Verificarea conexiunilor securizate în Mozilla Firefox. Verificarea conexiunilor securizate în Mozilla Firefox Cum să permiteți vizualizarea folderelor ascunse în Windows Explorer

Când am instalat pe un laptop nou achiziționat cu operare sistem Windows 8.1 x64 Kaspersky antivirus, sau mai degrabă Kaspersky Securitate Internet pentru toate dispozitivele (Versiunea 2016 (16.0.0.614)), apoi prima dată când am încercat să accesez site-ul web Yandex (acest lucru este valabil și pentru Google), am primit următorul avertisment în fereastră Browser FireFox x64 v43.0.0:

În același timp, majoritatea celorlalte site-uri care operează folosind protocolul HTTPS, inclusiv blogul meu, s-au deschis destul de normal. Adică nu au existat blocări în browser.

Cum verifică Kaspersky conexiunile protejate prin SSL

Scanările Kaspersky Anti-Virus sunt protejate Conexiuni SSL prin instalarea unui certificat Kaspersky Lab (certificat autosemnat). Iar absența unui astfel de certificat în stocarea browserului duce la eroarea descrisă. Instalare automată certificatul funcționează pentru browser Internet Explorer. Și pentru Mozilla Firefox, pentru a remedia eroarea descrisă mai sus, trebuie să înregistrați manual certificatul în setările browserului.

Cum să adăugați certificatul Kaspersky la FireFox

Pentru a adăuga un certificat de la Kaspersky, urmați acești pași:
Accesați setările browserului dvs

În secțiunea „Avansat” din meniul „Certificate”, faceți clic pe butonul [Vizualizare certificate].

În fila „Autorități de certificare”, faceți clic pe butonul [Importați...].

Selectați un certificat (fals) Kaspersky Anti-Virus personal root certificate.cer. Care pentru Kaspersky 16.0.0.614 în Windows 8.1 se află la C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertși faceți clic pe butonul [Deschidere].
Dacă nu vedeți folderul în browser ProgramData, apoi citiți cum să o remediați.

În fereastra care apare, selectați opțiunile necesare (am selectat toate). Și faceți clic pe [OK]

Acum, în lista magazinelor de certificate FireFox, ar trebui să vedeți un certificat Kaspersky Lab, pe care browserul îl va considera de încredere.

După efectuarea tuturor pașilor de mai sus, site-urile Yandex și Google au început să se deschidă normal.

Cum să permiteți vizualizarea folderelor ascunse în Windows Explorer

Accesați panoul de control și selectați „Opțiuni folder”

În fila „Vizualizare”, bifați caseta din partea de jos „Afișați fișierele, folderele și unitățile ascunse”

O soluție alternativă pentru deblocarea protocolului HTTPS în Kaspersky

Această opțiune constă în dezactivarea scanării Kaspersky a conexiunilor securizate. Pentru a face acest lucru, accesați setările antivirus:

În elementul de meniu „Avansat”, selectați secțiunea „rețea”:

Și în ea, dezactivați scanarea conexiunilor securizate:

În acest caz, antivirusul vă va avertiza că nivelul de protecție a computerului în acest caz va fi mai scăzut.

Dacă, atunci când încercați să stabiliți o conexiune securizată cu orice site folosind protocolul https:// (de exemplu, https://security.webmoney.ru) în fereastră browser Google Chrome vedeți următoarea imagine, apoi trebuie să instalați certificat rădăcină Certificat rădăcină personal Kaspersky Anti-Virus.

Pentru a face acest lucru, găsiți certificatul pe computer la calea * r și apoi în meniu Setări -> Setări suplimentare , în secțiune HTTPS/SSL faceți clic pe butonul „Configurați certificate” .
Dacă nu vedeți un astfel de folder, porniți-l urmând instrucțiunile.
*Vă rugăm să rețineți! Calea poate diferi în funcție de versiunea de antivirus Kaspersky Lab instalată pe dumneavoastră.
Dacă calea este diferită, este mai bine să instalați cea mai recentă versiune a antivirusului. Există o probabilitate mare ca, după aceasta, problema să dispară de la sine, iar toate acțiunile ulterioare nu vor fi necesare.
Link-uri de descărcare ultimele versiuni Produse Kaspersky Lab:

** Dacă nu puteți ajunge la certificat prin Explorer, porniți afișajul fișiere ascunseși foldere conform instrucțiunilor de la articole.

Pentru a instala certificatul, accesați fila și apăsați butonul "Import…",

Pentru a selecta un fișier de certificat, faceți clic pe butonul "Recenzie..".

Găsiți fișierul certificat pe hard disk de-a lungul căii c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r și apăsați butonul "Deschide" iar apoi butonul „Următorul >>.

Vă rugăm să rețineți că depozitul de certificate implicit sugerat trebuie să fie același cu locul în care ar trebui plasat certificatul rădăcină. Dacă importul a fost inițiat dintr-o altă secțiune a depozitului de certificate, atunci trebuie să selectați magazinul folosind butonul „Răsfoiți...” „Autorități de certificare rădăcină de încredere” și apăsați butonul „Următorul >>.

Apoi ar trebui să confirmați finalizarea vrăjitorului făcând clic pe butonul "Gata",

butonul următor "Da", și în final butonul "BINE".

Pentru a controla corectitudinea operațiunilor efectuate în fereastră Certificate deschide fila Autorități de certificare rădăcină de încredere iar la sfârșitul listei, găsiți certificatul rădăcină pe care l-ați instalat și deschideți fereastra de informații despre certificat făcând clic pe butonul "Vedere". Asigurați-vă că certificatul este valabil.

Închideți toate ferestrele, reporniți browserul și verificați valabilitatea certificatului prin stabilirea unei conexiuni securizate.

Dacă, atunci când încercați să stabiliți o conexiune securizată cu orice site folosind protocolul https:// (de exemplu, https://webmoney.ru) în fereastră browser Mozilla Firefox Vedeți următoarea imagine și instalat antivirus Kaspersky() raportează că „Autenticitatea domeniului cu care se stabilește o conexiune criptată nu poate fi garantată. Acest certificat sau lanț de certificate este construit pe un sistem care nu este de încredere centrul rădăcinii", atunci trebuie să instalați Moxilla Firefox în browser certificat rădăcină Certificat rădăcină personal Kaspersky Anti-Virus.

Pentru a face acest lucru, găsiți certificatul pe computer de-a lungul căii* C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r, apoi în meniul Mozilla Firefox (dreapta sus - trei linii orizontale) faceți clic pe „Setări - Avansat - Vedeți certificate - Autorități de certificare”. Apoi faceți clic pe „Importați”, în fereastra care se deschide, selectați fișierul „C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer). Instalați-l bifând caseta de selectare „Încredere când verificați site-urile”.
*Vă rugăm să rețineți! Calea poate diferi în funcție de versiunea de antivirus Kaspersky Lab instalată pe dumneavoastră.
Dacă calea este diferită, este mai bine să instalați cea mai recentă versiune a antivirusului. Există o probabilitate mare ca, după aceasta, problema să dispară de la sine, iar toate acțiunile ulterioare nu vor fi necesare.
Link-uri pentru a descărca cele mai recente versiuni ale produselor Kaspersky Lab:

** Dacă nu puteți ajunge la certificat prin Explorer, activați afișarea fișierelor și folderelor ascunse conform instrucțiunilor de la articole.

Pentru a controla corectitudinea operațiunilor efectuate în fereastră Vedeți certificatele deschide fila Autoritățile de certificareși găsiți certificatul rădăcină pe care l-ați instalat, deschideți fereastra de informații despre certificat făcând clic pe butonul "Vedere". Asigurați-vă că certificatul este valabil.

Pe site-urile web care ar trebui să fie sigure (URL-ul începe cu „http s://"), Firefox trebuie să verifice dacă certificatul prezentat de web site-ul este valabil. Dacă certificatul nu poate fi validat, Firefox va opri conexiunea la site-ul web și va afișa în schimb o pagină de eroare „Avertisment: Risc potențial de securitate în viitor”.

Acest articol explică de ce este posibil să vedeți coduri de eroare SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED sau ERROR_SELF_SIGNED_CERT pe o pagină de eroare și cum să o remediați.

• Pentru alte coduri de eroare din pagina de eroare „Avertisment: Risc potențial de securitate în viitor”, consultați Ce înseamnă codurile de avertizare de securitate? articol.

Cuprins

Ce înseamnă acest cod de eroare?

În timpul unei conexiune sigură, un site web trebuie să furnizeze un certificat emis de o autoritate de certificare de încredere pentru a se asigura că utilizatorul este conectat la ținta dorită și că conexiunea este criptată. Dacă faceți clic pe butonul Avansat dintr-o pagină de eroare „Avertisment: Risc potențial de securitate în viitor” și vedeți codul de eroare SEC_ERROR_UNKNOWN_ISSUER sau MOZILLA_PKIX_ERROR_MITM_DETECTED, înseamnă că certificatul furnizat a fost emis de o autoritate de certificare care nu este cunoscută de Firefox și, prin urmare, nu poate fi de încredere implicit.

Eroarea apare pe mai multe site-uri securizate

În cazul în care întâmpinați această problemă pe mai multe site-uri HTTPS care nu au legătură, aceasta indică faptul că ceva din sistemul sau rețeaua dvs. vă interceptează conexiunea și injectează certificate într-un mod care nu este de încredere de către Firefox. Cele mai frecvente cauze sunt software-ul de securitate care scanează conexiuni criptate sau malware care ascultă, înlocuind certificatele legitime ale site-ului web cu propriile lor. În special, codul de eroare MOZILLA_PKIX_ERROR_MITM_DETECTED indică faptul că Firefox este capabil să detecteze că conexiunea este interceptată.

Produse antivirus

Software-ul antivirus de la terțe părți poate interfera cu conexiunile securizate ale Firefox. Puteți încerca să-l reinstalați, ceea ce ar putea declanșa software-ul să își plaseze din nou certificatele în magazinul de încredere Firefox.

Vă recomandăm să dezinstalați software-ul dvs. terță parte și să utilizați software-ul de securitate oferit pentru Windows de la Microsoft:

• Windows 8 și Windows 10 - Windows Defender(încorporat)

Dacă nu doriți să vă dezinstalați software-ul terță parte, puteți încerca să îl reinstalați, ceea ce ar putea declanșa software-ul să plaseze din nou certificatele în magazinul de încredere Firefox.

Iată câteva soluții alternative pe care le puteți încerca:

Avast/AVG

În produsele de securitate Avast sau AVG, puteți dezactiva interceptarea conexiunilor securizate:

1. Deschideți tabloul de bord al aplicației dvs. Avast sau AVG.
2. Accesați Meniu și faceți clic pe Setări > Protecție > Scuturi de bază.
3. Derulați în jos la secțiunea Configurați setările scutului și faceți clic pe Web Shield.
4. Debifați caseta de lângă Activare scanare HTTPS și confirmați acest lucru făcând clic pe OK.

   În versiunile mai vechi ale produsului, veți găsi opțiunea corespunzătoare când accesați Meniu > Setări > Componente și faceți clic pe Personalizare lângă Web Shield

Bitdefender

În produsele de securitate Bitdefender, puteți dezactiva interceptarea conexiunilor securizate:

1. Deschideți tabloul de bord al aplicației dvs. Bitdefender.
2. Accesați Protecție și în secțiunea Prevenirea amenințărilor online faceți clic pe Setări.
3. Dezactivați setarea Scanare Web criptată.

   În versiunile mai vechi ale produsului, puteți găsi opțiunea corespunzătoare etichetată Scan SSL când accesați Module > Web Protection

În Bitdefender Antivirus gratuit nu este posibil să controlați această setare. Puteți încerca să reparați sau să eliminați programul atunci când aveți probleme la accesarea site-urilor web securizate.

Pentru produsele corporative Bitdefender, vă rugăm să consultați această pagină a Centrului de asistență Bitdefender.

Bullguard

În produsele de securitate Bullguard puteți dezactiva interceptarea conexiunilor securizate pe anumite site-uri web importante precum Google, Yahoo și Facebook:

1. Deschideți tabloul de bord al aplicației dvs. Bullguard.
2. Faceți clic pe Setări și activați vizualizarea avansată din dreapta sus a panoului.
3. Accesați Antivirus > Navigare sigură.
4. Debifați opțiunea Afișare rezultate sigure pentru acele site-uri web care afișează un mesaj de eroare.

ESET

În Securitate ESET produse pe care le puteți încerca să dezactivați și să reactivați filtrarea protocolului SSL/TLS sau, în general, să dezactivați interceptarea conexiunilor securizate, așa cum este descris în articolul de asistență ESET.

Kaspersky

Utilizatorii Kaspersky afectați ar trebui să facă upgrade la cea mai recentă versiune a produsului lor de securitate, deoarece Kaspersky 2019 și versiunile superioare conțin atenuări pentru această problemă. Pagina Descărcări Kaspersky include link-uri de „actualizare” care vor instala cea mai recentă versiune gratuit pentru utilizatorii cu un abonament curent.

În caz contrar, puteți dezactiva și interceptarea conexiunilor securizate:

1. Deschideți tabloul de bord al aplicației dvs. Kaspersky.
2. Faceți clic pe Setări din stânga jos.
3. Faceți clic pe Suplimentar și apoi pe Rețea.
4. În Scanarea conexiunilor criptate secțiunea verificați Nu scanați conexiunile criptate opțiunea și confirmați această modificare.
5. În cele din urmă, reporniți sistemul pentru ca modificările să intre în vigoare.

Setări pentru siguranța familiei în conturile Windows

În Microsoft Windows conturile protejate de setările Family Safety, conexiunile securizate pe site-uri populare precum Google, Facebook și YouTube pot fi interceptate, iar certificatele acestora pot fi înlocuite cu un certificat emis de Microsoft pentru a filtra și a înregistra activitatea de căutare.

Monitorizare/filtrare în rețelele corporative

Unele produse de monitorizare/filtrare a traficului utilizate în mediile corporative pot intercepta conexiuni criptate prin înlocuirea certificatului unui site web cu al lor, în același timp, declanșând posibil erori pe site-urile HTTPS securizate.

Dacă bănuiți că acesta ar putea fi cazul, vă rugăm să contactați departamentul IT pentru a asigura configurația corectă a Firefox pentru a-l permite să funcționeze corect într-un astfel de mediu, deoarece certificatul necesar ar putea fi necesar să fie plasat mai întâi în magazinul de încredere Firefox. Mai multe informații pentru departamentele IT despre cum să procedați în acest sens pot fi găsite în pagina Mozilla Wiki CA:AddRootToFirefox.

Programe malware

Unele forme de malware care interceptează traficul web criptat pot provoca acest mesaj de eroare - consultați articolul Depanarea problemelor Firefox cauzate de malware despre cum să rezolvați problemele malware.

Eroarea apare doar pe un anumit site

În cazul în care întâmpinați această problemă doar pe un anumit site, acest tip de eroare indică, în general, că serverul web nu este configurat corect. Cu toate acestea, dacă vedeți această eroare pe un site web major legitim precum Google sau Facebook sau pe site-uri unde au loc tranzacții financiare, ar trebui să continuați cu .

Certificat emis de o autoritate aparținând Symantec

După ce au ieșit la iveală o serie de nereguli cu certificatele emise de autoritățile root Symantec, furnizorii de browsere, inclusiv Mozilla, îndepărtează treptat încrederea acestor certificate în produsele lor. Firefox nu va mai avea încredere în certificatele de server emise de Symantec, inclusiv în cele emise sub mărcile GeoTrust, RapidSSL, Thawte și Verisign. Pentru mai multe informații, consultați această postare de blog Mozilla și acest document de compatibilitate.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED va fi eroarea principală, dar cu unele servere, este posibil să vedeți codul de eroare SEC_ERROR_UNKNOWN_ISSUER. În orice caz, dacă întâlniți un astfel de site, ar trebui să contactați proprietarul site-ului pentru a-l informa despre problemă.

Mozilla încurajează ferm operatorii site-urilor afectate să ia măsuri imediate pentru a înlocui aceste certificate. DigiCert oferă