Якщо під час спроби встановити захищене з'єднання з будь-яким сайтом за протоколом https:// (наприклад, https://webmoney.ru) у вікні браузера Mozilla FirefoxВи бачите наступну картинку, а встановлений АнтивірусКасперського () повідомляє, що «Неможливо гарантувати справжність домену, з яким встановлюється зашифроване з'єднання. Цей сертифікат або ланцюжок сертифікатів побудовані на недовіреному кореневому центрі», вам необхідно встановити в браузер Moxilla Firefox кореневий сертифікат Kaspersky Anti-Virus Personal Root Certificate.
Для цього знайдіть сертифікат на комп'ютері * C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r, а потім у меню Mozilla Firefox (вгорі праворуч – три горизонтальні лінії) натисніть «Налаштування - Додаткові - Перегляд сертифікатів - Центри сертифікації». Потім натисніть «Імпортувати», у вікні виберіть файл «C:ProgramDataKaspersky LabAVP18.0.0DataCert(fake)Kaspersky Anti-Virus Personal Root Certificate.cer). Встановіть його, поставивши галочку «Довіряти під час перевірки сайтів».
* Зверніть увагу! Шлях може відрізнятися залежно від версії встановленого антивірусу Лабораторії Касперського.
Якщо шлях відрізняється - краще встановити останню версію антивірусу. Велика ймовірність, що після цього проблема зникне сама, і всі наступні дії не потрібно виконувати.
Посилання для скачування останніх версійпродуктів Лабораторії Касперського:
** Якщо через провідник не вдається дістатися до сертифіката, увімкніть відображення прихованих файлівта папок за інструкцією з статті.
Для контролю правильності виконаних операцій у вікні Перегляд сертифікатіввідкрийте вкладку Центри сертифікаціїта знайдіть встановлений вами кореневий сертифікат, відкрийте вікно інформації про сертифікат, натиснувши кнопку "Перегляд". Переконайтеся, що сертифікат є дійсним.
У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я
ЦЬОМУ РОЗДІЛІ
РОВЕРКА ЗАХИЩЕНИХ З'ЄДНАНЬ У
Браузер Mozilla Firefox не використовує сховище сертифікатів Microsoft Windows. Для перевірки SSL-з'єднань
при використання Firefoxнеобхідно встановити сертифікат "Лабораторії Касперського" вручну.
Ви також можете використовувати Майстер налаштування сертифікатів, якщо браузер не запущено.
Щоб вручну встановити сертифікат «Лабораторії Касперського», виконайте такі дії:
Інструменти Налаштування.
Додатково.
3. У блоці Сертифікативиберіть закладку Безпеката натисніть на кнопку Перегляд
сертифікатів.
Центри сертифікаціїта натисніть на кнопку Відновити.
сертифіката
«Лабораторії
Касперського»:
.
Перегляд.
Щоб вручну встановити сертифікат "Лабораторії Касперського" для Mozilla Firefox версії 3.х,
виконайте такі дії:
1. У меню браузера виберіть пункт Інструменти Налаштування.
2. У вікні виберіть розділ Додатково.
3. На закладці Шифруваннянатисніть на кнопку Перегляд сертифікатів.
4. У вікні виберіть закладку Центри сертифікаціїта натисніть на кнопку Імпортувати.
5. У вікні виберіть файл сертифіката «Лабораторії Касперського». Шлях до файлу
сертифіката
«Лабораторії
Касперського»:
%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
Virus personal root certificate.cer.
6. У вікні встановіть прапорці, щоб вибрати дії, для перевірки яких буде
застосовуватися встановлений сертифікат. Щоб переглянути інформацію про сертифікат, натисніть кнопку
Переглянути.
Якщо ваш комп'ютер працює під керуванням операційної системи Microsoft Windows Vistaабо Microsoft
Windows
сертифіката
«Лабораторії
Касперського»
наступним:
%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-Virus індивідуальний root certificate.cer.
Коли я встановив на свіжопридбаний ноутбук з операційною системою Windows 8.1 x64 антивірус Касперського, а точніше Kaspersky Internet Securityдля всіх пристроїв (Версія 2016 (16.0.0.614)), то при першій спробі зайти на сайт Яндекса (справедливо і для Google) отримав наступне попередження у вікні браузера FireFox x64 v43.0.0:
При цьому більшість інших сайтів, що працюють за HTTPS протоколом, у тому числі і мій блог, відкривалися цілком нормально. Тобто збоїв у роботі браузера не спостерігалося.
Як Касперський перевіряє захищені SSL з'єднання
Антивірус Касперського перевіряє захищені SSL з'єднання за допомогою встановлення сертифіката Лабораторії Касперського (самопідписаного сертифіката). І відсутність такого сертифіката у сховищі браузера призводить до описаної помилки. Автоматична установкасертифіката спрацьовує для барузера Internet Explorer. А для Mozilla Firefox, щоб виправити вищеописану помилку, необхідно «руками» прописати сертифікат в налаштуваннях браузера.
Як додати сертифікат Касперського у FireFox
Щоб додати сертифікат від Касперського, виконайте такі дії:
Зайдіть в налаштування браузера
У розділі «Додаткові» у меню «Сертифікати» натисніть кнопку [Перегляд сертифікатів]
У вкладці «Центри сертифікації» натисніть кнопку [Імпортувати…]
Виберіть сертифікат (fake)Kaspersky Anti-Virus персональний root certificate.cer. Який у Касперського 16.0.0.614 у Windows 8.1 розташований за адресою C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertта натисніть [Відкрити]
Якщо в браузері ви не бачите папку ProgramData, то прочитайте, як це виправити.
У вікні відзначте необхідні опції (я вибрав все). І натисніть [OK]
Тепер у списку сховищ сертифікатів FireFox ви повинні побачити сертифікат Лабораторії Касперського, який браузер вважатиме довіреним.
Після проведення всіх вищеописаних дій сайти Яндекса та Гугла почали відкривати нормально.
Як дозволити перегляд прихованих папок у провіднику Windows
Зайдіть в панель керування та виберіть пункт «Параметри папок»
У вкладці «Вид» позначте в самому низу пункт «Показувати приховані файли, папки та диски»
Альтернативне рішення щодо розблокування протоколу HTTPS у Касперському
Цей варіант полягає у відключенні перевірки захищених Касперським з'єднань. Що це зробити зайдіть в налаштування антивіруса:
У пункті меню «Додатково» виберіть розділ «Мережа»:
І в ньому вимкніть перевірку захищених з'єднань:
При цьому антиврус видасть вам попередження, що рівень захисту комп'ютера в такому разі буде нижчим.
Якщо під час спроби встановити захищене з'єднання з будь-яким сайтом за протоколом https:// (наприклад, https://security.webmoney.ru) у вікні браузера Google Chrome ви бачите наступну картинку, то вам необхідно встановити кореневий сертифікат Kaspersky Anti-Virus Personal Root Certificate.
Для цього знайдіть сертифікат на комп'ютері на шляху* r, а потім у меню Налаштування -> Додаткові налаштування
, у розділі НТТPS/SSLнатисніть на кнопку «Налаштувати сертифікати» .
Якщо такої папки Ви не бачите - увімкніть її відображення по наступної інструкції.
* Зверніть увагу! Шлях може відрізнятися залежно від версії встановленого антивірусу Лабораторії Касперського.
Якщо шлях відрізняється - краще встановити останню версію антивірусу. Велика ймовірність, що після цього проблема зникне сама, і всі наступні дії не потрібно виконувати.
Посилання для завантаження останніх версій продуктів Лабораторії Касперського:
** Якщо через провідник не вдається дістатися до сертифіката, увімкніть відображення прихованих файлів та папок за інструкцією з статті.
Щоб встановити сертифікат, перейдіть на вкладку та натисніть кнопку «Імпорт…»,
Щоб вибрати файл сертифіката, натисніть кнопку "Огляд..".
Знайдіть на жорсткому диску файл сертифіката на шляху c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r та натисніть кнопку «Відкрити»і потім кнопку «Далі».
Зверніть увагу, що за промовчанням сховище сертифікатів повинно збігатися з тим, куди слід помістити кореневий сертифікат. Якщо імпорт був ініційований з іншого розділу сховища сертифікатів, потрібно вибрати за кнопкою «Огляд…» сховище «Довірені кореневі центри сертифікації» та натиснути кнопку «Далі».
Потім слід підтвердити завершення роботи майстра, натиснувши кнопку «Готово»,
слідом кнопку «Так», і, нарешті, кнопку "ОК".
Для контролю правильності виконаних операцій у вікні Сертифікативідкрийте вкладку Довірені кореневі центри сертифікаціїі в кінці списку знайдіть встановлений вами кореневий сертифікат та відкрийте вікно інформації про сертифікат, натиснувши кнопку "Перегляд". Переконайтеся, що сертифікат є дійсним.
Закрийте всі вікна, перезавантажте браузер та перевірте дію сертифіката, встановивши захищене з'єднання.
На веб-сайтах, які використовуються для захисту (The URL begins with "http s://"), Firefox має велику ймовірність того, що довідник встановлений на веб-сторінці є valid.
Це article explains why you might see SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED or ERROR_SELF_SIGNED_CERT Error codes on error page and how to troubleshoot it.
- Для інших помилок кодів на "Вернення: потенційної безпеки ризику вгору" віртуальна сторінка, довідка, що до вашої безпеки варення кодів? article.
Table of Contents
What does this error code mean?
Під час надійного з'єднання, веб-сайт повинен здійснювати довіру, що може бути виправлений з надійним здібним правом на користь того, що користувачі з'єднуються з налаштованим targetом і з'єднанням з'явиться. Якщо ви збираєтеся продовжити кнопку на "Вернення: потенційний ризик ризику" помилка сторінка і ви можете повідомити про помилку code SEC_ERROR_UNKNOWN_ISSUER або MOZILLA_PKIX_ERROR_MITM_DETECTED and therefore cannot be trusted by default.
The error occurs on multiple secure sites
У випадку ви можете це питання на багатовідповідних HTTPS-сайтах, це йдентифікує, що деякі на вашій системі або мережі є взаємодією з вашим з'єднанням і вмикання certificates в міру того, що не trusted з Firefox. Найбільш загальним сприйняттям є надійність програмного забезпечення, що охоплює об'єднані зв'язки або malware listening in, replacing legitimate website certificates with their own. У особливих випадках, error code MOZILLA_PKIX_ERROR_MITM_DETECTED показники, що Firefox є можливим для визначення того, що з'єднання встановлюється.
Antivirus products
Три-party antivirus software може interfere with Firefox's secure connections. Ви можете спробувати переобладнати це, яке велике тремтіння software в оренду його certificates в Firefox trust store again.
We recommend uninstalling свій третій-party software and using the security software offered for Windows by Microsoft:
- Windows 8 та Windows 10 - Windows Defender (built-in)
Якщо ви не збираєтеся налагодити свій третій-party software, ви повинні спробувати його переобладнати, який короткий тремтіння software в оренду його certificates в Firefox trust store again.
Here are some alternative solutions you can try:
Avast/AVG
In Avast or AVG securityПродукція може запобігти взаємному зв'язку:
- Open the dashboard of your Avast або AVG application.
- Перейти до меню та натисніть кнопку Settings > Protection > Core Shields .
- Перемикання вниз до параметра shield settings section and click on Web Shield .
- Не клацніть box next to Enable HTTPS Scanning and confirm this by clicking OK .
У попередніх версіях продукту ви можете скористатися відповідними опціями, коли ви натисніть Menu > Settings > Components and click Customize next to Web Shield
Bitdefender
У Bitdefender security products ви можете відхилити інтерпретацію безпечних з'єднань:
- Open the dashboard of your Bitdefender application.
- Go to Protection and in the Online Threat Prevention section click on Settings .
- За допомогою кнопки off the Encrypted Web Scan setting.
У попередніх версіях продукту ви можете отримати відповідні можливості, що належать Scan SSL, коли ви збираєтеся до Модулів > Web Protection
In Bitdefender Antivirus Free"Ви не можете керувати цим налаштуванням. Ви можете спробувати скористатися ним або скористатися програмою, щоб запобігти, коли ви маєте проблеми з використанням вільних веб-сайтів".
Для компаній Bitdefender products, please refer to This Bitdefender Support Center page .
Bullguard
У Bullguard медичні продукти ви можете відхилити інтерпретацію надійних з'єднань на особливих великих веб-сайтах як Google, Yahoo і Facebook:
- Open the dashboard of your Bullguard application.
- Клацніть на налаштуваннях і натисніть Advanced view на top right of the panel.
- Go to Antivirus > Safe browsing.
- Не дає змоги повідомити надійні результати для того, щоб зробити ці веб-сайти, які показують error message.
ESET
In ESET securityПродукції ви можете спробувати відключити і відновити SSL/TLS протокол filtering або загальний disable the interception of secure connections as described in ESET's support article .
Kaspersky
Вказані користувачі Kaspersky повинні upgrade до найбільш останньої версії їх надійного продукту, як Kaspersky 2019 і докладно mitigations for this problem. Kaspersky Downloads page включає "update" links що буде впроваджена останнє version free of charge for users with current subscription.
Іншівикористання, ви можете також відхилити інтерпретацію безпечних з'єднань:
- Open the dashboard of your Kaspersky application.
- Click on Settings on the bottom-left.
- Click Additional and then Network .
- In the Encrypted connections scanning section check the Do not scan encrypted connections option and confirm this change.
- Зрештою, reboot вашу систему для зміни до того ефекту.
Family Safety settings in Windows accounts
У Microsoft Windows облікові записи, що стосуються сімейних функцій безпеки, надійні зв'язки з популярними веб-сайтами як Google, Facebook і YouTube, можуть бути виявлені і їх з'єднані здійснені за допомогою certificate issued by Microsoft в повідомленні до filtrу і записування пошуку.
Monitoring/filtering in corporate networks
Деякі транспортні monitoring/filtering products використовуються в corporate environments might intercept encrypted connections by replacing a website's certificate with their own, at the same time posibly triggering errors on secure HTTPS-sites.
Якщо ви вважаєте, що це може статися, скористайтеся з'єднанням з вашим ІТ-партнером, щоб забезпечити правильний налаштування Firefox для того, щоб функціонувати належним чином в такому середовищі, як необхідна оцінка, щоб бути placeda в Firefox trust store first. Більше інформації для IT відділів про те, як йти про це може бути в Mozilla Wiki page CA:AddRootToFirefox .
Malware
Деякі форми malware intercepting encrypted web traffic can cause this error message - refer to article Troubleshoot Firefox issues caused malware on how to deal with malware problems.
The error occurs on one particular site only
У випадку ви можете це питання на одному окремому сайті тільки, цей тип помилок, як правило, вказує на те, що веб-сервер не є configured properly. However, якщо ви думаєте, що цей error на легітимній домашній веб-сайт може бути Google або Facebook або веб-сайти, де фінансові операції беруть участь, ви повинні бути з .
Certificate issued by a authority belonging to Symantec
Після числа irregularities with certificates issued by Symantec root authorities came to light, browser vendors including Mozilla є ступінчастим ремісничим trustem від цих certificates в їхніх виробах. Firefox буде не довгий простір сервера certificates, які входять до Symantec, включно з тим, що входять під GeoTrust, RapidSSL, Thawte і Verisign brands. Для більшої інформації, довідка про це Mozilla blog post and this compatibility document .
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED буде бути першою помилкою, але з кількома серверами, ви можете повідомити про error code SEC_ERROR_UNKNOWN_ISSUER instead. У будь-якому випадку, якщо ви придбаєте такий сайт, як ви можете дізнатися, хто власник веб-сайту для того, щоб повідомити про це.
Mozilla міцно заохочує операторів посилених місць для отримання конкретних дій до заміни цих certificates. DigiCert is providing