Kiểm tra kết nối an toàn trong Mozilla Firefox. Kiểm tra kết nối an toàn trong mozilla firefox - Hướng dẫn vận hành KASPERSKY LAB KAV2011 - Phần mềm diệt virus Kaspersky Firefox phàn nàn về chứng chỉ

Khi tôi cài đặt phần mềm chống vi-rút Kaspersky, hay đúng hơn là Kaspersky Internet Security cho tất cả các thiết bị (Phiên bản 2016 (16.0.0.614)) trên máy tính xách tay mới mua với hệ điều hành Windows 8.1 x64, lần đầu tiên tôi thử truy cập trang web Yandex (đây cũng là đúng với Google) Tôi nhận được cảnh báo sau trong cửa sổ trình duyệt FireFox x64 v43.0.0:

Đồng thời, hầu hết các trang web khác hoạt động bằng giao thức HTTPS, bao gồm cả blog của tôi, đều mở khá bình thường. Đó là, không có sự cố trong trình duyệt.

Cách Kaspersky kiểm tra các kết nối được bảo vệ SSL

Kaspersky Anti-Virus xác minh các kết nối được bảo vệ SSL bằng cách cài đặt chứng chỉ Kaspersky Lab (chứng chỉ tự ký). Và việc không có chứng chỉ như vậy trong bộ lưu trữ của trình duyệt sẽ dẫn đến lỗi được mô tả. Tự động cài đặt chứng chỉ hoạt động cho trình duyệt Internet Explorer. Và đối với Mozilla Firefox, để khắc phục lỗi được mô tả ở trên, bạn cần đăng ký chứng chỉ theo cách thủ công trong cài đặt trình duyệt.

Cách thêm chứng chỉ Kaspersky vào FireFox

Để thêm chứng chỉ từ Kaspersky, hãy làm theo các bước sau:
Đi tới cài đặt trình duyệt của bạn

Trong phần "Nâng cao" của menu "Chứng chỉ", nhấp vào nút [Xem Chứng chỉ]

Trong tab “Tổ chức phát hành chứng chỉ”, nhấp vào nút [Nhập...]

Chọn chứng chỉ (giả mạo)Chứng chỉ gốc cá nhân của Kaspersky Anti-Virus.cer. Cái nào dành cho Kaspersky 16.0.0.614 trong Windows 8.1 được đặt tại C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCert và nhấp vào nút [Mở]
Nếu bạn không thấy thư mục trong trình duyệt Dữ liệu chương trình, sau đó đọc cách khắc phục.

Trong cửa sổ xuất hiện, chọn các tùy chọn cần thiết (tôi đã chọn tất cả). Và nhấp vào [OK]

Bây giờ, trong danh sách các cửa hàng chứng chỉ FireFox, bạn sẽ thấy chứng chỉ Kaspersky Lab mà trình duyệt sẽ coi là đáng tin cậy.

Sau khi thực hiện tất cả các bước trên, các trang Yandex và Google bắt đầu mở bình thường.

Cách cho phép xem thư mục ẩn trong Windows Explorer

Đi tới bảng điều khiển và chọn “Tùy chọn thư mục”

Trong tab “Xem”, chọn hộp ở dưới cùng “Hiển thị các tệp, thư mục và ổ đĩa ẩn”

Một giải pháp thay thế để bỏ chặn giao thức HTTPS trong Kaspersky

Tùy chọn này bao gồm việc vô hiệu hóa tính năng quét các kết nối an toàn của Kaspersky. Để thực hiện việc này, hãy đi tới cài đặt chống vi-rút của bạn:

Trong mục menu “Nâng cao”, chọn phần “mạng”:

Và trong đó, vô hiệu hóa việc quét các kết nối an toàn:

Trong trường hợp này, phần mềm chống vi-rút sẽ đưa ra cảnh báo cho bạn rằng mức độ bảo vệ máy tính trong trường hợp này sẽ thấp hơn.

Nếu khi bạn cố gắng thiết lập kết nối an toàn với bất kỳ trang web nào bằng giao thức https:// (ví dụ: https://security.webmoney.ru) trong cửa sổ trình duyệt Google Chrome, bạn nhìn thấy hình ảnh sau thì bạn cần phải cài đặt chứng chỉ gốc Chứng chỉ gốc cá nhân của Kaspersky Anti-Virus.

Để thực hiện việc này, hãy tìm chứng chỉ trên máy tính của bạn dọc theo đường dẫn * r, sau đó trong menu Cài đặt -> Cài đặt bổ sung, Trong chuong HTTPS/SSL nhấn nút "Cấu hình chứng chỉ" .
Nếu bạn không thấy thư mục như vậy, hãy bật màn hình của nó bằng cách Tuân theo chỉ dẫn.
* Ghi chú! Đường dẫn có thể khác nhau tùy thuộc vào phiên bản phần mềm chống vi-rút Kaspersky Lab được cài đặt trên bạn.
Nếu đường dẫn khác, tốt hơn hết bạn nên cài đặt phiên bản phần mềm chống vi-rút mới nhất. Có khả năng cao là sau đó vấn đề sẽ tự biến mất và tất cả các hành động tiếp theo sẽ không cần phải thực hiện.
Liên kết tải xuống phiên bản mới nhất của sản phẩm Kaspersky Lab:

** Nếu không truy cập được chứng chỉ qua Explorer, hãy bật hiển thị file, thư mục ẩn theo hướng dẫn từ bài viết.

Để cài đặt chứng chỉ, hãy chuyển đến tab và nhấn nút "Nhập khẩu…",

Để chọn tệp chứng chỉ, hãy nhấp vào nút "Ôn tập..".

Xác định vị trí tệp chứng chỉ trên ổ cứng của bạn dọc theo đường dẫn c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(giả) Chứng chỉ gốc cá nhân chống vi-rút Kaspersky.ce r và nhấn nút "Mở" và sau đó là nút "Tiếp theo>".

Xin lưu ý rằng kho chứng chỉ mặc định được đề xuất phải giống với nơi đặt chứng chỉ gốc. Nếu quá trình nhập được bắt đầu từ một phần khác của kho chứng chỉ thì bạn cần chọn cửa hàng bằng nút “Duyệt…” "Cơ quan chứng nhận gốc đáng tin cậy" và nhấn nút "Tiếp theo>".

Sau đó, bạn nên xác nhận việc hoàn thành trình hướng dẫn bằng cách nhấp vào nút "Sẵn sàng",

nút tiếp theo "Đúng", và cuối cùng là nút "ĐƯỢC RỒI".

Để kiểm soát tính chính xác của các thao tác được thực hiện trong cửa sổ Chứng chỉ mở thẻ Cơ quan chứng nhận gốc đáng tin cậy và ở cuối danh sách, tìm chứng chỉ gốc bạn đã cài đặt và mở cửa sổ thông tin chứng chỉ bằng cách nhấp vào nút "Xem". Hãy chắc chắn rằng chứng chỉ là hợp lệ.

Đóng tất cả các cửa sổ, khởi động lại trình duyệt của bạn và kiểm tra tính hợp lệ của chứng chỉ bằng cách thiết lập kết nối an toàn.

Kiểm tra kết nối an toàn trong Mozilla Firefox

Trình duyệt Mozilla Firefox không sử dụng kho chứng chỉ Microsoft Windows. Để kiểm tra kết nối SSL khi sử dụng Firefox, bạn phải cài đặt chứng chỉ Kaspersky Lab theo cách thủ công.

Để cài đặt chứng chỉ Kaspersky Lab, hãy làm theo các bước sau:

1. Trong khối Chứng chỉ, chọn tab Bảo mật và nhấp vào nút Xem chứng chỉ.
2. Cơ quan chứng nhận và nhấp vào nút Khôi phục.
3. .

Để cài đặt chứng chỉ Kaspersky Lab cho Mozilla Firefox phiên bản 3.x, hãy làm theo các bước sau:

1. Trong menu trình duyệt, chọn Công cụ ® Cài đặt.
2. Trong cửa sổ mở ra, chọn phần Nâng cao.
3. Trên tab Mã hóa, nhấp vào nút Xem chứng chỉ.
4. Trong cửa sổ mở ra, chọn một dấu trang Cơ quan chứng nhận và nhấp vào nút Nhập.
5. Trong cửa sổ mở ra, chọn tệp chứng chỉ Kaspersky Lab. Đường dẫn đến tệp chứng chỉ Kaspersky Lab: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root certificate.cer.
6. Trong cửa sổ mở ra, hãy chọn các hộp để chọn hành động mà chứng chỉ đã cài đặt sẽ được sử dụng để xác minh. Để xem thông tin về chứng chỉ, hãy sử dụng nút Xem.

Nếu máy tính của bạn đang chạy hệ điều hành Microsoft Windows Vista thì đường dẫn đến tệp chứng chỉ Kaspersky Lab sẽ như sau: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(giả) Chứng chỉ gốc cá nhân chống virus của Kaspersky.cer.

Trên các trang web được cho là an toàn (URL bắt đầu bằng "http S://"), Firefox phải xác minh rằng chứng chỉ mà trang web xuất trình là hợp lệ. Nếu chứng chỉ không thể xác thực, Firefox sẽ dừng kết nối đến trang web và thay vào đó hiển thị trang lỗi "Cảnh báo: Rủi ro bảo mật tiềm ẩn".

Bài viết này giải thích lý do tại sao bạn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED hoặc ERROR_SELF_SIGNED_CERT trên một trang lỗi và cách khắc phục sự cố đó.

• Để biết các mã lỗi khác trên trang lỗi "Cảnh báo: Rủi ro bảo mật tiềm ẩn phía trước", hãy xem phần Mã cảnh báo bảo mật có ý nghĩa gì? bài báo.

Mục lục

Mã lỗi này có nghĩa là gì?

Trong quá trình kết nối an toàn, trang web phải cung cấp chứng chỉ do cơ quan cấp chứng chỉ đáng tin cậy cấp để đảm bảo rằng người dùng được kết nối với mục tiêu đã định và kết nối được mã hóa. Nếu bạn nhấp vào nút Nâng cao trên trang lỗi "Cảnh báo: Rủi ro bảo mật tiềm ẩn phía trước" và thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER hoặc MOZILLA_PKIX_ERROR_MITM_DETECTED, điều đó có nghĩa là chứng chỉ được cung cấp được cấp bởi tổ chức phát hành chứng chỉ mà Firefox không biết và do đó không thể được cấp được tin cậy theo mặc định.

Lỗi xảy ra trên nhiều trang web an toàn

Trong trường hợp bạn gặp sự cố này trên nhiều trang web HTTPS không liên quan, điều đó cho thấy rằng có thứ gì đó trên hệ thống hoặc mạng của bạn đang chặn kết nối của bạn và đưa chứng chỉ theo cách mà Firefox không tin cậy. Nguyên nhân phổ biến nhất là do phần mềm bảo mật quét các kết nối được mã hóa hoặc phần mềm độc hại nghe lén, thay thế chứng chỉ trang web hợp pháp bằng chứng chỉ của chính chúng. Đặc biệt, mã lỗi MOZILLA_PKIX_ERROR_MITM_DETECTED cho biết Firefox có thể phát hiện kết nối bị chặn.

Sản phẩm diệt virus

Phần mềm chống vi-rút của bên thứ ba có thể can thiệp vào các kết nối an toàn của Firefox. Bạn có thể thử cài đặt lại nó, điều này có thể kích hoạt phần mềm đặt lại chứng chỉ của nó vào kho lưu trữ ủy thác của Firefox.

Chúng tôi khuyên bạn nên gỡ cài đặt phần mềm bên thứ ba và sử dụng phần mềm bảo mật do Microsoft cung cấp cho Windows:

• Windows 8 và Windows 10 - Windows Defender (tích hợp sẵn)

Nếu bạn không muốn gỡ cài đặt phần mềm của bên thứ ba, bạn có thể thử cài đặt lại phần mềm đó, điều này có thể kích hoạt phần mềm đặt lại chứng chỉ của nó vào kho lưu trữ ủy thác của Firefox.

Dưới đây là một số giải pháp thay thế bạn có thể thử:

Avast/AVG

Trong các sản phẩm bảo mật Avast hoặc AVG, bạn có thể tắt tính năng chặn các kết nối an toàn:

1. Mở bảng điều khiển của ứng dụng Avast hoặc AVG của bạn.
2. Đi tới Menu và nhấp vào Cài đặt > Bảo vệ > Lá chắn lõi.
3. Cuộn xuống phần Cấu hình cài đặt lá chắn và nhấp vào Web Shield.
4. Bỏ chọn hộp bên cạnh Enable HTTPS Scanning và xác nhận điều này bằng cách nhấp vào OK.

   Trong các phiên bản cũ hơn của sản phẩm, bạn sẽ tìm thấy tùy chọn tương ứng khi vào Menu > Cài đặt > Thành phần và nhấp vào Tùy chỉnh bên cạnh Web Shield

Bitdefender

Trong các sản phẩm bảo mật Bitdefender, bạn có thể tắt tính năng chặn các kết nối an toàn:

1. Mở bảng điều khiển của ứng dụng Bitdefender của bạn.
2. Đi tới Bảo vệ và trong phần Ngăn chặn mối đe dọa trực tuyến, nhấp vào Cài đặt.
3. Tắt cài đặt Quét web được mã hóa.

   Trong các phiên bản cũ hơn của sản phẩm, bạn có thể tìm thấy tùy chọn tương ứng có nhãn Quét SSL khi bạn đi tới Mô-đun > Bảo vệ Web

Trong Bitdefender Antivirus Free, không thể kiểm soát cài đặt này. Thay vào đó, bạn có thể thử sửa chữa hoặc xóa chương trình khi gặp sự cố khi truy cập các trang web an toàn.

Đối với các sản phẩm Bitdefender của công ty, vui lòng tham khảo trang Trung tâm hỗ trợ Bitdefender này.

Bullguard

Trong các sản phẩm bảo mật của Bullguard, bạn có thể tắt tính năng chặn các kết nối an toàn trên các trang web lớn cụ thể như Google, Yahoo và Facebook:

1. Mở bảng điều khiển của ứng dụng Bullguard của bạn.
2. Nhấp vào Cài đặt và bật chế độ xem Nâng cao ở phía trên bên phải của bảng điều khiển.
3. Đi tới Chống virus > Duyệt web an toàn.
4. Bỏ chọn tùy chọn Hiển thị kết quả an toàn cho những trang web đang hiển thị thông báo lỗi.

ESET

Trong các sản phẩm bảo mật ESET, bạn có thể thử tắt và bật lại tính năng lọc giao thức SSL/TLS hoặc nói chung là tắt tính năng chặn các kết nối an toàn như được mô tả trong bài viết hỗ trợ của ESET.

Kaspersky

Người dùng Kaspersky bị ảnh hưởng nên nâng cấp lên phiên bản mới nhất của sản phẩm bảo mật của họ, vì Kaspersky 2019 trở lên có các biện pháp giảm thiểu sự cố này. Trang Tải xuống của Kaspersky bao gồm các liên kết "cập nhật" sẽ cài đặt phiên bản mới nhất miễn phí cho người dùng có đăng ký hiện tại.

Nếu không, bạn cũng có thể tắt tính năng chặn các kết nối an toàn:

1. Mở bảng điều khiển của ứng dụng Kaspersky của bạn.
2. Nhấp vào Cài đặt ở phía dưới bên trái.
3. Nhấp vào Bổ sung và sau đó nhấp vào Mạng.
4. bên trong Quét kết nối được mã hóa phần kiểm tra Không quét các kết nối được mã hóa tùy chọn và xác nhận thay đổi này.
5. Cuối cùng, khởi động lại hệ thống của bạn để những thay đổi có hiệu lực.

Cài đặt An toàn Gia đình trong tài khoản Windows

Trong các tài khoản Microsoft Windows được bảo vệ bởi cài đặt An toàn Gia đình, các kết nối an toàn trên các trang web phổ biến như Google, Facebook và YouTube có thể bị chặn và chứng chỉ của chúng được thay thế bằng chứng chỉ do Microsoft cấp nhằm lọc và ghi lại hoạt động tìm kiếm.

Giám sát/lọc trong mạng công ty

Một số sản phẩm giám sát/lọc lưu lượng truy cập được sử dụng trong môi trường công ty có thể chặn các kết nối được mã hóa bằng cách thay thế chứng chỉ của trang web bằng chứng chỉ của chính chúng, đồng thời có thể gây ra lỗi trên các trang web HTTPS an toàn.

Nếu bạn nghi ngờ trường hợp này có thể xảy ra, vui lòng liên hệ với bộ phận CNTT của bạn để đảm bảo cấu hình Firefox chính xác nhằm cho phép nó hoạt động bình thường trong môi trường như vậy, vì trước tiên, chứng chỉ cần thiết có thể phải được đặt trong kho lưu trữ ủy thác của Firefox. Bạn có thể tìm thêm thông tin dành cho bộ phận CNTT về cách thực hiện việc này trên trang Mozilla Wiki CA:AddRootToFirefox.

Phần mềm độc hại

Một số dạng phần mềm độc hại chặn lưu lượng truy cập web được mã hóa có thể gây ra thông báo lỗi này - tham khảo bài viết Khắc phục sự cố Firefox do phần mềm độc hại gây ra về cách giải quyết các vấn đề về phần mềm độc hại.

Lỗi chỉ xảy ra trên một trang web cụ thể

Trong trường hợp bạn chỉ gặp sự cố này trên một trang web cụ thể, loại lỗi này thường chỉ ra rằng máy chủ web không được định cấu hình đúng cách. Tuy nhiên, nếu bạn thấy lỗi này trên một trang web lớn hợp pháp như Google hoặc Facebook hoặc các trang web diễn ra giao dịch tài chính, bạn nên tiếp tục với .

Chứng chỉ do cơ quan có thẩm quyền của Symantec cấp

Sau khi một số điểm bất thường liên quan đến chứng chỉ do cơ quan quản lý gốc của Symantec cấp được phát hiện, các nhà cung cấp trình duyệt bao gồm Mozilla đang dần loại bỏ niềm tin vào các chứng chỉ này trong sản phẩm của họ. Firefox sẽ không còn tin cậy các chứng chỉ máy chủ do Symantec cấp, bao gồm cả các chứng chỉ được cấp dưới các nhãn hiệu GeoTrust, RapidSSL, Thawte và Verisign. Để biết thêm thông tin, hãy xem bài đăng trên blog Mozilla này và tài liệu tương thích này.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED sẽ là lỗi chính nhưng thay vào đó, với một số máy chủ, bạn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER. Trong mọi trường hợp, nếu bạn gặp một trang web như vậy, bạn nên liên hệ với chủ sở hữu trang web để thông báo cho họ về vấn đề.

Mozilla đặc biệt khuyến khích các nhà điều hành các trang web bị ảnh hưởng hành động ngay lập tức để thay thế các chứng chỉ này. DigiCert đang cung cấp