• Главная
  •  > 
  • Прием на работу
  •  > 
  • Касперский обнаружено ssl соединение с недействительным сертификатом. Проверка защищенных соединений в Mozilla Firefox. Причины появления сообщения

Касперский обнаружено ssl соединение с недействительным сертификатом. Проверка защищенных соединений в Mozilla Firefox. Причины появления сообщения

К разделу "Безопасные платежи"

Статья относится к:

  • Kaspersky Anti-Virus;
  • Kaspersky Internet Security;
  • Kaspersky Total Security;
  • Kaspersky Security Cloud;
  • Kaspersky Small Office Security.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата » или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт.

Подробнее о возможных причинах смотрите .

Решение

Вы можете разрешить однократное открытие сайта. Инструкция .

Если вы уверены в безопасности этого сайта и хотите, чтобы программа больше его не проверяла и не выводила такие сообщения:

Причины появления сообщения

  • Сертификат может быть отозван. Например, по заявлению владельца, если его сайт взломали.
  • Сертификат выписан нелегально. Сертификат должен быть получен в удостоверяющем центре после прохождения проверки.
  • Нарушена цепочка сертификатов. Сертификаты проверяются по цепочке от самоподписанного до доверенного корневого сертификата, который предоставляет удостоверяющий центр. Промежуточные сертификаты предназначены для подписания (подтверждения) другого сертификата в цепочке.
    Причины, по которым может быть нарушена цепочка сертификатов:
    • Цепочка состоит из одного самоподписанного сертификата. Такой сертификат не заверяется удостоверяющим центром и может быть опасен.
    • Цепочка не завершается доверенным корневым сертификатом.
    • Цепочка содержит сертификаты, не предназначенные для подписывания других сертификатов.
    • Истекло или не наступило время действия корневого или промежуточного сертификата. Удостоверяющий центр выдает сертификат на определенный период времени.
    • Цепочка не может быть выстроена.
  • Домен в сертификате не соответствует сайту, с которым устанавливается соединение.
  • Сертификат не предназначен для подтверждения подлинности узла. Например, сертификат предназначен только для шифрования соединения между пользователем и сайтом.
  • Нарушены политики использования сертификата. Политика сертификата - набор правил, определяющий использование сертификата с заданными требованиями безопасности. Каждый сертификат должен соответствовать хотя бы одной политике сертификата. Если их приведено несколько, сертификат должен удовлетворять всем политикам.
  • Нарушена структура сертификата.
  • Возникла ошибка при проверке подписи сертификата.

Как убрать сообщения о проблеме с сертификатом, отключив проверку защищенных соединений

Отключение проверки защищенных соединений снизит уровень защиты компьютера.

Если вы не хотите, чтобы программа «Лаборатории Касперского» показывала сообщение о проблеме с сертификатом, отключите проверку защищенного соединения:


  1. Чтобы узнать, как открыть программу, смотрите инструкцию в статье .
  1. Перейдите в раздел Дополнительно и выберите Сеть .

  1. Выберите опцию Не проверять защищенные соединения .

  1. Ознакомьтесь с предупреждением и нажмите Продолжить .

Проверка защищенных соединений будет выключена.

Как убрать сообщения о проблеме с сертификатом, добавив сайт в исключения

Добавить сайт в исключение из проверки защищенных соединений возможно в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security версии 18 и выше, а также Kaspersky Small Office Security 6 и выше. В более ранних версиях эта функция недоступна.

  1. Перейдите в раздел Дополнительно и выберите Сеть .

  1. Нажмите Настроить исключения .

Проверка защищенных соединений в Mozilla Firefox

Браузер Mozilla Firefox не использует хранилище сертификатов Microsoft Windows. Для проверки SSL-соединений при использовании Firefox необходимо установить сертификат "Лаборатории Касперского" вручную.

Чтобы установить сертификат "Лаборатории Касперского", выполните следующие действия:

  1. В блоке Сертификаты выберите закладку Безопасность и нажмите на кнопку Просмотр сертификатов .
  2. Центры сертификации и нажмите на кнопку Восстановить .
  3. .

Чтобы установить сертификат "Лаборатории Касперского" для Mozilla Firefox версии 3.х, выполните следующие действия:

  1. В меню браузера выберите пункт Инструменты ® Настройки .
  2. В открывшемся окне выберите раздел Дополнительно .
  3. На закладке Шифрование нажмите на кнопку Просмотр сертификатов .
  4. В открывшемся окне выберите закладку Центры сертификации и нажмите на кнопку Импортировать .
  5. В открывшемся окне выберите файл сертификата "Лаборатории Касперского". Путь к файлу сертификата "Лаборатории Касперского": %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer .
  6. В открывшемся окне установите флажки для выбора действий, для проверки которых будет применяться установленный сертификат. Для просмотра информации о сертификате воспользуйтесь кнопкой Просмотреть .

Если ваш компьютер работает под управлением операционной системы Microsoft Windows Vista, то путь к файлу сертификата "Лаборатории Касперского" будет таким: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer .

Если при попытке установить защищенное соединение с каким-либо сайтом по протоколу https:// (например, https://webmoney.ru ) в окне браузера Mozilla Firefox Вы видите следующую картинку, а установленный Антивирус Касперского () сообщает о том, что «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение. Этот сертификат или цепочка сертификатов построены на недоверенном корневом центре», то вам необходимо установить в браузер Moxilla Firefox корневой сертификат Kaspersky Anti-Virus Personal Root Certificate .

Для этого найдите сертификат на компьютере по пути* C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r, а затем в меню Mozilla Firefox (вверху справа — три горизонтальные линии) нажмите «Настройка - Дополнительные - Просмотр сертификатов - Центры сертификации». Затем нажмите «Импортировать», в открывшемся окне выберите файл «C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer). Установите его, поставив галочку «Доверять при проверке сайтов».
* Обратите внимание! Путь может отличаться в зависимости от версии установленного у Вас антивируса Лаборатории Касперского.
Если путь отличается — лучше установить самую последнюю версию антивируса. Велика вероятность, что после этого проблема исчезнет сама, и все последующие действия выполнять не нужно будет.
Ссылки для скачивания последних версий продуктов Лаборатории Касперского:

** Если через проводник не получается добраться до сертификата, включите отображение скрытых файлов и папок по инструкции из статьи .





Для контроля правильности проделанных операций в окне Просмотр сертификатов откройте вкладку Центры сертификации и найдите установленный вами корневой сертификат, откройте окно информации о сертификате, нажав кнопку «Просмотр» . Убедитесь, что сертификат действителен.

Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:

При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.

Как Касперский проверяет защищенные SSL соединения

Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.

Как добавить сертификат Касперского в FireFox

Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера

В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]

Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]

Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer . Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData , то прочитайте как это исправить.

В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]

Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.

После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.

Как разрешить просмотр скрытых папок в проводнике Windows

Зайдите в панель управления и выбирете пункт «Параметры папок»

В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»

Альтернативное решение по разблокировке протокола HTTPS в Касперском

Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:

В пункте меню «Дополнительно» выберите раздел «сеть»:

И в нем отключите проверку защищенных соединений:

При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.