بررسی اتصالات امن در موزیلا فایرفاکس – راهنمای کاربر KASPERSKY LAB KAV2011 – آنتی ویروس کسپرسکی. بررسی اتصالات ایمن در موزیلا فایرفاکس بررسی اتصالات ایمن در
اگر هنگام تلاش برای ایجاد یک ارتباط امن با یک سایت با استفاده از پروتکل https:// (به عنوان مثال، https://webmoney.ru) در پنجره مرورگر موزیلا فایرفاکستصویر زیر را مشاهده می کنید، و آنتی ویروس نصب شده Kaspersky () گزارش می دهد که «تضمین صحت دامنه ای که اتصال رمزگذاری شده با آن برقرار می شود غیرممکن است. این گواهی یا زنجیره گواهی بر اساس یک منبع ریشه نامعتبر ساخته شده است، سپس باید Moxilla Firefox را در مرورگر خود نصب کنید. گواهی ریشه شخصی آنتی ویروس کسپرسکی.
برای انجام این کار، گواهی را در رایانه در مسیر * پیدا کنید C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(جعلی) Kaspersky Anti-Virus Personal Root Certificate.ce r، و سپس در منوی Mozilla Firefox (بالا سمت راست - سه خط افقی)، روی "تنظیمات - پیشرفته - مشاهده گواهی ها - مقامات صدور گواهینامه" کلیک کنید. سپس روی "Import" کلیک کنید، در پنجره باز شده فایل "C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer را انتخاب کنید. با علامت زدن چک باکس «اعتماد هنگام بررسی سایتها» آن را نصب کنید.
* توجه داشته باشید! بسته به نسخه آنتی ویروس Kaspersky Lab که روی رایانه شما نصب شده است، مسیر ممکن است متفاوت باشد.
اگر مسیر متفاوت است، بهتر است آخرین نسخه آنتی ویروس را نصب کنید. به احتمال زیاد پس از این مشکل به خودی خود ناپدید می شود و نیازی به انجام کلیه اقدامات بعدی نخواهد بود.
لینک های دانلود آخرین نسخه هامحصولات آزمایشگاه کسپرسکی:
** اگر نمی توانید از طریق اکسپلورر به گواهی دسترسی پیدا کنید، نمایش فایل ها و پوشه های مخفی را طبق دستورالعمل های موجود فعال کنید. مقالات.
برای کنترل صحت عملیات انجام شده در پنجره مشاهده گواهی هابرگه را باز کنید مقامات صدور گواهینامهو گواهی ریشه ای را که نصب کرده اید پیدا کنید، پنجره اطلاعات گواهی را با کلیک بر روی دکمه باز کنید "چشم انداز". اطمینان حاصل کنید که گواهی معتبر است.
در وب سایت هایی که قرار است ایمن باشند (نشانی اینترنتی با «http س://")، فایرفاکس باید تأیید کند که گواهی ارائه شده توسط وبسایت معتبر است اگر گواهی تأیید نشود، فایرفاکس اتصال به وبسایت را متوقف میکند و به جای آن صفحه خطای «هشدار: خطر احتمالی امنیتی پیش رو» را نشان میدهد.
این مقاله توضیح میدهد که چرا ممکن است کدهای خطای SEC_ERROR_UNKNOWN_ISSUER، MOZILLA_PKIX_ERROR_MITM_DETECTED یا ERROR_SELF_SIGNED_CERT را در صفحه خطا ببینید و نحوه عیبیابی آن.
- برای سایر کدهای خطا در صفحه خطای "هشدار: خطر احتمالی امنیتی پیش رو"، به کدهای هشدار امنیتی به چه معنا هستند مراجعه کنید؟ مقاله.
فهرست مطالب
این کد خطا به چه معناست؟
در طول یک اتصال ایمن، یک وب سایت باید گواهی صادر شده توسط یک مرجع گواهی معتبر ارائه دهد تا اطمینان حاصل شود که کاربر به هدف مورد نظر متصل است و اتصال رمزگذاری شده است. اگر روی دکمه پیشرفته در صفحه خطای "هشدار: خطر احتمالی امنیتی در پیش است" کلیک کنید و کد خطا SEC_ERROR_UNKNOWN_ISSUER یا MOZILLA_PKIX_ERROR_MITM_DETECTED را مشاهده کردید، به این معنی است که گواهی ارائه شده توسط یک مرجع گواهی صادر شده است که توسط فایرفاکس ناشناخته است و بنابراین نمی تواند صادر شود. به طور پیش فرض قابل اعتماد است.
این خطا در چندین سایت امن رخ می دهد
اگر این مشکل را در چندین سایت HTTPS نامرتبط مشاهده کردید، نشان می دهد که چیزی در سیستم یا شبکه شما اتصال شما را قطع کرده و گواهی ها را به گونه ای تزریق می کند که مورد اعتماد فایرفاکس نیست. رایجترین دلایل نرمافزار امنیتی است که اتصالات رمزگذاری شده را اسکن میکند یا بدافزارها به آن گوش میدهند و گواهیهای معتبر وبسایت را با گواهیهای خودشان جایگزین میکنند. به طور خاص، کد خطا MOZILLA_PKIX_ERROR_MITM_DETECTED نشان می دهد که فایرفاکس می تواند تشخیص دهد که اتصال قطع شده است.
محصولات آنتی ویروس
نرم افزار آنتی ویروس شخص ثالث می تواند با اتصالات ایمن فایرفاکس تداخل ایجاد کند. میتوانید آن را دوباره نصب کنید، که ممکن است باعث شود نرمافزار گواهیهای خود را دوباره در فروشگاه اعتماد فایرفاکس قرار دهد.
توصیه می کنیم نرم افزار شخص ثالث خود را حذف نصب کنید و از نرم افزار امنیتی ارائه شده استفاده کنید برای ویندوزتوسط مایکروسافت:
- ویندوز 8 و ویندوز 10 - Windows Defender (توکار)
اگر نمیخواهید نرمافزار شخص ثالث خود را حذف نصب کنید، میتوانید آن را دوباره نصب کنید، که ممکن است باعث شود نرمافزار گواهیهای خود را دوباره در فروشگاه اعتماد فایرفاکس قرار دهد.
در اینجا چند راه حل جایگزین وجود دارد تو می توانیتلاش كردن:
Avast/AVG
در Avast یا امنیت AVGمحصولاتی که می توانید رهگیری اتصالات امن را غیرفعال کنید:
- داشبورد برنامه Avast یا AVG خود را باز کنید.
- به منو بروید و روی Settings > Protection > Core Shields کلیک کنید.
- به قسمت Configure Shield Settings بروید و روی Web Shield کلیک کنید.
- علامت کادر کنار Enable HTTPS Scanning را بردارید و این را با کلیک کردن روی OK تأیید کنید.
در نسخههای قدیمیتر محصول، وقتی به منو > تنظیمات > مؤلفهها بروید و روی «سفارشیسازی» در کنار Web Shield کلیک کنید، گزینه مربوطه را پیدا خواهید کرد.
بیت دیفندر
در محصولات امنیتی Bitdefender می توانید رهگیری اتصالات امن را غیرفعال کنید:
- داشبورد برنامه Bitdefender خود را باز کنید.
- به قسمت Protection رفته و در قسمت Online Threat Prevention روی تنظیمات کلیک کنید.
- تنظیمات اسکن وب رمزگذاری شده را خاموش کنید.
در نسخههای قدیمیتر محصول، وقتی به ماژولها > محافظت از وب میروید، میتوانید گزینه مربوطه با برچسب Scan SSL را پیدا کنید.
در Bitdefender Antivirus Free امکان کنترل این تنظیم وجود ندارد. میتوانید به جای آن برنامه را تعمیر یا حذف کنید، زمانی که در دسترسی به وبسایتهای امن مشکل دارید.
برای محصولات شرکتی Bitdefender، لطفاً به این صفحه مرکز پشتیبانی Bitdefender مراجعه کنید.
گاوباز
در محصولات امنیتی Bullguard میتوانید رهگیری اتصالات امن را در وبسایتهای اصلی خاص مانند Google، Yahoo و Facebook غیرفعال کنید:
- داشبورد برنامه Bullguard خود را باز کنید.
- روی تنظیمات کلیک کنید و نمای پیشرفته را در سمت راست بالای پنل فعال کنید.
- به آنتی ویروس > مرور ایمن بروید.
- تیک گزینه Show safe results را برای وب سایت هایی که پیام خطا نشان می دهند بردارید.
ESET
در محصولات امنیتی ESET میتوانید فیلتر کردن پروتکل SSL/TLS را غیرفعال و مجدداً فعال کنید یا به طور کلی رهگیری اتصالات امن را همانطور که در مقاله پشتیبانی ESET توضیح داده شده است، غیرفعال کنید.
کسپرسکی
کاربران آسیبدیده کسپرسکی باید به جدیدترین نسخه محصول امنیتی خود ارتقا دهند، زیرا Kaspersky 2019 و بالاتر شامل اقدامات کاهشی برای این مشکل است. صفحه دانلودهای کسپرسکی شامل پیوندهای "به روز رسانی" است که آخرین نسخه را به صورت رایگان برای کاربران با اشتراک فعلی نصب می کند.
در غیر این صورت، می توانید رهگیری اتصالات امن را نیز غیرفعال کنید:
- داشبورد برنامه Kaspersky خود را باز کنید.
- روی تنظیمات در پایین سمت چپ کلیک کنید.
- روی Additional و سپس Network کلیک کنید.
- در اسکن اتصالات رمزگذاری شدهبخش را بررسی کنید اتصالات رمزگذاری شده را اسکن نکنیدرا انتخاب کنید و این تغییر را تایید کنید.
- در نهایت سیستم خود را مجددا راه اندازی کنید تا تغییرات اعمال شوند.
تنظیمات ایمنی خانواده در حسابهای ویندوز
که در ویندوز مایکروسافتحسابهایی که توسط تنظیمات ایمنی خانواده محافظت میشوند، اتصالات ایمن در وبسایتهای محبوب مانند Google، Facebook و YouTube ممکن است رهگیری شوند و گواهیهای آنها با گواهی صادر شده توسط Microsoft جایگزین شود تا فعالیت جستجو را فیلتر و ضبط کند.
مانیتورینگ/فیلتر در شبکه های شرکتی
برخی از محصولات نظارت/فیلتر کردن ترافیک که در محیطهای شرکتی استفاده میشوند ممکن است با جایگزین کردن گواهی یک وبسایت با گواهینامه خود، اتصالات رمزگذاریشده را رهگیری کنند و در عین حال احتمالاً باعث ایجاد خطا در سایتهای HTTPS ایمن شوند.
اگر مشکوک هستید که ممکن است این مورد باشد، لطفاً با بخش فناوری اطلاعات خود تماس بگیرید تا از پیکربندی صحیح Firefox اطمینان حاصل کنید تا در چنین محیطی به درستی کار کند، زیرا ممکن است ابتدا گواهی لازم در فروشگاه اعتماد فایرفاکس قرار داده شود. اطلاعات بیشتر برای بخشهای فناوری اطلاعات در مورد نحوه انجام این کار را میتوانید در صفحه ویکی موزیلا CA:AddRootToFirefox پیدا کنید.
بد افزار
برخی از اشکال بدافزاری که ترافیک وب رمزگذاری شده را رهگیری می کند می تواند این پیام خطا را ایجاد کند - به مقاله عیب یابی فایرفاکس ناشی از بدافزار در مورد نحوه برخورد با مشکلات بدافزار مراجعه کنید.
خطا فقط در یک سایت خاص رخ می دهد
در صورتی که این مشکل را فقط در یک سایت خاص مشاهده کنید، این نوع خطا به طور کلی نشان می دهد که وب سرور به درستی پیکربندی نشده است. با این حال، اگر این خطا را در یک وبسایت اصلی معتبر مانند Google یا Facebook یا سایتهایی که تراکنشهای مالی در آن انجام میشود، مشاهده کردید، باید به ادامه مطلب بروید.
گواهی صادر شده توسط یک مرجع متعلق به Symantec
پس از آشکار شدن تعدادی بینظمی در گواهیهای صادر شده توسط مقامات ریشه سیمانتک، فروشندگان مرورگر از جمله موزیلا به تدریج اعتماد این گواهیها را در محصولات خود حذف میکنند. فایرفاکس دیگر به گواهیهای سرور صادر شده توسط سیمانتک، از جمله گواهیهای صادر شده تحت برندهای GeoTrust، RapidSSL، Thawte و Verisign اعتماد نخواهد کرد. برای اطلاعات بیشتر، این پست وبلاگ موزیلا و این سند سازگاری را ببینید.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED خطای اصلی خواهد بود، اما در برخی از سرورها، ممکن است به جای آن کد خطا SEC_ERROR_UNKNOWN_ISSUER را ببینید. در هر صورت اگر با چنین سایتی برخورد کردید باید با صاحب وبسایت تماس بگیرید تا مشکل را به آنها اطلاع دهید.
موزیلا قویاً اپراتورهای سایت های آسیب دیده را تشویق می کند تا برای جایگزینی این گواهی ها اقدام فوری انجام دهند. DigiCert ارائه می دهد
راهنمای کاربر
این بخش
تأیید اتصالات ایمن در
مرورگر موزیلا فایرفاکس از فروشگاه گواهی Microsoft Windows استفاده نمی کند. برای تست اتصالات SSL
هنگام استفاده از فایرفاکس، باید گواهینامه Kaspersky Lab را به صورت دستی نصب کنید.
اگر مرورگر در حال اجرا نیست، میتوانید از ویزارد نصب گواهی استفاده کنید.
برای نصب دستی گواهینامه Kaspersky Lab، موارد زیر را انجام دهید:
ابزار تنظیمات.
علاوه بر این.
3. در بلوک گواهینامه هانشانک را انتخاب کنید ایمنیو روی دکمه کلیک کنید چشم انداز
گواهینامه ها.
مقامات صدور گواهینامهو روی دکمه کلیک کنید بازگرداندن.
گواهی
"آزمایشگاه ها
کسپرسکی":
.
چشم انداز.
برای نصب دستی گواهینامه Kaspersky Lab برای Mozilla Firefox نسخه 3.x،
موارد زیر را انجام دهید:
1. از منوی مرورگر، را انتخاب کنید ابزار تنظیمات.
2. در پنجره باز شده یک قسمت را انتخاب کنید علاوه بر این.
3. روی نشانک رمزگذاریروی دکمه کلیک کنید مشاهده گواهی ها.
4. در پنجره باز شده، تب را انتخاب کنید مقامات صدور گواهینامهو روی دکمه کلیک کنید وارد كردن.
5. در پنجره باز شده فایل گواهینامه Kaspersky Lab را انتخاب کنید. مسیر فایل
گواهی
"آزمایشگاه ها
کسپرسکی":
%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
گواهی ریشه شخصی ویروس.cer.
6. در پنجره ای که باز می شود، چک باکس ها را انتخاب کنید تا اقداماتی که باید بررسی شوند را انتخاب کنید
گواهی نصب شده را اعمال کنید. برای مشاهده اطلاعات مربوط به گواهی بر روی دکمه کلیک کنید.
چشم انداز.
اگر رایانه شما دارای سیستم عامل است سیستم های مایکروسافتویندوز ویستا یا مایکروسافت
پنجره ها
گواهی
"آزمایشگاه ها
کسپرسکی
به شرح زیر است:
%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(جعلی) Kaspersky Anti-Virus personal root certificate.cer.
بررسی اتصالات امن در موزیلا فایرفاکس
مرورگر موزیلا فایرفاکس از فروشگاه گواهی Microsoft Windows استفاده نمی کند. برای بررسی اتصالات SSL هنگام استفاده از فایرفاکس، باید گواهینامه Kaspersky Lab را به صورت دستی نصب کنید.
برای نصب گواهینامه Kaspersky Lab، موارد زیر را انجام دهید:
- در قسمت Certificates، تب Security را انتخاب کرده و روی دکمه کلیک کنید مشاهده گواهی ها.
- مقامات صدور گواهینامهو بر روی دکمه Restore کلیک کنید.
- .
برای نصب گواهینامه Kaspersky Lab برای Mozilla Firefox نسخه 3.x، موارد زیر را انجام دهید:
- از منوی مرورگر، Tools® Options را انتخاب کنید.
- در پنجره باز شده قسمت Advanced را انتخاب کنید.
- در تب Encryption روی دکمه کلیک کنید مشاهده گواهی ها.
- در پنجره باز شده، نشانک را انتخاب کنید مقامات صدور گواهینامهو روی دکمه Import کلیک کنید.
- در پنجره باز شده فایل گواهینامه Kaspersky Lab را انتخاب کنید. مسیر فایل گواهینامه Kaspersky Lab: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
- در پنجره ای که باز می شود، کادرها را علامت بزنید تا اقداماتی که با استفاده از گواهی نصب شده بررسی می شوند را انتخاب کنید. از دکمه View برای مشاهده اطلاعات مربوط به گواهی استفاده کنید.
اگر رایانه شما از سیستم عامل Microsoft Windows Vista استفاده می کند، مسیر فایل گواهینامه Kaspersky Lab به صورت زیر خواهد بود: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
هنگامی که من بر روی یک لپ تاپ تازه خریداری شده با سیستم عاملآنتی ویروس کسپرسکی ویندوز 8.1 x64 یا بهتر است بگوییم کسپرسکی اینترنت سکیوریتی برای همه دستگاه ها (نسخه 2016 (16.0.0.614))، اولین باری که سعی کردم به وب سایت Yandex دسترسی پیدا کنم (این برای گوگل نیز صادق است)، هشدار زیر را در پنجره مرورگر فایرفاکس x64 v43.0.0:
در همان زمان، اکثر سایتهای دیگری که بر اساس پروتکل HTTPS کار میکنند، از جمله وبلاگ من، کاملاً عادی باز میشوند. یعنی هیچ نقصی در مرورگر وجود نداشت.
چگونه Kaspersky اتصالات ایمن SSL را بررسی می کند
اسکن آنتی ویروس کسپرسکی محافظت می شود اتصالات SSLبا نصب گواهینامه Kaspersky Lab (گواهی نامه خود امضا). و عدم وجود چنین گواهی در فروشگاه مرورگر منجر به خطای توصیف شده می شود. نصب اتوماتیکگواهی برای مرورگر کار می کند اینترنت اکسپلورر. و برای موزیلا فایرفاکس برای رفع خطای بالا باید گواهی را به صورت دستی در تنظیمات مرورگر ثبت کنید.
نحوه افزودن گواهینامه کسپرسکی به فایرفاکس
برای افزودن یک گواهی از Kaspersky، موارد زیر را انجام دهید:
به تنظیمات مرورگر بروید
در بخش Advanced منوی Certificates، روی دکمه [View Certificates] کلیک کنید
در برگه Certification Authorities، روی دکمه [Import...] کلیک کنید
یک گواهی را انتخاب کنید (جعلی) Kaspersky Anti-Virus personal root certificate.cer. که در Kaspersky 16.0.0.614 در ویندوز 8.1 قرار دارد C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertو روی دکمه [Open] کلیک کنید
اگر پوشه را در مرورگر خود نمی بینید داده های برنامهسپس نحوه رفع آن را بخوانید.
در پنجره ای که ظاهر می شود، گزینه های لازم را علامت بزنید (من همه را انتخاب کردم). و روی [OK] کلیک کنید
اکنون باید گواهینامه Kaspersky Lab را در لیست فروشگاه گواهی FireFox مشاهده کنید که مرورگر آن را قابل اعتماد می داند.
پس از انجام تمام مراحل بالا، سایت های Yandex و Google به طور معمول شروع به باز شدن کردند.
نحوه نمایش پوشه های مخفی در Windows Explorer
به کنترل پنل بروید و "Folder Options" را انتخاب کنید.
در برگه "View"، کادر "نمایش فایلها، پوشهها و درایوهای مخفی" را در پایین علامت بزنید.
راه حل جایگزین برای رفع انسداد پروتکل HTTPS در کسپرسکی
این گزینه برای غیرفعال کردن اسکن اتصالات امن کسپرسکی است. برای انجام این کار، به تنظیمات آنتی ویروس بروید:
در آیتم منوی "پیشرفته"، بخش "شبکه" را انتخاب کنید:
و در آن، بررسی اتصالات امن را غیرفعال کنید:
در این صورت آنتی ویروس به شما هشدار می دهد که سطح حفاظت کامپیوتر در این حالت کمتر خواهد بود.