Головна  /  Розлучення  /  Касперський лається на сертифікат яндекса. Перевірка захищених з'єднань у Mozilla Firefox

Касперський лається на сертифікат яндекса. Перевірка захищених з'єднань у Mozilla Firefox

Розлучення
09.05.2020

Якщо під час спроби встановити захищене з'єднання з будь-яким сайтом за протоколом https:// (наприклад, https://webmoney.ru) у вікні браузера Mozilla Firefox Ви бачите наступне зображення, а встановлений Антивірус Касперського () повідомляє про те, що «Неможливо гарантувати справжність домену, з яким встановлюється зашифроване з'єднання. Цей сертифікат або ланцюжок сертифікатів побудовані на недовіреному кореневому центрі», то вам необхідно встановити у браузер Moxilla Firefox кореневий сертифікат Kaspersky Anti-Virus Personal Root Certificate.

Для цього знайдіть сертифікат на комп'ютері * C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r, а потім у меню Mozilla Firefox (вгорі праворуч – три горизонтальні лінії) натисніть «Налаштування - Додаткові - Перегляд сертифікатів - Центри сертифікації». Потім натисніть «Імпортувати», у вікні виберіть файл «C:ProgramDataKaspersky LabAVP18.0.0DataCert(fake)Kaspersky Anti-Virus Personal Root Certificate.cer). Встановіть його, поставивши галочку «Довіряти під час перевірки сайтів».
* Зверніть увагу! Шлях може відрізнятися залежно від версії встановленого антивірусу Лабораторії Касперського.
Якщо шлях відрізняється - краще встановити останню версію антивірусу. Велика ймовірність, що після цього проблема зникне сама, і всі наступні дії не потрібно виконувати.
Посилання для скачування останніх версійпродуктів Лабораторії Касперського:

** Якщо через провідник не вдається дістатися до сертифіката, увімкніть відображення прихованих файлів та папок за інструкцією з статті.





Для контролю правильності виконаних операцій у вікні Перегляд сертифікатіввідкрийте вкладку Центри сертифікаціїта знайдіть встановлений вами кореневий сертифікат, відкрийте вікно інформації про сертифікат, натиснувши кнопку "Перегляд". Переконайтеся, що сертифікат є дійсним.

Перевірка захищених з'єднань у Mozilla Firefox

Браузер Mozilla Firefox не використовує сховище сертифікатів Microsoft Windows. Для перевірки SSL-з'єднань під час використання Firefox необхідно встановити вручну сертифікат "Лабораторії Касперського".

Щоб встановити сертифікат "Лабораторії Касперського", виконайте такі дії:

  1. У блоці Сертифікати виберіть закладку Безпека та натисніть кнопку Перегляд сертифікатів.
  2. Центри сертифікаціїта натисніть кнопку Відновити .
  3. .

Щоб встановити сертифікат "Лабораторії Касперського" для Mozilla Firefox версії 3.х, виконайте такі дії:

  1. У меню браузера виберіть Інструменти ® Установки.
  2. У вікні виберіть розділ Додатково.
  3. На закладці Шифрування натисніть кнопку Перегляд сертифікатів.
  4. У вікні виберіть закладку Центри сертифікаціїі натисніть кнопку Імпортувати.
  5. У вікні виберіть файл сертифіката "Лабораторії Касперського". Шлях до файлу сертифіката "Лабораторії Касперського": %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus.
  6. У вікні встановіть прапорці для вибору дій, для перевірки яких застосовуватиметься встановлений сертифікат. Щоб переглянути інформацію про сертифікат, натисніть кнопку Переглянути.

Якщо ваш комп'ютер працює під керуванням операційної системи Microsoft Windows Vista, шлях до файлу сертифіката "Лабораторії Касперського" буде таким: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake).

До розділу "Безпечні платежі"

Стаття відноситься до:

  • Kaspersky Anti-Virus;
  • Kaspersky Internet Security;
  • Kaspersky Total Security;
  • Kaspersky Security Cloud;
  • Kaspersky Small Office Security.

Проблема

При відкритті сайту з'являється повідомлення «Виявлено проблему під час перевірки сертифіката» або «Неможливо гарантувати справжність домену, з яким встановлюється зашифроване з'єднання».

Причина

Сайт може бути небезпечним, ваші облікові дані та іншу інформацію можуть вкрасти зловмисники. Ми не рекомендуємо відкривати такий сайт.

Докладніше про можливі причинидивіться.

Рішення

Ви можете дозволити одноразове відкриття сайту. Інструкція.

Якщо ви впевнені у безпеці цього сайту і хочете, щоб програма більше його не перевіряла та не виводила такі повідомлення:

Причини появи повідомлення

  • Сертифікат може бути відкликаний. Наприклад, за заявою власника, якщо його сайт зламали.
  • Сертифікат виписано нелегально. Сертифікат повинен бути отриманий у центрі, що посвідчує, після проходження перевірки.
  • Порушено ланцюжок сертифікатів. Сертифікати перевіряються по ланцюжку від самопідписаного до довіреного кореневого сертифіката, що надає центр посвідчення. Проміжні сертифікати призначені для підписання іншого сертифіката в ланцюжку.
    Причини, з яких може бути порушено ланцюжок сертифікатів:
    • Ланцюжок складається з одного самопідписаного сертифіката. Такий сертифікат не засвідчується центром, що засвідчує, і може бути небезпечний.
    • Ланцюжок не завершується довіреним кореневим сертифікатом.
    • Ланцюжок містить сертифікати, не призначені для підписування інших сертифікатів.
    • Сплив чи не настав час дії кореневого чи проміжного сертифікату. Центр, що засвідчує, видає сертифікат на певний період часу.
    • Ланцюжок не може бути збудований.
  • Домен сертифіката не відповідає сайту, з яким встановлюється з'єднання.
  • Сертифікат не призначений для підтвердження автентичності вузла. Наприклад, сертифікат призначений лише для шифрування з'єднання між користувачем та сайтом.
  • Порушено політику використання сертифікату. Політика сертифіката – набір правил, що визначає використання сертифіката із заданими вимогами безпеки. Кожен сертифікат має відповідати бодай одній політиці сертифікату. Якщо їх наведено кілька, сертифікат має задовольняти всіх політиків.
  • Порушено структуру сертифікату.
  • Виникла помилка під час перевірки підпису сертифіката.

Як прибрати повідомлення про проблему з сертифікатом, відключивши перевірку захищених з'єднань

Вимкнення перевірки захищених з'єднань зменшить рівень захисту комп'ютера.

Якщо ви не бажаєте, щоб програма «Лабораторії Касперського» показувала повідомлення про проблему із сертифікатом, вимкніть перевірку захищеного з'єднання:


  1. Щоб дізнатися, як відкрити програму, дивіться інструкцію у статті .
  1. Перейдіть до розділу Додатковота виберіть Мережа.

  1. Виберіть опцію Не перевіряти захищені з'єднання.

  1. Ознайомтеся із попередженням та натисніть Продовжити.

Перевірка захищених з'єднань буде вимкнена.

Як прибрати повідомлення про проблему з сертифікатом, додавши сайт у виключення

Додати сайт у виключення із перевірки захищених з'єднань можливо в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security версії 18 і вище, а також Kaspersky Small Office Security 6 та вище. У попередніх версіях ця функція недоступна.

  1. Перейдіть до розділу Додатковота виберіть Мережа.

  1. Натисніть Налаштувати винятки.

Коли я встановив на свіжопридбаний ноутбук з операційною системою Windows 8.1 x64 антивірус Касперського, а точніше Kaspersky Internet Security для всіх пристроїв (Версія 2016 (16.0.0.614)), то при першій спробі зайти на сайт Яндекса (справедливо і для Google) отримав наступне попередження у вікні браузера Fire4x0. :

При цьому більшість інших сайтів, що працюють за HTTPS протоколом, у тому числі і мій блог, відкривалися цілком нормально. Тобто збоїв у роботі браузера не спостерігалося.

Як Касперський перевіряє захищені SSL з'єднання

Антивірус Касперського перевіряє захищені SSL з'єднанняза допомогою установки сертифіката Лабораторії Касперського (самопідписаний сертифікат). І відсутність такого сертифіката у сховищі браузера призводить до описаної помилки. Автоматичне встановлення сертифіката спрацьовує для барузера Internet Explorer. А для Mozilla Firefox, щоб виправити вищеописану помилку, необхідно «руками» прописати сертифікат в налаштуваннях браузера.

Як додати сертифікат Касперського у FireFox

Щоб додати сертифікат від Касперського, виконайте такі дії:
Зайдіть в налаштування браузера

У розділі «Додаткові» у меню «Сертифікати» натисніть кнопку [Перегляд сертифікатів]

У вкладці «Центри сертифікації» натисніть кнопку [Імпортувати…]

Виберіть сертифікат (fake)Kaspersky Anti-Virus персональний root certificate.cer. Який у Касперського 16.0.0.614 у Windows 8.1 розташований за адресою C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertта натисніть [Відкрити]
Якщо в браузері ви не бачите папку ProgramData, то прочитайте, як це виправити.

У вікні, позначте необхідні опції (я вибрав все). І натисніть [OK]

Тепер у списку сховищ сертифікатів FireFox ви повинні побачити сертифікат Лабораторії Касперського, який браузер вважатиме довіреним.

Після проведення всіх вищеописаних дій сайти Яндекса та Гугла почали відкривати нормально.

Як дозволити перегляд прихованих папок у провіднику Windows

Зайдіть в панель керування та виберіть пункт «Параметри папок»

У вкладці «Вид» позначте в самому низу пункт «Показувати приховані файли, папки та диски»

Альтернативне рішення щодо розблокування протоколу HTTPS у Касперському

Цей варіант полягає у відключенні перевірки захищених Касперським з'єднань. Що це зробити зайдіть в налаштування антивіруса:

У пункті меню «Додатково» виберіть розділ «Мережа»:

І в ньому вимкніть перевірку захищених з'єднань:

При цьому антиврус видасть вам попередження, що рівень захисту комп'ютера в такому разі буде нижчим.