Drošu savienojumu pārbaude programmā mozilla firefox – KASPERSKY LAB KAV2011 lietotāja rokasgrāmata – Kaspersky Anti-Virus. Drošo savienojumu pārbaude pārlūkprogrammā Mozilla Firefox Pārbauda drošus savienojumus

Ja, mēģinot izveidot drošu savienojumu ar vietni, izmantojot https:// protokolu (piemēram, https://webmoney.ru) pārlūkprogrammas logā Mozilla Firefox Jūs redzat šādu attēlu un instalēts antivīruss Kaspersky () ziņo, ka “Nav iespējams garantēt tā domēna autentiskumu, ar kuru tiek izveidots šifrētais savienojums. Šis sertifikāts vai sertifikātu ķēde ir balstīta uz neuzticamu saknes iestādi", tad pārlūkprogrammā ir jāinstalē Moxilla Firefox. Kaspersky Anti-Virus personīgais saknes sertifikāts.

Lai to izdarītu, datorā atrodiet sertifikātu pa ceļu * C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r un pēc tam izvēlnē Mozilla Firefox (augšējā labajā pusē - trīs horizontālas līnijas) noklikšķiniet uz "Iestatījumi - Papildu - Skatīt sertifikātus - Sertifikācijas iestādes". Pēc tam noklikšķiniet uz "Importēt", atvērtajā logā atlasiet failu "C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer). Instalējiet to, atzīmējot izvēles rūtiņu “Uzticēties, pārbaudot vietnes”.
* Piezīme! Ceļš var atšķirties atkarībā no instalētās Kaspersky Lab pretvīrusu versijas.
Ja ceļš atšķiras, labāk ir instalēt jaunāko antivīrusa versiju. Ļoti iespējams, ka pēc tam problēma pati par sevi pazudīs, un visas turpmākās darbības nebūs jāveic.
Lejupielādes saites jaunākās versijas Kaspersky Lab produkti:

** Ja nevarat piekļūt sertifikātam, izmantojot pārlūkprogrammu, iespējojiet slēpto failu un mapju rādīšanu saskaņā ar norādījumiem no rakstus.

Lai kontrolētu logā veikto darbību pareizību Skatīt sertifikātus atvērt cilni Sertifikācijas iestādes un atrodiet instalēto saknes sertifikātu, atveriet sertifikāta informācijas logu, noklikšķinot uz pogas "Skatīt". Pārliecinieties, vai sertifikāts ir derīgs.

Vietnēs, kurām ir jābūt drošām (URL sākas ar "http s://"), Firefox ir jāpārbauda, ​​vai sertifikāts, ko uzrāda tīmeklī vietne ir derīga. Ja sertifikātu nevar apstiprināt, Firefox pārtrauks savienojumu ar vietni un tā vietā parādīs kļūdas lapu "Brīdinājums: iespējamais drošības risks".

Šajā rakstā ir paskaidrots, kāpēc kļūdu lapā var tikt rādīti SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED vai ERROR_SELF_SIGNED_CERT kļūdu kodi un kā to novērst.

• Par citiem kļūdu kodiem kļūdas lapā "Brīdinājums: potenciāls drošības risks" skatiet rakstu Ko nozīmē drošības brīdinājuma kodi? rakstu.

Satura rādītājs

Ko nozīmē šis kļūdas kods?

Droša savienojuma laikā vietnei ir jāiesniedz sertifikāts, ko izdevusi uzticama sertifikācijas iestāde, lai nodrošinātu, ka lietotājs ir savienots ar paredzēto mērķi un savienojums ir šifrēts. Ja kļūdas lapā "Brīdinājums: iespējamais drošības risks" noklikšķināt uz pogas Papildu un redzat kļūdas kodu SEC_ERROR_UNKNOWN_ISSUER vai MOZILLA_PKIX_ERROR_MITM_DETECTED, tas nozīmē, ka norādīto sertifikātu ir izdevusi sertifikācijas iestāde, kas nav zināma pārlūkprogrammai Firefox, un tāpēc to nevar izmantot. uzticams pēc noklusējuma.

Kļūda rodas vairākās drošās vietnēs

Ja šī problēma rodas vairākās nesaistītās HTTPS vietnēs, tas norāda, ka kaut kas jūsu sistēmā vai tīklā pārtver jūsu savienojumu un ievada sertifikātus veidā, kam Firefox neuzticas. Visizplatītākie iemesli ir drošības programmatūra, kas skenē šifrētus savienojumus vai ļaunprātīgu programmatūru noklausās, aizstājot likumīgos vietņu sertifikātus ar saviem. Jo īpaši kļūdas kods MOZILLA_PKIX_ERROR_MITM_DETECTED norāda, ka Firefox spēj noteikt, ka savienojums ir pārtverts.

Pretvīrusu produkti

Trešās puses pretvīrusu programmatūra var traucēt Firefox drošos savienojumus. Varat mēģināt to pārinstalēt, kas var likt programmatūrai vēlreiz ievietot sertifikātus Firefox uzticamības veikalā.

Mēs iesakām atinstalēt trešās puses programmatūru un izmantot piedāvāto drošības programmatūru operētājsistēmai Windows Microsoft:

• Windows 8 un Windows 10 — Windows Defender (iebūvēts)

Ja nevēlaties atinstalēt savu trešās puses programmatūru, varat mēģināt to atkārtoti instalēt, kas var izraisīt programmatūras sertifikātu ievietošanu Firefox uzticamības veikalā.

Šeit ir daži alternatīvi risinājumi tu vari mēģināt:

Avast/AVG

Programmā Avast vai AVG drošība produkti, ar kuriem varat atspējot drošu savienojumu pārtveršanu:

1. Atveriet savas Avast vai AVG lietojumprogrammas informācijas paneli.
2. Atveriet izvēlni un noklikšķiniet uz Iestatījumi > Aizsardzība > Pamata vairogi.
3. Ritiniet uz leju līdz sadaļai Konfigurēt vairoga iestatījumus un noklikšķiniet uz Web Shield.
4. Noņemiet atzīmi no izvēles rūtiņas Iespējot HTTPS skenēšanu un apstipriniet to, noklikšķinot uz Labi.

   Vecākajās produkta versijās atbilstošo opciju atradīsit, atverot Izvēlne > Iestatījumi > Komponenti un noklikšķinot uz Pielāgot blakus Web Shield

Bitdefender

Bitdefender drošības produktos varat atspējot drošu savienojumu pārtveršanu:

1. Atveriet savas Bitdefender lietojumprogrammas informācijas paneli.
2. Dodieties uz Aizsardzība un sadaļā Tiešsaistes draudu novēršana noklikšķiniet uz Iestatījumi.
3. Izslēdziet iestatījumu Encrypted Web Scan.

   Vecākajās produkta versijās varat atrast atbilstošo opciju ar nosaukumu Scan SSL, atverot Moduļi > Tīmekļa aizsardzība

Programmā Bitdefender Antivirus Free šo iestatījumu nav iespējams kontrolēt. Varat mēģināt salabot vai noņemt programmu, ja rodas problēmas ar piekļuvi drošām vietnēm.

Par korporatīvajiem Bitdefender produktiem, lūdzu, skatiet šo Bitdefender atbalsta centra lapu.

bullguards

Bullguard drošības produktos varat atspējot drošu savienojumu pārtveršanu noteiktās lielākajās vietnēs, piemēram, Google, Yahoo un Facebook:

1. Atveriet savas Bullguard lietojumprogrammas informācijas paneli.
2. Noklikšķiniet uz Iestatījumi un paneļa augšējā labajā stūrī iespējojiet skatu Papildu.
3. Dodieties uz Antivīruss > Droša pārlūkošana .
4. Noņemiet atzīmi no opcijas Rādīt drošus rezultātus tām vietnēm, kurās tiek rādīts kļūdas ziņojums.

ESET

ESET drošības produktos varat mēģināt atspējot un atkārtoti iespējot SSL/TLS protokola filtrēšanu vai vispār atspējot drošu savienojumu pārtveršanu, kā aprakstīts ESET atbalsta rakstā.

Kaspersky

Ietekmētajiem Kaspersky lietotājiem ir jāveic jaunināšana uz sava drošības produkta jaunāko versiju, jo Kaspersky 2019 un jaunākās versijās ir šīs problēmas mazināšanas līdzekļi. Lapā Kaspersky lejupielādes ir "atjaunināšanas" saites, kas lietotājiem ar pašreizējo abonementu instalēs jaunāko versiju bez maksas.

Pretējā gadījumā varat arī atspējot drošu savienojumu pārtveršanu:

1. Atveriet savas Kaspersky lietojumprogrammas informācijas paneli.
2. Apakšējā kreisajā stūrī noklikšķiniet uz Iestatījumi.
3. Noklikšķiniet uz Papildu un pēc tam uz Tīkls .
4. Iekš Šifrētu savienojumu skenēšana sadaļu pārbaudiet Nepārbaudiet šifrētus savienojumus opciju un apstipriniet šīs izmaiņas.
5. Visbeidzot, restartējiet sistēmu, lai izmaiņas stātos spēkā.

Ģimenes drošības iestatījumi Windows kontos

In Microsoft Windows konti, kurus aizsargā ģimenes drošības iestatījumi, droši savienojumi tādās populārās vietnēs kā Google, Facebook un YouTube var tikt pārtverti un to sertifikāti aizstāti ar Microsoft izsniegtu sertifikātu, lai filtrētu un reģistrētu meklēšanas darbības.

Monitorings/filtrēšana korporatīvajos tīklos

Daži datplūsmas uzraudzības/filtrēšanas produkti, ko izmanto korporatīvajā vidē, var pārtvert šifrētus savienojumus, aizstājot vietnes sertifikātu ar savu sertifikātu, vienlaikus, iespējams, izraisot kļūdas drošās HTTPS vietnēs.

Ja jums ir aizdomas, ka tas tā varētu būt, lūdzu, sazinieties ar savu IT nodaļu, lai nodrošinātu pareizu Firefox konfigurāciju, lai nodrošinātu tā pareizu darbību šādā vidē, jo nepieciešamais sertifikāts, iespējams, vispirms ir jāievieto Firefox uzticamības veikalā. Papildinformāciju IT departamentiem par to, kā rīkoties, var atrast Mozilla Wiki lapā CA:AddRootToFirefox.

Ļaunprātīga programmatūra

Dažas ļaunprātīgas programmatūras formas, kas pārtver šifrētu tīmekļa trafiku, var izraisīt šo kļūdas ziņojumu — skatiet rakstu Ļaunprātīgas programmatūras izraisītu Firefox problēmu novēršana par to, kā rīkoties ar ļaunprātīgas programmatūras problēmām.

Kļūda rodas tikai vienā noteiktā vietnē

Ja šī problēma rodas tikai vienā noteiktā vietnē, šāda veida kļūda parasti norāda, ka tīmekļa serveris nav pareizi konfigurēts. Tomēr, ja redzat šo kļūdu likumīgā lielā vietnē, piemēram, Google vai Facebook, vai vietnēs, kurās tiek veikti finanšu darījumi, jums jāturpina ar .

Sertifikāts, ko izdevusi Symantec piederoša iestāde

Pēc tam, kad tika atklāti vairāki pārkāpumi ar Symantec saknes iestāžu izsniegtajiem sertifikātiem, pārlūkprogrammu pārdevēji, tostarp Mozilla, pakāpeniski atņem uzticību šiem sertifikātiem saviem produktiem. Firefox vairs neuzticēsies Symantec izsniegtajiem serveru sertifikātiem, tostarp tiem, kas izdoti ar GeoTrust, RapidSSL, Thawte un Verisign zīmoliem. Lai iegūtu papildinformāciju, skatiet šo Mozilla emuāra ziņu un šo saderības dokumentu.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED būs galvenā kļūda, taču dažos serveros tā vietā var tikt rādīts kļūdas kods SEC_ERROR_UNKNOWN_ISSUER. Jebkurā gadījumā, ja jūs saskaraties ar šādu vietni, jums jāsazinās ar vietnes īpašnieku, lai informētu viņu par problēmu.

Mozilla stingri mudina ietekmēto vietņu operatorus nekavējoties rīkoties, lai aizstātu šos sertifikātus. DigiCert nodrošina

LIETOTĀJA ROKASGRĀMATA

ŠĪ SADAĻA

DROŠO SAVIENOJUMU PĀRBAUDE

Pārlūkprogramma Mozilla Firefox neizmanto Microsoft Windows sertifikātu krātuvi. Lai pārbaudītu SSL savienojumus
izmantojot Firefox, Kaspersky Lab sertifikāts ir jāinstalē manuāli.

Ja pārlūkprogramma nedarbojas, varat izmantot arī sertifikātu instalēšanas vedni.

Lai manuāli instalētu Kaspersky Lab sertifikātu, rīkojieties šādi:

Rīki Iestatījums.

Turklāt.

3. Blokā Sertifikāti izvēlieties grāmatzīmi Drošība un noklikšķiniet uz pogas Skatīt

sertifikāti.

Sertifikācijas iestādes un noklikšķiniet uz pogas Atjaunot.

sertifikāts

"Laboratorijas

Kaspersky":

.

Skatīt.

Lai manuāli instalētu Kaspersky Lab sertifikātu Mozilla Firefox versijai 3.x,

rīkojieties šādi:

1. Pārlūka izvēlnē atlasiet Rīki Iestatījums.

2. Atvērtajā logā atlasiet sadaļu Turklāt.

3. Uz grāmatzīmes Šifrēšana noklikšķiniet uz pogas Skatīt sertifikātus.

4. Atvērtajā logā atlasiet cilni Sertifikācijas iestādes un noklikšķiniet uz pogas Importēt.

5. Atvērtajā logā atlasiet Kaspersky Lab sertifikāta failu. Ceļš uz failu

sertifikāts

"Laboratorijas

Kaspersky":

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(viltus)Kaspersky Anti-
Vīrusa personīgās saknes sertifikāts.cer.

6. Atvērtajā logā atzīmējiet izvēles rūtiņas, lai atlasītu darbības, kurām jāpārbauda

lietojiet instalēto sertifikātu. Noklikšķiniet uz pogas, lai skatītu informāciju par sertifikātu.
Skatīt.

Ja datorā darbojas operētājsistēma Microsoft sistēmas Windows Vista vai Microsoft
Windows

sertifikāts

"Laboratorijas

Kaspersky

sekojoši:

%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-Virus personīgais saknes sertifikāts.cer.

Pārbauda drošus savienojumus pārlūkprogrammā Mozilla Firefox

Pārlūkprogramma Mozilla Firefox neizmanto Microsoft Windows sertifikātu krātuvi. Lai pārbaudītu SSL savienojumus, izmantojot Firefox, jums manuāli jāinstalē Kaspersky Lab sertifikāts.

Lai instalētu Kaspersky Lab sertifikātu, rīkojieties šādi:

1. Sadaļā Sertifikāti atlasiet cilni Drošība un noklikšķiniet uz pogas Skatīt sertifikātus.
2. Sertifikācijas iestādes un noklikšķiniet uz pogas Atjaunot.
3. .

Lai instalētu Kaspersky Lab sertifikātu Mozilla Firefox versijai 3.x, rīkojieties šādi:

1. Pārlūka izvēlnē atlasiet Rīki ® Opcijas.
2. Atvērtajā logā atlasiet sadaļu Papildu.
3. Cilnē Šifrēšana noklikšķiniet uz pogas Skatīt sertifikātus.
4. Atvērtajā logā atlasiet grāmatzīmi Sertifikācijas iestādes un noklikšķiniet uz pogas Importēt.
5. Atvērtajā logā atlasiet Kaspersky Lab sertifikāta failu. Ceļš uz Kaspersky Lab sertifikāta failu: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personīgais saknes sertifikāts.cer.
6. Atvērtajā logā atzīmējiet izvēles rūtiņas, lai atlasītu darbības, kas tiks pārbaudītas, izmantojot instalēto sertifikātu. Izmantojiet pogu Skatīt, lai skatītu informāciju par sertifikātu.

Ja jūsu datorā darbojas operētājsistēma Microsoft Windows Vista, ceļš uz Kaspersky Lab sertifikāta failu būs šāds: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personīgais saknes sertifikāts.cer.

Kad es instalēju tikko iegādātā klēpjdatorā ar operētājsistēma Windows 8.1 x64 Kaspersky antivīruss vai drīzāk Kaspersky interneta drošība visām ierīcēm (versija 2016 (16.0.0.614)), tad pirmo reizi, kad mēģināju piekļūt Yandex vietnei (tas attiecas arī uz Google), logā saņēmu šādu brīdinājumu Firefox pārlūks x64 v43.0.0:

Tajā pašā laikā lielākā daļa citu vietņu, kas darbojas ar HTTPS protokolu, tostarp mans emuārs, tika atvērtas diezgan normāli. Tas ir, pārlūkprogrammā nebija kļūdu.

Kā Kaspersky pārbauda ar SSL aizsargātus savienojumus

Kaspersky Anti-Virus skenēšana ir aizsargāta SSL savienojumi instalējot Kaspersky Lab sertifikātu (pašparakstīts sertifikāts). Un šāda sertifikāta neesamība pārlūkprogrammas veikalā noved pie aprakstītās kļūdas. Automātiska uzstādīšana sertifikāts darbojas pārlūkprogrammā Internet Explorer. Un Mozilla Firefox, lai labotu iepriekš minēto kļūdu, jums ir manuāli jāreģistrē sertifikāts pārlūkprogrammas iestatījumos.

Kā pievienot Kaspersky sertifikātu FireFox

Lai pievienotu Kaspersky sertifikātu, rīkojieties šādi:
Dodieties uz pārlūkprogrammas iestatījumiem

Izvēlnes "Sertifikāti" sadaļā "Papildu" noklikšķiniet uz pogas [Skatīt sertifikātus].

Cilnē Sertifikācijas iestādes noklikšķiniet uz pogas [Importēt...]

Izvēlieties sertifikātu (viltots)Kaspersky Anti-Virus personīgais saknes sertifikāts.cer. Kas Kaspersky 16.0.0.614 operētājsistēmā Windows 8.1 atrodas vietnē C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCert un noklikšķiniet uz pogas [Atvērt]
Ja pārlūkprogrammā neredzat mapi ProgrammaDati pēc tam izlasiet, kā to labot.

Parādītajā logā pārbaudiet nepieciešamās opcijas (es atlasīju visas). Un noklikšķiniet uz [OK]

Tagad FireFox sertifikātu krātuves sarakstā vajadzētu redzēt Kaspersky Lab sertifikātu, kuru pārlūkprogramma uzskatīs par uzticamu.

Pēc visu iepriekš minēto darbību veikšanas Yandex un Google vietnes sāka normāli atvērties.

Kā atļaut skatīt slēptās mapes programmā Windows Explorer

Dodieties uz vadības paneli un atlasiet "Mapes opcijas"

Cilnē "Skats" atzīmējiet izvēles rūtiņu "Rādīt slēptos failus, mapes un diskus" pašā apakšā

Alternatīvs risinājums HTTPS protokola atbloķēšanai Kaspersky

Šī opcija ir paredzēta, lai atspējotu Kaspersky drošo savienojumu skenēšanu. Lai to izdarītu, dodieties uz pretvīrusu iestatījumiem:

Izvēlnes vienumā "Papildu" atlasiet sadaļu "Tīkls":

Un tajā atspējojiet drošu savienojumu pārbaudi:

Šajā gadījumā antivīruss sniegs brīdinājumu, ka datora aizsardzības līmenis šajā gadījumā būs zemāks.