Проверка на безбедни врски во mozilla firefox – KASPERSKY LAB KAV2011 Упатство за употреба - Kaspersky Anti-Virus. Проверка на безбедни врски во Mozilla Firefox Проверка на безбедни врски во

Ако, кога се обидувате да воспоставите безбедна врска со локација користејќи го протоколот https:// (на пример, https://webmoney.ru) во прозорецот на прелистувачот Mozilla FirefoxЈа гледате следната слика и инсталиран антивирус Kaspersky () известува дека „Невозможно е да се гарантира автентичноста на доменот со кој се воспоставува шифрирана врска. Овој сертификат или синџир на сертификати е изграден на недоверлив корен авторитет“, тогаш треба да го инсталирате Moxilla Firefox во вашиот прелистувач Kaspersky Anti-Virus Personal Root Certificate.

За да го направите ова, пронајдете го сертификатот на компјутерот по патеката * C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(лажни) Kaspersky Anti-Virus Personal Root Certificate.ce r, а потоа во менито Mozilla Firefox (горе десно - три хоризонтални линии), кликнете на „Поставки - Напредно - Прикажи сертификати - Органи за сертификација“. Потоа кликнете „Увези“, во прозорецот што се отвора, изберете ја датотеката „C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(лажни) Kaspersky Anti-Virus Personal Root Certificate.cer). Инсталирајте го со штиклирање на полето „Доверба при проверка на сајтови“.
* Забелешка! Патеката може да се разликува во зависност од верзијата на антивирусот на Kaspersky Lab инсталиран на вашиот компјутер.
Ако патеката е различна, подобро е да ја инсталирате најновата верзија на антивирусот. Многу е веројатно дека после ова проблемот ќе исчезне сам по себе и нема да треба да се прават сите последователни дејства.
Врски за преземање најновите верзииПроизводи на Kaspersky Lab:

** Ако не можете да дојдете до сертификатот преку истражувачот, овозможете прикажување на скриените датотеки и папки според упатствата од статии.

За контрола на исправноста на операциите извршени во прозорецот Погледнете ги сертификатитеотворен таб Органи за сертификатии пронајдете го root сертификатот што сте го инсталирале, отворете го прозорецот за информации за сертификатот со кликнување на копчето "Прикажи". Проверете дали сертификатот е валиден.

На веб-локациите кои се претпоставува дека се безбедни (URL-от започнува со „http с://"), Firefox мора да потврди дека сертификатот е претставен од мрежатастраницата е валидна. Ако сертификатот не може да се потврди, Firefox ќе ја прекине врската со веб-локацијата и наместо тоа ќе прикаже страница за грешка „Предупредување: претстои потенцијален безбедносен ризик“.

Оваа статија објаснува зошто може да видите шифри за грешка SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED или ERROR_SELF_SIGNED_CERT на страница за грешка и како да ја отстраните.

• За други шифри за грешки на страницата за грешки „Предупредување: претстои потенцијален безбедносен ризик“, видете во Што значат безбедносните предупредувачки шифри? статија.

Содржина

Што значи овој код за грешка?

За време на безбедно поврзување, веб-локацијата мора да обезбеди сертификат издаден од доверлив орган за сертификати за да се осигура дека корисникот е поврзан со наменетата цел и дека врската е шифрирана. Ако кликнете на копчето Напредно на страницата за грешка „Предупредување: претстои потенцијален безбедносен ризик“ и го видите кодот за грешка SEC_ERROR_UNKNOWN_ISSUER или MOZILLA_PKIX_ERROR_MITM_DETECTED, тоа значи дека обезбедениот сертификат е издаден од орган за сертификат кој не е познат од Firefox и затоа не може да биде стандардно доверлив.

Грешката се јавува на повеќе безбедни локации

Во случај да го добиете овој проблем на повеќе неповрзани HTTPS-страници, тоа покажува дека нешто на вашиот систем или мрежа ја пресретнува вашата врска и инјектира сертификати на начин на кој Firefox не му верува. Најчестите причини се безбедносниот софтвер кој скенира шифрирани врски или прислушување на малициозен софтвер, заменувајќи ги легитимните сертификати на веб-локации со нивни. Особено, кодот за грешка MOZILLA_PKIX_ERROR_MITM_DETECTED покажува дека Firefox може да открие дека врската е пресретната.

Антивирусни производи

Антивирусниот софтвер од трета страна може да се меша со безбедните врски на Firefox. Може да се обидете повторно да го инсталирате, што може да го поттикне софтверот повторно да ги стави своите сертификати во продавницата за доверба на Firefox.

Препорачуваме да го деинсталирате софтверот од трета страна и да го користите понудениот безбедносен софтвер за Windowsод Мајкрософт:

• Windows 8 и Windows 10 - Windows Defender (вграден)

Ако не сакате да го деинсталирате софтверот од трета страна, може да се обидете повторно да го инсталирате, што може да предизвика софтверот повторно да ги стави своите сертификати во продавницата за доверба на Firefox.

Еве неколку алтернативни решенија ти можешобидете се:

Avast/AVG

Во Avast или AVG безбедностпроизводи што можете да го оневозможите пресретнувањето на безбедните врски:

1. Отворете ја контролната табла на вашата апликација Avast или AVG.
2. Одете во Мени и кликнете на Поставки > Заштита > Основни штитови .
3. Скролувајте надолу до делот Конфигурирај поставки на штитот и кликнете на Web Shield.
4. Отштиклирајте го полето до Овозможи скенирање HTTPS и потврдете го ова со кликнување на ОК.

   Во постарите верзии на производот ќе ја најдете соодветната опција кога ќе отидете во Мени > Поставки > Компоненти и кликнете Приспособи веднаш до Web Shield

Bitdefender

Во безбедносните производи на Bitdefender, можете да го оневозможите пресретнувањето на безбедните врски:

1. Отворете ја контролната табла на вашата апликација Bitdefender.
2. Одете во Заштита и во делот Превенција на закани преку Интернет кликнете на Поставки.
3. Исклучете ја поставката за шифрирана веб-скенирање.

   Во постарите верзии на производот можете да ја најдете соодветната опција означена како Скенирај SSL кога одите до Модули > Заштита на веб

Во Bitdefender Antivirus Free не е можно да се контролира оваа поставка. Наместо тоа, може да се обидете да ја поправите или отстраните програмата кога имате проблеми со пристапот до безбедни веб-локации.

За корпоративните производи на Bitdefender, погледнете ја оваа страница на Центарот за поддршка на Bitdefender.

чувар на бикови

Во производите за безбедност на Bullguard можете да го оневозможите пресретнувањето на безбедните врски на одредени големи веб-локации како Google, Yahoo и Facebook:

1. Отворете ја контролната табла на вашата апликација Bullguard.
2. Кликнете на Settings и овозможете го Напредниот приказ во горниот десен агол на панелот.
3. Одете во Антивирус > Безбедно прелистување.
4. Отштиклирајте ја опцијата Прикажи безбедни резултати за оние веб-локации кои прикажуваат порака за грешка.

ESET

Во безбедносните производи на ESET, можете да се обидете да го оневозможите и повторно да го овозможите филтрирањето на протоколот SSL/TLS или генерално да го оневозможите пресретнувањето на безбедните врски како што е опишано во написот за поддршка на ESET.

Касперски

Засегнатите корисници на Kaspersky треба да ја надградат до најновата верзија на нивниот безбедносен производ, бидејќи Kaspersky 2019 и погоре содржи ублажувања за овој проблем. Страницата Kaspersky Downloads вклучува линкови за „ажурирање“ кои бесплатно ќе ја инсталираат најновата верзија за корисниците со тековна претплата.

Во спротивно, можете исто така да го оневозможите пресретнувањето на безбедните врски:

1. Отворете ја контролната табла на вашата апликација Kaspersky.
2. Кликнете на Поставки на долниот лев агол.
3. Кликнете Дополнителни и потоа Мрежа.
4. Во Скенирање на шифрирани врскиделот проверете го Не скенирајте шифрирани врскиопција и потврдете ја оваа промена.
5. Конечно, рестартирајте го системот за промените да стапат на сила.

Поставки за семејна безбедност во сметките на Windows

Во Microsoft Windowsсметките заштитени со поставките за семејна безбедност, безбедните врски на популарните веб-локации како Google, Facebook и YouTube може да бидат пресретнати и нивните сертификати да се заменат со сертификат издаден од Microsoft со цел да се филтрира и евидентира активноста на пребарувањето.

Следење/филтрирање во корпоративни мрежи

Некои производи за следење/филтрирање на сообраќајот што се користат во корпоративни средини може да ги пресретнат шифрираните врски со замена на сертификатот на веб-локацијата со нивни, во исто време можеби предизвикувајќи грешки на безбедните HTTPS-страници.

Ако се сомневате дека тоа може да биде случај, ве молиме контактирајте го вашиот оддел за ИТ за да се осигурате дека е правилна конфигурација на Firefox за да се овозможи правилно да работи во таква средина, бидејќи потребниот сертификат можеби ќе треба прво да се стави во продавницата за доверба на Firefox. Повеќе информации за одделите за ИТ за тоа како да го направите ова може да најдете на страницата на Mozilla Wiki CA:AddRootToFirefox.

Злонамерен софтвер

Некои форми на малициозен софтвер што пресретнува шифриран веб-сообраќај може да ја предизвикаат оваа порака за грешка - погледнете ја статијата Отстранете ги проблемите на Firefox предизвикани од малициозен софтвер за тоа како да се справите со проблемите со малициозен софтвер.

Грешката се јавува само на една одредена локација

Во случај да го добиете овој проблем само на една одредена локација, овој тип на грешка генерално укажува дека веб-серверот не е правилно конфигуриран. Меѓутоа, ако ја видите оваа грешка на легитимна голема веб-локација како Google или Facebook или сајтови каде што се случуваат финансиски трансакции, треба да продолжите со .

Сертификат издаден од орган кој припаѓа на Symantec

Откако излегоа на виделина голем број неправилности со сертификатите издадени од коренските власти на Symantec, продавачите на прелистувачи, вклучително и Mozilla, постепено ја отстрануваат довербата од овие сертификати во нивните производи. Firefox повеќе нема да им верува на сертификатите на серверот издадени од Symantec, вклучувајќи ги и оние издадени под брендовите GeoTrust, RapidSSL, Thawte и Verisign. За повеќе информации, видете го овој блог пост на Mozilla и овој документ за компатибилност.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED ќе биде примарна грешка, но кај некои сервери, наместо тоа, може да го видите кодот за грешка SEC_ERROR_UNKNOWN_ISSUER. Во секој случај, доколку наидете на таков сајт, треба да го контактирате сопственикот на веб-страницата за да го известите за проблемот.

Mozilla силно ги охрабрува операторите на погодените локации да преземат итна акција за да ги заменат овие сертификати. DigiCert обезбедува

УПАТСТВО ЗА КОРИСНИКОТ

ОВОЈ ДЕЛ

ВЕРИФИКАЦИЈА НА БЕЗБЕДНИ ВРСКИ ВО

Прелистувачот Mozilla Firefox не ја користи продавницата за сертификати на Microsoft Windows. За тестирање на SSL врски
кога користите Firefox, мора рачно да го инсталирате сертификатот на Kaspersky Lab.

Можете исто така да го користите Волшебникот за инсталација на сертификати ако прелистувачот не работи.

За рачно да инсталирате сертификат на Kaspersky Lab, направете го следново:

Алатки Поставување.

дополнително.

3. Во блокот Сертификатиизберете обележувач Безбедности кликнете на копчето Прикажи

сертификати.

Органи за сертификатии кликнете на копчето Врати.

сертификат

„Лаборатории

Касперски“:

.

Прикажи.

За рачно да инсталирате сертификат на Kaspersky Lab за Mozilla Firefox верзија 3.x,

направете го следново:

1. Од менито на прелистувачот, изберете Алатки Поставување.

2. Во прозорецот што се отвора, изберете дел дополнително.

3. На обележувачот Енкрипцијакликнете на копчето Погледнете ги сертификатите.

4. Во прозорецот што се отвора, изберете ја картичката Органи за сертификатии кликнете на копчето Увоз.

5. Во прозорецот што се отвора, изберете ја датотеката со сертификат на Kaspersky Lab. Патеката до датотеката

сертификат

„Лаборатории

Касперски“:

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
Личен root сертификат за вируси.cer.

6. Во прозорецот што се отвора, изберете ги полињата за избор за да ги изберете дејствата за кои ќе проверите

примени го инсталираниот сертификат. Кликнете на копчето за да ги видите информациите за сертификатот.
Прикажи.

Ако вашиот компјутер работи оперативен систем Microsoft системи Windows Vista или Microsoft
Windows

сертификат

„Лаборатории

Касперски

како што следи:

%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(лажни) Kaspersky Anti-Virus личен root сертификат.cer.

Проверка на безбедни врски во Mozilla Firefox

Прелистувачот Mozilla Firefox не ја користи продавницата за сертификати на Microsoft Windows. За да ги проверите SSL врските кога користите Firefox, треба рачно да го инсталирате сертификатот на Kaspersky Lab.

За да инсталирате сертификат на Kaspersky Lab, направете го следново:

1. Во делот Сертификати, изберете го табот Безбедност и кликнете на копчето Погледнете ги сертификатите.
2. Органи за сертификатии кликнете на копчето Restore.
3. .

За да инсталирате сертификат на Kaspersky Lab за Mozilla Firefox верзија 3.x, направете го следново:

1. Од менито на прелистувачот, изберете Алатки ® Опции.
2. Во прозорецот што се отвора, изберете го делот Напредно.
3. На табулаторот Шифрирање, кликнете на копчето Погледнете ги сертификатите.
4. Во прозорецот што се отвора, изберете го обележувачот Органи за сертификатии кликнете на копчето Увоз.
5. Во прозорецот што се отвора, изберете ја датотеката за сертификат на Kaspersky Lab. Патека до датотеката со сертификат на Kaspersky Lab: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root Certificate.cer.
6. Во прозорецот што се отвора, штиклирајте ги полињата за да ги изберете дејствата што ќе се проверат користејќи го инсталираниот сертификат. Користете го копчето View за да видите информации за сертификатот.

Ако вашиот компјутер работи со оперативниот систем Microsoft Windows Vista, тогаш патеката до датотеката со сертификатот Kaspersky Lab ќе биде како што следува: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(лажни) Kaspersky Anti-Virus личен root сертификат.cer.

Кога инсталирав на свежо купен лаптоп со операционен систем Windows 8.1 x64 Kaspersky антивирус, поточно Kaspersky Internet Security за сите уреди (верзија 2016 (16.0.0.614)), првиот пат кога се обидов да пристапам на веб-страницата Yandex (тоа важи и за Google), го добив следното предупредување во прозорец Firefox прелистувач x64 v43.0.0:

Во исто време, повеќето други сајтови кои работат на протоколот HTTPS, вклучувајќи го и мојот блог, се отворија сосема нормално. Тоа е, немаше неуспеси во прелистувачот.

Како Kaspersky ги проверува врските заштитени со SSL

Заштитено е скенирање на Kaspersky Anti-Virus SSL врскисо инсталирање сертификат на Kaspersky Lab (самопотпишан сертификат). И отсуството на таков сертификат во продавницата на прелистувачот доведува до опишаната грешка. Автоматска инсталацијасертификатот работи за прелистувачот Internet Explorer. И за Mozilla Firefox, за да ја поправите горната грешка, треба рачно да го регистрирате сертификатот во поставките на прелистувачот.

Како да додадете сертификат на Kaspersky на FireFox

За да додадете сертификат од Kaspersky, направете го следново:
Одете во поставките на прелистувачот

Во делот Напредно од менито Сертификати, кликнете на копчето [View Certificates]

Во картичката Органи за сертификација, кликнете на копчето [Увези...]

Изберете сертификат (лажен) Личен root сертификат Kaspersky Anti-Virus.cer. На кој во Kaspersky 16.0.0.614 во Windows 8.1 се наоѓа C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertи кликнете на копчето [Open]
Ако не ја гледате папката во вашиот прелистувач Програмски податоципотоа прочитајте како да го поправите.

Во прозорецот што се појавува, проверете ги потребните опции (ги избрав сите). И кликнете [OK]

Сега треба да видите сертификат на Kaspersky Lab во списокот за складирање сертификати на FireFox, кој прелистувачот ќе го смета за доверлив.

По извршувањето на сите горенаведени чекори, страниците на Yandex и Google почнаа да се отвораат нормално.

Како да дозволите гледање скриени папки во Windows Explorer

Одете во контролната табла и изберете "Опции на папка"

Во табулаторот „Прикажи“, проверете го полето „Прикажи скриени датотеки, папки и дискови“ на самото дно

Алтернативно решение за деблокирање на протоколот HTTPS во Kaspersky

Оваа опција е да се оневозможи скенирањето на безбедни врски на Kaspersky. За да го направите ова, одете во поставките за антивирус:

Во ставката од менито „Напредно“, изберете го делот „мрежа“:

И во него, оневозможете проверка за безбедни врски:

Во овој случај, антивирусот ќе ви даде предупредување дека нивото на заштита на компјутерот во овој случај ќе биде помало.