Невозможно гарантировать подлинность домена касперский как убрать

Обновлено: 04.07.2024

База знаний
Try 2 Fix beta

Kaspersky Internet Security: Невозможно гарантировать подлинность домена, с которым устанавливается соединение

27 сентября 2018 ВК Tw Fb


  1. Открываем главное окно антивируса.
  2. Нажимаем на значок шестерёнки в левом нижнем углу.
  3. Переходим в Дополнительно > Сеть > Настроить исключения. Откроется окно «Проверка защищённых соединений«.
  4. Нажимаем на кнопку Добавить.
  5. В появившейся форме вводите адрес Вашего почтового сервер, если он общий, либо отдельно POP/IMAP и SMTP, если адреса у них не совпадают.
  6. Нажимаете кнопку «Добавить» внизу окна.

Эти статьи будут Вам интересны

Сайты не открываются, но Интернет есть. Проблема с DNS

16 октября 2016 ВК Tw Fb

Проблема, с которой, наверно, сталкивался каждый из пользователей, имеющих Интернет: значок сетевого подключения в трее (около часов) показывает, что Интернет есть (нет восклицательного знака), но сайты не открываются. В зависимости от браузера появляется какая-то ошибка, содержащая заморское слово DNS, например, dns_probe_finished_no_internet. Разбираемся с этой проблемой.

28 декабря 2016 ВК Tw Fb

Печать контрольной ленты из ЭКЛЗ Штрих-ФР-К

14 февраля 2017 ВК Tw Fb

Все материалы свободны
к распространению с обязательным
указанием источника


Как-то при посещении одного из моих блогов начала появляется ошибка антивируса Касперского — «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение«. В интернете она уже встречалась мне ранее и я знаю насколько сильно данное окно может раздражать — пользователю нужно сделать 2-3 клика и потратить 5-10секунд времени чтобы попасть на сайт. Если бы я не был на 100% уверен, что мне нужно туда зайти (а переходил бы впервые из поиска), то с большой вероятность просто бы закрыл страницу.

Возможно это не так серьезно как проверка вирусов на хостинге, но даже учитывая тот факт, что Kaspersky установлен не у всех, терять потенциальных посетителей не хотелось. В общем, я принялся разбираться с проблемой. Для начала покажу как именно она выглядит:


Предупреждение появляется сразу при входе на веб-ресурс в правом нижнем углу. Юзеру предлагается разорвать «недостоверную связь» ради собственной онлайн безопасности либо перейти к сайту на свой страх и риск.

  • отозван пользователем;
  • выдан не совсем легально;
  • не предназначен для подтверждения подлинности;
  • иметь нарушения в структуре или цепочке сертификатов;
  • содержать не тот домен, на который установлен.

Во всех этих случаях вы увидите предупреждение, как на картинке выше. И тут имеется 2 разных пути решения, в зависимости от того срабатывает эта оно на вашем проекте или стороннем веб-ресурсе.

Ошибка подлинности домена на своем сайте

В общем, обратился в тех.поддержку своего хостера FastVPS, где мне прояснили ситуацию технически грамотным языком:


Отключение проверки подлинности домена в Kaspersky

Если проблема находится на стороннем сервере, то постоянные срабатывания предупреждения антивируса Касперского и трата времени на их обработку также может раздражать. Тут есть 2 варианта решения:

  • полностью отключить проверку в программе;
  • добавить URL определенного проекта в исключения.

Вспоминается сразу похожая ошибка SEC_ERROR_UNKNOWN_ISSUER в Firefox — видимо, «Каспер» пытается перестраховаться в любой непонятной ситуации.

Чтобы выключить анализ защищенных соединений:

1. Открываете основное окно программы Kaspersky Internet Security (в интерфейсе других, увы, не ориентируюсь). Дальше кликаете по иконке шестеренки (Настройки), где следует выбрать пункт «Дополнительно» — «Сеть».


2. Затем находите опцию «Проверка защищенных соединений» и выбираете в ней первый пункт — «не проверять».


3. Появится всплывающее окно с предупреждением, что уровень защиты снизится — соглашаетесь с этим.

Дабы создать исключение для определенного сайта:

1. Вначале выполняем аналогичные действия предыдущему методу: заходим в настройки, где во вкладке «Дополнительно» выбираем «Сеть».

2. Для опции проверки соединений чуть ниже имеется линк «Настроить исключения».


3. После клика на ссылку появится новое окно, где сможете добавлять доменные имена, для которых не будет проверяться сертификат. Вводите в форме URL, отмечаете опцию «Активно» и кликаете «Добавить».

В принципе, на это всем. Больше информации найдете в онлайн справке антивируса. Если после всех манипуляций проблема не исчезла, остается 2 пути: просто забить либо обратиться в тех.поддержку Касперского. Ошибка невозможности гарантирования подлинности домена теоретически может появляться и при использовании другого антивирусного софта. Думаю, в таком случае алгоритм аналогичный — находите настройках где отключить проверку сертификатов на сайтах либо создаете исключения из правил.

Кстати, если у вас возникали какие-то другие проблемы с Kaspersky, можете поделиться их решением ниже. Помнится, раньше он дико тормозил, но сейчас, вроде бы, все получше стало.

Касперский невозможно гарантировать подлинность домена как отключить


Определите, какой программой выдан сертификат и настройте её таким образом, чтобы она не вмешивалась в работу наших сервисов. Инструкции по настройке программ, которые могут влиять на подмену сертификата, представлены ниже.

Антивирус Avast


Перейдите в Меню > Настройки.


Выберите раздел Защита > Основные компоненты защиты > Веб-защита.


Снимите галочки со следующих пунктов:

Антивирус ESET Internet Security



Антивирус Kaspersky Internet Security

В зависимости от версии Касперского некоторые элементы интерфейса могут отличаться.

1. Отключите надстройки Kaspersky Internet Security. Для этого в Internet Explorer выберите вкладку Сервис > Настроить надстройки.


В разделе «Отображать» выберите пункт «Все надстройки». Найдите в списке надстройки Kaspersky Protection и Kaspersky Protection Toolbar, щелкните по строке правой кнопкой мыши и выберите пункт «Отключить».


2. Отключите внедрение скриптов Касперского и проверку защищенных соединений. Для этого откройте Kaspersky Internet Security > Настройки > Дополнительно > Сеть > Внедрять в трафик скрипт для взаимодействия с веб-страницами.


3. Откройте Kaspersky Internet Security > Настройки > Защита > Веб-Антивирус (или Веб-Защита).


Откройте Расширенные настройки и отключите «Автоматически активировать расширение Kaspersky Protection в браузерах».



Антивирус Kaspersky Endpoint Security 11

Антивирус Dr.Web


Программа AdGuard


AVG Antivirus

Ошибка проверки SSL соединений Антивирусом Касперского

Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:

Как Касперский проверяет защищенные SSL соединения

Как добавить сертификат Касперского в FireFox

Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера


В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]


Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]



В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]


Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.


После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.


Как разрешить просмотр скрытых папок в проводнике Windows

Зайдите в панель управления и выбирете пункт «Параметры папок»


В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»


Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:


В пункте меню «Дополнительно» выберите раздел «сеть»:


И в нем отключите проверку защищенных соединений:


При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.


Благодарности

При написании статьи были использованы следующие источники:

Оглавление

Что означает этот код ошибки?


Ошибка появляется на множестве защищённых сайтов

Антивирусные продукты

Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.

Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:

Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.

Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:

Avast/AVG

В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:

Bitdefender

В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:

  1. Откройте настройки вашего приложения Bitdefender.
  2. Перейдите к меню Защита и в разделе Предотвращение Интернет угроз щёлкните по Настройки .
  3. Отключите параметр Сканирование защищённого соединения .

В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.

Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.

Bullguard

В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:

В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.

Kaspersky

В противном случае, вы можете также отключить перехват защищённых соединений:

  1. Откройте настройки вашего приложения Kaspersky.
  2. Нажмите на Настройки снизу слева.
  3. Щёлкните Дополнительные и затем Сеть .
  4. В разделе Сканирование зашифрованных соединений отметьте флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
  5. Перезапустите вашу систему, чтобы изменения вступили в силу.

Настройки Family Safety в учётных записях Windows

В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.

Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.

Наблюдение/фильтрация в корпоративных сетях

Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.

Вредоносные программы

Ошибка появляется только на конкретном сайте

В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.

Сертификат выпущен центром, принадлежащим Symantec

Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER.В любом случае, когда вы проходите через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.

Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. DigiCert предоставляет бесплатную замену сертификатов.

Отсутствует промежуточный сертификат

На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:

Самоподписанный сертификат

На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:

К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.

Обход предупреждения

Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:

Читайте также: