Касперский подменяет сертификат как отключить

Обновлено: 21.11.2024

Для веб-сайтов, которые надежно зашифрованы (URL-адрес начинается с «https://»), Firefox должен убедиться, что сертификат, представленный веб-сайтом, действителен. Если сертификат не может быть проверен, Firefox остановит соединение с веб-сайтом и вместо этого покажет страницу с ошибкой «Предупреждение: впереди потенциальная угроза безопасности». Нажав кнопку «Дополнительно», вы можете просмотреть конкретную ошибку, с которой столкнулся Firefox.

В этой статье объясняется, почему вы можете увидеть коды ошибок SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED или ERROR_SELF_SIGNED_CERT на странице ошибок, а также способы устранения неполадок.

Другие коды ошибок на странице ошибок "Предупреждение: впереди потенциальная угроза безопасности" см. в разделе Что означают коды предупреждений безопасности? статья. Страницы с ошибками Ошибка безопасного подключения или Не удалось подключиться: потенциальная проблема безопасности см. в статье Ошибка безопасного подключения, и Firefox не подключился.

Содержание

Во время безопасного соединения веб-сайт должен предоставить сертификат, выданный доверенным центром сертификации, чтобы гарантировать, что пользователь подключен к намеченной цели, а соединение зашифровано. Если вы нажмете кнопку «Дополнительно» на странице ошибки «Предупреждение: впереди потенциальная угроза безопасности» и увидите код ошибки SEC_ERROR_UNKNOWN_ISSUER или MOZILLA_PKIX_ERROR_MITM_DETECTED, это означает, что предоставленный сертификат был выпущен центром сертификации, неизвестным Firefox, и, следовательно, нельзя доверять по умолчанию.

Антивирусные продукты

Стороннее антивирусное программное обеспечение может мешать безопасному соединению Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в хранилище доверенных сертификатов Firefox.

Мы рекомендуем удалить стороннее программное обеспечение и использовать программное обеспечение безопасности, предлагаемое Microsoft для Windows:

Если вы не хотите удалять стороннее программное обеспечение, вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в хранилище доверенных сертификатов Firefox.

Вот несколько альтернативных решений, которые вы можете попробовать:

Аваст/AVG

В продуктах безопасности Avast или AVG можно отключить перехват защищенных соединений:

В более ранних версиях продукта вы найдете соответствующий параметр, выбрав Меню > Настройки > Компоненты и нажав Настроить рядом с Веб-защитой

Битдефендер

В продуктах безопасности Bitdefender вы можете отключить перехват защищенных соединений:

  1. Откройте панель управления вашего приложения Bitdefender.
  2. Перейдите в раздел "Защита" и в разделе "Предотвращение сетевых угроз" нажмите "Настройки" .
  3. Отключите параметр Зашифрованное веб-сканирование.

В более ранних версиях продукта вы можете найти соответствующий параметр с надписью Сканировать SSL при переходе в раздел Модули > Веб-защита

В Bitdefender Antivirus Free невозможно управлять этим параметром. Вместо этого вы можете попытаться восстановить или удалить программу, если у вас возникли проблемы с доступом к защищенным веб-сайтам.

Информацию о корпоративных продуктах Bitdefender см. на этой странице Центра поддержки Bitdefender.

Бык

В продуктах безопасности Bullguard вы можете отключить перехват защищенных соединений на определенных крупных веб-сайтах, таких как Google, Yahoo и Facebook:

  1. Откройте панель управления вашего приложения Bullguard.
  2. Нажмите "Настройки" и включите расширенный вид в правом верхнем углу панели.
  3. Выберите Антивирус > Безопасный просмотр.
  4. Снимите флажок "Показывать безопасные результаты" для тех веб-сайтов, на которых отображается сообщение об ошибке.

В продуктах безопасности ESET вы можете попробовать отключить и снова включить фильтрацию протоколов SSL/TLS или вообще отключить перехват безопасных соединений, как описано в статье службы поддержки ESET.

Касперский

Затронутые пользователи «Лаборатории Касперского» должны выполнить обновление до самой последней версии своего продукта безопасности, так как «Лаборатория Касперского» 2019 и более поздние версии содержат средства для устранения этой проблемы. На странице «Загрузки Лаборатории Касперского» есть ссылки «обновить», которые позволят бесплатно установить последнюю версию для пользователей с действующей подпиской.

В противном случае вы также можете отключить перехват защищенных соединений:

  1. Откройте панель управления вашего приложения "Лаборатории Касперского".
  2. Нажмите "Настройки" в левом нижнем углу.
  3. Нажмите "Дополнительно", а затем "Сеть".
  4. В разделе Сканирование зашифрованных соединений установите флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
  5. Наконец, перезагрузите систему, чтобы изменения вступили в силу.

Настройки семейной безопасности в учетных записях Windows

В учетных записях Microsoft Windows, защищенных настройками семейной безопасности, безопасные подключения к популярным веб-сайтам, таким как Google, Facebook и YouTube, могут быть перехвачены, а их сертификаты заменены сертификатом, выданным Microsoft для фильтрации и записи поисковой активности.

Прочитайте эту страницу часто задаваемых вопросов Microsoft о том, как отключить эти семейные функции для учетных записей. Если вы хотите вручную установить отсутствующие сертификаты для уязвимых учетных записей, вы можете обратиться к этой статье службы поддержки Microsoft.

Мониторинг/фильтрация в корпоративных сетях

Если вы подозреваете, что это может быть так, обратитесь в свой ИТ-отдел, чтобы убедиться в правильной конфигурации Firefox, чтобы он мог нормально работать в такой среде, так как необходимый сертификат, возможно, придется сначала поместить в хранилище доверенных сертификатов Firefox. . Дополнительную информацию для ИТ-отделов о том, как это сделать, можно найти на вики-странице Mozilla CA:AddRootToFirefox.

Вредоносное ПО

Некоторые формы вредоносного ПО, перехватывающего зашифрованный веб-трафик, могут вызвать это сообщение об ошибке — см. статью Устранение неполадок Firefox, вызванных вредоносными программами, чтобы узнать, как справляться с проблемами вредоносных программ.

Если вы столкнулись с этой проблемой только на одном конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер настроен неправильно. Однако если вы видите эту ошибку на официальном крупном веб-сайте, таком как Google или Facebook, или на сайтах, где осуществляются финансовые операции, вам следует продолжить выполнение действий, описанных выше.

Сертификат, выданный органом, принадлежащим Symantec

После того, как стало известно о ряде нарушений с сертификатами, выданными корневыми центрами Symantec, поставщики браузеров, в том числе Mozilla, постепенно отказываются от доверия к этим сертификатам в своих продуктах. Firefox больше не будет доверять сертификатам серверов, выпущенным Symantec, в том числе выпущенным под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации см. эту запись в блоге Mozilla.

Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вместо нее может отображаться код ошибки SEC_ERROR_UNKNOWN_ISSUER. Если вы столкнетесь с таким сайтом, вам следует связаться с владельцем сайта и сообщить ему о проблеме.

Mozilla настоятельно рекомендует операторам затронутых сайтов немедленно принять меры по замене этих сертификатов. DigiCert бесплатно предоставляет замену сертификатов.

Отсутствует промежуточный сертификат

На сайте с отсутствующим промежуточным сертификатом после нажатия кнопки «Дополнительно» на странице ошибки вы увидите следующее описание ошибки:

Сертификат не является доверенным, поскольку сертификат эмитента неизвестен.
Возможно, сервер не отправляет соответствующие промежуточные сертификаты.
Возможно, потребуется импортировать дополнительный корневой сертификат.

Возможно, сертификат веб-сайта не был выдан самим доверенным центром сертификации, а также не была предоставлена ​​полная цепочка сертификатов доверенному центру (отсутствует так называемый «промежуточный сертификат»).
Вы можете проверить, правильно ли настроен сайт, введя адрес веб-сайта в стороннем инструменте, таком как тестовая страница SSL Labs. Если он возвращает результат «Проблемы с цепочкой: не завершено», значит отсутствует надлежащий промежуточный сертификат. Вам следует связаться с владельцем веб-сайта, с доступом к которому у вас возникли проблемы, и сообщить ему об этой проблеме.

Самоподписанный сертификат

На сайте с самозаверяющим сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и следующее описание ошибки после того, как вы нажмете «Дополнительно» на странице ошибки:

Самоподписанный сертификат, который не был выпущен признанным центром сертификации, по умолчанию не является доверенным. Самоподписанные сертификаты могут защитить ваши данные от перехватчиков, но ничего не говорят о том, кто является получателем данных. Это характерно для веб-сайтов интрасети, которые недоступны для всех, и вы можете обойти предупреждение для таких сайтов.

Обход предупреждения

Предупреждение. Никогда не добавляйте исключение сертификата для законного крупного веб-сайта или сайтов, на которых осуществляются финансовые операции. В этом случае недействительный сертификат может указывать на то, что ваше соединение скомпрометировано третьей стороной.

Если веб-сайт разрешает это, вы можете обойти предупреждение, чтобы посетить сайт, даже если его сертификат не является доверенным по умолчанию:

  1. На странице предупреждения нажмите "Дополнительно" .
  2. Нажмите «Принять риск и продолжить».

Эти замечательные люди помогли написать эту статью:

Волонтер

Расширяйтесь и делитесь своим опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Содержание

Страницы предупреждений о недооцененных сертификатах

За прошедшие годы эта страница претерпела удивительно много изменений. Производители браузеров признали, что просить пользователей принять решение здесь не очень хорошая идея. В большинстве случаев выйти из системы — лучший способ действий, а игнорирование предупреждения — приемлемый вариант для очень техничных пользователей. Таким образом, текст здесь очень четкий, технических деталей мало, а рекомендуемое решение выделено. С другой стороны, возможность игнорировать предупреждение хорошо скрыта, чтобы люди не могли использовать его, не понимая последствий. Хотя в других браузерах страница выглядит по-разному, основные принципы дизайна остаются теми же.

Большая проблема: что здесь должен делать пользователь? В тексте есть фраза «покиньте этот сайт», но опыт показывает, что люди обычно не читают, когда сталкиваются с таким блокпостом. И здесь выделено действие "Я понимаю риски и хочу продолжить", которое большинство пользователей могут совершить.

Использование кликджекинга для обхода предупреждений о сертификатах

Таким образом, цель состоит в том, чтобы заставить пользователя щелкнуть «Я понимаю риски и хочу продолжить» на странице предупреждения о сертификате. Мы могли бы просто вежливо попросить, и, учитывая, как устроена эта страница, мы, вероятно, преуспеем в большом количестве случаев. Или мы могли бы использовать трюк под названием «кликджекинг» — позволить пользователю щелкнуть по нему, не осознавая, что он нажимает.

Есть только одно осложнение. При переходе по ссылке появится дополнительное всплывающее окно с подтверждением:

Но пока не отчаивайтесь! Это предупреждение является просто общим текстом, оно применимо к любому удаленно небезопасному действию. Нам нужно только убедить пользователя, что предупреждение ожидается, и он с радостью нажмет «Продолжить». Например, мы могли бы предоставить им следующую страницу при первом подключении к сети, подобно тем порталам авторизации:

Как производители браузеров борются с такого рода атаками? Им требуется, чтобы произошло как минимум два щелчка в разных местах страницы предупреждения о сертификате, чтобы добавить исключение для недействительного сертификата, что делает атаки кликджекинга невозможными. С другой стороны, «Лаборатория Касперского» была очень уверена в своем предупреждении, поэтому они решили добавить в него больше информации. В этом сообщении теперь будет отображаться название сайта, для которого вы добавляете исключение. Будем надеяться, что доступ к сайту по IP-адресу — единственный сценарий, в котором злоумышленники могут манипулировать этим именем…

Что-то, чего вы, вероятно, не знаете о HSTS

Если, конечно, у вас нет Kaspersky в середине курса, потому что Kaspersky полностью игнорирует HSTS и по-прежнему позволяет пользователям переопределять сертификат. Когда я сообщил об этой проблеме, продавец ответил, что это не угроза безопасности, поскольку отображаемого предупреждения достаточно. Каким-то образом решили все-таки добавить поддержку HSTS, так что текущие версии больше не позволят переопределять здесь сертификаты.

Несомненно, существует больше сценариев, когда программное обеспечение "Лаборатории Касперского" ослабляет меры безопасности, принимаемые браузерами. Например, если сертификат отозван (обычно из-за того, что он был скомпрометирован), браузеры обычно распознают это благодаря сшиванию OCSP и предотвращают подключение. Но недавно я заметил, что Kaspersky Internet Security не поддерживает сшивание OCSP, поэтому, если это приложение активно, оно с радостью позволит вам подключиться к вероятному вредоносному серверу.

Использование внедренного контента для Universal XSS

Например, если вы не установили расширение для браузера «Лаборатории Касперского», оно вернется к внедрению сценария в ответы сервера, который затем будет отвечать за вашу «защиту». Эта защита делает такие вещи, как отображение зеленой галочки рядом с результатами поиска Google, которые считаются безопасными. Как писал Heise Online всего несколько дней назад, это также использовалось для утечки уникального идентификатора пользователя, который позволял отслеживать пользователей независимо от каких-либо защитных мер с их стороны. Ой…

Это динамически создает ссылку внутри фрейма. Откуда берется цель ссылки? Это часть данных, полученных из родительского документа, без проверки. В частности, javascript: ссылки будут приняты с радостью. Таким образом, вредоносный веб-сайт должен выяснить местоположение url_advisor_balloon.html и встроить его во фрейм, используя имя хоста веб-сайта, который они хотят атаковать. Затем они отправляют ему сообщение:

Вы получаете ссылку с пометкой «нажмите здесь», которая при нажатии запускает произвольный код JavaScript в контексте атакуемого домена. И снова злоумышленники могут вежливо попросить пользователя нажать на нее. Или они могут использовать перехват кликов, чтобы всякий раз, когда пользователь щелкает где-либо на своем сайте, клик переходил на эту ссылку внутри невидимого фрейма.

И вот оно: вредоносный веб-сайт захватывает ваши учетные записи Google или социальных сетей, и все потому, что Kaspersky счел хорошей идеей внедрять их контент в безопасный трафик чужих доменов. Но, по крайней мере, эта конкретная проблема была ограничена Microsoft Edge.

См. также:

Комментарии

Приведет ли настройка пользовательского DNS-сервера в браузере к тому, что запрос будет содержать IP-адрес вместо домена, поскольку он уже разрешен? Я не знаю, как антивирус перехватывает запросы, но если это происходит через ОС, снятие с ОС ответственности за разрешение домена может создать впечатление, что пользователь вводит IP-адрес вручную.

Нет, это не поможет. Во всяком случае, вам нужно будет использовать прокси-сервер. Но Касперский, наверное, и там влез бы в связь.

Обратите внимание, что я ожидаю, что отключение функций Веб-Антивирус, Приватный просмотр и Анти-Баннер отключит эту функцию. Но я все еще вижу, как Касперский перехватывает соединение.

Отличный пост. АВ должны умереть. Очень мелкая придирка:

Что за. Как они получили действительный сертификат для IP-адреса? Это вообще разрешено?

Владимир Палант: с параметром Альтернативное имя субъекта. Проверьте атрибуты сертификата, чтобы увидеть его :)

Ну, всегда узнавать что-то новое.

Хорошие результаты, спасибо!

Меня интересует временная шкала: кажется, касперский пытался вас разоблачить. Есть ли причина, по которой вы не указали крайний срок, когда вы будете сообщать об этих ошибках? Я предполагаю, что, приняв участие в их программе вознаграждений, вы лишаетесь этих прав за некоторую (потенциальную?) денежную компенсацию? Будете ли вы снова отправлять сообщения об ошибках в эту программу или в следующий раз выберете способ, более похожий на google-project-zero?

Я не участвую в поиске ошибок, поэтому прошу прощения, если вопрос покажется банальным.

Да, при прохождении программы Bug Bounty вы должны согласиться с ее условиями. В данном случае это включает в себя нераскрытие ошибок до тех пор, пока они не будут исправлены — и сколько времени это займет, зависит от поставщика. Я не чувствовал, что это было достаточно важно, чтобы продвигать этот вопрос для сообщений о том, что они не рассматривают угрозу безопасности. Но в конце концов постоянные оправдания меня разозлили, поэтому я больше не буду сообщать об ошибках через их программу вознаграждения за ошибки. Сегодня я снова отправил им три отчета о проблемах, основанных на не совсем закрытых предыдущих отчетах - крайний срок - 25 ноября. Денежного вознаграждения в этом случае, конечно же, не будет.

Что за. Как они получили действительный сертификат для IP-адреса? Это вообще разрешено?

Ага. В качестве альтернативного имени субъекта вы можете использовать DNS: или IP: .

Итак, в основном это опровержение (за исключением внедренного контента в Edge) о том, что вы не согласны с подтверждением доверия https пользователя Kaspersky одним щелчком мыши? Полиция? Я понимаю это, но не обязательно согласен с вами. «Обычные» пользователи, как вы неоднократно заявляли, не будут часто подвергаться воздействию недействительных сертификатов, если только они каким-то образом не исследуют Интернет. Независимо от того, как вы представляете предупреждение, решение о действии остается за пользователем. На мой взгляд, политики одного клика достаточно, чтобы предупредить пользователей, но я понимаю смысл использования стратегий двух кликов.

Да ладно, чувак, что за негативное отношение к поставщикам Client Security? Вы должны помнить, что не у всех есть одинаковые технические знания и набор навыков, чтобы защитить себя заранее. Client Security необходим для защиты от универсальных угроз и вредоносного ПО для миллиардов пользователей, обладающих другими навыками, помимо ИТ и безопасности.

Отличная работа над EDGE Injected Content. Надеемся, раскрытие информации будет вознаграждено их программой Bug Bounty.

Кажется, вы неправильно понимаете проблему. Дело не в том, что вы просматриваете веб-страницы и сталкиваетесь с сервером, владелец которого каким-то образом не смог получить действующий сертификат или забыл его обновить или что-то в этом роде. Это скорее сценарий, от которого вас должен защищать HTTPS: это вообще не тот сервер, просто кто-то выдает себя за него. Что может быть, например. если вы подключены к вредоносной или скомпрометированной сети (открытый Wi-Fi является типичным сценарием, когда вы не можете доверять сети), или если субъект государственного уровня хочет увидеть содержимое вашего сообщения (см. Казахстан в новостях совсем недавно). Это сценарии, в которых простого предупреждения недостаточно, потому что игнорирование предупреждения приведет к очень плохим последствиям. Кроме того, в сценарии кликджекинга пользователь даже не увидит предупреждение, а просто страницу с любым «объяснением», которое могут придумать злоумышленники.

Где отключить проверку HTTPS в Kaspersky Internet Security? Я могу отключить «Внедрить скрипт в веб-трафик» и отключить «Веб-антивирус» — ни один из них не дает желаемого эффекта. Если вы проверите сертификат для любого веб-сайта в браузере, вы все равно увидите, что он подписан «Лабораторией Касперского».

Да, я получил вознаграждение в размере 2500 долларов США за уязвимость Universal XSS, спасибо.

Любой пользователь и компания, располагающие конфиденциальной информацией и обладающие хорошими знаниями в области безопасности, должны использовать службы защиты от вирусов и безопасности только от самых надежных и надежных компаний, занимающихся обеспечением безопасности.

Если вы действительно хотите сделать вывод: если вы используете Windows 10, используйте Защитник Windows. Не устанавливайте сторонний антивирус, это не сделает вас более защищенным (часто наоборот).

Думаю, у вас не очень хорошая информация о Рекордах касперского.

выпустить лживые новости и статьи.

Мошенничество на десятки тысяч долларов от партнеров, реселлеров и клиентов.

& Игнорирование недостатков безопасности

Я отслеживаю их записи более 12 лет.

Амир Сафари Форошани

Анализатор рынка программного обеспечения для обеспечения безопасности

я перехожу по первой ссылке, спасибо

когда я говорю о самых надежных и надежных компаниях по обеспечению безопасности, я имею в виду такие компании, как Symantec, Trend micro, McAfee, Webroot

Рейнхард 2020-01-13 10:44

Большое спасибо за подробное описание этой проблемы. Я нашел вашу статью во время моего исследования, если функции интернет-безопасности в отношении просмотра различных поставщиков безопасности улучшают или ухудшают ситуацию. Что касается установки посредника, я думаю, ваша статья ясно показывает, что это только усугубляет ситуацию. Но мне все еще интересно, есть ли вообще польза от реальных/современных браузеров, таких как Firefox, Chrome и Edge. Поставщики программного обеспечения для обеспечения безопасности утверждают, что они защищают вас от вредоносных веб-сайтов, вредоносных программ, фишинговых сайтов, веб-сайтов, содержащих рекламное ПО и так далее. Но действительно ли они дают преимущество над встроенными функциями современных браузеров. Не имея возможности погрузиться в это лично, я думаю, что они в любом случае делают то же самое, что и современный браузер, но, очевидно, в некоторых случаях даже менее безопасны (например, без сшивания OCSP). Я установил Антивирус Касперского 2020 для ознакомления. Я выбрал антивирус, а не пакет (IS / TS), потому что мне просто нужны были основные функции антивирусного программного обеспечения на компьютере с Windows 8.1. (Я думаю, что под Win 8.1 защитника Windows недостаточно.) Но по умолчанию Kaspersky AV поставляется с веб-антивирусом и автоматической реализацией браузера. Вы бы предложили вообще отключить Веб-Антивирус или вы все еще видите какую-то пользу от этого инструмента в связке с современными браузерами? Правильно ли я понял вашу статью, что вам как минимум нужно отключить «Сканирование шифрованного соединения» И «включить сценарии в трафик данных при взаимодействии с веб-сайтами». Большое спасибо за ответ!

Я задавал себе тот же вопрос. Поставщики антивирусов конкурируют со встроенной защитой браузеров от фишинга и вредоносных программ, которая в наши дни обычно основана на Google Safe Browsing (заметными исключениями являются браузеры Microsoft и Apple). Я понятия не имею, как вообще можно подойти к проверке утверждений поставщиков антивирусов о том, что они предлагают лучшую защиту здесь. В их решении также есть типичное слабое место: они не могут синхронно проверить, является ли веб-сайт вредоносным, поэтому они позволяют ему загружаться и заменяют его постфактум. См. также мое исследование расширения McAfee SiteAdvisor (больше будет опубликовано здесь позже).

Другим компонентом защиты обычно является проверка результатов поиска. Здесь они конкурируют с усилиями Google и Bing по предотвращению попадания вредоносных веб-сайтов в поисковый индекс. Опять же, я понятия не имею, как будет работать независимая проверка эффективности.

Учитывая, что эти функции "веб-антивируса" часто имеют недостатки и почти невозможно доказать их эффективность, я склонен рекомендовать держаться от них подальше. И да, определенно стоит отключить эти две настройки в программе "Лаборатории Касперского".

Милан с детства увлекался ПК, и это побудило его проявить интерес ко всем технологиям, связанным с ПК. До прихода в WindowsReport он работал веб-разработчиком. Подробнее

  • Подключение к Интернету и браузеры не являются обязательными в эти неспокойные времена, поэтому любые проблемы необходимо решать быстро.
  • Если во время просмотра вы получаете сообщение Проблема с сертификатом безопасности этого веб-сайта, следуйте этому руководству, чтобы устранить проблему.
  • Вы можете найти множество других утилит в нашем разделе "Программное обеспечение".
  • Если вы хотите изменить свой браузер или любую другую информацию, изучите наш Центр браузеров.

Проблемы с вашим текущим браузером? Обновите браузер до лучшего: Opera Вы заслуживаете лучшего браузера! 350 миллионов человек ежедневно используют Opera — полнофункциональную навигацию с различными встроенными пакетами, повышенным потреблением ресурсов и великолепным дизайном. Вот что умеет Opera:

  • Простая миграция: используйте ассистент Opera для переноса существующих данных, таких как закладки, пароли и т. д.
  • Оптимизируйте использование ресурсов: ваша оперативная память используется более эффективно, чем в других браузерах.
  • Повышенная конфиденциальность: бесплатный и безлимитный встроенный VPN
  • Без рекламы: встроенный блокировщик рекламы ускоряет загрузку страниц и защищает от интеллектуального анализа данных.
  • Удобство для игр: Opera GX — первый и лучший браузер для игр.
  • Скачать Opera

Интернет — незаменимая часть нашей повседневной жизни, но, к сожалению, ряд пользователей Windows 10 сообщают о проблемах при доступе к определенным веб-сайтам.

По их словам, они получают сообщение Возникла проблема с сертификатом безопасности этого веб-сайта в своем браузере, поэтому давайте посмотрим, как решить эту проблему.

Прежде чем мы начнем, мы должны упомянуть, что эта проблема может затронуть практически любой браузер, поэтому, даже если вы измените его, вы все равно столкнетесь с этой проблемой.

Некоторые пользователи сообщали об этой проблеме при попытке доступа к определенным веб-сайтам, например Facebook, в то время как другие сообщали об этой проблеме практически на каждом веб-сайте.

Это может быть проблематичной проблемой, но, к счастью, ее можно исправить.

Как исправить ошибку сертификата безопасности веб-сайта?

Многие пользователи сообщают, что не могут получить доступ к своим любимым веб-сайтам из-за проблемы с сертификатом безопасности этого веб-сайта. Говоря об этой проблеме, вот некоторые из наиболее распространенных проблем, о которых сообщают пользователи:

  • Существует проблема с сертификатом безопасности этого веб-сайта. Нет возможности продолжить, обойти, каждый веб-сайт, код ошибки 8. Существует множество проблем, которые могут возникнуть с сертификатом безопасности веб-сайта. Однако большинство из этих проблем можно устранить с помощью одного из наших решений.
  • Существует проблема с сертификатом безопасности этого веб-сайта IE11, Microsoft Edge, Firefox, Google Chrome. Эта проблема может затронуть практически любой веб-браузер, и если это произойдет, попробуйте сбросить настройки браузера по умолчанию и очистить кеш. .
  • Существует проблема с сертификатом безопасности этого веб-сайта Центр обновления Windows. Многие пользователи сообщали об этой ошибке после установки нового Центра обновления Windows. Иногда обновления могут вызывать определенные проблемы, и для их устранения необходимо удалить и заблокировать проблемное обновление.
  • Существует проблема с сертификатом безопасности этого веб-сайта Kaspersky, Avast . Ваш антивирус является одной из наиболее распространенных причин этой проблемы, и для ее устранения рекомендуется настроить параметры программного обеспечения. Если это не сработает, возможно, вам придется переключиться на другой инструмент.

1. Проверьте свой антивирус

Если на вашем компьютере появляется сообщение Проблема с сертификатом безопасности этого веб-сайта, причиной может быть ваш антивирус.

Точнее, иногда это может мешать работе вашего веб-браузера и вызывать появление этой и других ошибок.

Однако в большинстве случаев проблему можно решить, просто изменив настройки антивируса. Иногда один параметр может мешать работе вашего браузера и вызывать эту проблему.

Если это не сработает, вы можете решить проблему, просто временно отключив антивирус.

В случае, если это не сработает, возможно, вам придется удалить программное обеспечение. После удаления проверьте, сохраняется ли проблема. Если нет, вам следует подумать о переходе на другой инструмент.

Мы рекомендуем вам выбрать одно из лучших доступных антивирусных программ, потому что хороший инструмент, скорее всего, не будет мешать другим приложениям на вашем ПК, обеспечивая при этом вашу защиту.

Совет эксперта. Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана. Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
Нажмите здесь, чтобы загрузить и начать восстановление.

Хорошее антивирусное программное обеспечение постоянно обновляется, чтобы защитить вас от всех угроз, а также убедиться, что оно не идентифицирует вредоносную активность ложно, тем самым прерывая ваш просмотр.

2. Проверьте время и дату на компьютере

3. Установить сертификаты

Для Internet Explorer

  1. Нажмите «Продолжить открытие этого веб-сайта» (не рекомендуется). Вы должны увидеть красную адресную строку вместе с предупреждением о сертификате.
  2. Нажмите кнопку Ошибка сертификата, чтобы открыть информационное окно.
  3. Нажмите «Просмотреть сертификаты», затем нажмите «Установить сертификат» и следуйте инструкциям.
  4. Если появится предупреждающее сообщение, нажмите Да.

Примечание. Вы должны устанавливать сертификаты только с тех веб-сайтов, которым доверяете. Если вы подозреваете, что веб-сайт, к которому вы пытаетесь получить доступ, является вредоносным, не устанавливайте его сертификат.

Проверьте сертификат веб-сайта, к которому вы пытаетесь получить доступ

4. Отключить предупреждение о несоответствии адреса сертификата

5. Отключить параметры TLS

6. Измените настройки надежных сайтов

7. Удалите проблемное обновление

После удаления обновления проверьте, устранена ли проблема. Если проблема больше не появляется, значит, ее вызвало обновление.

Имейте в виду, что Windows 10 имеет тенденцию устанавливать отсутствующие обновления без вашего ведома.

Чтобы предотвратить повторение этой проблемы, рекомендуется запретить Windows автоматически устанавливать обновления.

После того как установка обновления будет заблокирована, проблема больше не появится.

8. Изменить параметры отзыва сервера

9. Сбросьте настройки браузера по умолчанию

Упомянутое сообщение об ошибке может появиться в любом браузере и может быть вызвано настройками браузера. Чтобы решить эту проблему, обязательно сбросьте настройки браузера по умолчанию.

Сделав это, вы удалите кеш, установленные расширения и вернете настройки по умолчанию.

Процесс сброса более или менее одинаков во всех браузерах, поэтому обязательно сбросьте все браузеры, которые вы используете на своем ПК. После сброса браузера проблема должна быть решена.

Сертификаты очень важны, поскольку они используются для шифрования ваших данных и защиты их от злоумышленников.

Мы надеемся, что помогли вам решить эту проблему. Если у вас есть какие-либо предложения, оставьте их ниже в разделе комментариев.

По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:

Симптомы: Ошибка просмотра после обновления Антивируса Касперского

Симптомы:

После обновления антивируса Касперского до вер. 18.0.0.405 вы можете столкнуться с ошибкой просмотра при доступе к веб-сайтам SSL в любом из браузеров, таких как IE, Firefox, Crome и т. д.

Появится сообщение об ошибке «Ваше соединение не защищено». Даже к сайту невозможно получить доступ, создав исключение из опции «Дополнительно».

Возможная причина:

В новой версии «Лаборатории Касперского» функция безопасности просмотра работает как прокси-сервер и заменяет исходный SSL-сертификат сайта собственным KAV-сертификатом. Теперь эмитент сертификата отсутствует в списке доверенных ЦС, что приводит к отказу в доступе к веб-сайту.

Решение проблемы:

<р>1. Нажмите клавиши Win+R, чтобы открыть окно запуска, введите команду mmc.exe и нажмите клавишу ввода.

<р>2. Выберите «Файл» > «Добавить/удалить оснастку».

<р>3. Дважды щелкните Сертификат, нажмите OK.

<р>4. Выберите учетную запись «Компьютер» и нажмите «Далее».

<р>5. Выберите «Локальный компьютер» и нажмите «Готово», нажмите «ОК».

<р>6. На левой панели разверните Сертификаты > Доверенные корневые центры сертификации > Сертификаты.

<р>7. Выберите «Личный корневой сертификат Антивируса Касперского» и щелкните сертификат правой кнопкой мыши.

<р>8. Выберите Все задачи > Экспорт, чтобы экспортировать сертификат.

Если сертификат KAV недоступен в хранилище сертификатов, вам необходимо выполнить дополнительные действия, указанные ниже.

Выполните шаги g перед переходом к шагу 9, только если сертификат KAV не найден в хранилище сертификатов, в противном случае сразу переходите к шагу 9.

a) Откройте в Блокноте копию текста (синим цветом) без пробелов и вставьте в Блокнот.

<Р> - НАЧАТЬ CERTIFICATE-- MIIDlzCCAn + gAwIBAgIJQQAAAAFas7yLMA0GCSqGSIb3DQEBCwUAMFQxGTAXBgNV BAoMEEFPIEthc3BlcnNreSBMYWIxNzA1BgNVBAMMLkthc3BlcnNreSBBbnRpLVZp cnVzIFBlcnNvbmFsIFJvb3QgQ2VydGlmaWNhdGUwHhcNMDgwMzI0MTQyNDExWhcN MjgwMzE5MTQyNDExWjBUMRkwFwYDVQQKDBBBTyBLYXNwZXJza3kgTGFiMTcwNQYD VQQDDC5LYXNwZXJza3kgQW50aS1WaXJ1cyBQZXJzb25hbCBSb290IENlcnRpZmlj YXRlMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlULgvpiOUV1RKze4 IUI / 1g8sCQ3 / wiBXLOkfLyUhl8ZCw9yJo38TINLNHTA9aavM5SgHtTYhUzG8jQrz kQ2V + tFBPPxApwrSVp2T5ZPIJ2MLJQxV92OzepAaTGQ2glQmvlPJPWy7G30tkXhI q5lh95wDwx + VakVsW + VdGXOEBHwo / veMx0l7A3RIC81JkQGHpyh4h2txmdeUc + уХ N5ct9Q / + MXCNTxExQthET1OYHP4jdjcRpWdnsqv53pAJNq0MbPp8y0A1UPqBQyjv TLtbf28Uaj9xa6l0mlB0UqWiEc0oVWDTKcCj5pWBNNfioI7Wnah24lyBIdycFrrS d10LpQIDAQABo2wwajAPBgNVHRMBAf8EBTADAQH / MDUGCWCGSAGG + EIBDQQoFiZ7 NDE4RTlFMDMtRDEwMy00M0MwLThEOUEtMjU1MEI4RUM5NDRFfTALBgNVHQ8EBAMC AgQwEwYDVR0lBAwwCgYIKwYBBQUHAwEwDQYJKoZIhvcNAQELBQADggEBAIP2Q9sg gAx3jkvpDALoLOjwdR0DQOPtk4phXhDhrnHNYfcPKskxHml6ejNvo92j2JKUQuJ1 SbOKKI6XKV9jofvjO1rKT7XOTu5PUnUDMZpmEaNpLFybIQ7pJmJqd6rOB + C1rAVD 6owLw5WiqATewEwcbAVzcLoe8sW1QtTAw9dpaDY8LeJmpnu82e / JY1Dazy1mpHsW LR0ewvWc0onzBXoGtfcz0 / гной / NvKxb66VD9Hd8N89P1xRJyPdtg9YfHQ3zgRBGB 3rrC7765eOOMCDz + wAnm / isZ8Fj5UBQiXMztWvs8jTequMOsJlYosEUaZV6tFiFE ypVFWyzX2eZ1lqw = --end СЕРТИФИКАТ -

b) Откройте Проводник, выберите Вид > Параметры > Изменить папку и параметры поиска.

c) Переименуйте текстовый файл в «Kaspersky Anti-Virus Personal Root Certificate.cer», убедитесь, что расширение .txt заменено на .cer.

d) После переименования Блокнот будет выглядеть так, как показано ниже.

e) Откройте MMC, как описано в шагах 3–6.

f) Перейдите ко всем задачам и нажмите «Импорт».

g) Выберите сертификат, созданный блокнотом выше, и импортируйте его.

<р>9. Нажмите «Далее», выберите «X.509 (.CER) с кодировкой Base-64» и нажмите «Далее».

<р>10. Укажите путь и имя файла для экспорта сертификата и нажмите «Далее».

<р>11. Запустите Firefox, выберите «Параметры» > «Конфиденциальность и безопасность» > «Сертификаты» > «Просмотреть сертификаты».

<р>12. Перейдите на вкладку «Центры» и нажмите «Импорт сертификата».

<р>13. Перейдите по пути к указанному выше экспортированному сертификату и нажмите «Открыть».

<р>14. Перейдите на вкладку «Общие» и нажмите «Установить сертификат».

Читайте также: