Kontrollera säkra anslutningar i mozilla firefox – Bruksanvisning KASPERSKY LAB KAV2011- Kaspersky antivirus. Kontrollera säkra anslutningar i Mozilla Firefox Kontrollerar säkra anslutningar i

Om, när du försöker upprätta en säker anslutning till någon webbplats med hjälp av https://-protokollet (till exempel, https://webmoney.ru) i webbläsarfönstret Mozilla Firefox Du ser följande bild, och installerat antivirus Kaspersky () rapporterar att "Äktheten av domänen med vilken en krypterad anslutning upprättas kan inte garanteras. Detta certifikat eller certifikatkedja är byggd på en opålitlig rotbehörighet", då måste du installera Moxilla Firefox i din webbläsare rotcertifikat Kaspersky Anti-Virus personligt rotcertifikat.

För att göra detta, hitta certifikatet på din dator längs vägen* C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r, och sedan i Mozilla Firefox-menyn (överst till höger - tre horisontella linjer) klicka på "Inställningar - Avancerat - Visa certifikat - Certifieringsmyndigheter". Klicka sedan på "Importera", i fönstret som öppnas, välj filen "C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer). Installera det genom att kryssa i kryssrutan "Lita på när du kontrollerar webbplatser".
* Notera! Sökvägen kan variera beroende på vilken version av Kaspersky Lab antivirus som är installerat på dig.
Om sökvägen är annorlunda är det bättre att installera den senaste versionen av antivirusprogrammet. Det finns en stor sannolikhet att efter detta kommer problemet att försvinna av sig själv, och alla efterföljande åtgärder behöver inte utföras.
Ladda ner länkar senaste versionerna Kaspersky Labs produkter:

** Om du inte kan komma till certifikatet via Explorer, aktivera visningen av dolda filer och mappar enligt instruktionerna från artiklar.

För att kontrollera korrektheten av de operationer som utförs i fönstret Visa certifikatöppna fliken Certifieringsmyndigheter och hitta rotcertifikatet du installerade, öppna fönstret för certifikatinformation genom att klicka på knappen "Se". Se till att certifikatet är giltigt.

På webbplatser som ska vara säkra (URL:n börjar med "http s://") måste Firefox verifiera att certifikatet som presenteras av webben webbplatsen är giltig. Om certifikatet inte kan valideras kommer Firefox att stoppa anslutningen till webbplatsen och visa felsidan "Warning: Potential Security Risk Ahead" istället.

Den här artikeln förklarar varför du kan se SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED eller ERROR_SELF_SIGNED_CERT felkoder på en felsida och hur du felsöker det.

• För andra felkoder på felsidan "Warning: Potential Security Risk Ahead", se Vad betyder säkerhetsvarningskoderna? artikel.

Innehållsförteckning

Vad betyder den här felkoden?

Under en säker anslutning måste en webbplats tillhandahålla ett certifikat utfärdat av en betrodd certifikatutfärdare för att säkerställa att användaren är ansluten till det avsedda målet och att anslutningen är krypterad. Om du klickar på knappen Avancerat på en "Varning: Potentiell säkerhetsrisk framför" felsida och du ser felkoden SEC_ERROR_UNKNOWN_ISSUER eller MOZILLA_PKIX_ERROR_MITM_DETECTED, betyder det att det tillhandahållna certifikatet har utfärdats av en certifikatutfärdare som inte är känd av Firefox och därför inte kan betrodd som standard.

Felet uppstår på flera säkra webbplatser

Om du får det här problemet på flera orelaterade HTTPS-webbplatser, indikerar det att något på ditt system eller nätverk avlyssnar din anslutning och injicerar certifikat på ett sätt som Firefox inte litar på. De vanligaste orsakerna är säkerhetsprogram som skannar krypterade anslutningar eller skadlig programvara som lyssnar in, och ersätter legitima webbplatscertifikat med sina egna. I synnerhet indikerar felkoden MOZILLA_PKIX_ERROR_MITM_DETECTED att Firefox kan upptäcka att anslutningen avlyssnas.

Antivirusprodukter

Tredjeparts antivirusprogram kan störa Firefoxs säkra anslutningar. Du kan testa att installera om det, vilket kan utlösa programvaran att placera sina certifikat i Firefox Trust Store igen.

Vi rekommenderar att du avinstallerar din programvara från tredje part och använder den säkerhetsprogramvara som erbjuds för Windows av Microsoft:

• Windows 8 och Windows 10 - Windows Defender (inbyggd)

Om du inte vill avinstallera din programvara från tredje part kan du försöka installera om den, vilket kan leda till att programvaran placerar sina certifikat i Firefox Trust Store igen.

Här är några alternativa lösningar du kan Prova:

Avast/AVG

I Avast eller AVG säkerhet produkter du kan inaktivera avlyssning av säkra anslutningar:

1. Öppna instrumentpanelen för din Avast- eller AVG-applikation.
2. Gå till Meny och klicka på Inställningar > Skydd > Core Shields.
3. Rulla ned till avsnittet Konfigurera sköldinställningar och klicka på Web Shield.
4. Avmarkera rutan bredvid Aktivera HTTPS-skanning och bekräfta detta genom att klicka på OK.

   I äldre versioner av produkten hittar du motsvarande alternativ när du går till Meny > Inställningar > Komponenter och klickar på Anpassa bredvid Web Shield

Bitdefender

I Bitdefender säkerhetsprodukter kan du inaktivera avlyssning av säkra anslutningar:

1. Öppna instrumentpanelen för din Bitdefender-applikation.
2. Gå till Skydd och i avsnittet Online Threat Prevention klicka på Inställningar.
3. Stäng av inställningen Krypterad webbsökning.

   I äldre versioner av produkten kan du hitta motsvarande alternativ märkt Scan SSL när du går till Moduler > Webbskydd

I Bitdefender Antivirus Free är det inte möjligt att kontrollera den här inställningen. Du kan försöka reparera eller ta bort programmet istället när du har problem med att komma åt säkra webbplatser.

För företags Bitdefender-produkter, se denna Bitdefender Support Center-sida.

Bullguard

I Bullguards säkerhetsprodukter kan du inaktivera avlyssning av säkra anslutningar på vissa större webbplatser som Google, Yahoo och Facebook:

1. Öppna instrumentpanelen för din Bullguard-applikation.
2. Klicka på Inställningar och aktivera den avancerade vyn längst upp till höger på panelen.
3. Gå till Antivirus > Säker surfning.
4. Avmarkera alternativet Visa säkra resultat för de webbplatser som visar ett felmeddelande.

ESET

I ESETs säkerhetsprodukter kan du försöka inaktivera och återaktivera SSL/TLS-protokollfiltrering eller generellt inaktivera avlyssning av säkra anslutningar enligt beskrivningen i ESET:s supportartikel.

Kaspersky

Berörda användare av Kaspersky bör uppgradera till den senaste versionen av sin säkerhetsprodukt, eftersom Kaspersky 2019 och senare innehåller begränsningar för detta problem. Sidan för Kasperskys nedladdningar innehåller "uppdaterings"-länkar som installerar den senaste versionen gratis för användare med en aktuell prenumeration.

Annars kan du också inaktivera avlyssning av säkra anslutningar:

1. Öppna instrumentpanelen för din Kaspersky-applikation.
2. Klicka på Inställningar längst ner till vänster.
3. Klicka på Ytterligare och sedan på Nätverk.
4. I den Genomsökning av krypterade anslutningar avsnitt kontrollera Skanna inte krypterade anslutningar och bekräfta denna ändring.
5. Slutligen, starta om ditt system för att ändringarna ska träda i kraft.

Inställningar för familjesäkerhet i Windows-konton

I Microsoft Windows konton som skyddas av Family Safety-inställningar, säkra anslutningar på populära webbplatser som Google, Facebook och YouTube kan avlyssnas och deras certifikat ersättas av ett certifikat utfärdat av Microsoft för att filtrera och registrera sökaktivitet.

Övervakning/filtrering i företagsnätverk

Vissa trafikövervaknings-/filtreringsprodukter som används i företagsmiljöer kan fånga upp krypterade anslutningar genom att ersätta en webbplatss certifikat med sitt eget, samtidigt som det kan utlösa fel på säkra HTTPS-webbplatser.

Om du misstänker att så kan vara fallet, kontakta din IT-avdelning för att säkerställa korrekt konfiguration av Firefox så att den fungerar korrekt i en sådan miljö, eftersom det nödvändiga certifikatet kanske måste placeras i Firefox Trust Store först. Mer information för IT-avdelningar om hur man går tillväga kan hittas på Mozilla Wiki-sidan CA:AddRootToFirefox.

Skadlig programvara

Vissa former av skadlig programvara som fångar upp krypterad webbtrafik kan orsaka det här felmeddelandet - se artikeln Felsök Firefox-problem som orsakas av skadlig programvara om hur man hanterar problem med skadlig programvara.

Felet uppstår endast på en viss webbplats

Om du bara får det här problemet på en viss webbplats, indikerar denna typ av fel i allmänhet att webbservern inte är korrekt konfigurerad. Men om du ser det här felet på en legitim större webbplats som Google eller Facebook eller webbplatser där finansiella transaktioner äger rum, bör du fortsätta med .

Certifikat utfärdat av en myndighet som tillhör Symantec

Efter att ett antal oegentligheter med certifikat utfärdade av Symantecs rotmyndigheter upptäcktes, tar webbläsarleverantörer inklusive Mozilla gradvis bort förtroendet från dessa certifikat för sina produkter. Firefox kommer inte längre att lita på servercertifikat utfärdade av Symantec, inklusive de som utfärdats under varumärkena GeoTrust, RapidSSL, Thawte och Verisign. För mer information, se detta Mozilla-blogginlägg och detta kompatibilitetsdokument.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED kommer att vara det primära felet men med vissa servrar kan du se felkoden SEC_ERROR_UNKNOWN_ISSUER istället. I vilket fall som helst, om du stöter på en sådan sida bör du kontakta ägaren av webbplatsen för att informera dem om problemet.

Mozilla uppmanar starkt operatörer av berörda webbplatser att vidta omedelbara åtgärder för att ersätta dessa certifikat. DigiCert tillhandahåller

ANVÄNDARRIKTLINJER

DEN HÄR DELEN

KONTROLLERA SÄKRADE ANSLUTNINGAR IN

Webbläsaren Mozilla Firefox använder inte Microsoft Windows certifikatarkiv. För att kontrollera SSL-anslutningar
När du använder Firefox måste du installera Kaspersky Lab-certifikatet manuellt.

Du kan också använda guiden för installation av certifikat om webbläsaren inte körs.

För att manuellt installera ett Kaspersky Lab-certifikat, följ dessa steg:

Verktyg inställningar.

Dessutom.

3. I blocket Certifikat välj bokmärke Säkerhet och klicka på knappen Se

certifikat.

Certifieringsmyndigheter och klicka på knappen Återställ.

certifikat

"Laboratorium

Kaspersky":

.

Se.

För att manuellt installera ett Kaspersky Lab-certifikat för Mozilla Firefox version 3.x,

Följ dessa steg:

1. Välj i webbläsarmenyn Verktyg inställningar.

2. Välj ett avsnitt i fönstret som öppnas Dessutom.

3. På bokmärket Kryptering klicka på knappen Visa certifikat.

4. Välj ett bokmärke i fönstret som öppnas Certifieringsmyndigheter och klicka på knappen Importera.

5. I fönstret som öppnas väljer du Kaspersky Lab-certifikatfilen. Sökvägen till filen

certifikat

"Laboratorium

Kaspersky":

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
Virus personligt rotcertifikat.cer.

6. I fönstret som öppnas, markera rutorna för att välja de åtgärder som ska skannas.

tillämpa installerat certifikat. För att se information om certifikatet, klicka på knappen
Se.

Om din dator kör ett operativsystem Microsoft system Windows Vista eller Microsoft
Windows

certifikat

"Laboratorium

Kaspersky"

som följer:

%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-Virus personliga rotcertifikat.cer.

Kontrollerar säkra anslutningar i Mozilla Firefox

Webbläsaren Mozilla Firefox använder inte Microsoft Windows certifikatarkiv. För att kontrollera SSL-anslutningar när du använder Firefox måste du installera Kaspersky Lab-certifikatet manuellt.

Följ dessa steg för att installera ett Kaspersky Lab-certifikat:

1. I certifikatblocket väljer du fliken Säkerhet och klickar på knappen Visa certifikat.
2. Certifieringsmyndigheter och klicka på knappen Återställ.
3. .

För att installera ett Kaspersky Lab-certifikat för Mozilla Firefox version 3.x, följ dessa steg:

1. I webbläsarmenyn väljer du Verktyg ® Inställningar.
2. I fönstret som öppnas väljer du avsnittet Avancerat.
3. Klicka på knappen på fliken Kryptering Visa certifikat.
4. Välj ett bokmärke i fönstret som öppnas Certifieringsmyndigheter och klicka på knappen Importera.
5. I fönstret som öppnas väljer du Kaspersky Lab-certifikatfilen. Sökväg till Kaspersky Labs certifikatfil: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personliga rotcertifikat.cer.
6. I fönstret som öppnas, markera rutorna för att välja åtgärder för vilka det installerade certifikatet ska användas för verifiering. För att se information om certifikatet, använd knappen Visa.

Om din dator kör operativsystemet Microsoft Windows Vista, kommer sökvägen till Kaspersky Lab-certifikatfilen att vara följande: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personliga rotcertifikat.cer.

När jag installerade den på en nyinköpt laptop med operativ system Windows 8.1 x64 Kaspersky antivirus, eller snarare Kaspersky internet säkerhet för alla enheter (version 2016 (16.0.0.614)), sedan första gången jag försökte komma åt Yandex-webbplatsen (detta gäller även för Google), fick jag följande varning i fönstret Firefox webbläsare x64 v43.0.0:

Samtidigt öppnade de flesta andra webbplatser som använder HTTPS-protokollet, inklusive min blogg, helt normalt. Det vill säga, det var inga krascher i webbläsaren.

Hur Kaspersky kontrollerar SSL-skyddade anslutningar

Kaspersky Anti-Virus skannar skyddade SSL-anslutningar genom att installera ett Kaspersky Lab-certifikat (självsignerat certifikat). Och frånvaron av ett sådant certifikat i webbläsarlagringen leder till det beskrivna felet. Automatisk installation certifikat fungerar för webbläsaren Internet Explorer. Och för Mozilla Firefox, för att åtgärda felet som beskrivs ovan, måste du registrera certifikatet manuellt i webbläsarinställningarna.

Hur man lägger till Kaspersky-certifikat till FireFox

För att lägga till ett certifikat från Kaspersky, följ dessa steg:
Gå till din webbläsarinställningar

I avsnittet "Avancerat" på menyn "Certifikat", klicka på knappen [Visa certifikat]

Klicka på knappen [Importera...] på fliken "Certifieringsmyndigheter".

Välj ett certifikat (falsk) Kaspersky Anti-Virus personliga rotcertifikat.cer. Som för Kaspersky 16.0.0.614 i Windows 8.1 finns på C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCert och klicka på knappen [Öppna]
Om du inte ser mappen i webbläsaren Programdata, läs sedan hur du åtgärdar det.

I fönstret som visas väljer du önskade alternativ (jag har valt alla). Och klicka på [OK]

Nu i listan över FireFox-certifikatbutiker bör du se ett Kaspersky Lab-certifikat, som webbläsaren kommer att betrakta som betrodd.

Efter att ha utfört alla ovanstående steg började Yandex och Googles webbplatser att öppna normalt.

Hur man tillåter visning av dolda mappar i Utforskaren i Windows

Gå till kontrollpanelen och välj "Mappalternativ"

På fliken "Visa", markera rutan längst ner "Visa dolda filer, mappar och enheter"

En alternativ lösning för att avblockera HTTPS-protokollet i Kaspersky

Det här alternativet består av att inaktivera Kaspersky-skanning av säkra anslutningar. För att göra detta, gå till dina antivirusinställningar:

I menyalternativet "Avancerat" väljer du avsnittet "nätverk":

Och i den, inaktivera skanningen av säkra anslutningar:

I det här fallet kommer antivirusprogrammet att ge dig en varning om att nivån på datorskyddet i det här fallet kommer att vara lägre.