Recommended Posts
- Author
-
- Share
Добрый день. Сегодня с толкнулся с таким предупреждением, Обнаружено SSL-соединение c недействительным сертификатом.
Пробовал открывать спидтест в хроме и опере и везде это предупреждение. До этого пару часов назад открывал. было всё нормально. В чем может быть проблема и проблема ли это вообще. Я просто продолжил.
Link to comment
Share on other sites
- Author
-
- Share
Добрый день. Сегодня с толкнулся с таким предупреждением, Обнаружено SSL-соединение c недействительным сертификатом.
Пробовал открывать спидтест в хроме и опере и везде это предупреждение. До этого пару часов назад открывал. было всё нормально. В чем может быть проблема и проблема ли это вообще. Я просто продолжил.
Link to comment
Share on other sites
- Author
-
- Share
Добрый день. Сегодня с толкнулся с таким предупреждением, Обнаружено SSL-соединение c недействительным сертификатом.
Пробовал открывать спидтест в хроме и опере и везде это предупреждение. До этого пару часов назад открывал. было всё нормально. В чем может быть проблема и проблема ли это вообще. Я просто продолжил.
Link to comment
Share on other sites
-
- Share
Link to comment
Share on other sites
- 1 month later…
-
- Share
Подскажите, как отключить это всплывающее окно, или добавить данный сертификат в исключения? Копался в настройках, хотел найти исключения для сертификатов, но ничего подобного найти не смог.
Link to comment
Share on other sites
- Solution
- Solution
-
- Share
Link to comment
Share on other sites
-
- Share
Link to comment
Share on other sites
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now
Статья обновлена: 07 октября 2022
ID: 15923
Проблема
После установки Агента администрирования не удается подключиться к Kaspersky Endpoint Security Cloud. При проверке логов соединения компьютера с помощью утилиты klnagchk появляется ошибка «Попытка подключения к Серверу администрирования… При подключении к http://*.cloud.kaspersky.com/*:13000 произошла ошибка транспортного уровня: Ошибка аутентификации SSL, сертификат недействителен или устарел.»
Причина
SSL-сертификат Агента админинстрирования устарел.
Решение
- Удалите с устройства программу Kaspersky Endpoint Security для Windows. Инструкция в справке.
- Создайте новый инсталляционный пакет Kaspersky Endpoint Security для Windows в Kaspersky Endpoint Security Cloud:
- Выберите раздел Дистрибутивы.
- Напротив нужного дистрибутива нажмите
и выберите язык пакета.
- Внимательно прочитайте Лицензионные соглашения, указанные в окне Соглашения для Kaspersky Endpoint Security для Windows. Если вы согласны со всеми пунктами, установите соответствующие флажки и нажмите Я принимаю условия.
- нажмите Далее.
- Будет создан инсталляционный пакет с обновленным SSL-сертификатом.
и выберите язык пакета.
- Нажмите Загрузить и установите программу на компьютер.
- Убедитесь, что вы смогли подключиться к Kaspersky Endpoint Security Cloud, а затем установите загруженный пакет на другие клиентские компьютеры.
Что делать, если решение не помогло
Если проблему не удалось устранить, отправьте запрос с подробным описанием ситуации в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. Перед обращением ознакомьтесь с информацией, необходимой для создания запроса, в разделе базы знаний.
Проверка логов с помощью утилиты klnagchk
Вам помогла эта страница?
Решил написать коротенькую статью относительно мною любимого спесиалиста-ru г. Касперского и его изобретения века — антивируса — ни в какие рамки его невозможно засунуть! Или нужно засунуть…
Дело в том, что нынче поступает оч. много вопросов от новичков, касаемых работы этой замечательной программы: спрашивают, что это значило бы?? — после установки антивируса Касперского (к примеру, пробной версии) перестают открываться мною любимые сайты? — выдаёт ошибку-предупреждение, мол, сайт, который вы хотите посетить «опасный» попросту «ваше соединение не защищено» типа протоколом https? Особенно частенько касперский блокирует работу браузера Firefox: т.е невозможно посетить многие ранее посещаемые сайты.
В общем это — да, проблема! Особливо для непродвинутого пользователя ПК! Давайте решим эту задачу:
как отключить проверку защищённых соединений — Kaspersky Internet Security
Да, много горя приносит этот защитник неопытному пользователю)) а вместе с ним и владельцу сайта, на который не могут попасть посетители из-за его трогательной защиты.
1 — Когда-то… этот защитник Каспер совал виртуальный код в сгенерированную страничку сайта, — на мой взор, бессмысленный код (не знаю, как сейчас обстоят дела)…
2 — когда-то (опять же — не знаю, как сейчас…) помечал, и совершенно бездоказательно, некоторые сайты, предупреждая их посетителя о возможной опасности… и что, мол, лаборатория К* сайт не проверяла!
Напрашивается логичный вопрос: закаким чёртом тогда предупреждать о мнимой опасности (попросту пугать пользователя) раз не было проверки и опасностей не выявлено?
Считаю это неограниченным свинством г. Касперского и К° по отношению к обычному пользователю! и владельцу сайтов. Ну ладно владельцы блогов/сайтов — разберутся. А вот новички, т.е не подкованные в техническом вопросе — терпят бедствие! и всего-то из-за первичных настроек антивируса.
На мой взгляд — !! нельзя выставлять по умолчанию сомнительные настройки!!
— а г. Каспер выставляет, наперекор логике))
Ну, ладно! чёрт с этой лабораторией!
Приступим непосредственно к нынешней теме, и узнаем как…
отключить проверку защищённого соединения
Ведь именно в настройках антивируса Касперского «по умолчанию» и скрывается закавыка нынешней темы! — запрещение посещать сайты: другими словами, — включена проверка сетевого защищённого соединения по запросу компонентов защиты Kaspersky Internet Security. Поэтому при просмотре сайтов в браузере Фаерфокс вылазит предупреждение «ваше соединение не защищено» по протоколу https !!
Вот эту проверку нам и нужно отключить.
…странное дело, как это так — у сайтов работающих по протоколу https может быть не защищённым соединение?? и почему железный Каспер сумневается??
Ладно, это иная тема — иной статьи, касаемой мутной водицы модного нынче ssl — думается, что эти взаимные сомнения в легитимности
конкурирующих кампаний ещё долго будут продолжаться, ибо труднёхонько прийти к единому знаменателю — мировому стандарту.
Но как же эту проверку защищённого соединения отключить? Просто!
Переходим в «настройки» антивируса «шестерёнка» такая… Её можно отыскать либо в трее, кликнув по значку… либо в окне программы.
Как только откроется окошко настроек, нужно кликнуть по «Дополнительно» (скрин ниже).
Обратите внимание (следующая картинка): у вас будет по умолчанию активным пункт «Проверять защищённые соединения по запросу компонентов защиты!..
Нужно выбрать «Не проверять защищённые соединения» !!
Я не буду много сорить скриншотами, ибо и так понятно.
Как только станете менять «настройку», перед вами выпадет предупредительное окошко, в котором будет что-то типа «Точно отключить проверку защиты? — уровень защиты снизится ведь» — вы соглашаетесь!! Непременно нужно согласиться! ибо фигня всё это!
Знаний для прочтите текст в окошке предупреждения: забавно! игра слов маркетологов и не более… …и, не дай Бог, коли что с нами приключится, в любом случае виновными останемся мы! но не лаборатория. Так что…
…ну, например это:
«будет отключен родительский контроль»!
Ну и что? спросим мы. Дети и так куда угодно влезут, ведь они чаще всего «шарят» больше родителей.
…или это:
«будут отключены безопасные платежи»!
Что это за фитюлька?? …именно следуя по пути современности, владельцы сайтов и переходят на протокол https, в котором и без К* обеспечено защищённое шифрованное соединение — т.е
безопасно совершать какие-то покупки: вводить свои данные: эл/п и пр. и пр. …
Однако парадокс! как гения друг)) именно сайты с шифрованным соединением (т.е защищённые https) и блокирует Каспер!
В общем все эти закавыки понятны, однако — все те глубинные знания обычному пользователю ни к чему: о них сегодня говорить не будем. А посему, закругляясь…
Прошу простить за лирику..!
Вот и всё!
После изменения настроек, снова можете посещать любимые сайты.
Ничего страшного не произойдёт…
Я не пользуюсь Касперским из этических соображений (нервам спокойнее), поэтому буду признателен, если кто-то из читателей поделится информацией относительно того, как обстоят дела в оплаченном варианте антивируса. ??
И конечно же, читайте статьи сайта и подписывайтесь:
Делюсь горьким опытом — кое-какими знаниями, для вашего сладкого благополучия))
Ошибки — Ваше подключение не защищено
Почему происходит?
Вредоносная программа (Программы анкетирования ResearchBar+, разные vpn, прокси, AD* от лавасофт) или устаревший/плохой антивирус (аваст, касперский и прочие) подменяют https сертификаты на сайтах чтобы отследить содержимое и ваш трафик, делая посещение подобных сайтов небезопасными.
Как диагностировать причину?
Чтобы точно узнать причину нажмите на ошибку: NET::ERR_WEAK_SIGNATURE_ALGORITHM и скопируйте сюда весь текст или сделайте скриншот
Нужна такая информация с этой страницы, как пример:
Subject:
accounts.google.com
Current date: 31 мар. 2017 г.
PEM encoded chain:
Примеры ошибок и как исправить
Issuer: ZAO TNS Gallup Media
Это программа
ResearchBar+, она подменяет https сертификаты у сайтов на свои, тем самым делая их просмотр не безопасным и позволяя перехватывать вашу личную информацию.
Удалите ее в Панель управленияПрограммыПрограммы и компоненты и расширение тоже тут chrome://extensions/
Issuer: Kaspersky Anti-Virus Personal Root Certificate
Скорее у вас необновленная версия антивируса, переустановите, альтернативное решение —
http://support.kaspersky.ru/9927#block1
Issuer: avast! Web/Mail Shield Root
Если нет то: «Avast Premium сканировал HTTPS (можно отключить в Настройки -> Активная защита -> Веб-экран -> убрать галочку напротив «Включить сканирование HTTPS»). Именно антивирус вмешивался в сертификаты и был проблемой.»
Issuer: Bitdefender Personal CA.Net-Defender
Если нет то: заходим в BitDefender — Settings — Privacy Control — Scan SSL => отключить его!!!
Issuer: Superfish, Inc.
Это опасный вирус.
https://filippo.io/Badfish/removing.html
удаляйте его по инструкции. А также антивирусами и проверьте компьютер программами по сканированию и очистке компьютера
ADWCLEANER
и
ANTI-MALWARE
.
Issuer: Sample CA и другие
Пока установить причину не удалось.
Скидывайте сюда коды
Issuer:
Ставьте тогда касперский например на проверку, он многим помог т.к. это в любом случае вирус.
Обычно влияют продукты лавасофт — разные AD***, антивирусы, прокси и VPN и любые программы подменяющие сертификаты https
Вспомните может недавно какую-то программу ставили. Пройдитесь по разделу установка удаление программ.
Проверьте компьютер программами по сканированию и очистке компьютера
ADWCLEANER
и
ANTI-MALWARE
.
2) NET::ERR_CERT_AUTHORITY_INVALID
Почему это происходит?
У сайта плохой поставщик сертификатов
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
Начиная с Google Chrome 56, браузер больше не доверяет сертификатам WoSign и StartCom
(выпущенным позднее October 21, 2016 00:00:00 UTC.)
2) Сайт использует устаревший сертификат SHA1
3) Не указаны промежуточные сертификаты, пример
https://productforums.google.com/d/msg/chrome-ru/oigftnviDUE/LbhJLEovAwAJ
Как диагностировать причину?
Воспользоваться тестами SSL
https://www.ssllabs.com/ssltest/
https://www.sslshopper.com/ssl-checker.html
Решение:
Пользователям
— если вы не имеется отношения к сайту то обратитесь к владельцам с просьбой починить ресурс, метод ниже.
Владельцам
— Сменить сертификат, например на бесплатный от Let»s Encrypt. Большинство хостингов и регистраторов доменных имен подключают их спокойно сегодня.
Если проблема с промежуточным сертификатом то значит установили неверно, обратитесь к вашему хостеру или наймите специалиста.
3) NET::ERR_CERT_COMMON_NAME_INVALID
Почему это происходит?
Вы выпустили сертификат например на поддомен (test.hosting.ru), а сейчас купили себе домен второго уровня (site.ru), а сертификат поменять забыли. Также такое бывает у конструкторов сайтов вроде тилда, сертификаты там выпущены на site.tilda.ws, при добавлении домена нужно менять сертификат.
Как диагностировать причину?
Воспользоваться тестами SSL
https://www.ssllabs.com/ssltest/
https://www.sslshopper.com/ssl-checker.html
Решение:
Создать сертификат именно под ваш домен
4) NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIR ED
Почему это происходит?
Или у вас
устаревшая
версия Chrome или вы используете Chromium подобный браузер от другой компании.
Также помните что поддержка Windows XP давно завершена как Майкрасофтом так и Google Chrome.
Решение:
Установите свежую версию браузера отсюда (Web установщик):
Или скачайте сразу весь файл установки:
Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Как Касперский проверяет защищенные SSL соединения
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData, то прочитайте ниже как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:
В пункте меню «Дополнительно» выберите раздел «сеть»:
И в нем отключите проверку защищенных соединений:
При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.
Благодарности
При написании статьи были использованы следующие источники:
Источник
Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Как Касперский проверяет защищенные SSL соединения
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData, то прочитайте ниже как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:
В пункте меню «Дополнительно» выберите раздел «сеть»:
И в нем отключите проверку защищенных соединений:
При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.
Благодарности
При написании статьи были использованы следующие источники:
- http://support.kaspersky.ru/6851
|
0 / 0 / 0 Регистрация: 05.09.2016 Сообщений: 12 |
|
|
1 |
|
|
05.09.2016, 12:38. Показов 4158. Ответов 7
Здравствуйте, возникла проблема с тем, что антивирус касперского ругается на недействительный сертификат ssl соединения. Проверял malwarebyte — угроз не было обнаружено. Пару раз замечал, что без моего ведома открывается страница казино вулкан в новом окне. Логи прилагаю.
__________________
0 |
|
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
05.09.2016, 12:38 |
|
Ответы с готовыми решениями: Sync.xoalt.com Вирус sync.xoalt.com в хроме Вирус sync.xoalt.com в гугл-хроме Антивирус Касперского 2011 7 |
|
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,837 |
|
|
05.09.2016, 12:45 |
2 |
|
Здравствуйте! Дополнительно: Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Нажмите кнопку Scan.
0 |
|
0 / 0 / 0 Регистрация: 05.09.2016 Сообщений: 12 |
|
|
05.09.2016, 14:49 [ТС] |
3 |
|
Здравствуйте, прилагаю файлы
0 |
|
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,837 |
|
|
05.09.2016, 15:12 |
4 |
|
Отключите расширение Скачать музыку с Вконтакте (vk.com) и проверьте.
0 |
|
0 / 0 / 0 Регистрация: 05.09.2016 Сообщений: 12 |
|
|
05.09.2016, 16:38 [ТС] |
5 |
|
Спасибо, после отключения расширения и перезагрузки такого сообщения не возникало. Также вспомнил, что месяц назад находил 2 вредоносные программы через malwarebyte. Они были помещены в карантин (хотя мне казалось, что я их удалил). Прилагаю журнал защиты. Их на данный момент достаточно просто удалить?
0 |
|
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,837 |
|
|
05.09.2016, 16:54 |
6 |
|
достаточно просто удалить? Да. Для проверки уязвимых мест:
0 |
|
0 / 0 / 0 Регистрация: 05.09.2016 Сообщений: 12 |
|
|
05.09.2016, 17:42 [ТС] |
7 |
|
Для проверки уязвимых мест: прикрепляю
0 |
|
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,837 |
|
|
06.09.2016, 09:00 |
8 |
|
————————— [ OtherUtilities ] —————————- Прочтите и выполните Рекомендации после удаления вредоносного ПО
0 |
У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я
ЭТОМ РАЗДЕЛЕ
РОВЕРКА ЗАЩИЩЕННЫХ СОЕДИНЕНИЙ В
Браузер Mozilla Firefox не использует хранилище сертификатов Microsoft Windows. Для проверки SSL-соединений
при использовании Firefox необходимо установить сертификат «Лаборатории Касперского» вручную.
Вы также можете использовать Мастер установки сертификатов, если браузер не запущен.
Чтобы вручную установить сертификат «Лаборатории Касперского» , выполните следующие действия:
Инструменты
Настройка
.
Дополнительно
.
3. В блоке Сертификаты
выберите закладку Безопасность
и нажмите на кнопку Просмотр
сертификатов
.
Центры сертификации
и нажмите на кнопку Восстановить
.
сертификата
«Лаборатории
Касперского»:
.
Просмотр
.
Чтобы вручную установить сертификат «Лаборатории Касперского» для Mozilla Firefox версии 3.х,
выполните следующие действия:
1. В меню браузера выберите пункт Инструменты
Настройка
.
2. В открывшемся окне выберите раздел Дополнительно
.
3. На закладке Шифрование
нажмите на кнопку Просмотр сертификатов
.
4. В открывшемся окне выберите закладку Центры сертификации
и нажмите на кнопку Импортировать
.
5. В открывшемся окне выберите файл сертификата «Лаборатории Касперского». Путь к файлу
сертификата
«Лаборатории
Касперского»:
%AllUsersProfile%Application DataKaspersky LabAVP11DataCert(fake)Kaspersky Anti-
Virus personal root certificate.cer
.
6. В открывшемся окне установите флажки, чтобы выбрать действия, для проверки которых будет
применяться установленный сертификат. Для просмотра информации о сертификате нажмите на кнопку
Просмотреть
.
Если ваш компьютер работает под управлением операционной системы Microsoft Windows Vista или Microsoft
Windows
сертификата
«Лаборатории
Касперского»
следующим:
%AllUsersProfile%Kaspersky LabAVP11DataCert(fake)Kaspersky Anti-Virus personal root certificate.cer
.
Kaspersky CRYSTAL 3.0
проверяет данные, передающиеся по протоколу SSL.
Для проверки подлинности веб-серверов и защиты канала обмена данными по протоколу SSL между веб-сервером и компьютером пользователя Kaspersky CRYSTAL 3.0
использует самоподписанный электронный сертификат. Если при посещении возможно зараженного веб-ресурса его сертификат будет определен программой как недоверенный, то Kaspersky CRYSTAL 3.0
либо разорвет соединение, либо предложит принять/отвергнуть сертификат.
Сертификат Kaspersky CRYSTAL 3.0
автоматически устанавливается в браузеры Internet Explorer
, Mozilla Firefox
и Google Chrome
. Для браузера Opera
сертификат требуется установить вручную.
1. Как включить/выключить проверку защищенных соединений
По умолчанию проверка защищенных соединений в Kaspersky CRYSTAL 3.0
включена. Вы можете включить/выключить проверку, выполнив следующие действия:
- Настройка
.
- В правой верхней части окна Настройка
перейдите на вкладку Дополнительно
. - В левой части окна Настройка
выберите пункт Сеть
. - В правой части окна Настройка
в блоке выполните следующие действия:- Чтобы включить проверку защищенных соединений, установите флажок .
- Чтобы выключить проверку защищенных соединений, снимите флажок Проверять защищенные соединения
.
- В окне Настройка
нажмите на кнопку ОК
.
2. Как настроить параметры проверки защищенных соединений
Чтобы настроить параметры проверки защищенных соединений, выполните следующие действия:
- В правой верхней части главного окна нажмите на ссылку Настройка
.
- В правой верхней части окна Настройка
перейдите на вкладку Дополнительно
. - В левой части окна Настройка
выберите пункт Сеть
. - В правой части окна Настройка
в блоке Проверка защищенных соединений
выберите действие, которое будет выполняться при проверке защищенного соединения:- Всегда проверять защищенные соединения
– при соединении вашего компьютера с веб-сервером программа, в зависимости от установленного режима защиты, выполнит следующее:- При работе в интерактивном режиме защиты уведомит об обнаружении недоверенного сертификата и предложит принять/отвергнуть сертификат.
- При работе в автоматическом режиме соединение будет разорвано без уведомления.
- Проверять защищенные соединения, если включен Родительский контроль
– при соединении вашего компьютера с веб-сервером программа будет проверять защищенные соединения, если включен Родительский контроль.
- Всегда проверять защищенные соединения
- Для быстрой загрузки веб-страниц и передачи данных по защищенному соединению некоторые веб-серверы (например, Google
) используют протокол SPDY вместо протокола HTTP. Если защищенное соединение устанавливается по протоколу SPDY, то передаваемые с веб-сервера данные не проверяются с помощью эвристического анализа. В этом случае вероятна загрузка возможно зараженных программ.
Чтобы программа проверяла передаваемые с веб-сервера данные с помощью эвристического анализа и контролировала их, установите флажок Использовать HTTP-протокол вместо SPDY-протокола
. - В окне Настройка
нажмите на кнопку ОК
.
- Закройте главное окно программы.
3. Как установить сертификат для проверки защищенных соединений в браузере Opera
Чтобы установить сертификат Лаборатории Касперского
в браузере Opera
, выполните следующие действия:
Шаг 1
. Сохраните сертификат на компьютере
- Закройте все окна браузера.
- В правой верхней части главного окна нажмите на ссылку Настройка
.
- В правой верхней части окна Настройка
перейдите на вкладку Дополнительно
. - В левой части окна Настройка
выберите пункт Сеть
. - В правой части окна Настройка
в блоке Проверка защищенных соединений
нажмите на кнопку Установить сертификат
.
- В окне Установка сертификата
нажмите на кнопку Далее
.
- В окне Установка сертификата
выберите пункт Установить сертификат
вручную, следуя инструкции. - Нажмите на кнопку Далее
.
- В окне Установка сертификата
нажмите на кнопку Сохранить сертификат
.
- В окне Сохранить сертификат
сохраните сертификат на Рабочий стол
.
- В окне Установка сертификата
нажмите на кнопку Отмена
.
- В окне Настройка
нажмите на кнопку ОК
. - Закройте главное окно программы.
Шаг 2
. Установите сертификат в браузер Opera
- Откройте браузер Opera
. - В левом верхнем углу окна браузера нажмите на кнопку Opera
и в выпадающем меню выберите Настройки –> Общие настройки
.
- В окне Настройки
перейдите на вкладку Расширенные
. - В левой части окна выберите пункт Безопасность
. - Управление сертификатами
.
- В окне Управление сертификатами
перейдите на вкладку Издатели
. - В правой части окна Управление сертификатами
нажмите на кнопку Импорт
.
- В окне Импортирование сертификата
найдите ранее сохраненный сертификат. - Нажмите на кнопку Открыть
.
- В окне Установка сертификата
нажмите на кнопку Установить
.
- В окне Установка сертификата
нажмите на кнопку ОК
.
- Если при посещении веб-сайта вы не хотите, чтобы программа уведомляла вас об использовании сертификата Лаборатории Касперского
, то выполните следующие действия:- В окне Управление сертификатами
перейдите на вкладку Издатели
. - В левой части окна выберите Kaspersky Anti-Virus Personal Root Certificate
. - В правой части окна нажмите на кнопку Просмотреть
.
- В окне Управление сертификатами
- В окне Сертификат
снимите флажок Предупреждать перед использованием этого сертификата
. - В окне Сертификат
нажмите на кнопку ОК
.
- В окне Управление сертификатами
нажмите на кнопку ОК
. - В окне Настройки
нажмите на кнопку ОК
.
Чтобы убедиться в отсутствии перешифровки https-трафика антивирусными программами или proxy, воспользуйтесь одним из способов ниже:
1. Зайдите на портал диагностики, в раздел «
Проверка связи»
(https://help.kontur.ru/check). Если в одной из строчек не стоит галочка, а значение в столбике «
Сертификат»
подсвечено красным, то происходит подмена сертификата. Название программы, подменяющей сертификат, указано в графе «Издатель».
2. Зайдите на сайт https://auth.kontur.ru , нажмите левой кнопкой мыши по значку «замкА» (возле адресной строки) либо правой кнопкой мыши на странице > Свойства > Сертификаты и проверьте, какой сертификат сервера предлагается. Сертификат должен быть таким:
- Кому выдан: *.kontur.ru
- Кем выдан: RapidSSL SHA256 CA
- Серийный номер: 48 61 59 21 53 c2 cf cd e2 0c f8 ec 70 a1 9d 67
или таким:
- Кому выдан: *.kontur.ru
- Кем выдан: GlobalSign Domain Validation CA — SHA256 — G2
- Серийный номер: 13 0b ab d5 ec ff a6 f0 71 ae 5a 36
Если сертификат другой, значит происходит перешифровка https-трафика. Название программы, подменяющей сертификат, указано в строке «Кем выдан».
Определите, какой программой выдан сертификат и настройте её таким образом, чтобы она не вмешивалась в работу наших сервисов. Инструкции по настройке программ, которые могут влиять на подмену сертификата, представлены ниже.
Антивирус Avast
Отключите активную защиту для https-сайтов. Для этого кликните правой кнопкой мыши по значку Avast, который находится в области уведомлений, и выберите пункт «Открыть интерфейс пользователя Avast».
Перейдите в Меню >
Настройки.
Выберите раздел Защита > Основные компоненты защиты > Веб-защита.
Снимите галочки со следующих пунктов:
- Включить сканирование HTTPS;
- Включить сканирование скриптов.
Антивирус ESET Internet Security
Отключите фильтрацию https-протоколов в ESET Internet Security . Для этого откройте ESET > Настройка > Расширенные параметры.
Перейдите в раздел Интернет и электронная почта > Защита доступа в интернет > Веб-протоколы > Настройка модуля > снимите галочку с пункта «Включить проверку протокола HTTPS».
Антивирус Kaspersky Internet Security
В зависимости от версии Касперского некоторые элементы интерфейса могут отличаться.
1. Отключите надстройки Kaspersky Internet Security. Для этого в Internet Explorer выберите вкладку Сервис > Настроить надстройки.
В разделе «Отображать» выберите пункт «Все надстройки». Найдите в списке надстройки Kaspersky Protection и Kaspersky Protection Toolbar, щелкните по строке правой кнопкой мыши и выберите пункт «Отключить».
2. Отключите внедрение скриптов Касперского и проверку защищенных соединений. Для этого откройте Kaspersky Internet Security > Настройки > Дополнительно > Сеть > Внедрять в трафик скрипт для взаимодействия с веб-страницами.
3. Откройте Kaspersky Internet Security > Настройки > Защита > Веб-Антивирус (или Веб-Защита).
Откройте Расширенные настройки и отключите «Автоматически активировать расширение Kaspersky Protection в браузерах».
4. Отключите проверку HTTPS-соединений. Для этого Откройте Kaspersky Internet Security > Настройки > Дополнительные параметры> Сеть.
В блоке «
Проверка защищенных соединений»
отключите опцию «
Проверять защищенные соединения»
.
Антивирус Dr.Web
Отключите проверку HTTPS-соединений. Для этого откройте Dr.Web > Настройка > Основные > Сеть > Безопасные соединения.
Установите переключатель «
Проверять зашифрованный трафик»
в положение «
Откл.»
.
Программа AdGuard
Отключите проверку HTTPS-соединений. Если в вашем браузере установлено дополнение AdGuard, для него ничего отключать не нужно. Если оно не установлено, то откройте программу «AdGuard
» > Настройки > Общие настройки > уберите галочку с пункта «Фильтровать HTTPS протокол
».
AVG Antivirus
Отключите проверку HTTPS-соединений. Для этого откройте AVG Antivirus >
Настройки > Компоненты >
Веб-защита или Online Shield >
Настройки >
уберите галочку с пункта «
Включить сканирование HTTPS».
360 Total Security
Нажмите Защита вкл. > Настройка.
Если при попытке установить защищенное соединение с каким-либо сайтом по протоколу https:// (например, https://security.webmoney.ru) в окне браузера Google Chrome вы видите следующую картинку, то вам необходимо установить корневой сертификат Kaspersky Anti-Virus Personal Root Certificate
.
Для этого найдите сертификат на компьютере по пути* r, а затем в меню Настройки —> Дополнительные настройки
, в разделе НТТPS/SSL
нажмите на кнопку «Настроить сертификаты»
.
Если такой папки Вы не видите — включите ее отображение по следующей инструкции
.
* Обратите внимание! Путь может отличаться в зависимости от версии установленного у Вас антивируса Лаборатории Касперского.
Если путь отличается — лучше установить самую последнюю версию антивируса. Велика вероятность, что после этого проблема исчезнет сама, и все последующие действия выполнять не нужно будет.
Ссылки для скачивания последних версий продуктов Лаборатории Касперского:
** Если через проводник не получается добраться до сертификата, включите отображение скрытых файлов и папок по инструкции из статьи
.
Для установки сертификата перейдите на вкладку и нажмите кнопку «Импорт…»
,
Для выбора файла сертификата нажмите кнопку «Обзор..»
.
Найдите на жестком диске файл сертификата по пути c:ProgramDataKaspersky LabAVP17.0.0DataCert(fake)Kaspersky Anti-Virus Personal Root Certificate.ce
r и нажмите кнопку «Открыть»
и затем кнопку «Далее >»
.
Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор…» хранилище «Доверенные корневые центры сертификации»
и нажать кнопку «Далее >»
.
Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»
,
следом кнопку «Да»
, и, наконец, кнопку «ОК»
.
Для контроля правильности проделанных операций в окне Сертификаты
откройте вкладку Доверенные корневые центры сертификации
и в конце списка найдите установленный вами корневой сертификат и откройте окно информации о сертификате, нажав кнопку «Просмотр»
. Убедитесь, что сертификат действителен.
Закройте все окна, перезагрузите браузер и проверьте действие сертификата, установив защищенное соединение.
Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer
. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert
и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData
, то прочитайте как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса.
Обновлено: 09.02.2021
103583
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter
При открытии сайтов в браузере иногда возникают ошибки – домен в адресной строке выделяется красным с зачеркиванием или ресурс вообще не открывается. Типовая причина скрывается в сбоях работы сертификата SSL. Исправить их может только администратор сайта, но перед обращением к нему стоит проверить собственный компьютер.
Что такое SSL
Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).
Особенности сертификата:
- Сертификат выпускается доверенным центром Certification Authority (CA).
- После выдачи он подключается к домену средствами провайдера хостинга.
- Срок его действия ограничен 1 годом, после чего требуется продление.
Работа сайта возможна и без SSL, но поисковые системы «не доверяют» таким ресурсам и помечают их в браузере как неблагонадежные. Поэтому лучше разобраться, как решить проблему с защитой и полноценно пользоваться протоколом HTTPS. Сертификат актуален на сайтах, где присутствует регистрация, предлагается покупка товаров или онлайн-оплата различных сервисов.
При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Причины появления ошибок SSL
Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.
Остальные проблемы обычно скрываются на локальном компьютере:
- Произошел сброс системного времени.
- Неправильно настроена антивирусная программа.
- Сбоит браузер или установленное расширение.
- Срабатывает вредоносный скрипт.
Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.
Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.
Время и дата
Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.
Варианты исправления ситуации:
- Вручную внести корректную дату и время, после чего обновить страницу в браузере.
- Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
- Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.
Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).
Настройки антивируса и брандмауэра
Программы для защиты компьютера от вирусов и хакерских атак иногда блокируют и «полезные» соединения, например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. Большинство антивирусов и брандмауэров проверяют его работу, и это становится причиной блокировки сайта как «злоумышленника, пытающего украсть данные».
Варианты исправления ситуации:
- Отключить режим «проверка протокола HTTPS». После этого зайти на сайт заново.
- Полностью выключить антивирусную программу. Перезагрузить ПК, открыть страницу.
- Сбросить настройки брандмауэра. Опять проводится перезапуск компьютера и веб-ресурса.
Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).
Браузер и операционная система
Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.
Варианты исправления ситуации:
- Полностью очистить историю браузера вместе с кэшем и другими данными.
- Временно отключить все ранее установленные и активные расширения.
- Переустановить программу после ее полной деинсталляции.
Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.
Заражение компьютерными вирусами
Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).
Варианты исправления ситуации:
- Временно отключить все программы из автозагрузки.
- Провести очистку диска от временных файлов.
- Перезагрузить компьютер после предыдущих шагов.
Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.
Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.