بررسی اتصالات امن در موزیلا فایرفاکس – راهنمای کاربر KASPERSKY LAB KAV2011 – آنتی ویروس کسپرسکی. بررسی اتصالات ایمن در موزیلا فایرفاکس بررسی اتصالات ایمن در

اگر هنگام تلاش برای ایجاد یک ارتباط امن با یک سایت با استفاده از پروتکل https:// (به عنوان مثال، https://webmoney.ru) در پنجره مرورگر موزیلا فایرفاکستصویر زیر را مشاهده می کنید، و آنتی ویروس نصب شده Kaspersky () گزارش می دهد که «تضمین صحت دامنه ای که اتصال رمزگذاری شده با آن برقرار می شود غیرممکن است. این گواهی یا زنجیره گواهی بر اساس یک منبع ریشه نامعتبر ساخته شده است، سپس باید Moxilla Firefox را در مرورگر خود نصب کنید. گواهی ریشه شخصی آنتی ویروس کسپرسکی.

برای انجام این کار، گواهی را در رایانه در مسیر * پیدا کنید C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(جعلی) Kaspersky Anti-Virus Personal Root Certificate.ce r، و سپس در منوی Mozilla Firefox (بالا سمت راست - سه خط افقی)، روی "تنظیمات - پیشرفته - مشاهده گواهی ها - مقامات صدور گواهینامه" کلیک کنید. سپس روی "Import" کلیک کنید، در پنجره باز شده فایل "C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer را انتخاب کنید. با علامت زدن چک باکس «اعتماد هنگام بررسی سایت‌ها» آن را نصب کنید.
* توجه داشته باشید! بسته به نسخه آنتی ویروس Kaspersky Lab که روی رایانه شما نصب شده است، مسیر ممکن است متفاوت باشد.
اگر مسیر متفاوت است، بهتر است آخرین نسخه آنتی ویروس را نصب کنید. به احتمال زیاد پس از این مشکل به خودی خود ناپدید می شود و نیازی به انجام کلیه اقدامات بعدی نخواهد بود.
لینک های دانلود آخرین نسخه هامحصولات آزمایشگاه کسپرسکی:

** اگر نمی توانید از طریق اکسپلورر به گواهی دسترسی پیدا کنید، نمایش فایل ها و پوشه های مخفی را طبق دستورالعمل های موجود فعال کنید. مقالات.

برای کنترل صحت عملیات انجام شده در پنجره مشاهده گواهی هابرگه را باز کنید مقامات صدور گواهینامهو گواهی ریشه ای را که نصب کرده اید پیدا کنید، پنجره اطلاعات گواهی را با کلیک بر روی دکمه باز کنید "چشم انداز". اطمینان حاصل کنید که گواهی معتبر است.

در وب سایت هایی که قرار است ایمن باشند (نشانی اینترنتی با «http س://")، فایرفاکس باید تأیید کند که گواهی ارائه شده توسط وبسایت معتبر است اگر گواهی تأیید نشود، فایرفاکس اتصال به وب‌سایت را متوقف می‌کند و به جای آن صفحه خطای «هشدار: خطر احتمالی امنیتی پیش رو» را نشان می‌دهد.

این مقاله توضیح می‌دهد که چرا ممکن است کدهای خطای SEC_ERROR_UNKNOWN_ISSUER، MOZILLA_PKIX_ERROR_MITM_DETECTED یا ERROR_SELF_SIGNED_CERT را در صفحه خطا ببینید و نحوه عیب‌یابی آن.

• برای سایر کدهای خطا در صفحه خطای "هشدار: خطر احتمالی امنیتی پیش رو"، به کدهای هشدار امنیتی به چه معنا هستند مراجعه کنید؟ مقاله.

فهرست مطالب

این کد خطا به چه معناست؟

در طول یک اتصال ایمن، یک وب سایت باید گواهی صادر شده توسط یک مرجع گواهی معتبر ارائه دهد تا اطمینان حاصل شود که کاربر به هدف مورد نظر متصل است و اتصال رمزگذاری شده است. اگر روی دکمه پیشرفته در صفحه خطای "هشدار: خطر احتمالی امنیتی در پیش است" کلیک کنید و کد خطا SEC_ERROR_UNKNOWN_ISSUER یا MOZILLA_PKIX_ERROR_MITM_DETECTED را مشاهده کردید، به این معنی است که گواهی ارائه شده توسط یک مرجع گواهی صادر شده است که توسط فایرفاکس ناشناخته است و بنابراین نمی تواند صادر شود. به طور پیش فرض قابل اعتماد است.

این خطا در چندین سایت امن رخ می دهد

اگر این مشکل را در چندین سایت HTTPS نامرتبط مشاهده کردید، نشان می دهد که چیزی در سیستم یا شبکه شما اتصال شما را قطع کرده و گواهی ها را به گونه ای تزریق می کند که مورد اعتماد فایرفاکس نیست. رایج‌ترین دلایل نرم‌افزار امنیتی است که اتصالات رمزگذاری شده را اسکن می‌کند یا بدافزارها به آن گوش می‌دهند و گواهی‌های معتبر وب‌سایت را با گواهی‌های خودشان جایگزین می‌کنند. به طور خاص، کد خطا MOZILLA_PKIX_ERROR_MITM_DETECTED نشان می دهد که فایرفاکس می تواند تشخیص دهد که اتصال قطع شده است.

محصولات آنتی ویروس

نرم افزار آنتی ویروس شخص ثالث می تواند با اتصالات ایمن فایرفاکس تداخل ایجاد کند. می‌توانید آن را دوباره نصب کنید، که ممکن است باعث شود نرم‌افزار گواهی‌های خود را دوباره در فروشگاه اعتماد فایرفاکس قرار دهد.

توصیه می کنیم نرم افزار شخص ثالث خود را حذف نصب کنید و از نرم افزار امنیتی ارائه شده استفاده کنید برای ویندوزتوسط مایکروسافت:

• ویندوز 8 و ویندوز 10 - Windows Defender (توکار)

اگر نمی‌خواهید نرم‌افزار شخص ثالث خود را حذف نصب کنید، می‌توانید آن را دوباره نصب کنید، که ممکن است باعث شود نرم‌افزار گواهی‌های خود را دوباره در فروشگاه اعتماد فایرفاکس قرار دهد.

در اینجا چند راه حل جایگزین وجود دارد تو می توانیتلاش كردن:

Avast/AVG

در Avast یا امنیت AVGمحصولاتی که می توانید رهگیری اتصالات امن را غیرفعال کنید:

1. داشبورد برنامه Avast یا AVG خود را باز کنید.
2. به منو بروید و روی Settings > Protection > Core Shields کلیک کنید.
3. به قسمت Configure Shield Settings بروید و روی Web Shield کلیک کنید.
4. علامت کادر کنار Enable HTTPS Scanning را بردارید و این را با کلیک کردن روی OK تأیید کنید.

   در نسخه‌های قدیمی‌تر محصول، وقتی به منو > تنظیمات > مؤلفه‌ها بروید و روی «سفارشی‌سازی» در کنار Web Shield کلیک کنید، گزینه مربوطه را پیدا خواهید کرد.

بیت دیفندر

در محصولات امنیتی Bitdefender می توانید رهگیری اتصالات امن را غیرفعال کنید:

1. داشبورد برنامه Bitdefender خود را باز کنید.
2. به قسمت Protection رفته و در قسمت Online Threat Prevention روی تنظیمات کلیک کنید.
3. تنظیمات اسکن وب رمزگذاری شده را خاموش کنید.

   در نسخه‌های قدیمی‌تر محصول، وقتی به ماژول‌ها > محافظت از وب می‌روید، می‌توانید گزینه مربوطه با برچسب Scan SSL را پیدا کنید.

در Bitdefender Antivirus Free امکان کنترل این تنظیم وجود ندارد. می‌توانید به جای آن برنامه را تعمیر یا حذف کنید، زمانی که در دسترسی به وب‌سایت‌های امن مشکل دارید.

برای محصولات شرکتی Bitdefender، لطفاً به این صفحه مرکز پشتیبانی Bitdefender مراجعه کنید.

گاوباز

در محصولات امنیتی Bullguard می‌توانید رهگیری اتصالات امن را در وب‌سایت‌های اصلی خاص مانند Google، Yahoo و Facebook غیرفعال کنید:

1. داشبورد برنامه Bullguard خود را باز کنید.
2. روی تنظیمات کلیک کنید و نمای پیشرفته را در سمت راست بالای پنل فعال کنید.
3. به آنتی ویروس > مرور ایمن بروید.
4. تیک گزینه Show safe results را برای وب سایت هایی که پیام خطا نشان می دهند بردارید.

ESET

در محصولات امنیتی ESET می‌توانید فیلتر کردن پروتکل SSL/TLS را غیرفعال و مجدداً فعال کنید یا به طور کلی رهگیری اتصالات امن را همانطور که در مقاله پشتیبانی ESET توضیح داده شده است، غیرفعال کنید.

کسپرسکی

کاربران آسیب‌دیده کسپرسکی باید به جدیدترین نسخه محصول امنیتی خود ارتقا دهند، زیرا Kaspersky 2019 و بالاتر شامل اقدامات کاهشی برای این مشکل است. صفحه دانلودهای کسپرسکی شامل پیوندهای "به روز رسانی" است که آخرین نسخه را به صورت رایگان برای کاربران با اشتراک فعلی نصب می کند.

در غیر این صورت، می توانید رهگیری اتصالات امن را نیز غیرفعال کنید:

1. داشبورد برنامه Kaspersky خود را باز کنید.
2. روی تنظیمات در پایین سمت چپ کلیک کنید.
3. روی Additional و سپس Network کلیک کنید.
4. در اسکن اتصالات رمزگذاری شدهبخش را بررسی کنید اتصالات رمزگذاری شده را اسکن نکنیدرا انتخاب کنید و این تغییر را تایید کنید.
5. در نهایت سیستم خود را مجددا راه اندازی کنید تا تغییرات اعمال شوند.

تنظیمات ایمنی خانواده در حساب‌های ویندوز

که در ویندوز مایکروسافتحساب‌هایی که توسط تنظیمات ایمنی خانواده محافظت می‌شوند، اتصالات ایمن در وب‌سایت‌های محبوب مانند Google، Facebook و YouTube ممکن است رهگیری شوند و گواهی‌های آنها با گواهی صادر شده توسط Microsoft جایگزین شود تا فعالیت جستجو را فیلتر و ضبط کند.

مانیتورینگ/فیلتر در شبکه های شرکتی

برخی از محصولات نظارت/فیلتر کردن ترافیک که در محیط‌های شرکتی استفاده می‌شوند ممکن است با جایگزین کردن گواهی یک وب‌سایت با گواهینامه خود، اتصالات رمزگذاری‌شده را رهگیری کنند و در عین حال احتمالاً باعث ایجاد خطا در سایت‌های HTTPS ایمن شوند.

اگر مشکوک هستید که ممکن است این مورد باشد، لطفاً با بخش فناوری اطلاعات خود تماس بگیرید تا از پیکربندی صحیح Firefox اطمینان حاصل کنید تا در چنین محیطی به درستی کار کند، زیرا ممکن است ابتدا گواهی لازم در فروشگاه اعتماد فایرفاکس قرار داده شود. اطلاعات بیشتر برای بخش‌های فناوری اطلاعات در مورد نحوه انجام این کار را می‌توانید در صفحه ویکی موزیلا CA:AddRootToFirefox پیدا کنید.

بد افزار

برخی از اشکال بدافزاری که ترافیک وب رمزگذاری شده را رهگیری می کند می تواند این پیام خطا را ایجاد کند - به مقاله عیب یابی فایرفاکس ناشی از بدافزار در مورد نحوه برخورد با مشکلات بدافزار مراجعه کنید.

خطا فقط در یک سایت خاص رخ می دهد

در صورتی که این مشکل را فقط در یک سایت خاص مشاهده کنید، این نوع خطا به طور کلی نشان می دهد که وب سرور به درستی پیکربندی نشده است. با این حال، اگر این خطا را در یک وب‌سایت اصلی معتبر مانند Google یا Facebook یا سایت‌هایی که تراکنش‌های مالی در آن انجام می‌شود، مشاهده کردید، باید به ادامه مطلب بروید.

گواهی صادر شده توسط یک مرجع متعلق به Symantec

پس از آشکار شدن تعدادی بی‌نظمی در گواهی‌های صادر شده توسط مقامات ریشه سیمانتک، فروشندگان مرورگر از جمله موزیلا به تدریج اعتماد این گواهی‌ها را در محصولات خود حذف می‌کنند. فایرفاکس دیگر به گواهی‌های سرور صادر شده توسط سیمانتک، از جمله گواهی‌های صادر شده تحت برندهای GeoTrust، RapidSSL، Thawte و Verisign اعتماد نخواهد کرد. برای اطلاعات بیشتر، این پست وبلاگ موزیلا و این سند سازگاری را ببینید.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED خطای اصلی خواهد بود، اما در برخی از سرورها، ممکن است به جای آن کد خطا SEC_ERROR_UNKNOWN_ISSUER را ببینید. در هر صورت اگر با چنین سایتی برخورد کردید باید با صاحب وبسایت تماس بگیرید تا مشکل را به آنها اطلاع دهید.

موزیلا قویاً اپراتورهای سایت های آسیب دیده را تشویق می کند تا برای جایگزینی این گواهی ها اقدام فوری انجام دهند. DigiCert ارائه می دهد

راهنمای کاربر

این بخش

تأیید اتصالات ایمن در

مرورگر موزیلا فایرفاکس از فروشگاه گواهی Microsoft Windows استفاده نمی کند. برای تست اتصالات SSL
هنگام استفاده از فایرفاکس، باید گواهینامه Kaspersky Lab را به صورت دستی نصب کنید.

اگر مرورگر در حال اجرا نیست، می‌توانید از ویزارد نصب گواهی استفاده کنید.

برای نصب دستی گواهینامه Kaspersky Lab، موارد زیر را انجام دهید:

ابزار تنظیمات.

علاوه بر این.

3. در بلوک گواهینامه هانشانک را انتخاب کنید ایمنیو روی دکمه کلیک کنید چشم انداز

گواهینامه ها.

مقامات صدور گواهینامهو روی دکمه کلیک کنید بازگرداندن.

گواهی

"آزمایشگاه ها

کسپرسکی":

.

چشم انداز.

برای نصب دستی گواهینامه Kaspersky Lab برای Mozilla Firefox نسخه 3.x،

موارد زیر را انجام دهید:

1. از منوی مرورگر، را انتخاب کنید ابزار تنظیمات.

2. در پنجره باز شده یک قسمت را انتخاب کنید علاوه بر این.

3. روی نشانک رمزگذاریروی دکمه کلیک کنید مشاهده گواهی ها.

4. در پنجره باز شده، تب را انتخاب کنید مقامات صدور گواهینامهو روی دکمه کلیک کنید وارد كردن.

5. در پنجره باز شده فایل گواهینامه Kaspersky Lab را انتخاب کنید. مسیر فایل

گواهی

"آزمایشگاه ها

کسپرسکی":

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
گواهی ریشه شخصی ویروس.cer.

6. در پنجره ای که باز می شود، چک باکس ها را انتخاب کنید تا اقداماتی که باید بررسی شوند را انتخاب کنید

گواهی نصب شده را اعمال کنید. برای مشاهده اطلاعات مربوط به گواهی بر روی دکمه کلیک کنید.
چشم انداز.

اگر رایانه شما دارای سیستم عامل است سیستم های مایکروسافتویندوز ویستا یا مایکروسافت
پنجره ها

گواهی

"آزمایشگاه ها

کسپرسکی

به شرح زیر است:

%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(جعلی) Kaspersky Anti-Virus personal root certificate.cer.

بررسی اتصالات امن در موزیلا فایرفاکس

مرورگر موزیلا فایرفاکس از فروشگاه گواهی Microsoft Windows استفاده نمی کند. برای بررسی اتصالات SSL هنگام استفاده از فایرفاکس، باید گواهینامه Kaspersky Lab را به صورت دستی نصب کنید.

برای نصب گواهینامه Kaspersky Lab، موارد زیر را انجام دهید:

1. در قسمت Certificates، تب Security را انتخاب کرده و روی دکمه کلیک کنید مشاهده گواهی ها.
2. مقامات صدور گواهینامهو بر روی دکمه Restore کلیک کنید.
3. .

برای نصب گواهینامه Kaspersky Lab برای Mozilla Firefox نسخه 3.x، موارد زیر را انجام دهید:

1. از منوی مرورگر، Tools® Options را انتخاب کنید.
2. در پنجره باز شده قسمت Advanced را انتخاب کنید.
3. در تب Encryption روی دکمه کلیک کنید مشاهده گواهی ها.
4. در پنجره باز شده، نشانک را انتخاب کنید مقامات صدور گواهینامهو روی دکمه Import کلیک کنید.
5. در پنجره باز شده فایل گواهینامه Kaspersky Lab را انتخاب کنید. مسیر فایل گواهینامه Kaspersky Lab: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
6. در پنجره ای که باز می شود، کادرها را علامت بزنید تا اقداماتی که با استفاده از گواهی نصب شده بررسی می شوند را انتخاب کنید. از دکمه View برای مشاهده اطلاعات مربوط به گواهی استفاده کنید.

اگر رایانه شما از سیستم عامل Microsoft Windows Vista استفاده می کند، مسیر فایل گواهینامه Kaspersky Lab به صورت زیر خواهد بود: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.

هنگامی که من بر روی یک لپ تاپ تازه خریداری شده با سیستم عاملآنتی ویروس کسپرسکی ویندوز 8.1 x64 یا بهتر است بگوییم کسپرسکی اینترنت سکیوریتی برای همه دستگاه ها (نسخه 2016 (16.0.0.614))، اولین باری که سعی کردم به وب سایت Yandex دسترسی پیدا کنم (این برای گوگل نیز صادق است)، هشدار زیر را در پنجره مرورگر فایرفاکس x64 v43.0.0:

در همان زمان، اکثر سایت‌های دیگری که بر اساس پروتکل HTTPS کار می‌کنند، از جمله وبلاگ من، کاملاً عادی باز می‌شوند. یعنی هیچ نقصی در مرورگر وجود نداشت.

چگونه Kaspersky اتصالات ایمن SSL را بررسی می کند

اسکن آنتی ویروس کسپرسکی محافظت می شود اتصالات SSLبا نصب گواهینامه Kaspersky Lab (گواهی نامه خود امضا). و عدم وجود چنین گواهی در فروشگاه مرورگر منجر به خطای توصیف شده می شود. نصب اتوماتیکگواهی برای مرورگر کار می کند اینترنت اکسپلورر. و برای موزیلا فایرفاکس برای رفع خطای بالا باید گواهی را به صورت دستی در تنظیمات مرورگر ثبت کنید.

نحوه افزودن گواهینامه کسپرسکی به فایرفاکس

برای افزودن یک گواهی از Kaspersky، موارد زیر را انجام دهید:
به تنظیمات مرورگر بروید

در بخش Advanced منوی Certificates، روی دکمه [View Certificates] کلیک کنید

در برگه Certification Authorities، روی دکمه [Import...] کلیک کنید

یک گواهی را انتخاب کنید (جعلی) Kaspersky Anti-Virus personal root certificate.cer. که در Kaspersky 16.0.0.614 در ویندوز 8.1 قرار دارد C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertو روی دکمه [Open] کلیک کنید
اگر پوشه را در مرورگر خود نمی بینید داده های برنامهسپس نحوه رفع آن را بخوانید.

در پنجره ای که ظاهر می شود، گزینه های لازم را علامت بزنید (من همه را انتخاب کردم). و روی [OK] کلیک کنید

اکنون باید گواهینامه Kaspersky Lab را در لیست فروشگاه گواهی FireFox مشاهده کنید که مرورگر آن را قابل اعتماد می داند.

پس از انجام تمام مراحل بالا، سایت های Yandex و Google به طور معمول شروع به باز شدن کردند.

نحوه نمایش پوشه های مخفی در Windows Explorer

به کنترل پنل بروید و "Folder Options" را انتخاب کنید.

در برگه "View"، کادر "نمایش فایل‌ها، پوشه‌ها و درایوهای مخفی" را در پایین علامت بزنید.

راه حل جایگزین برای رفع انسداد پروتکل HTTPS در کسپرسکی

این گزینه برای غیرفعال کردن اسکن اتصالات امن کسپرسکی است. برای انجام این کار، به تنظیمات آنتی ویروس بروید:

در آیتم منوی "پیشرفته"، بخش "شبکه" را انتخاب کنید:

و در آن، بررسی اتصالات امن را غیرفعال کنید:

در این صورت آنتی ویروس به شما هشدار می دهد که سطح حفاظت کامپیوتر در این حالت کمتر خواهد بود.