Vérification des connexions sécurisées dans Mozilla Firefox – Mode d'emploi KASPERSKY LAB KAV2011- Kaspersky antivirus. Vérification des connexions sécurisées dans Mozilla Firefox Vérification des connexions sécurisées dans

Si, lorsque vous essayez d'établir une connexion sécurisée avec un site utilisant le protocole https:// (par exemple, https://webmoney.ru) dans la fenêtre du navigateur Mozilla Firefox Vous voyez l'image suivante, et antivirus installé Kaspersky () rapporte que « l'authenticité du domaine avec lequel une connexion cryptée est établie ne peut être garantie. Ce certificat ou cette chaîne de certificats est construit sur une autorité racine non fiable", vous devez alors installer Moxilla Firefox dans votre navigateur. certificat racine Certificat racine personnel de Kaspersky Anti-Virus.

Pour cela, retrouvez le certificat sur votre ordinateur le long du chemin* C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r, puis dans le menu Mozilla Firefox (en haut à droite - trois lignes horizontales) cliquez sur "Paramètres - Avancé - Afficher les certificats - Autorités de certification". Cliquez ensuite sur « Importer », dans la fenêtre qui s'ouvre, sélectionnez le fichier « C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer). Installez-le en cochant la case « Faire confiance lors de la vérification des sites ».
* Note! Le chemin peut différer selon la version de l'antivirus Kaspersky Lab installée sur vous.
Si le chemin est différent, il est préférable d'installer la dernière version de l'antivirus. Il existe une forte probabilité qu'après cela, le problème disparaisse de lui-même et qu'aucune action ultérieure ne soit nécessaire.
Liens de téléchargement dernières versions Produits Kaspersky Lab :

** Si vous ne parvenez pas à accéder au certificat via l'Explorateur, activez l'affichage des fichiers et dossiers cachés selon les instructions de des articles.

Pour contrôler l'exactitude des opérations effectuées dans la fenêtre Afficher les certificats ouvrir l'onglet Autorités de certification et recherchez le certificat racine que vous avez installé, ouvrez la fenêtre d'informations du certificat en cliquant sur le bouton "Voir". Assurez-vous que le certificat est valide.

Sur les sites censés être sécurisés (l'URL commence par "http s://"), Firefox doit vérifier que le certificat présenté par la toile le site est valide. Si le certificat ne peut pas être validé, Firefox arrêtera la connexion au site Web et affichera à la place une page d'erreur « Avertissement : risque de sécurité potentiel à venir ».

Cet article explique pourquoi vous pouvez voir les codes d'erreur SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED ou ERROR_SELF_SIGNED_CERT sur une page d'erreur et comment les résoudre.

• Pour d'autres codes d'erreur sur la page d'erreur « Avertissement : risque potentiel de sécurité à venir », consultez la page Que signifient les codes d'avertissement de sécurité ? article.

Table des matières

Que signifie ce code d'erreur ?

Lors d'une connexion sécurisée, un site Web doit fournir un certificat émis par une autorité de certification de confiance pour garantir que l'utilisateur est connecté à la cible prévue et que la connexion est cryptée. Si vous cliquez sur le bouton Avancé sur une page d'erreur « Avertissement : risque potentiel de sécurité à venir » et que vous voyez le code d'erreur SEC_ERROR_UNKNOWN_ISSUER ou MOZILLA_PKIX_ERROR_MITM_DETECTED, cela signifie que le certificat fourni a été émis par une autorité de certification qui n'est pas connue par Firefox et ne peut donc pas être approuvé par défaut.

L'erreur se produit sur plusieurs sites sécurisés

Si vous rencontrez ce problème sur plusieurs sites HTTPS non liés, cela indique que quelque chose sur votre système ou réseau intercepte votre connexion et injecte des certificats d'une manière qui n'est pas approuvée par Firefox. Les causes les plus courantes sont l'analyse par un logiciel de sécurité des connexions cryptées ou l'écoute de logiciels malveillants, remplaçant les certificats de sites Web légitimes par les leurs. En particulier, le code d'erreur MOZILLA_PKIX_ERROR_MITM_DETECTED indique que Firefox est capable de détecter que la connexion est interceptée.

Produits antivirus

Les logiciels antivirus tiers peuvent interférer avec les connexions sécurisées de Firefox. Vous pouvez essayer de le réinstaller, ce qui pourrait inciter le logiciel à placer à nouveau ses certificats dans le magasin de confiance de Firefox.

Nous vous recommandons de désinstaller votre logiciel tiers et d'utiliser le logiciel de sécurité proposé Pour les fenêtres par Microsoft :

• Windows 8 et Windows 10 - Windows Defender (intégré)

Si vous ne souhaitez pas désinstaller votre logiciel tiers, vous pouvez essayer de le réinstaller, ce qui pourrait inciter le logiciel à placer à nouveau ses certificats dans le magasin de confiance de Firefox.

Voici quelques solutions alternatives tu peux essayer:

Avast/AVG

Dans Avast ou Sécurité AVG produits, vous pouvez désactiver l'interception des connexions sécurisées :

1. Ouvrez le tableau de bord de votre application Avast ou AVG.
2. Allez dans Menu et cliquez sur Paramètres > Protection > Core Shields.
3. Faites défiler jusqu'à la section Configurer les paramètres du bouclier et cliquez sur Web Shield.
4. Décochez la case à côté de Activer l'analyse HTTPS et confirmez-la en cliquant sur OK .

   Dans les anciennes versions du produit, vous trouverez l'option correspondante lorsque vous accédez à Menu > Paramètres > Composants et cliquez sur Personnaliser à côté de Web Shield.

Bitdefender

Dans les produits de sécurité Bitdefender, vous pouvez désactiver l'interception des connexions sécurisées :

1. Ouvrez le tableau de bord de votre application Bitdefender.
2. Accédez à Protection et dans la section Prévention des menaces en ligne, cliquez sur Paramètres.
3. Désactivez le paramètre Analyse Web cryptée.

   Dans les anciennes versions du produit, vous pouvez trouver l'option correspondante intitulée Scan SSL lorsque vous accédez à Modules > Protection Web.

Dans Bitdefender Antivirus Free, il n'est pas possible de contrôler ce paramètre. Vous pouvez essayer de réparer ou de supprimer le programme à la place lorsque vous rencontrez des problèmes pour accéder à des sites Web sécurisés.

Pour les produits Bitdefender d'entreprise, veuillez vous référer à cette page du Centre de support Bitdefender.

Pare-bœuf

Dans les produits de sécurité Bullguard, vous pouvez désactiver l'interception des connexions sécurisées sur certains sites Web majeurs comme Google, Yahoo et Facebook :

1. Ouvrez le tableau de bord de votre application Bullguard.
2. Cliquez sur Paramètres et activez la vue avancée en haut à droite du panneau.
3. Accédez à Antivirus > Navigation sécurisée.
4. Décochez l'option Afficher les résultats sécurisés pour les sites Web qui affichent un message d'erreur.

ESET

Dans les produits de sécurité ESET, vous pouvez essayer de désactiver et de réactiver le filtrage du protocole SSL/TLS ou, de manière générale, désactiver l'interception des connexions sécurisées, comme décrit dans l'article d'assistance d'ESET.

Kaspersky

Les utilisateurs concernés de Kaspersky doivent passer à la version la plus récente de leur produit de sécurité, car Kaspersky 2019 et versions ultérieures contiennent des solutions à ce problème. La page Téléchargements de Kaspersky comprend des liens de « mise à jour » qui permettront d'installer gratuitement la dernière version pour les utilisateurs disposant d'un abonnement en cours.

Sinon, vous pouvez également désactiver l'interception des connexions sécurisées :

1. Ouvrez le tableau de bord de votre application Kaspersky.
2. Cliquez sur Paramètres en bas à gauche.
3. Cliquez sur Supplémentaire puis sur Réseau.
4. Dans le Analyse des connexions cryptées consultez la section Ne pas analyser les connexions cryptées et confirmez ce changement.
5. Enfin, redémarrez votre système pour que les modifications prennent effet.

Paramètres de sécurité familiale dans les comptes Windows

Dans Microsoft Windows les comptes protégés par les paramètres de Family Safety, les connexions sécurisées sur des sites Web populaires comme Google, Facebook et YouTube peuvent être interceptées et leurs certificats remplacés par un certificat émis par Microsoft afin de filtrer et d'enregistrer l'activité de recherche.

Surveillance/filtrage dans les réseaux d'entreprise

Certains produits de surveillance/filtrage du trafic utilisés dans les environnements d'entreprise peuvent intercepter les connexions cryptées en remplaçant le certificat d'un site Web par le leur, ce qui peut en même temps déclencher des erreurs sur les sites HTTPS sécurisés.

Si vous pensez que cela pourrait être le cas, veuillez contacter votre service informatique pour garantir la configuration correcte de Firefox afin de lui permettre de fonctionner correctement dans un tel environnement, car le certificat nécessaire devra peut-être d'abord être placé dans le magasin de confiance de Firefox. Plus d'informations pour les services informatiques sur la façon de procéder peuvent être trouvées sur la page Wiki de Mozilla CA:AddRootToFirefox.

Logiciel malveillant

Certaines formes de logiciels malveillants interceptant le trafic Web crypté peuvent provoquer ce message d'erreur. Reportez-vous à l'article Résoudre les problèmes de Firefox causés par des logiciels malveillants pour savoir comment gérer les problèmes liés aux logiciels malveillants.

L'erreur se produit sur un site particulier uniquement

Si vous rencontrez ce problème sur un site particulier uniquement, ce type d'erreur indique généralement que le serveur Web n'est pas configuré correctement. Cependant, si vous voyez cette erreur sur un site Web majeur légitime comme Google ou Facebook ou sur des sites où des transactions financières ont lieu, vous devez continuer avec le .

Certificat délivré par une autorité appartenant à Symantec

Après qu'un certain nombre d'irrégularités dans les certificats émis par les autorités racine de Symantec ont été révélées, les fournisseurs de navigateurs, dont Mozilla, suppriment progressivement la confiance de ces certificats dans leurs produits. Firefox ne fera plus confiance aux certificats de serveur émis par Symantec, y compris ceux émis sous les marques GeoTrust, RapidSSL, Thawte et Verisign. Pour plus d'informations, consultez cet article de blog Mozilla et ce document de compatibilité.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED sera l'erreur principale, mais avec certains serveurs, vous pouvez voir le code d'erreur SEC_ERROR_UNKNOWN_ISSUER à la place. Dans tous les cas, si vous tombez sur un tel site, vous devez contacter le propriétaire du site pour l'informer du problème.

Mozilla encourage fortement les opérateurs des sites concernés à prendre des mesures immédiates pour remplacer ces certificats. DigiCert fournit

GUIDE DE L'UTILISATEUR

CETTE SECTION

VÉRIFICATION DES CONNEXIONS SÉCURISÉES DANS

Le navigateur Mozilla Firefox n'utilise pas le magasin de certificats Microsoft Windows. Pour vérifier les connexions SSL
Lorsque vous utilisez Firefox, vous devez installer le certificat Kaspersky Lab manuellement.

Vous pouvez également utiliser l'assistant d'installation de certificat si le navigateur n'est pas en cours d'exécution.

Pour installer manuellement un certificat Kaspersky Lab, procédez comme suit :

Outils Paramètres.

En plus.

3. Dans le bloc Certificats sélectionner un signet Sécurité et cliquez sur le bouton Voir

certificats.

Autorités de certification et cliquez sur le bouton Restaurer.

certificat

"Laboratoire

Kaspersky » :

.

Voir.

Pour installer manuellement un certificat Kaspersky Lab pour Mozilla Firefox version 3.x,

Suivez ces étapes:

1. Dans le menu du navigateur, sélectionnez Outils Paramètres.

2. Dans la fenêtre qui s'ouvre, sélectionnez une section En plus.

3. Sur le marque-page Chiffrement cliquez sur le bouton Afficher les certificats.

4. Dans la fenêtre qui s'ouvre, sélectionnez un signet Autorités de certification et cliquez sur le bouton Importer.

5. Dans la fenêtre qui s'ouvre, sélectionnez le fichier de certificat de Kaspersky Lab. Le chemin d'accès au fichier

certificat

"Laboratoire

Kaspersky » :

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
Certificat racine personnel du virus.cer.

6. Dans la fenêtre qui s'ouvre, cochez les cases pour sélectionner les actions qui seront analysées.

appliquer certificat installé. Pour afficher les informations sur le certificat, cliquez sur le bouton
Voir.

Si votre ordinateur exécute un système d'exploitation Systèmes Microsoft Windows Vista ou Microsoft
les fenêtres

certificat

"Laboratoire

Kaspersky"

comme suit:

%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(fake)Certificat racine personnel de Kaspersky Anti-Virus.cer.

Vérification des connexions sécurisées dans Mozilla Firefox

Le navigateur Mozilla Firefox n'utilise pas le magasin de certificats Microsoft Windows. Pour vérifier les connexions SSL lors de l'utilisation de Firefox, vous devez installer le certificat Kaspersky Lab manuellement.

Pour installer un certificat Kaspersky Lab, procédez comme suit :

1. Dans le bloc Certificats, sélectionnez l'onglet Sécurité et cliquez sur le bouton Afficher les certificats.
2. Autorités de certification et cliquez sur le bouton Restaurer.
3. .

Pour installer un certificat Kaspersky Lab pour Mozilla Firefox version 3.x, procédez comme suit :

1. Dans le menu du navigateur, sélectionnez Outils ® Paramètres.
2. Dans la fenêtre qui s'ouvre, sélectionnez la section Avancé.
3. Dans l'onglet Chiffrement, cliquez sur le bouton Afficher les certificats.
4. Dans la fenêtre qui s'ouvre, sélectionnez un signet Autorités de certification et cliquez sur le bouton Importer.
5. Dans la fenêtre qui s'ouvre, sélectionnez le fichier de certificat de Kaspersky Lab. Chemin d'accès au fichier de certificat de Kaspersky Lab : %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Certificat racine personnel de Kaspersky Anti-Virus.cer.
6. Dans la fenêtre qui s'ouvre, cochez les cases pour sélectionner les actions pour lesquelles le certificat installé sera utilisé pour la vérification. Pour afficher des informations sur le certificat, utilisez le bouton Afficher.

Si votre ordinateur exécute le système d'exploitation Microsoft Windows Vista, le chemin d'accès au fichier de certificat de Kaspersky Lab sera le suivant : %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Certificat racine personnel de Kaspersky Anti-Virus.cer.

Quand je l'ai installé sur un ordinateur portable nouvellement acheté avec système opérateur Antivirus Kaspersky Windows 8.1 x64, ou plutôt Kaspersky la sécurité sur Internet pour tous les appareils (Version 2016 (16.0.0.614)), puis la première fois que j'ai essayé d'accéder au site Web Yandex (cela est également vrai pour Google), j'ai reçu l'avertissement suivant dans la fenêtre Navigateur FireFox x64 v43.0.0 :

Dans le même temps, la plupart des autres sites fonctionnant via le protocole HTTPS, y compris mon blog, s'ouvraient tout à fait normalement. C'est-à-dire qu'il n'y a eu aucun crash dans le navigateur.

Comment Kaspersky vérifie les connexions protégées par SSL

Les analyses de Kaspersky Anti-Virus sont protégées Connexions SSL en installant un certificat Kaspersky Lab (certificat auto-signé). Et l'absence d'un tel certificat dans le stockage du navigateur conduit à l'erreur décrite. Installation automatique le certificat fonctionne pour le navigateur Internet Explorer. Et pour Mozilla Firefox, afin de corriger l'erreur décrite ci-dessus, vous devez enregistrer manuellement le certificat dans les paramètres du navigateur.

Comment ajouter le certificat Kaspersky à FireFox

Pour ajouter un certificat de Kaspersky, procédez comme suit :
Accédez aux paramètres de votre navigateur

Dans la section « Avancé » du menu « Certificats », cliquez sur le bouton [Afficher les certificats]

Dans l'onglet « Autorités de certification », cliquez sur le bouton [Importer...]

Sélectionnez un certificat (faux)Certificat racine personnel de Kaspersky Anti-Virus.cer. Lequel pour Kaspersky 16.0.0.614 sous Windows 8.1 se trouve à l'adresse C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCert et cliquez sur le bouton [Ouvrir]
Si vous ne voyez pas le dossier dans le navigateur Données de programme, puis lisez comment y remédier.

Dans la fenêtre qui apparaît, sélectionnez les options souhaitées (j'ai toutes sélectionnées). Et cliquez sur [OK]

Désormais, dans la liste des magasins de certificats FireFox, vous devriez voir un certificat Kaspersky Lab, que le navigateur considérera comme fiable.

Après avoir effectué toutes les étapes ci-dessus, les sites Yandex et Google ont commencé à s'ouvrir normalement.

Comment autoriser l'affichage des dossiers cachés dans l'Explorateur Windows

Accédez au panneau de configuration et sélectionnez « Options des dossiers »

Dans l'onglet « Affichage », cochez la case tout en bas « Afficher les fichiers, dossiers et lecteurs cachés »

Une solution alternative pour débloquer le protocole HTTPS dans Kaspersky

Cette option consiste à désactiver l'analyse Kaspersky des connexions sécurisées. Pour cela, rendez-vous dans les paramètres de votre antivirus :

Dans l'élément de menu « Avancé », sélectionnez la section « Réseau » :

Et dans celui-ci, désactivez l'analyse des connexions sécurisées :

Dans ce cas, l'antivirus vous avertira que le niveau de protection de l'ordinateur sera dans ce cas inférieur.