Корневой сертификат касперского. Проверка защищенных соединений в mozilla firefox – Инструкция по эксплуатации KASPERSKY LAB KAV2011- Касперский антивирус. Ошибка подключения SSL origin
У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я
ЭТОМ РАЗДЕЛЕ
РОВЕРКА ЗАЩИЩЕННЫХ СОЕДИНЕНИЙ В
Браузер Mozilla Firefox не использует хранилище сертификатов Microsoft Windows. Для проверки SSL-соединений
при использовании Firefox необходимо установить сертификат «Лаборатории Касперского» вручную.
Вы также можете использовать Мастер установки сертификатов, если браузер не запущен.
Чтобы вручную установить сертификат «Лаборатории Касперского» , выполните следующие действия:
Инструменты Настройка .
Дополнительно .
3. В блоке Сертификаты выберите закладку Безопасность и нажмите на кнопку Просмотр
сертификатов .
Центры сертификации и нажмите на кнопку Восстановить .
сертификата
«Лаборатории
Касперского»:
.
Просмотр
.
Чтобы вручную установить сертификат «Лаборатории Касперского» для Mozilla Firefox версии 3.х,
выполните следующие действия:
1. В меню браузера выберите пункт Инструменты Настройка .
2. В открывшемся окне выберите раздел Дополнительно .
3. На закладке Шифрование нажмите на кнопку Просмотр сертификатов .
4. В открывшемся окне выберите закладку Центры сертификации и нажмите на кнопку Импортировать .
5. В открывшемся окне выберите файл сертификата «Лаборатории Касперского». Путь к файлу
сертификата
«Лаборатории
Касперского»:
%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
Virus personal root certificate.cer
.
6. В открывшемся окне установите флажки, чтобы выбрать действия, для проверки которых будет
применяться установленный сертификат. Для просмотра информации о сертификате нажмите на кнопку
Просмотреть
.
Если ваш компьютер работает под управлением операционной системы Microsoft Windows Vista или Microsoft
Windows
сертификата
«Лаборатории
Касперского»
следующим:
%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer .
Если при попытке установить защищенное соединение с каким-либо сайтом по протоколу https:// (например, https://security.webmoney.ru) в окне браузера Google Chrome вы видите следующую картинку, то вам необходимо установить корневой сертификат Kaspersky Anti-Virus Personal Root Certificate .
Для этого найдите сертификат на компьютере по пути* r, а затем в меню Настройки —> Дополнительные настройки
, в разделе НТТPS/SSL
нажмите на кнопку «Настроить сертификаты»
.
Если такой папки Вы не видите — включите ее отображение по следующей инструкции
.
* Обратите внимание! Путь может отличаться в зависимости от версии установленного у Вас антивируса Лаборатории Касперского.
Если путь отличается — лучше установить самую последнюю версию антивируса. Велика вероятность, что после этого проблема исчезнет сама, и все последующие действия выполнять не нужно будет.
Ссылки для скачивания последних версий продуктов Лаборатории Касперского:
** Если через проводник не получается добраться до сертификата, включите отображение скрытых файлов и папок по инструкции из статьи .
Для установки сертификата перейдите на вкладку и нажмите кнопку «Импорт…» ,
Для выбора файла сертификата нажмите кнопку «Обзор..» .
Найдите на жестком диске файл сертификата по пути c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r и нажмите кнопку «Открыть» и затем кнопку «Далее >» .
Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор…» хранилище «Доверенные корневые центры сертификации» и нажать кнопку «Далее >» .
Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово» ,
следом кнопку «Да» , и, наконец, кнопку «ОК» .
Для контроля правильности проделанных операций в окне Сертификаты
откройте вкладку Доверенные корневые центры сертификации
и в конце списка найдите установленный вами корневой сертификат и откройте окно информации о сертификате, нажав кнопку «Просмотр»
. Убедитесь, что сертификат действителен.
Закройте все окна, перезагрузите браузер и проверьте действие сертификата, установив защищенное соединение.
Проверка защищенных соединений в Mozilla Firefox
Браузер Mozilla Firefox не использует хранилище сертификатов Microsoft Windows. Для проверки SSL-соединений при использовании Firefox необходимо установить сертификат "Лаборатории Касперского" вручную.
Чтобы установить сертификат "Лаборатории Касперского", выполните следующие действия:
- В блоке Сертификаты выберите закладку Безопасность и нажмите на кнопку Просмотр сертификатов .
- Центры сертификации и нажмите на кнопку Восстановить .
- .
Чтобы установить сертификат "Лаборатории Касперского" для Mozilla Firefox версии 3.х, выполните следующие действия:
- В меню браузера выберите пункт Инструменты ® Настройки .
- В открывшемся окне выберите раздел Дополнительно .
- На закладке Шифрование нажмите на кнопку Просмотр сертификатов .
- В открывшемся окне выберите закладку Центры сертификации и нажмите на кнопку Импортировать .
- В открывшемся окне выберите файл сертификата "Лаборатории Касперского". Путь к файлу сертификата "Лаборатории Касперского": %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer .
- В открывшемся окне установите флажки для выбора действий, для проверки которых будет применяться установленный сертификат. Для просмотра информации о сертификате воспользуйтесь кнопкой Просмотреть .
Если ваш компьютер работает под управлением операционной системы Microsoft Windows Vista, то путь к файлу сертификата "Лаборатории Касперского" будет таким: %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer .
Чтобы убедиться в отсутствии перешифровки https-трафика антивирусными программами или proxy, воспользуйтесь одним из способов ниже:
1. Зайдите на портал диагностики, в раздел « Проверка связи» (https://help.kontur.ru/check). Если в одной из строчек не стоит галочка, а значение в столбике « Сертификат» подсвечено красным, то происходит подмена сертификата. Название программы, подменяющей сертификат, указано в графе «Издатель».
2. Зайдите на сайт https://auth.kontur.ru , нажмите левой кнопкой мыши по значку «замкА» (возле адресной строки) либо правой кнопкой мыши на странице > Свойства > Сертификаты и проверьте, какой сертификат сервера предлагается. Сертификат должен быть таким:
- Кому выдан: *.kontur.ru
- Кем выдан: RapidSSL SHA256 CA
- Серийный номер: 48 61 59 21 53 c2 cf cd e2 0c f8 ec 70 a1 9d 67
или таким:
- Кому выдан: *.kontur.ru
- Кем выдан: GlobalSign Domain Validation CA — SHA256 — G2
- Серийный номер: 13 0b ab d5 ec ff a6 f0 71 ae 5a 36
Если сертификат другой, значит происходит перешифровка https-трафика. Название программы, подменяющей сертификат, указано в строке «Кем выдан».
Определите, какой программой выдан сертификат и настройте её таким образом, чтобы она не вмешивалась в работу наших сервисов. Инструкции по настройке программ, которые могут влиять на подмену сертификата, представлены ниже.
Антивирус Avast
Отключите активную защиту для https-сайтов. Для этого кликните правой кнопкой мыши по значку Avast, который находится в области уведомлений, и выберите пункт «Открыть интерфейс пользователя Avast».
Перейдите в Меню > Настройки.
Выберите раздел Защита > Основные компоненты защиты > Веб-защита.
Снимите галочки со следующих пунктов:
- Включить сканирование HTTPS;
- Включить сканирование скриптов.
Антивирус ESET Internet Security
Отключите фильтрацию https-протоколов в ESET Internet Security . Для этого откройте ESET > Настройка > Расширенные параметры.
Перейдите в раздел Интернет и электронная почта > Защита доступа в интернет > Веб-протоколы > Настройка модуля > снимите галочку с пункта «Включить проверку протокола HTTPS».
Антивирус Kaspersky Internet Security
В зависимости от версии Касперского некоторые элементы интерфейса могут отличаться.
1. Отключите надстройки Kaspersky Internet Security. Для этого в Internet Explorer выберите вкладку Сервис > Настроить надстройки.
В разделе «Отображать» выберите пункт «Все надстройки». Найдите в списке надстройки Kaspersky Protection и Kaspersky Protection Toolbar, щелкните по строке правой кнопкой мыши и выберите пункт «Отключить».
2. Отключите внедрение скриптов Касперского и проверку защищенных соединений. Для этого откройте Kaspersky Internet Security > Настройки > Дополнительно > Сеть > Внедрять в трафик скрипт для взаимодействия с веб-страницами.
3. Откройте Kaspersky Internet Security > Настройки > Защита > Веб-Антивирус (или Веб-Защита).
Откройте Расширенные настройки и отключите «Автоматически активировать расширение Kaspersky Protection в браузерах».
4. Отключите проверку HTTPS-соединений. Для этого Откройте Kaspersky Internet Security > Настройки > Дополнительные параметры> Сеть. В блоке « Проверка защищенных соединений» отключите опцию « Проверять защищенные соединения» .
Антивирус Dr.Web
Отключите проверку HTTPS-соединений. Для этого откройте Dr.Web > Настройка > Основные > Сеть > Безопасные соединения. Установите переключатель « Проверять зашифрованный трафик» в положение « Откл.» .
Программа AdGuard
Отключите проверку HTTPS-соединений. Если в вашем браузере установлено дополнение AdGuard, для него ничего отключать не нужно. Если оно не установлено, то откройте программу «AdGuard » > Настройки > Общие настройки > уберите галочку с пункта «Фильтровать HTTPS протокол ».
AVG Antivirus
Отключите проверку HTTPS-соединений. Для этого откройте AVG Antivirus > Настройки > Компоненты > Веб-защита или Online Shield > Настройки > уберите галочку с пункта « Включить сканирование HTTPS».
360 Total Security
Нажмите Защита вкл. > Настройка.
Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Как Касперский проверяет защищенные SSL соединения
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer
. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCert
и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData
, то прочитайте как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса.