بررسی اتصالات امن در موزیلا فایرفاکس – دستورالعمل های عملیاتی KASPERSKY LAB KAV2011- آنتی ویروس کسپرسکی. بررسی اتصالات ایمن در موزیلا فایرفاکس بررسی اتصالات ایمن در

اگر هنگام تلاش برای ایجاد یک ارتباط امن با هر سایتی با استفاده از پروتکل https:// (به عنوان مثال، https://webmoney.ru) در پنجره مرورگر موزیلا فایرفاکستصویر زیر را مشاهده می کنید، و آنتی ویروس نصب شده Kaspersky () گزارش می دهد که «اصالت دامنه ای که یک اتصال رمزگذاری شده با آن برقرار می شود نمی تواند تضمین شود. این گواهی یا زنجیره گواهی بر اساس یک منبع ریشه نامعتبر ساخته شده است، سپس باید Moxilla Firefox را در مرورگر خود نصب کنید. گواهی ریشه Kaspersky Anti-Virus Personal Root Certificate.

برای انجام این کار، گواهی را در رایانه خود در مسیر * پیدا کنید C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(جعلی) Kaspersky Anti-Virus Personal Root Certificate.ce r، و سپس در منوی Mozilla Firefox (بالا سمت راست - سه خط افقی) روی "تنظیمات - پیشرفته - مشاهده گواهی ها - مقامات صدور گواهینامه" کلیک کنید. سپس روی "Import" کلیک کنید، در پنجره باز شده، فایل "C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer را انتخاب کنید. با علامت زدن چک باکس «اعتماد هنگام بررسی سایت‌ها» آن را نصب کنید.
* توجه داشته باشید! بسته به نسخه آنتی ویروس Kaspersky Lab که روی شما نصب شده است، مسیر ممکن است متفاوت باشد.
اگر مسیر متفاوت است، بهتر است آخرین نسخه آنتی ویروس را نصب کنید. احتمال زیادی وجود دارد که پس از این مشکل به خودی خود ناپدید شود و تمام اقدامات بعدی نیازی به انجام نخواهند داشت.
لینک های دانلود آخرین نسخه هامحصولات آزمایشگاه کسپرسکی:

** اگر نمی توانید از طریق اکسپلورر به گواهی دسترسی پیدا کنید، نمایش فایل ها و پوشه های مخفی را مطابق دستورالعمل های موجود در سایت روشن کنید. مقالات.

برای کنترل صحت عملیات انجام شده در پنجره مشاهده گواهی هابرگه را باز کنید مقامات صدور گواهینامهو گواهی ریشه ای را که نصب کرده اید پیدا کنید، پنجره اطلاعات گواهی را با کلیک بر روی دکمه باز کنید "چشم انداز". اطمینان حاصل کنید که گواهی معتبر است.

در وب سایت هایی که قرار است ایمن باشند (نشانی اینترنتی با «http س://")، فایرفاکس باید تأیید کند که گواهی ارائه شده توسط وبسایت معتبر است اگر گواهی تأیید نشود، فایرفاکس اتصال به وب‌سایت را متوقف می‌کند و به جای آن صفحه خطای «هشدار: خطر احتمالی امنیتی پیش رو» را نشان می‌دهد.

این مقاله توضیح می‌دهد که چرا ممکن است کدهای خطای SEC_ERROR_UNKNOWN_ISSUER، MOZILLA_PKIX_ERROR_MITM_DETECTED یا ERROR_SELF_SIGNED_CERT را در صفحه خطا ببینید و نحوه عیب‌یابی آن.

• برای سایر کدهای خطا در صفحه خطای "هشدار: خطر احتمالی امنیتی پیش رو"، به کدهای هشدار امنیتی به چه معنا هستند مراجعه کنید؟ مقاله.

فهرست مطالب

این کد خطا به چه معناست؟

در طول یک اتصال ایمن، یک وب سایت باید گواهی صادر شده توسط یک مرجع گواهی معتبر ارائه دهد تا اطمینان حاصل شود که کاربر به هدف مورد نظر متصل است و اتصال رمزگذاری شده است. اگر روی دکمه پیشرفته در صفحه خطای "هشدار: خطر احتمالی امنیتی در پیش است" کلیک کنید و کد خطا SEC_ERROR_UNKNOWN_ISSUER یا MOZILLA_PKIX_ERROR_MITM_DETECTED را مشاهده کردید، به این معنی است که گواهی ارائه شده توسط یک مرجع گواهی صادر شده است که توسط فایرفاکس ناشناخته است و بنابراین نمی تواند صادر شود. به طور پیش فرض قابل اعتماد است.

این خطا در چندین سایت امن رخ می دهد

اگر این مشکل را در چندین سایت HTTPS نامرتبط مشاهده کردید، نشان می‌دهد که چیزی در سیستم یا شبکه شما اتصال شما را قطع کرده و گواهی‌ها را به روشی تزریق می‌کند که مورد اعتماد فایرفاکس نیست. رایج‌ترین دلایل نرم‌افزار امنیتی است که اتصالات رمزگذاری شده را اسکن می‌کند یا بدافزارها به آن گوش می‌دهند و گواهی‌های معتبر وب‌سایت را با گواهی‌های خودشان جایگزین می‌کنند. به طور خاص، کد خطا MOZILLA_PKIX_ERROR_MITM_DETECTED نشان می دهد که فایرفاکس می تواند تشخیص دهد که اتصال قطع شده است.

محصولات آنتی ویروس

نرم افزار آنتی ویروس شخص ثالث می تواند با اتصالات ایمن فایرفاکس تداخل ایجاد کند. می‌توانید آن را دوباره نصب کنید، که ممکن است باعث شود نرم‌افزار گواهی‌های خود را دوباره در فروشگاه اعتماد فایرفاکس قرار دهد.

توصیه می کنیم نرم افزار شخص ثالث خود را حذف نصب کنید و از نرم افزار امنیتی ارائه شده استفاده کنید برای ویندوزتوسط مایکروسافت:

• ویندوز 8 و ویندوز 10 - Windows Defender (توکار)

اگر نمی‌خواهید نرم‌افزار شخص ثالث خود را حذف نصب کنید، می‌توانید آن را دوباره نصب کنید، که ممکن است باعث شود نرم‌افزار گواهی‌های خود را دوباره در فروشگاه اعتماد فایرفاکس قرار دهد.

در اینجا چند راه حل جایگزین وجود دارد تو می توانیتلاش كردن:

Avast/AVG

در Avast یا امنیت AVGمحصولاتی که می توانید رهگیری اتصالات امن را غیرفعال کنید:

1. داشبورد برنامه Avast یا AVG خود را باز کنید.
2. به منو بروید و روی Settings > Protection > Core Shields کلیک کنید.
3. به قسمت Configure Shield Settings بروید و روی Web Shield کلیک کنید.
4. علامت کادر کنار Enable HTTPS Scanning را بردارید و این را با کلیک کردن روی OK تأیید کنید.

   در نسخه‌های قدیمی‌تر محصول، وقتی به منو > تنظیمات > مؤلفه‌ها بروید و روی «سفارشی‌سازی» در کنار Web Shield کلیک کنید، گزینه مربوطه را پیدا خواهید کرد.

بیت دیفندر

در محصولات امنیتی Bitdefender می توانید رهگیری اتصالات امن را غیرفعال کنید:

1. داشبورد برنامه Bitdefender خود را باز کنید.
2. به قسمت Protection رفته و در قسمت Online Threat Prevention روی Settings کلیک کنید.
3. تنظیمات اسکن وب رمزگذاری شده را خاموش کنید.

   در نسخه‌های قدیمی‌تر محصول، وقتی به ماژول‌ها > محافظت از وب می‌روید، می‌توانید گزینه مربوطه با برچسب Scan SSL را پیدا کنید.

در Bitdefender Antivirus Free امکان کنترل این تنظیم وجود ندارد. می‌توانید به جای آن برنامه را تعمیر یا حذف کنید، زمانی که در دسترسی به وب‌سایت‌های امن مشکل دارید.

برای محصولات شرکتی Bitdefender، لطفاً به این صفحه مرکز پشتیبانی Bitdefender مراجعه کنید.

گاوباز

در محصولات امنیتی Bullguard می‌توانید رهگیری اتصالات امن را در وب‌سایت‌های اصلی خاص مانند Google، Yahoo و Facebook غیرفعال کنید:

1. داشبورد برنامه Bullguard خود را باز کنید.
2. روی تنظیمات کلیک کنید و نمای پیشرفته را در سمت راست بالای پنل فعال کنید.
3. به آنتی ویروس > مرور ایمن بروید.
4. تیک گزینه Show safe results را برای وب سایت هایی که پیام خطا نشان می دهند بردارید.

ESET

در محصولات امنیتی ESET می توانید سعی کنید فیلتر پروتکل SSL/TLS را غیرفعال و دوباره فعال کنید یا به طور کلی رهگیری اتصالات ایمن را همانطور که در مقاله پشتیبانی ESET توضیح داده شده است غیرفعال کنید.

کسپرسکی

کاربران آسیب‌دیده کسپرسکی باید به جدیدترین نسخه محصول امنیتی خود ارتقا دهند، زیرا Kaspersky 2019 و بالاتر شامل اقدامات کاهشی برای این مشکل است. صفحه دانلودهای کسپرسکی شامل پیوندهای "به روز رسانی" است که آخرین نسخه را به صورت رایگان برای کاربران با اشتراک فعلی نصب می کند.

در غیر این صورت، می توانید رهگیری اتصالات امن را نیز غیرفعال کنید:

1. داشبورد برنامه Kaspersky خود را باز کنید.
2. روی تنظیمات در پایین سمت چپ کلیک کنید.
3. روی Additional و سپس Network کلیک کنید.
4. در اسکن اتصالات رمزگذاری شدهبخش را بررسی کنید اتصالات رمزگذاری شده را اسکن نکنیدرا انتخاب کنید و این تغییر را تایید کنید.
5. در نهایت سیستم خود را مجددا راه اندازی کنید تا تغییرات اعمال شوند.

تنظیمات ایمنی خانواده در حساب‌های ویندوز

که در ویندوز مایکروسافتحساب‌هایی که توسط تنظیمات ایمنی خانواده محافظت می‌شوند، اتصالات ایمن در وب‌سایت‌های محبوب مانند Google، Facebook و YouTube ممکن است رهگیری شوند و گواهی‌های آنها با گواهی صادر شده توسط Microsoft جایگزین شود تا فعالیت جستجو را فیلتر و ضبط کند.

مانیتورینگ/فیلتر در شبکه های شرکتی

برخی از محصولات نظارت/فیلتر کردن ترافیک که در محیط‌های شرکتی استفاده می‌شوند ممکن است با جایگزین کردن گواهی یک وب‌سایت با گواهینامه خود، اتصالات رمزگذاری‌شده را رهگیری کنند و در عین حال احتمالاً باعث ایجاد خطا در سایت‌های HTTPS ایمن شوند.

اگر مشکوک هستید که ممکن است این مورد باشد، لطفاً با بخش فناوری اطلاعات خود تماس بگیرید تا از پیکربندی صحیح Firefox اطمینان حاصل کنید تا در چنین محیطی به درستی کار کند، زیرا ممکن است ابتدا گواهی لازم در فروشگاه اعتماد فایرفاکس قرار داده شود. اطلاعات بیشتر برای بخش‌های فناوری اطلاعات در مورد نحوه انجام این کار را می‌توانید در صفحه ویکی موزیلا CA:AddRootToFirefox بیابید.

بد افزار

برخی از اشکال بدافزاری که ترافیک وب رمزگذاری شده را رهگیری می کند می تواند این پیام خطا را ایجاد کند - به مقاله عیب یابی فایرفاکس ناشی از بدافزار در مورد نحوه برخورد با مشکلات بدافزار مراجعه کنید.

خطا فقط در یک سایت خاص رخ می دهد

در صورتی که این مشکل را فقط در یک سایت خاص مشاهده کنید، این نوع خطا به طور کلی نشان می دهد که وب سرور به درستی پیکربندی نشده است. با این حال، اگر این خطا را در یک وب‌سایت اصلی معتبر مانند Google یا Facebook یا سایت‌هایی که تراکنش‌های مالی در آن انجام می‌شود، مشاهده کردید، باید به ادامه مطلب بروید.

گواهی صادر شده توسط یک مرجع متعلق به Symantec

پس از آشکار شدن تعدادی بی‌نظمی در گواهی‌های صادر شده توسط مقامات ریشه سیمانتک، فروشندگان مرورگر از جمله موزیلا به تدریج اعتماد این گواهی‌ها را در محصولات خود حذف می‌کنند. فایرفاکس دیگر به گواهی‌های سرور صادر شده توسط سیمانتک، از جمله گواهی‌های صادر شده تحت برندهای GeoTrust، RapidSSL، Thawte و Verisign اعتماد نخواهد کرد. برای اطلاعات بیشتر، این پست وبلاگ موزیلا و این سند سازگاری را ببینید.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED خطای اصلی خواهد بود، اما در برخی از سرورها، ممکن است به جای آن کد خطا SEC_ERROR_UNKNOWN_ISSUER را ببینید. در هر صورت اگر با چنین سایتی برخورد کردید باید با صاحب وبسایت تماس بگیرید تا مشکل را به آنها اطلاع دهید.

موزیلا قویاً اپراتورهای سایت های آسیب دیده را تشویق می کند تا برای جایگزینی این گواهی ها اقدام فوری انجام دهند. DigiCert ارائه می دهد

دستورالعمل های کاربر

این بخش

بررسی اتصالات ایمن در

مرورگر موزیلا فایرفاکس از فروشگاه گواهی Microsoft Windows استفاده نمی کند. برای بررسی اتصالات SSL
هنگام استفاده از فایرفاکس، باید گواهینامه Kaspersky Lab را به صورت دستی نصب کنید.

اگر مرورگر در حال اجرا نیست، می‌توانید از ویزارد نصب گواهی استفاده کنید.

برای نصب دستی گواهینامه Kaspersky Lab، مراحل زیر را دنبال کنید:

ابزار تنظیمات.

علاوه بر این.

3. در بلوک گواهینامه هانشانک را انتخاب کنید ایمنیو روی دکمه کلیک کنید چشم انداز

گواهینامه ها.

مقامات صدور گواهینامهو روی دکمه کلیک کنید بازگرداندن.

گواهی

"آزمایشگاه

کسپرسکی":

.

چشم انداز.

برای نصب دستی گواهینامه Kaspersky Lab برای Mozilla Firefox نسخه 3.x،

این مراحل را دنبال کنید:

1. در منوی مرورگر، را انتخاب کنید ابزار تنظیمات.

2. در پنجره باز شده یک قسمت را انتخاب کنید علاوه بر این.

3. روی نشانک رمزگذاریروی دکمه کلیک کنید مشاهده گواهی ها.

4. در پنجره باز شده، یک نشانک را انتخاب کنید مقامات صدور گواهینامهو روی دکمه کلیک کنید وارد كردن.

5. در پنجره باز شده فایل گواهینامه Kaspersky Lab را انتخاب کنید. مسیر فایل

گواهی

"آزمایشگاه

کسپرسکی":

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
گواهی ریشه شخصی ویروس.cer.

6. در پنجره باز شده، کادرها را علامت بزنید تا اقداماتی که اسکن می شوند را انتخاب کنید.

گواهی نصب شده اعمال می شود. برای مشاهده اطلاعات مربوط به گواهی، روی دکمه کلیک کنید
چشم انداز.

اگر رایانه شما دارای سیستم عامل است سیستم های مایکروسافتویندوز ویستا یا مایکروسافت
پنجره ها

گواهی

"آزمایشگاه

کسپرسکی"

به شرح زیر است:

%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(جعلی) Kaspersky Anti-Virus personal root certificate.cer.

بررسی اتصالات امن در موزیلا فایرفاکس

مرورگر موزیلا فایرفاکس از فروشگاه گواهی Microsoft Windows استفاده نمی کند. برای بررسی اتصالات SSL هنگام استفاده از فایرفاکس، باید گواهینامه Kaspersky Lab را به صورت دستی نصب کنید.

برای نصب گواهینامه Kaspersky Lab، مراحل زیر را دنبال کنید:

1. در بلوک Certificates، تب Security را انتخاب کرده و روی دکمه کلیک کنید مشاهده گواهی ها.
2. مقامات صدور گواهینامهو بر روی دکمه Restore کلیک کنید.
3. .

برای نصب گواهینامه Kaspersky Lab برای Mozilla Firefox نسخه 3.x، مراحل زیر را دنبال کنید:

1. در منوی مرورگر، Tools® Settings را انتخاب کنید.
2. در پنجره باز شده قسمت Advanced را انتخاب کنید.
3. در تب Encryption روی دکمه کلیک کنید مشاهده گواهی ها.
4. در پنجره ای که باز می شود، یک نشانک را انتخاب کنید مقامات صدور گواهینامهو روی دکمه Import کلیک کنید.
5. در پنجره باز شده فایل گواهینامه Kaspersky Lab را انتخاب کنید. مسیر فایل گواهینامه Kaspersky Lab: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
6. در پنجره ای که باز می شود، کادرها را علامت بزنید تا اقداماتی را که گواهی نصب شده برای آنها برای تأیید استفاده می شود، انتخاب کنید. برای مشاهده اطلاعات مربوط به گواهی، از دکمه View استفاده کنید.

اگر رایانه شما از سیستم عامل Microsoft Windows Vista استفاده می کند، مسیر فایل گواهینامه Kaspersky Lab به صورت زیر خواهد بود: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.

وقتی آن را روی یک لپ تاپ تازه خریداری شده با سیستم عاملآنتی ویروس کسپرسکی ویندوز 8.1 x64 یا بهتر است بگوییم کسپرسکی امنیت اینترنتبرای همه دستگاه ها (نسخه 2016 (16.0.0.614))، سپس اولین باری که سعی کردم به وب سایت Yandex دسترسی پیدا کنم (این برای Google نیز صادق است)، هشدار زیر را در پنجره دریافت کردم. مرورگر فایرفاکس x64 v43.0.0:

در همان زمان، اکثر سایت‌های دیگری که با استفاده از پروتکل HTTPS کار می‌کنند، از جمله وبلاگ من، کاملاً عادی باز می‌شوند. یعنی هیچ خرابی در مرورگر وجود نداشت.

چگونه Kaspersky اتصالات محافظت شده با SSL را بررسی می کند

اسکن آنتی ویروس کسپرسکی محافظت می شود اتصالات SSLبا نصب گواهینامه Kaspersky Lab (گواهی نامه خود امضا). و عدم وجود چنین گواهی در حافظه مرورگر منجر به خطای توصیف شده می شود. نصب اتوماتیکگواهی برای مرورگر کار می کند اینترنت اکسپلورر. و برای موزیلا فایرفاکس، برای رفع خطای توضیح داده شده در بالا، باید گواهی را به صورت دستی در تنظیمات مرورگر ثبت کنید.

چگونه گواهی کسپرسکی را به فایرفاکس اضافه کنیم

برای افزودن یک گواهی از Kaspersky، مراحل زیر را دنبال کنید:
به تنظیمات مرورگر خود بروید

در بخش «پیشرفته» منوی «گواهی‌ها»، روی دکمه [مشاهده گواهی‌ها] کلیک کنید.

در برگه «مقامات صدور گواهینامه»، روی دکمه [واردات...] کلیک کنید

یک گواهی را انتخاب کنید (جعلی) Kaspersky Anti-Virus personal root certificate.cer. که برای Kaspersky 16.0.0.614 در ویندوز 8.1 قرار دارد C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertو روی دکمه [Open] کلیک کنید
اگر پوشه را در مرورگر نمی بینید داده های برنامه، سپس نحوه رفع آن را بخوانید.

در پنجره ظاهر شده گزینه های مورد نیاز را انتخاب کنید (من همه را انتخاب کردم). و روی [OK] کلیک کنید

اکنون در لیست فروشگاه های گواهی FireFox باید گواهینامه Kaspersky Lab را مشاهده کنید که مرورگر آن را قابل اعتماد می داند.

پس از انجام تمام مراحل بالا، سایت های Yandex و Google به طور معمول شروع به باز شدن کردند.

نحوه نمایش پوشه های مخفی در Windows Explorer

به کنترل پنل بروید و "Folder Options" را انتخاب کنید.

در برگه "View"، کادر پایین "نمایش فایل‌ها، پوشه‌ها و درایوهای مخفی" را علامت بزنید.

یک راه حل جایگزین برای رفع انسداد پروتکل HTTPS در کسپرسکی

این گزینه شامل غیرفعال کردن اسکن Kaspersky از اتصالات امن است. برای انجام این کار، به تنظیمات آنتی ویروس خود بروید:

در آیتم منوی "پیشرفته"، بخش "شبکه" را انتخاب کنید:

و در آن، اسکن اتصالات امن را غیرفعال کنید:

در این صورت آنتی ویروس به شما هشدار می دهد که سطح حفاظت کامپیوتر در این حالت کمتر خواهد بود.