Kontrola bezpečných pripojení v mozilla firefox – Návod na obsluhu KASPERSKY LAB KAV2011- Kaspersky anti-virus. Kontrola zabezpečených pripojení v prehliadači Mozilla Firefox Kontrola zabezpečených pripojení v

Ak pri pokuse o nadviazanie zabezpečeného spojenia s akoukoľvek stránkou pomocou protokolu https:// (napr. https://webmoney.ru) v okne prehliadača Mozilla Firefox Vidíte nasledujúci obrázok a nainštalovaný antivírus Kaspersky () uvádza, že „Autentickosť domény, s ktorou sa vytvára šifrované spojenie, nie je možné zaručiť. Tento certifikát alebo reťazec certifikátov je postavený na nedôveryhodnej koreňovej autorite“, potom si musíte do svojho prehliadača nainštalovať Moxilla Firefox koreňový certifikát Osobný koreňový certifikát Kaspersky Anti-Virus.

Ak to chcete urobiť, nájdite certifikát vo svojom počítači pozdĺž cesty* C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(falošný)Kaspersky Anti-Virus Personal Root Certificate.ce r, a potom v ponuke Mozilla Firefox (vpravo hore - tri vodorovné čiary) kliknite na "Nastavenia - Rozšírené - Zobraziť certifikáty - Certifikačné autority". Potom kliknite na „Importovať“, v okne, ktoré sa otvorí, vyberte súbor „C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(falošný)Kaspersky Anti-Virus Personal Root Certificate.cer). Nainštalujte ho začiarknutím políčka „Dôverovať pri kontrole lokalít“.
* Poznámka! Cesta sa môže líšiť v závislosti od verzie antivírusového programu Kaspersky Lab, ktorý máte nainštalovaný.
Ak je cesta iná, je lepšie nainštalovať najnovšiu verziu antivírusu. Je vysoká pravdepodobnosť, že potom problém zmizne sám a nebude potrebné vykonať všetky následné akcie.
Odkazy na stiahnutie najnovšie verzie Produkty Kaspersky Lab:

** Ak sa k certifikátu nemôžete dostať cez Prieskumník, zapnite si zobrazenie skrytých súborov a priečinkov podľa pokynov z články.

Na kontrolu správnosti operácií vykonaných v okne Zobraziť certifikáty otvorte kartu Certifikačné orgány a nájdite koreňový certifikát, ktorý ste nainštalovali, kliknutím na tlačidlo otvorte okno s informáciami o certifikáte "Vyhliadka". Uistite sa, že certifikát je platný.

Na webových stránkach, ktoré majú byť zabezpečené (adresa URL začína reťazcom „http s://"), Firefox musí overiť, či je certifikát predložený sieť stránka je platná. Ak certifikát nie je možné overiť, Firefox zastaví pripojenie k webovým stránkam a namiesto toho zobrazí chybovú stránku „Upozornenie: Prebieha potenciálne bezpečnostné riziko“.

Tento článok vysvetľuje, prečo sa na chybovej stránke môžu zobraziť chybové kódy SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED alebo ERROR_SELF_SIGNED_CERT a ako ich vyriešiť.

• Ďalšie chybové kódy na chybovej stránke „Upozornenie: Popredné potenciálne bezpečnostné riziko“ nájdete v časti Čo znamenajú kódy bezpečnostných upozornení? článok.

Obsah

Čo znamená tento chybový kód?

Počas zabezpečeného pripojenia musí webová lokalita poskytnúť certifikát vydaný dôveryhodnou certifikačnou autoritou, aby sa zabezpečilo, že používateľ je pripojený k zamýšľanému cieľu a že pripojenie je šifrované. Ak kliknete na tlačidlo Rozšírené na chybovej stránke „Upozornenie: Predbiehajúce potenciálne bezpečnostné riziko“ a zobrazí sa kód chyby SEC_ERROR_UNKNOWN_ISSUER alebo MOZILLA_PKIX_ERROR_MITM_DETECTED, znamená to, že poskytnutý certifikát bol vydaný certifikačnou autoritou, ktorú Firefox nepozná, a preto ho nemožno predvolene dôveryhodné.

Chyba sa vyskytuje na viacerých zabezpečených stránkach

Ak sa tento problém vyskytne na viacerých nesúvisiacich stránkach HTTPS, znamená to, že niečo vo vašom systéme alebo sieti zachytáva vaše pripojenie a vkladá certifikáty spôsobom, ktorému Firefox nedôveruje. Najčastejšími príčinami sú bezpečnostné softvérové ​​skenovanie šifrovaných spojení alebo odpočúvanie škodlivého softvéru, nahradenie legitímnych certifikátov webových stránok svojimi vlastnými. Najmä kód chyby MOZILLA_PKIX_ERROR_MITM_DETECTED označuje, že Firefox je schopný zistiť, že je pripojenie zachytené.

Antivírusové produkty

Antivírusový softvér tretej strany môže narúšať zabezpečené pripojenia Firefoxu. Môžete ho skúsiť preinštalovať, čo môže spôsobiť, že softvér znova umiestni svoje certifikáty do dôveryhodného obchodu Firefoxu.

Odporúčame vám odinštalovať softvér tretej strany a použiť ponúkaný bezpečnostný softvér pre Windows od spoločnosti Microsoft:

• Windows 8 a Windows 10 – Windows Defender (vstavaný)

Ak nechcete odinštalovať softvér tretej strany, môžete ho skúsiť preinštalovať, čo môže spôsobiť, že softvér znova umiestni svoje certifikáty do dôveryhodného obchodu Firefoxu.

Tu je niekoľko alternatívnych riešení môžeš skús:

Avast/AVG

V Avaste resp Zabezpečenie AVG produkty, ktorým môžete zakázať zachytávanie zabezpečených pripojení:

1. Otvorte ovládací panel vašej aplikácie Avast alebo AVG.
2. Prejdite do ponuky a kliknite na Nastavenia > Ochrana > Core Shields.
3. Prejdite nadol do časti Konfigurovať nastavenia štítu a kliknite na Webový štít.
4. Zrušte začiarknutie políčka vedľa položky Povoliť skenovanie HTTPS a potvrďte to kliknutím na tlačidlo OK.

   V starších verziách produktu nájdete zodpovedajúcu možnosť, keď prejdete do ponuky > Nastavenia > Komponenty a kliknete na položku Prispôsobiť vedľa položky Webový štít

Bitdefender

V bezpečnostných produktoch Bitdefender môžete zakázať zachytávanie zabezpečených pripojení:

1. Otvorte dashboard vašej aplikácie Bitdefender.
2. Prejdite do časti Ochrana a v časti Prevencia online hrozieb kliknite na položku Nastavenia.
3. Vypnite nastavenie Encrypted Web Scan.

   V starších verziách produktu nájdete príslušnú možnosť označenú ako Kontrolovať SSL, keď prejdete do Moduly > Webová ochrana

V Bitdefender Antivirus Free nie je možné toto nastavenie ovládať. Ak máte problémy s prístupom na zabezpečené webové stránky, môžete sa namiesto toho pokúsiť opraviť alebo odstrániť program.

Pre firemné produkty Bitdefender si pozrite túto stránku Centra podpory Bitdefender.

Bullguard

V bezpečnostných produktoch Bullguard môžete zakázať zachytávanie zabezpečených pripojení na konkrétnych veľkých webových stránkach, ako sú Google, Yahoo a Facebook:

1. Otvorte ovládací panel vašej aplikácie Bullguard.
2. Kliknite na Nastavenia a povoľte rozšírené zobrazenie v pravom hornom rohu panela.
3. Prejdite do časti Antivírus > Bezpečné prehliadanie.
4. Zrušte začiarknutie možnosti Zobraziť bezpečné výsledky pre webové stránky, ktoré zobrazujú chybové hlásenie.

ESET

V bezpečnostných produktoch ESET sa môžete pokúsiť zakázať a znova povoliť filtrovanie protokolov SSL/TLS alebo všeobecne zakázať zachytávanie zabezpečených pripojení, ako je popísané v článku podpory spoločnosti ESET.

Kaspersky

Dotknutí používatelia Kaspersky by mali upgradovať na najnovšiu verziu svojho bezpečnostného produktu, pretože Kaspersky 2019 a vyššie obsahujú zmiernenia tohto problému. Stránka Kaspersky Downloads obsahuje „aktualizačné“ odkazy, ktoré používateľom s aktuálnym predplatným nainštalujú bezplatne najnovšiu verziu.

V opačnom prípade môžete tiež zakázať zachytávanie zabezpečených pripojení:

1. Otvorte ovládací panel vašej aplikácie Kaspersky.
2. Kliknite na Nastavenia vľavo dole.
3. Kliknite na položku Ďalšie a potom na položku Sieť.
4. V Skenovanie šifrovaných spojeníčasť skontrolujte Nekontrolujte šifrované pripojenia a potvrďte túto zmenu.
5. Nakoniec reštartujte systém, aby sa zmeny prejavili.

Nastavenia Family Safety v účtoch Windows

In Microsoft Windowsúčty chránené nastaveniami Family Safety, zabezpečené pripojenia na populárnych webových lokalitách ako Google, Facebook a YouTube môžu byť zachytené a ich certifikáty nahradené certifikátom vydaným spoločnosťou Microsoft, aby bolo možné filtrovať a zaznamenávať aktivitu vyhľadávania.

Monitorovanie/filtrovanie v podnikových sieťach

Niektoré produkty na monitorovanie/filtrovanie návštevnosti používané v podnikových prostrediach môžu zachytávať šifrované pripojenia nahradením certifikátu webovej lokality vlastným certifikátom a zároveň môžu spôsobiť chyby na zabezpečených stránkach HTTPS.

Ak máte podozrenie, že by to mohol byť tento prípad, kontaktujte svoje IT oddelenie, aby ste zaistili správnu konfiguráciu Firefoxu, aby mohol správne fungovať v takomto prostredí, pretože potrebný certifikát bude možno potrebné najskôr umiestniť do dôveryhodného obchodu Firefoxu. Viac informácií pre IT oddelenia o tom, ako postupovať, nájdete na stránke Mozilla Wiki CA:AddRootToFirefox.

Malvér

Toto chybové hlásenie môžu spôsobiť niektoré formy škodlivého softvéru, ktorý zachytí šifrovanú webovú prevádzku – pozrite si článok Riešenie problémov s Firefoxom spôsobených malvérom, kde nájdete informácie o tom, ako riešiť problémy s malvérom.

Chyba sa vyskytuje iba na jednej konkrétnej lokalite

V prípade, že sa tento problém vyskytne iba na jednej konkrétnej stránke, tento typ chyby vo všeobecnosti naznačuje, že webový server nie je správne nakonfigurovaný. Ak sa však táto chyba zobrazí na legitímnej hlavnej webovej stránke, ako je Google alebo Facebook, alebo na stránkach, na ktorých prebiehajú finančné transakcie, mali by ste pokračovať s .

Certifikát vydaný autoritou patriacou spoločnosti Symantec

Po tom, čo vyšlo najavo množstvo nezrovnalostí s certifikátmi vydanými koreňovými autoritami Symantec, predajcovia prehliadačov vrátane Mozilly postupne odstraňujú dôveru týmto certifikátom vo svoje produkty. Firefox už nebude dôverovať serverovým certifikátom vydaným spoločnosťou Symantec, vrátane certifikátov vydaných pod značkami GeoTrust, RapidSSL, Thawte a Verisign. Viac informácií nájdete v tomto blogovom príspevku Mozilly a v tomto dokumente o kompatibilite.

Primárnou chybou bude MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, ale na niektorých serveroch sa namiesto toho môže zobraziť kód chyby SEC_ERROR_UNKNOWN_ISSUER. V každom prípade, ak narazíte na takúto stránku, mali by ste kontaktovať vlastníka webovej stránky a informovať ho o probléme.

Mozilla dôrazne vyzýva prevádzkovateľov dotknutých stránok, aby okamžite podnikli kroky na nahradenie týchto certifikátov. DigiCert poskytuje

POKYNY PRE POUŽÍVATEĽOV

TÁTO SEKCIA

KONTROLA ZABEZPEČENÝCH PRIPOJENÍ V

Prehliadač Mozilla Firefox nepoužíva úložisko certifikátov Microsoft Windows. Ak chcete skontrolovať pripojenia SSL
Pri používaní Firefoxu musíte certifikát Kaspersky Lab nainštalovať manuálne.

Ak prehliadač nie je spustený, môžete použiť aj sprievodcu inštaláciou certifikátu.

Ak chcete manuálne nainštalovať certifikát Kaspersky Lab, postupujte takto:

Nástroje nastavenie.

Okrem toho.

3. V bloku Certifikáty vyberte záložku Bezpečnosť a kliknite na tlačidlo vyhliadka

certifikáty.

Certifikačné orgány a kliknite na tlačidlo Obnoviť.

certifikát

„Laboratórium

Kaspersky":

.

vyhliadka.

Ak chcete manuálne nainštalovať certifikát Kaspersky Lab pre Mozilla Firefox verzie 3.x,

nasleduj tieto kroky:

1. V ponuke prehliadača vyberte Nástroje nastavenie.

2. V okne, ktoré sa otvorí, vyberte sekciu Okrem toho.

3. Na záložke Šifrovanie kliknite na tlačidlo Zobraziť certifikáty.

4. V okne, ktoré sa otvorí, vyberte záložku Certifikačné orgány a kliknite na tlačidlo Importovať.

5. V okne, ktoré sa otvorí, vyberte súbor certifikátu spoločnosti Kaspersky Lab. Cesta k súboru

certifikát

„Laboratórium

Kaspersky":

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(falošný)Kaspersky Anti-
Osobný koreňový certifikát vírusu.cer.

6. V okne, ktoré sa otvorí, začiarknite políčka a vyberte akcie, ktoré sa budú kontrolovať.

uplatniť nainštalovaný certifikát. Ak chcete zobraziť informácie o certifikáte, kliknite na tlačidlo
vyhliadka.

Ak váš počítač používa operačný systém systémy Microsoft Windows Vista alebo Microsoft
Windows

certifikát

„Laboratórium

Kaspersky"

nasledovne:

%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(falošný)Kaspersky Anti-Virus osobný koreňový certifikát.cer.

Kontrola zabezpečených pripojení v prehliadači Mozilla Firefox

Prehliadač Mozilla Firefox nepoužíva úložisko certifikátov Microsoft Windows. Ak chcete skontrolovať pripojenia SSL pri používaní Firefoxu, musíte certifikát Kaspersky Lab nainštalovať manuálne.

Ak chcete nainštalovať certifikát spoločnosti Kaspersky Lab, postupujte takto:

1. V bloku Certifikáty vyberte kartu Zabezpečenie a kliknite na tlačidlo Zobraziť certifikáty.
2. Certifikačné orgány a kliknite na tlačidlo Obnoviť.
3. .

Ak chcete nainštalovať certifikát Kaspersky Lab pre Mozilla Firefox verzie 3.x, postupujte podľa týchto krokov:

1. V ponuke prehliadača vyberte položku Nástroje ® Nastavenia.
2. V okne, ktoré sa otvorí, vyberte časť Rozšírené.
3. Na karte Šifrovanie kliknite na tlačidlo Zobraziť certifikáty.
4. V okne, ktoré sa otvorí, vyberte záložku Certifikačné orgány a kliknite na tlačidlo Importovať.
5. V okne, ktoré sa otvorí, vyberte súbor certifikátu spoločnosti Kaspersky Lab. Cesta k súboru certifikátu Kaspersky Lab: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(falošný)Kaspersky Anti-Virus osobný koreňový certifikát.cer.
6. V okne, ktoré sa otvorí, začiarknutím políčok vyberte akcie, pre ktoré sa na overenie použije nainštalovaný certifikát. Ak chcete zobraziť informácie o certifikáte, použite tlačidlo Zobraziť.

Ak váš počítač používa operačný systém Microsoft Windows Vista, cesta k súboru certifikátu Kaspersky Lab bude nasledovná: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(falošný)Kaspersky Anti-Virus osobný koreňový certifikát.cer.

Keď som ho nainštaloval na novo zakúpený notebook s operačný systém Windows 8.1 x64 Kaspersky antivírus, alebo skôr Kaspersky internetová bezpečnosť pre všetky zariadenia (verzia 2016 (16.0.0.614)), pri prvom pokuse o prístup na webovú stránku Yandex (to platí aj pre Google) sa mi v okne zobrazilo nasledujúce upozornenie Prehliadač FireFox x64 v43.0.0:

Zároveň sa väčšina ostatných stránok fungujúcich pomocou protokolu HTTPS, vrátane môjho blogu, otvárala úplne normálne. To znamená, že v prehliadači neboli žiadne zlyhania.

Ako Kaspersky kontroluje pripojenia chránené SSL

Kontrola Kaspersky Anti-Virus je chránená SSL pripojenia nainštalovaním certifikátu Kaspersky Lab (certifikát s vlastným podpisom). A absencia takéhoto certifikátu v úložisku prehliadača vedie k opísanej chybe. Automatická inštalácia certifikát funguje pre prehliadač internet Explorer. A v prípade prehliadača Mozilla Firefox, ak chcete opraviť chybu opísanú vyššie, musíte certifikát manuálne zaregistrovať v nastaveniach prehliadača.

Ako pridať certifikát Kaspersky do FireFox

Ak chcete pridať certifikát od spoločnosti Kaspersky, postupujte takto:
Prejdite do nastavení prehliadača

V časti "Rozšírené" ponuky "Certifikáty" kliknite na tlačidlo [Zobraziť certifikáty]

Na karte „Certifikačné autority“ kliknite na tlačidlo [Importovať...]

Vyberte certifikát (falošný) Osobný koreňový certifikát Kaspersky Anti-Virus.cer. Ktoré pre Kaspersky 16.0.0.614 v systéme Windows 8.1 sa nachádza na C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCert a kliknite na tlačidlo [Otvoriť]
Ak nevidíte priečinok v prehliadači ProgramData a potom si prečítajte, ako to opraviť.

V zobrazenom okne vyberte požadované možnosti (vybral som všetky). A kliknite na [OK]

Teraz by ste v zozname skladov certifikátov FireFox mali vidieť certifikát Kaspersky Lab, ktorý bude prehliadač považovať za dôveryhodný.

Po vykonaní všetkých vyššie uvedených krokov sa stránky Yandex a Google začali otvárať normálne.

Ako povoliť prezeranie skrytých priečinkov v programe Windows Prieskumník

Prejdite na ovládací panel a vyberte „Možnosti priečinka“

Na karte „Zobraziť“ začiarknite políčko úplne dole „Zobraziť skryté súbory, priečinky a jednotky“

Alternatívne riešenie na odblokovanie protokolu HTTPS v Kaspersky

Táto možnosť spočíva v zakázaní kontroly zabezpečených pripojení Kaspersky. Ak to chcete urobiť, prejdite do nastavení antivírusu:

V položke ponuky „Rozšírené“ vyberte časť „Sieť“:

A v ňom zakážte skenovanie zabezpečených pripojení:

V takom prípade vás antivírus upozorní, že úroveň ochrany počítača bude v tomto prípade nižšia.