Biztonságos kapcsolatok ellenőrzése a mozilla firefoxban – Kezelési útmutató KASPERSKY LAB KAV2011- Kaspersky anti-virus. Biztonságos kapcsolatok ellenőrzése a Mozilla Firefoxban Biztonságos kapcsolatok ellenőrzése
Ha a https:// protokollt használó webhelyekkel próbál biztonságos kapcsolatot létesíteni (például https://webmoney.ru) a böngészőablakban Mozilla Firefox A következő képet látja, és telepített víruskereső A Kaspersky () jelentése szerint „Nem garantálható annak a tartománynak a hitelessége, amellyel titkosított kapcsolat jön létre. Ez a tanúsítvány vagy tanúsítványlánc egy nem megbízható root jogosultságra épül", akkor telepítenie kell a Moxilla Firefox böngészőt gyökértanúsítvány Kaspersky Anti-Virus Personal Root Certificate.
Ehhez keresse meg a tanúsítványt a számítógépén az útvonalon* C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(hamis)Kaspersky Anti-Virus Personal Root Certificate.ce r, majd a Mozilla Firefox menüben (jobb felső három vízszintes sor) kattintson a "Beállítások - Speciális - Tanúsítványok megtekintése - Hitelesítési hatóságok" elemre. Ezután kattintson az „Importálás” gombra, és a megnyíló ablakban válassza ki a „C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer” fájlt. Telepítse a „Bízz a webhelyek ellenőrzésekor” jelölőnégyzet bejelölésével.
* Jegyzet! Az elérési út a Kaspersky Lab antivirus telepített verziójától függően eltérő lehet.
Ha az elérési út eltérő, akkor jobb, ha telepíti a víruskereső legújabb verzióját. Nagy a valószínűsége annak, hogy ezt követően a probléma magától eltűnik, és nem kell minden további műveletet végrehajtani.
Letöltési hivatkozások legújabb verziói Kaspersky Lab termékei:
** Ha nem tud hozzáférni a tanúsítványhoz az Intézőn keresztül, kapcsolja be a rejtett fájlok és mappák megjelenítését a cikkeket.
Az ablakban végrehajtott műveletek helyességének ellenőrzésére Tanúsítványok megtekintése nyissa meg a lapot Tanúsító hatóságokés keresse meg a telepített gyökértanúsítványt, nyissa meg a tanúsítvány információs ablakát a gombra kattintva "Kilátás". Győződjön meg arról, hogy a tanúsítvány érvényes.
Olyan webhelyeken, amelyeknek biztonságosnak kell lenniük (az URL a „http s://"), a Firefoxnak ellenőriznie kell, hogy a tanúsítványt a a háló az oldal érvényes. Ha a tanúsítvány nem érvényesíthető, a Firefox leállítja a kapcsolatot a weboldallal, és helyette a „Figyelmeztetés: Lehetséges biztonsági kockázat” hibaoldal jelenik meg.
Ez a cikk elmagyarázza, hogy miért láthat SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED vagy ERROR_SELF_SIGNED_CERT hibakódokat egy hibaoldalon, és hogyan lehet ezt megoldani.
- A „Figyelmeztetés: potenciális biztonsági kockázat előtt” hibaoldal egyéb hibakódjaiért tekintse meg a Mit jelentenek a biztonsági figyelmeztető kódok? cikk.
Tartalomjegyzék
Mit jelent ez a hibakód?
Biztonságos kapcsolat során a webhelynek egy megbízható tanúsító hatóság által kiadott tanúsítványt kell biztosítania annak biztosítására, hogy a felhasználó csatlakozzon a kívánt célhoz, és a kapcsolat titkosítva legyen. Ha a Speciális gombra kattint a "Figyelmeztetés: potenciális biztonsági kockázat előtt" hibaoldalon, és a SEC_ERROR_UNKNOWN_ISSUER vagy MOZILLA_PKIX_ERROR_MITM_DETECTED hibakódot látja, az azt jelenti, hogy a megadott tanúsítványt a Firefox által nem ismert tanúsító hatóság bocsátotta ki, ezért nem lehet alapértelmezés szerint megbízható.
A hiba több biztonságos webhelyen is előfordul
Ha ez a probléma több, egymástól független HTTPS-webhelyen jelentkezik, az azt jelzi, hogy a rendszeren vagy a hálózaton valami elfogja a kapcsolatot, és a Firefox által nem megbízható módon beadja a tanúsítványokat. A leggyakoribb okok a titkosított kapcsolatokat ellenőrző biztonsági szoftverek vagy a rosszindulatú programok lehallgatása, amelyek a hiteles webhelytanúsítványokat sajátjukra cserélik. A MOZILLA_PKIX_ERROR_MITM_DETECTED hibakód azt jelzi, hogy a Firefox képes észlelni a kapcsolat elfogását.
Antivírus termékek
A harmadik féltől származó víruskereső szoftverek megzavarhatják a Firefox biztonságos kapcsolatait. Megpróbálhatja újratelepíteni, ami arra késztetheti a szoftvert, hogy a tanúsítványait ismét a Firefox megbízhatósági tárolójába helyezze.
Javasoljuk, hogy távolítsa el a harmadik féltől származó szoftvert, és használja a kínált biztonsági szoftvert a Windows számára a Microsofttól:
- Windows 8 és Windows 10 – Windows Defender (beépített)
Ha nem szeretné eltávolítani a harmadik féltől származó szoftvert, megpróbálhatja újratelepíteni, ami arra késztetheti a szoftvert, hogy a tanúsítványait ismét a Firefox megbízhatósági tárolójába helyezze.
Íme néhány alternatív megoldás tudsz próbáld ki:
Avast/AVG
Avastban ill AVG biztonság termékek, amelyekkel letilthatja a biztonságos kapcsolatok elfogását:
- Nyissa meg az Avast vagy AVG alkalmazás irányítópultját.
- Lépjen a Menübe, és kattintson a Beállítások > Védelem > Core Shields elemre.
- Görgessen le a Pajzs beállítások konfigurálása szakaszhoz, és kattintson a Web Shield elemre.
- Törölje a jelet a HTTPS-keresés engedélyezése melletti négyzetből, és erősítse meg az OK gombra kattintva.
A termék régebbi verzióiban a megfelelő opciót akkor találja meg, ha a Menü > Beállítások > Összetevők menüpontot választja, és a Web Shield melletti Testreszabás elemre kattint.
Bitdefender
A Bitdefender biztonsági termékekben letilthatja a biztonságos kapcsolatok elfogását:
- Nyissa meg a Bitdefender alkalmazás irányítópultját.
- Lépjen a Védelem elemre, és az Online veszélyek megelőzése részben kattintson a Beállítások elemre.
- Kapcsolja ki az Encrypted Web Scan beállítást.
A termék régebbi verzióiban a Modulok > Webvédelem menüpontban megtalálhatja a megfelelő SSL-ellenőrzés feliratú opciót.
A Bitdefender Antivirus Free programban ez a beállítás nem szabályozható. Megpróbálhatja megjavítani vagy eltávolítani a programot, ha problémái vannak a biztonságos webhelyek elérésével.
A vállalati Bitdefender termékekkel kapcsolatban tekintse meg a Bitdefender támogatási központ oldalát.
Bullguard
A Bullguard biztonsági termékekben letilthatja a biztonságos kapcsolatok elfogását bizonyos nagyobb webhelyeken, mint például a Google, a Yahoo és a Facebook:
- Nyissa meg Bullguard alkalmazásának irányítópultját.
- Kattintson a Beállítások elemre, és engedélyezze a Speciális nézetet a panel jobb felső sarkában.
- Nyissa meg a Víruskereső > Biztonságos böngészés menüpontot.
- Törölje a Biztonságos eredmények megjelenítése opciót azoknál a webhelyeknél, amelyek hibaüzenetet jelenítenek meg.
ESET
Az ESET biztonsági termékeiben megpróbálhatja letiltani és újra engedélyezni az SSL/TLS protokoll szűrését, vagy általában letiltani a biztonságos kapcsolatok elfogását az ESET támogatási cikkében leírtak szerint.
Kaspersky
A Kaspersky érintett felhasználóinak frissíteniük kell biztonsági termékük legfrissebb verziójára, mivel a Kaspersky 2019 és újabb verziói tartalmaznak enyhülést erre a problémára. A Kaspersky Letöltések oldala „frissítési” hivatkozásokat tartalmaz, amelyek a legfrissebb verziót ingyenesen telepítik az aktuális előfizetéssel rendelkező felhasználók számára.
Ellenkező esetben letilthatja a biztonságos kapcsolatok elfogását is:
- Nyissa meg a Kaspersky-alkalmazás irányítópultját.
- Kattintson a Beállítások elemre a bal alsó sarokban.
- Kattintson a További, majd a Hálózat elemre.
- Ban,-ben Titkosított kapcsolatok vizsgálata részben ellenőrizze a Ne ellenőrizze a titkosított kapcsolatokat opciót, és erősítse meg ezt a módosítást.
- Végül indítsa újra a rendszert, hogy a változtatások érvénybe lépjenek.
Családbiztonsági beállítások a Windows-fiókokban
Ban ben Microsoft Windows A családbiztonsági beállítások által védett fiókokat, a népszerű webhelyeken, például a Google-on, a Facebookon és a YouTube-on lévő biztonságos kapcsolatokat lehallgathatják, és tanúsítványaikat a Microsoft által kibocsátott tanúsítvány helyettesítheti a keresési tevékenység szűrése és rögzítése érdekében.
Monitoring/szűrés vállalati hálózatokban
Egyes vállalati környezetben használt forgalomfigyelő/szűrő termékek elkaphatják a titkosított kapcsolatokat azáltal, hogy a webhely tanúsítványát a sajátjukra cserélik, ugyanakkor hibákat idézhetnek elő a biztonságos HTTPS-oldalakon.
Ha gyanítja, hogy ez a helyzet, kérjük, forduljon informatikai részlegéhez, hogy megbizonyosodjon a Firefox megfelelő konfigurációjáról, hogy az ilyen környezetben megfelelően működjön, mivel előfordulhat, hogy először el kell helyezni a szükséges tanúsítványt a Firefox megbízhatósági tárolójában. Az informatikai részlegek számára az ezzel kapcsolatos további információk a Mozilla Wiki CA:AddRootToFirefox oldalán találhatók.
Rosszindulatú
A titkosított webes forgalmat elfogó rosszindulatú programok bizonyos formái okozhatják ezt a hibaüzenetet – olvassa el a rosszindulatú programok által okozott Firefox-problémák elhárítása című cikket a rosszindulatú programokkal kapcsolatos problémák kezelésével kapcsolatban.
A hiba csak egy adott webhelyen jelentkezik
Ha ez a probléma csak egy adott webhelyen jelentkezik, az ilyen típusú hiba általában azt jelzi, hogy a webszerver nincs megfelelően konfigurálva. Ha azonban ezt a hibát látja egy legitim webhelyen, például a Google-on vagy a Facebookon, vagy olyan webhelyeken, ahol pénzügyi tranzakciók zajlanak, folytassa a következővel: .
A Symantechez tartozó hatóság által kiállított tanúsítvány
Miután a Symantec gyökérhatóságai által kiadott tanúsítványokkal kapcsolatos számos szabálytalanságra fény derült, a böngészőgyártók, köztük a Mozilla, fokozatosan megvonják a bizalmat ezektől a tanúsítványoktól a termékeikben. A Firefox a továbbiakban nem fog megbízni a Symantec által kiadott szervertanúsítványokban, beleértve a GeoTrust, RapidSSL, Thawte és Verisign márkaneveket is. További információkért tekintse meg ezt a Mozilla blogbejegyzést és ezt a kompatibilitási dokumentumot.
A MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED lesz az elsődleges hiba, de egyes kiszolgálók esetében előfordulhat, hogy helyette a SEC_ERROR_UNKNOWN_ISSUER hibakód jelenik meg. Mindenesetre, ha ilyen webhelyre bukkan, vegye fel a kapcsolatot a webhely tulajdonosával, hogy tájékoztassa a problémáról.
A Mozilla nyomatékosan arra ösztönzi az érintett webhelyek üzemeltetőit, hogy haladéktalanul tegyenek lépéseket a tanúsítványok cseréje érdekében. A DigiCert biztosítja
HASZNÁLATI ÚTMUTATÓ
EZ A SZEKCIÓ
A BIZTONSÁGOS CSATLAKOZÁSOK ELLENŐRZÉSE
A Mozilla Firefox böngésző nem használja a Microsoft Windows tanúsítványtárolót. Az SSL kapcsolatok ellenőrzéséhez
Firefox használatakor manuálisan kell telepítenie a Kaspersky Lab tanúsítványt.
Használhatja a Tanúsítványtelepítő varázslót is, ha a böngésző nem fut.
A Kaspersky Lab tanúsítvány kézi telepítéséhez kövesse az alábbi lépéseket:
Eszközök Beállítások.
Továbbá.
3. A blokkban Tanúsítványok válasszon könyvjelzőt Biztonságés kattintson a gombra Kilátás
tanúsítványokat.
Tanúsító hatóságokés kattintson a gombra visszaállítás.
bizonyítvány
"Laboratórium
Kaspersky":
.
Kilátás.
A Kaspersky Lab tanúsítványának manuális telepítéséhez a Mozilla Firefox 3.x verziójához,
kovesd ezeket a lepeseket:
1. A böngésző menüjében válassza a lehetőséget Eszközök Beállítások.
2. A megnyíló ablakban válasszon ki egy szakaszt Továbbá.
3. A könyvjelzőn Titkosítás kattintson a gombra Tanúsítványok megtekintése.
4. A megnyíló ablakban válasszon ki egy könyvjelzőt Tanúsító hatóságokés kattintson a gombra Importálás.
5. A megnyíló ablakban válassza ki a Kaspersky Lab tanúsítványfájlját. A fájl elérési útja
bizonyítvány
"Laboratórium
Kaspersky":
%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(hamis)Kaspersky Anti-
Vírus személyes gyökér tanúsítvány.cer.
6. A megnyíló ablakban jelölje be a jelölőnégyzeteket a vizsgálni kívánt műveletek kiválasztásához.
a telepített tanúsítvány kerül alkalmazásra. A tanúsítvánnyal kapcsolatos információk megtekintéséhez kattintson a gombra
Kilátás.
Ha a számítógépén operációs rendszer fut Microsoft rendszerek Windows Vista vagy Microsoft
ablakok
bizonyítvány
"Laboratórium
Kaspersky"
alábbiak szerint:
%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(hamis)Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer.
Biztonságos kapcsolatok ellenőrzése a Mozilla Firefoxban
A Mozilla Firefox böngésző nem használja a Microsoft Windows tanúsítványtárolót. Az SSL-kapcsolatok Firefox használata közben történő ellenőrzéséhez manuálisan kell telepítenie a Kaspersky Lab tanúsítványt.
A Kaspersky Lab tanúsítvány telepítéséhez kövesse az alábbi lépéseket:
- A Tanúsítványok blokkban válassza ki a Biztonság fület, és kattintson a gombra Tanúsítványok megtekintése.
- Tanúsító hatóságokés kattintson a Visszaállítás gombra.
- .
A Mozilla Firefox 3.x verziójához készült Kaspersky Lab tanúsítvány telepítéséhez kövesse az alábbi lépéseket:
- A böngésző menüjében válassza az Eszközök ® Beállítások menüpontot.
- A megnyíló ablakban válassza ki a Speciális részt.
- A Titkosítás lapon kattintson a gombra Tanúsítványok megtekintése.
- A megnyíló ablakban válasszon ki egy könyvjelzőt Tanúsító hatóságokés kattintson az Importálás gombra.
- A megnyíló ablakban válassza ki a Kaspersky Lab tanúsítványfájlját. A Kaspersky Lab tanúsítványfájl elérési útja: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(hamis)Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer.
- A megnyíló ablakban jelölje be a jelölőnégyzeteket, hogy kiválassza azokat a műveleteket, amelyekhez a telepített tanúsítványt használni fogja az ellenőrzés. A tanúsítvánnyal kapcsolatos információk megtekintéséhez használja a Nézet gombot.
Ha számítógépén Microsoft Windows Vista operációs rendszer fut, akkor a Kaspersky Lab tanúsítványfájl elérési útja a következő lesz: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(hamis)Kaspersky Anti-Virus személyes gyökérbizonyítvány.cer.
Amikor telepítettem egy újonnan vásárolt laptopra operációs rendszer Windows 8.1 x64 Kaspersky antivirus, vagy inkább Kaspersky internet biztonság minden eszközre (2016-os verzió (16.0.0.614)), majd amikor először megpróbáltam elérni a Yandex webhelyet (ez a Google-ra is igaz), a következő figyelmeztetést kaptam az ablakban FireFox böngésző x64 v43.0.0:
Ugyanakkor a legtöbb HTTPS protokollt használó webhely, beleértve a blogomat is, teljesen normálisan megnyílt. Vagyis nem volt összeomlás a böngészőben.
Hogyan ellenőrzi a Kaspersky az SSL-védett kapcsolatokat
A Kaspersky Anti-Virus védett SSL kapcsolatok a Kaspersky Lab tanúsítvány (önaláírt tanúsítvány) telepítésével. És az ilyen tanúsítvány hiánya a böngésző tárolójában a leírt hibához vezet. Automatikus telepítés tanúsítvány működik a böngészőben internet böngésző. A Mozilla Firefox esetében pedig a fent leírt hiba kijavításához manuálisan kell regisztrálnia a tanúsítványt a böngésző beállításaiban.
A Kaspersky-tanúsítvány hozzáadása a FireFoxhoz
A Kaspersky tanúsítványának hozzáadásához kövesse az alábbi lépéseket:
Nyissa meg a böngésző beállításait
A „Tanúsítványok” menü „Speciális” részében kattintson a [Tanúsítványok megtekintése] gombra.
A „Hitelesítési hatóságok” lapon kattintson az [Importálás...] gombra
Válasszon ki egy tanúsítványt (hamis)Kaspersky Anti-Virus személyes gyökér tanúsítvány.cer. A Windows 8.1 rendszerben futó Kaspersky 16.0.0.614-es verziójának címe C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertés kattintson a [Megnyitás] gombra
Ha nem látja a mappát a böngészőben Program adatok, majd olvassa el a javítás módját.
A megjelenő ablakban válassza ki a kívánt opciókat (én az összeset kiválasztottam). És kattintson az [OK] gombra
A FireFox tanúsítványtárolóinak listájában most egy Kaspersky Lab tanúsítványt kell látnia, amelyet a böngésző megbízhatónak tekint.
A fenti lépések végrehajtása után a Yandex és a Google webhelyei normálisan megnyíltak.
A rejtett mappák megtekintésének engedélyezése a Windows Intézőben
Lépjen a vezérlőpultra, és válassza a „Mappabeállítások” lehetőséget.
A „Nézet” lapon jelölje be a „Rejtett fájlok, mappák és meghajtók megjelenítése” alján található négyzetet.
Alternatív megoldás a Kaspersky HTTPS-protokolljának feloldására
Ez a lehetőség a biztonságos kapcsolatok Kaspersky-vizsgálatának letiltását jelenti. Ehhez nyissa meg a víruskereső beállításait:
A „Speciális” menüpontban válassza ki a „hálózat” részt:
És ebben tiltsa le a biztonságos kapcsolatok vizsgálatát:
Ebben az esetben a víruskereső figyelmeztetést ad, hogy a számítógépes védelem szintje ebben az esetben alacsonyabb lesz.