорсткому диску файл сертифіката на шляху c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r та натисніть кнопку «Відкрити»і потім кнопку «Далі».

Зверніть увагу, що за промовчанням сховище сертифікатів повинно співпадати з тим, куди слід помістити кореневий сертифікат. Якщо імпорт був ініційований з іншого розділу сховища сертифікатів, потрібно вибрати за кнопкою «Огляд…» сховище «Довірені кореневі центри сертифікації» та натиснути кнопку «Далі».

Потім слід підтвердити завершення роботи майстра, натиснувши кнопку «Готово»,

слідом кнопку «Так», і, нарешті, кнопку "ОК".

Для контролю правильності виконаних операцій у вікні Сертифікативідкрийте вкладку Довірені кореневі центри сертифікаціїі в кінці списку знайдіть встановлений вами кореневий сертифікат та відкрийте вікно інформації про сертифікат, натиснувши кнопку "Перегляд". Переконайтеся, що сертифікат є дійсним.

Закрийте всі вікна, перезавантажте браузер і перевірте дію сертифіката, встановивши захищене з'єднання.

On websites which are supposed to be secure (the URL begins with "http s://"), Firefox має велику ймовірність того, що Certificate встановлений на веб-сторінці є valid.

Цей article explains why you might see SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED or ERROR_SELF_SIGNED_CERT Error codes on a error page and how to troubleshoot it.

• Для інших помилок кодів на "Визначення: потенційний захист ризику вгору" помилка сторінка, довідка, яка стратегія встановлює коди mean? article.

Table of Contents

What does this error code mean?

Під час надійного з'єднання, веб-сайт повинен здійснювати доставку, що використовується для збереження віртуального права, щоб забезпечити, що використовується підключення до мережі та підключення. Якщо ви збираєтеся вказувати на кнопці "Визначення: потенційні ризики ризику" помилка сторінка і ви можете повідомити про помилку code trusted by default.

The error occurs on multiple secure sites

У випадку ви думаєте, що це питання на багатовідповідних HTTPS-сайтах, це повторює, що деякі на вашій системі або мережі, що intercepting ваше з'єднання і невтішення certificates в тому, що це не trusted Firefox. Найбільш загальними причинами є безпека програмного забезпечення сканування завантажених з'єднань або malware listening in, replacing legitimate website certificates with their own. У особливих випадках, помилка коду MOZILLA_PKIX_ERROR_MITM_DETECTED показники, що Firefox є можливим для визначення того, що з'єднання встановлюється.

Antivirus products

3-party antivirus software може interfere with Firefox's secure connections. Ви можете спробувати, щоб його встановити, який короткий запуск цього програмного забезпечення в оренду його certificates в Firefox trust store again.

We recommend uninstalling нашого третій-party software і використовуючи Security Software offered for Windows by Microsoft:

• Windows 8 та Windows 10 - Windows Defender (built-in)

Якщо ви не хочете, щоб увійти в свій третій-party software, ви можете спробувати його, який може тригати цю програму в оренду її certificates в Firefox trust store again.

Тут є деякі інші рішення, які можна зробити:

Avast/AVG

У Avast або AVG Security Products Ви можете заборонити інтерпретацію надійних з'єднань:

1. Open the dashboard of your Avast or AVG application.
2. Перейти до меню і натисніть на Settings > Protection > Core Shields .
3. Перемикання вниз до параметра shield settings section and click on Web Shield .
4. Завантажити box next to Enable HTTPS Scanning and confirm this by clicking OK .

   У попередніх версіях продукту ви можете знайти відповідні варіанти, коли ви збираєтеся на Menu > Settings > Components and click Customize next to Web Shield

Bitdefender

В Bitdefender security products вам може бути відхилено інтерпретацію безпечних з'єднань:

1. Open the dashboard of your Bitdefender application.
2. Go to Protection and in the Online Threat Prevention section click on Settings .
3. Toggle off the Encrypted Web Scan setting.

   У попередніх версіях продукту можна зробити відповідні параметри, що належать Scan SSL, коли ви збираєтеся на Modules > Web Protection

В Bitdefender Antivirus Free it's not possible to control setting.

Для корпорації Bitdefender products, please refer to This Bitdefender Support Center page .

Bullguard

У Bullguard сфери безпеки ви можете розраховувати на інтерпретацію надійних з'єднань на особливих великих веб-сайтах як Google, Yahoo і Facebook:

1. Open the dashboard of your Bullguard application.
2. Клацніть на Settings and enable Advanced view on the top right of the panel.
3. Go to Antivirus > Safe browsing.
4. Uncheck the Show safe results option for those website which are showing an error message.

ESET

У програмі ESET випробовування ви можете спробувати відключити і відновити протокол SSL/TLS filtering або загальним утисканням взаємної безпеки підключення, як описано в ESET's support article .

Kaspersky

Застосовані користувачі Kaspersky повинні upgrade до найбільш останньої версії їхньої безпеки продукту, як Kaspersky 2019 and above contain mitigations for this problem. Kaspersky Downloads page includes "update" links that will install latest version free of charge for users with a current subscription.

Інші,можна також disable the interception of secure connections:

1. Open the dashboard of your Kaspersky application.
2. Click on Settings on the bottom-left.
3. Click Additional and then Network .
4. In the Encrypted connections scanning section check the Do not scan encrypted connections option and confirm this change.
5. Врешті-решт, reboot вашу систему для зміни до дії ефекту.

Family Safety settings in Windows accounts

У Microsoft Windows облікові записи, що стосуються домашніх телефонів, надійні зв'язки з популярними веб-сайтами як Google, Facebook і YouTube можуть бути внесені і їх довідники, які беруться за certificate issued by Microsoft в повідомленні до filtrу і Record search activity.

Monitoring/filtering in corporate networks

Кілька транспортних переміщення/filtering products використовується в corporate environments might intercept encrypted connections by replacing a website's certificate with their own, at the same time posbibly triggering errors on secure HTTPS-sites.

Якщо ви вважаєте, що це можливо, скористайтеся contact our department to enable the correct configuration of Firefox to enable it working properly in such an environment, as the necessary certificate might have to be placed in the Firefox trust store first. Більше інформації про IT відділи про те, як йти про це може бути в Mozilla Wiki page CA:AddRootToFirefox .

Malware

Кілька способів malware intercepting encrypted web traffic can cause this error message - refer to article Troubleshoot Firefox issues caused malware on how to deal with malware problems.

The error occurs on one particular site only

У випадку ви думаєте, що це питання на одному особливому місці тільки, цей тип нагаду, що загальна інформація про те, що веб-сервер не є configured properly. However, якщо ви думаєте, що цей error на legitimate велику веб-сайту як Google або Facebook або веб-сайти, де фінансові операції беруть участь, ви повинні виконувати з .

Certificate issued by a authority belonging to Symantec

Після числа irregularities with certificates issued by Symantec root authorities came to light, browser vendors including Mozilla є поступово removing trust from these certificates in their products. Firefox буде не довжина конвертованих серверів certificates issued by Symantec, включаючи those issued під GeoTrust, RapidSSL, Thawte and Verisign brands. Для того, щоб дізнатися, що це Mozilla blog post and this compatibility document .

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED буде першим error but with some servers, ви можете повідомити про error code SEC_ERROR_UNKNOWN_ISSUER instead. У будь-якому випадку, якщо ви придбаєте такий сайт, ви повинні contact owner of the website to info them of the problem.

Mozilla міцно запобігає операторам посилених місць для отримання конкретних дій до заміни цих certificates. DigiCert is providing

Перевірка захищених з'єднань у Mozilla Firefox

Браузер Mozilla Firefox не використовує сховище сертифікатів Microsoft Windows. Для перевірки SSL-з'єднань під час використання Firefox необхідно встановити вручну сертифікат "Лабораторії Касперського".

Щоб встановити сертифікат "Лабораторії Касперського", виконайте такі дії:

1. У блоці Сертифікати виберіть закладку Безпека та натисніть кнопку Перегляд сертифікатів.
2. Центри сертифікаціїта натисніть кнопку Відновити .
3. .

Щоб встановити сертифікат "Лабораторії Касперського" для Mozilla Firefox версії 3.х, виконайте такі дії:

1. У меню браузера виберіть Інструменти ® Установки.
2. У вікні виберіть розділ Додатково.
3. На закладці Шифрування натисніть кнопку Перегляд сертифікатів.
4. У вікні виберіть закладку Центри сертифікаціїі натисніть кнопку Імпортувати.
5. У вікні виберіть файл сертифіката "Лабораторії Касперського". Шлях до файлу сертифіката "Лабораторії Касперського": %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
6. У вікні встановіть прапорці для вибору дій, для перевірки яких застосовуватиметься встановлений сертифікат. Щоб переглянути інформацію про сертифікат, натисніть кнопку Переглянути.

Якщо ваш комп'ютер працює під керуванням операційної системи Microsoft Windows Vista, шлях до файлу сертифіката "Лабораторії Касперського" буде таким: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.

У К О В О Д С Т В О П О Л І З О В А Т Е Л Я

ЦЬОМУ РОЗДІЛІ

РОВЕРКА ЗАХИЩЕНИХ З'ЄДНАНЬ У

Браузер Mozilla Firefox не використовує сховище сертифікатів Microsoft Windows. Для перевірки SSL-з'єднань
при використанні Firefox необхідно встановити вручну сертифікат «Лабораторії Касперського».

Ви також можете використовувати Майстер установки сертифікатів, якщо браузер не запущено.

Щоб вручну встановити сертифікат «Лабораторії Касперського», виконайте такі дії:

Інструменти Налаштування.

Додатково.

3. У блоці Сертифікативиберіть закладку Безпеката натисніть на кнопку Перегляд

сертифікатів.

Центри сертифікаціїта натисніть на кнопку Відновити.

сертифіката

«Лабораторії

Касперського»:

.

Перегляд.

Щоб вручну встановити сертифікат "Лабораторії Касперського" для Mozilla Firefox версії 3.х,

виконайте наступні дії:

1. У меню браузера виберіть Інструменти Налаштування.

2. У вікні виберіть розділ Додатково.

3. На закладці ШифруванняНатисніть на кнопку Перегляд сертифікатів.

4. У вікні виберіть закладку Центри сертифікаціїта натисніть на кнопку Імпортувати.

5. У вікні виберіть файл сертифіката «Лабораторії Касперського». Шлях до файлу

сертифіката

«Лабораторії

Касперського»:

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
Virus personal root certificate.cer.

6. У вікні встановіть прапорці, щоб вибрати дії, для перевірки яких буде

застосовується встановлений сертифікат. Щоб переглянути інформацію про сертифікат, натисніть кнопку
Переглянути.

Якщо ваш комп'ютер працює під керуванням операційної системи Microsoft Windows Vista або Microsoft
Windows

сертифіката

«Лабораторії

Касперського»

наступним:

%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.