Verificarea conexiunilor securizate în Mozilla Firefox. Verificarea conexiunilor securizate în mozilla firefox - Instrucțiuni de operare KASPERSKY LAB KAV2011 - Kaspersky Firefox antivirus se plânge de certificate

Când am instalat Kaspersky antivirus, sau mai degrabă Kaspersky Internet Security pentru toate dispozitivele (Versiunea 2016 (16.0.0.614)) pe un laptop nou achiziționat cu sistemul de operare Windows 8.1 x64, prima dată am încercat să accesez site-ul web Yandex (acesta este, de asemenea, adevărat pentru Google) Am primit următorul avertisment în fereastra browserului FireFox x64 v43.0.0:

În același timp, majoritatea celorlalte site-uri care operează folosind protocolul HTTPS, inclusiv blogul meu, s-au deschis destul de normal. Adică nu au existat blocări în browser.

Cum verifică Kaspersky conexiunile protejate prin SSL

Kaspersky Anti-Virus verifică conexiunile protejate prin SSL instalând un certificat Kaspersky Lab (certificat autosemnat). Iar absența unui astfel de certificat în stocarea browserului duce la eroarea descrisă. Instalarea automată a certificatului funcționează pentru browserul Internet Explorer. Și pentru Mozilla Firefox, pentru a remedia eroarea descrisă mai sus, trebuie să înregistrați manual certificatul în setările browserului.

Cum să adăugați certificatul Kaspersky la FireFox

Pentru a adăuga un certificat de la Kaspersky, urmați acești pași:
Accesați setările browserului dvs

În secțiunea „Avansat” din meniul „Certificate”, faceți clic pe butonul [Vizualizare certificate].

În fila „Autorități de certificare”, faceți clic pe butonul [Importați...].

Selectați un certificat (fals) Kaspersky Anti-Virus personal root certificate.cer. Care pentru Kaspersky 16.0.0.614 în Windows 8.1 se află la C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertși faceți clic pe butonul [Deschidere].
Dacă nu vedeți folderul în browser ProgramData, apoi citiți cum să o remediați.

În fereastra care apare, selectați opțiunile necesare (am selectat toate). Și faceți clic pe [OK]

Acum, în lista magazinelor de certificate FireFox, ar trebui să vedeți un certificat Kaspersky Lab, pe care browserul îl va considera de încredere.

După efectuarea tuturor pașilor de mai sus, site-urile Yandex și Google au început să se deschidă normal.

Cum să permiteți vizualizarea folderelor ascunse în Windows Explorer

Accesați panoul de control și selectați „Opțiuni folder”

În fila „Vizualizare”, bifați caseta din partea de jos „Afișați fișierele, folderele și unitățile ascunse”

O soluție alternativă pentru deblocarea protocolului HTTPS în Kaspersky

Această opțiune constă în dezactivarea scanării Kaspersky a conexiunilor securizate. Pentru a face acest lucru, accesați setările antivirus:

În elementul de meniu „Avansat”, selectați secțiunea „rețea”:

Și în ea, dezactivați scanarea conexiunilor securizate:

În acest caz, antivirusul vă va avertiza că nivelul de protecție a computerului în acest caz va fi mai scăzut.

Dacă, când încercați să stabiliți o conexiune sigură cu orice site folosind protocolul https:// (de exemplu, https://security.webmoney.ru) în fereastra browserului Google Chrome, vedeți următoarea imagine, atunci trebuie să instala certificat rădăcină Certificat rădăcină personal Kaspersky Anti-Virus.

Pentru a face acest lucru, găsiți certificatul pe computer de-a lungul căii * r, apoi în meniu Setări -> Setări suplimentare, în secțiune HTTPS/SSL faceți clic pe butonul „Configurați certificate” .
Dacă nu vedeți un astfel de folder, porniți-i afișarea până la urmând instrucțiunile.
*Vă rugăm să rețineți! Calea poate diferi în funcție de versiunea de antivirus Kaspersky Lab instalată pe dumneavoastră.
Dacă calea este diferită, este mai bine să instalați cea mai recentă versiune a antivirusului. Există o probabilitate mare ca, după aceasta, problema să dispară de la sine, iar toate acțiunile ulterioare nu vor fi necesare.
Link-uri pentru a descărca cele mai recente versiuni ale produselor Kaspersky Lab:

** Dacă nu puteți ajunge la certificat prin Explorer, activați afișarea fișierelor și folderelor ascunse conform instrucțiunilor de la articole.

Pentru a instala certificatul, accesați fila și apăsați butonul "Import…",

Pentru a selecta un fișier de certificat, faceți clic pe butonul "Recenzie..".

Găsiți fișierul certificat pe hard disk de-a lungul căii c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r și apăsați butonul "Deschide" iar apoi butonul „Următorul >>.

Vă rugăm să rețineți că depozitul de certificate implicit sugerat trebuie să fie același cu locul în care ar trebui plasat certificatul rădăcină. Dacă importul a fost inițiat dintr-o altă secțiune a depozitului de certificate, atunci trebuie să selectați magazinul folosind butonul „Răsfoiți...” „Autorități de certificare rădăcină de încredere” și apăsați butonul „Următorul >>.

Apoi ar trebui să confirmați finalizarea expertului făcând clic pe butonul "Gata",

butonul următor "Da", și în sfârșit butonul "BINE".

Pentru a controla corectitudinea operațiunilor efectuate în fereastră Certificate deschide fila Autorități de certificare rădăcină de încredere iar la sfârșitul listei, găsiți certificatul rădăcină pe care l-ați instalat și deschideți fereastra cu informații despre certificat făcând clic pe butonul "Vedere". Asigurați-vă că certificatul este valabil.

Închideți toate ferestrele, reporniți browserul și verificați valabilitatea certificatului prin stabilirea unei conexiuni securizate.

Verificarea conexiunilor securizate în Mozilla Firefox

Browserul Mozilla Firefox nu utilizează depozitul de certificate Microsoft Windows. Pentru a verifica conexiunile SSL atunci când utilizați Firefox, trebuie să instalați manual certificatul Kaspersky Lab.

Pentru a instala un certificat Kaspersky Lab, urmați acești pași:

1. În blocul Certificate, selectați fila Securitate și faceți clic pe butonul Vedeți certificatele.
2. Autoritățile de certificareși faceți clic pe butonul Restaurare.
3. .

Pentru a instala un certificat Kaspersky Lab pentru Mozilla Firefox versiunea 3.x, urmați acești pași:

1. În meniul browserului, selectați Instrumente ® Setări.
2. În fereastra care se deschide, selectați secțiunea Avansat.
3. În fila Criptare, faceți clic pe butonul Vedeți certificatele.
4. În fereastra care se deschide, selectați un marcaj Autoritățile de certificareși faceți clic pe butonul Import.
5. În fereastra care se deschide, selectați fișierul certificat Kaspersky Lab. Calea către fișierul certificatului Kaspersky Lab: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
6. În fereastra care se deschide, bifați casetele pentru a selecta acțiunile pentru care certificatul instalat va fi folosit pentru verificare. Pentru a vizualiza informații despre certificat, utilizați butonul Vizualizare.

Dacă computerul dumneavoastră rulează sistemul de operare Microsoft Windows Vista, atunci calea către fișierul certificatului Kaspersky Lab va fi următoarea: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.

Pe site-urile web care ar trebui să fie sigure (URL-ul începe cu „http s://"), Firefox trebuie să verifice dacă certificatul prezentat de site-ul web este valid. Dacă certificatul nu poate fi validat, Firefox va opri conexiunea la site-ul web și va afișa în schimb o pagină de eroare „Avertisment: Risc potențial de securitate în viitor”.

Acest articol explică de ce este posibil să vedeți coduri de eroare SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED sau ERROR_SELF_SIGNED_CERT pe o pagină de eroare și cum să o remediați.

• Pentru alte coduri de eroare de pe pagina de eroare „Avertisment: Risc potențial de securitate în viitor”, consultați Ce înseamnă codurile de avertizare de securitate? articol.

Cuprins

Ce înseamnă acest cod de eroare?

În timpul unei conexiuni securizate, un site web trebuie să furnizeze un certificat emis de o autoritate de certificare de încredere pentru a se asigura că utilizatorul este conectat la ținta dorită și că conexiunea este criptată. Dacă faceți clic pe butonul Avansat dintr-o pagină de eroare „Avertisment: Risc potențial de securitate în viitor” și vedeți codul de eroare SEC_ERROR_UNKNOWN_ISSUER sau MOZILLA_PKIX_ERROR_MITM_DETECTED, înseamnă că certificatul furnizat a fost emis de o autoritate de certificare care nu este cunoscută de Firefox și, prin urmare, nu poate fi de încredere implicit.

Eroarea apare pe mai multe site-uri securizate

În cazul în care întâmpinați această problemă pe mai multe site-uri HTTPS care nu au legătură, aceasta indică faptul că ceva din sistemul sau rețeaua dvs. vă interceptează conexiunea și injectează certificate într-un mod care nu este de încredere de către Firefox. Cele mai frecvente cauze sunt software-ul de securitate care scanează conexiuni criptate sau malware care ascultă, înlocuind certificatele legitime ale site-ului web cu propriile lor. În special, codul de eroare MOZILLA_PKIX_ERROR_MITM_DETECTED indică faptul că Firefox este capabil să detecteze că conexiunea este interceptată.

Produse antivirus

Software-ul antivirus de la terțe părți poate interfera cu conexiunile securizate ale Firefox. Puteți încerca să-l reinstalați, ceea ce ar putea declanșa software-ul să își plaseze din nou certificatele în magazinul de încredere Firefox.

Vă recomandăm să dezinstalați software-ul de la terți și să utilizați software-ul de securitate oferit de Microsoft pentru Windows:

• Windows 8 și Windows 10 - Windows Defender (încorporat)

Dacă nu doriți să vă dezinstalați software-ul terță parte, puteți încerca să îl reinstalați, ceea ce ar putea declanșa software-ul să-și plaseze din nou certificatele în magazinul de încredere Firefox.

Iată câteva soluții alternative pe care le puteți încerca:

Avast/AVG

În produsele de securitate Avast sau AVG, puteți dezactiva interceptarea conexiunilor securizate:

1. Deschideți tabloul de bord al aplicației dvs. Avast sau AVG.
2. Accesați Meniu și faceți clic pe Setări > Protecție > Scuturi de bază.
3. Derulați în jos la secțiunea Configurați setările scutului și faceți clic pe Web Shield.
4. Debifați caseta de lângă Activare scanare HTTPS și confirmați acest lucru făcând clic pe OK.

   În versiunile mai vechi ale produsului, veți găsi opțiunea corespunzătoare când accesați Meniu > Setări > Componente și faceți clic pe Personalizare lângă Web Shield

Bitdefender

În produsele de securitate Bitdefender, puteți dezactiva interceptarea conexiunilor securizate:

1. Deschideți tabloul de bord al aplicației dvs. Bitdefender.
2. Accesați Protecție și în secțiunea Prevenirea amenințărilor online faceți clic pe Setări.
3. Dezactivați setarea Scanare Web criptată.

   În versiunile mai vechi ale produsului, puteți găsi opțiunea corespunzătoare etichetată Scan SSL când accesați Module > Web Protection

În Bitdefender Antivirus Free nu este posibil să controlați această setare. Puteți încerca să reparați sau să eliminați programul atunci când aveți probleme la accesarea site-urilor web securizate.

Pentru produsele corporative Bitdefender, vă rugăm să consultați această pagină a Centrului de asistență Bitdefender.

Bullguard

În produsele de securitate Bullguard puteți dezactiva interceptarea conexiunilor securizate pe anumite site-uri web importante precum Google, Yahoo și Facebook:

1. Deschideți tabloul de bord al aplicației dvs. Bullguard.
2. Faceți clic pe Setări și activați vizualizarea avansată din dreapta sus a panoului.
3. Accesați Antivirus > Navigare sigură.
4. Debifați opțiunea Afișare rezultate sigure pentru acele site-uri web care afișează un mesaj de eroare.

ESET

În produsele de securitate ESET, puteți încerca să dezactivați și să reactivați filtrarea protocolului SSL/TLS sau, în general, să dezactivați interceptarea conexiunilor securizate, așa cum este descris în articolul de asistență ESET.

Kaspersky

Utilizatorii Kaspersky afectați ar trebui să facă upgrade la cea mai recentă versiune a produsului lor de securitate, deoarece Kaspersky 2019 și versiunile superioare conțin atenuări pentru această problemă. Pagina Descărcări Kaspersky include linkuri de „actualizare” care vor instala cea mai recentă versiune gratuit pentru utilizatorii cu un abonament curent.

În caz contrar, puteți dezactiva și interceptarea conexiunilor securizate:

1. Deschideți tabloul de bord al aplicației dvs. Kaspersky.
2. Faceți clic pe Setări în stânga jos.
3. Faceți clic pe Suplimentar și apoi pe Rețea.
4. În Scanarea conexiunilor criptate secțiunea verificați Nu scanați conexiunile criptate opțiunea și confirmați această modificare.
5. În cele din urmă, reporniți sistemul pentru ca modificările să intre în vigoare.

Setări pentru siguranța familiei în conturile Windows

În conturile Microsoft Windows protejate de setările Family Safety, conexiunile securizate de pe site-uri web populare precum Google, Facebook și YouTube pot fi interceptate, iar certificatele acestora pot fi înlocuite cu un certificat emis de Microsoft pentru a filtra și a înregistra activitatea de căutare.

Monitorizare/filtrare în rețelele corporative

Unele produse de monitorizare/filtrare a traficului utilizate în mediile corporative pot intercepta conexiuni criptate prin înlocuirea certificatului unui site web cu al lor, în același timp, declanșând posibil erori pe site-urile HTTPS securizate.

Dacă bănuiți că acesta ar putea fi cazul, vă rugăm să contactați departamentul IT pentru a asigura configurația corectă a Firefox pentru a-l permite să funcționeze corect într-un astfel de mediu, deoarece certificatul necesar ar putea fi necesar să fie plasat mai întâi în magazinul de încredere Firefox. Mai multe informații pentru departamentele IT despre cum să procedați în acest sens pot fi găsite în pagina Mozilla Wiki CA:AddRootToFirefox.

Programe malware

Unele forme de malware care interceptează traficul web criptat pot provoca acest mesaj de eroare - consultați articolul Depanați problemele Firefox cauzate de malware despre cum să rezolvați problemele cu programele malware.

Eroarea apare doar pe un anumit site

În cazul în care întâmpinați această problemă doar pe un anumit site, acest tip de eroare indică, în general, că serverul web nu este configurat corect. Cu toate acestea, dacă vedeți această eroare pe un site web major legitim precum Google sau Facebook sau pe site-uri unde au loc tranzacții financiare, ar trebui să continuați cu .

Certificat emis de o autoritate aparținând Symantec

După ce au ieșit la iveală o serie de nereguli cu certificatele emise de autoritățile root Symantec, furnizorii de browsere, inclusiv Mozilla, îndepărtează treptat încrederea acestor certificate în produsele lor. Firefox nu va mai avea încredere în certificatele de server emise de Symantec, inclusiv în cele emise sub mărcile GeoTrust, RapidSSL, Thawte și Verisign. Pentru mai multe informații, consultați această postare de blog Mozilla și acest document de compatibilitate.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED va fi eroarea principală, dar cu unele servere, este posibil să vedeți codul de eroare SEC_ERROR_UNKNOWN_ISSUER. În orice caz, dacă întâlniți un astfel de site, ar trebui să contactați proprietarul site-ului pentru a-l informa despre problemă.

Mozilla încurajează ferm operatorii site-urilor afectate să ia măsuri imediate pentru a înlocui aceste certificate. DigiCert oferă