Переход на домен с недоверенным сертификатом kaspersky endpoint security 11 как отключить

Обновлено: 04.07.2024

В рамках комплексной защиты Protect бета-версия Яндекс.Браузера проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Перехватить или подменить ваши личные данные, а также прочитать вашу переписку. Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!

Возможные причины блокировки

Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статье Ошибка ERR_CERT_AUTHORITY_INVALID.

Бета-версия Яндекс.Браузера блокирует сайты, у которых есть следующие проблемы с сертификатами:

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат\n.

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия\n.

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Ключ сертификата не совпадает с закрепленным ключом Не удалось включить шифрование при соединении HSTS

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол . Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Для домашнего компьютера . Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы. Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы. Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

Чтобы настроить параметры проверки защищенных соединений, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку Настройка.
  2. В левой части окна в разделе Общие параметры выберите подраздел Параметры сети .

В правой части окна отобразятся параметры сети.

Откроется окно Дополнительные параметры .

    Разрешать . Если выбран этот элемент, то при переходе на домен с недоверенным сертификатом Kaspersky Endpoint Security разрешает установку сетевого соединения.

При переходе на домен с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с предупреждением и информацией о причине, по которой этот домен не рекомендован для посещения. По ссылке из HTML-страницы с предупреждением пользователь может получить доступ к запрошенному веб-ресурсу. После перехода по этой ссылке Kaspersky Endpoint Security в течении часа не будет отображать предупреждения о недоверенном сертификате при переходе на другие ресурсы в том же домене.

При переходе на домен с недоверенным сертификатом в браузере, Kaspersky Endpoint Security отображает HTML-страницу с информацией о причине, по которой переход на этот домен заблокирован.

По ссылке Домены с ошибками проверки вы можете открыть окно Домены с ошибками проверки , в котором перечислены домены, добавленные в исключения при возникновении ошибки проверки защищенного соединения.

Ссылка Домены с ошибками проверки доступна, если выбран элемент Добавлять домен в исключения .

При выборе элемента Разрывать соединение в раскрывающемся списке При возникновении ошибок проверки защищенных соединений Kaspersky Endpoint Security удаляет все исключения, перечисленные в окне Домены с ошибками проверки .

Снимите флажок Блокировать соединения по протоколу SSL 2.0 , если вы хотите, чтобы Kaspersky Endpoint Security не блокировал сетевые соединения, устанавливаемые по протоколу SSL 2.0, и не контролировал сетевой трафик, передаваемый по этим соединениям.

Не рекомендуется использовать протокол SSL 2.0, так как он содержит недостатки, влияющие на безопасность передачи данных.

Снимите флажок Расшифровывать защищенные соединения с EV-сертификатом , если вы хотите, чтобы Kaspersky Endpoint Security не расшифровывал и не контролировал сетевой трафик, передаваемый по защищенным соединениям, установленным в браузере с использованием EV-сертификата.

Возможно это не так серьезно как проверка вирусов на хостинге, но даже учитывая тот факт, что Kaspersky установлен не у всех, терять потенциальных посетителей не хотелось. В общем, я принялся разбираться с проблемой. Для начала покажу как именно она выглядит:

Ошибка Невозможно гарантировать подлинность домена

  • отозван пользователем;
  • выдан не совсем легально;
  • не предназначен для подтверждения подлинности;
  • иметь нарушения в структуре или цепочке сертификатов;
  • содержать не тот домен, на который установлен.

Во всех этих случаях вы увидите предупреждение, как на картинке выше. И тут имеется 2 разных пути решения, в зависимости от того срабатывает эта оно на вашем проекте или стороннем веб-ресурсе.

Ошибка подлинности домена на своем сайте

В общем, обратился в тех.поддержку своего хостера FastVPS, где мне прояснили ситуацию технически грамотным языком:

Тех.поддержка FastVPS

Отключение проверки подлинности домена в Kaspersky

Если проблема находится на стороннем сервере, то постоянные срабатывания предупреждения антивируса Касперского и трата времени на их обработку также может раздражать. Тут есть 2 варианта решения:

  • полностью отключить проверку в программе;
  • добавить URL определенного проекта в исключения.

Чтобы выключить анализ защищенных соединений:

Настройки Kaspersky Internet Security

Отключаем проверку защищенных соединений

Дабы создать исключение для определенного сайта:

Добавляем исключение для проверки

Кстати, если у вас возникали какие-то другие проблемы с Kaspersky, можете поделиться их решением ниже. Помнится, раньше он дико тормозил, но сейчас, вроде бы, все получше стало.

Доброго времени суток. На работе у нас стоит пару стареньких ПК на Windows 7 с утра 1 октября 2021 года резко стали появляться ошибки на большинстве сайтов, что устарел сертификат.

Устранение ошибки ERR CERT DATE INVALID неверный сертификат Сертификат, Windows, Ремонт техники, Длиннопост

Браузер ругается на некорректную дату. Посмотрел. на ПК стоит 1.10.2021 года. Действие сертификатов сайтов до 12.12.2021 года. В общем везде куда мне нужно было зайти сертификаты действительны.

Перевел дату на 30.09.2021 все заработало.

В общем я перебрал кучу вариантов как избавиться от этой ошибки.

Что не работает, если у вас старый XP, Vista или WiN7 дабы вы не теряли время:

1. Настройка DNS сервера принудительно, через настройку адаптера.

3. Попытки отключение Прокси

4. Чистка куки и кэша.

5. Переустановка браузера и антивирусника ( так как вылетает данная ошибка на всех браузерах)

6. Повышение уровня безопасности доступа для сети.

7. Очистка состояния SSL вашего компьютера.

8. Перезагрузка роутера и связь с провайдером для принудительной перезагрузки порта.

Меня очень смутило что работает с предыдущей датой и со всем диапазоном дат которые входят в срок действия сертификатов сайтов, но с текущей 1.10.2021 нет.

Решил погуглить, что же произошло 1.10.2021 года. наткнулся на пару статей. Краткое содержание почему так:

30 Сентября 2021 произошло катастрофическое событие. У крупнейшего поставщика сертификатов Let's Encrypt истек корневой сертификат IdentTrust DST Root CA X3, который использовался на миллионах устройств, выпущенных или обновленных до 2015 года.

Что нужно сделать, чтобы убрать эту ошибку:

1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат

2. Запустите принудительную установку сертификата.

Устранение ошибки ERR CERT DATE INVALID неверный сертификат Сертификат, Windows, Ремонт техники, Длиннопост

4. Подтвердите установку корневого сертификата.

Устранение ошибки ERR CERT DATE INVALID неверный сертификат Сертификат, Windows, Ремонт техники, Длиннопост






Kaspersky Security Center 11 и Kaspersky Endpoint Security 11.1

Kaspersky.jpg

В Kaspersky Security Center 11 произошли следующие изменения:

• Полностью переработана Kaspersky Security Center 11 Web Console;

• Добавлены правила управления устройствами, которые подключены к другим Серверам администрирования;

• Теперь Kaspersky Security Center поддерживает управление доступом на основе ролей (RBAC) для иерархии Серверов администрирования;

• Реализованы новые предустановленные роли;

• Создание ролей теперь доступно в рамках базовой функциональности;

• Добавлен раздел Удаленные объекты, который хранит 90 дней такие удалённые объекты как: политики, задачи, пользователи, группы пользователей, и инсталляционные пакеты;

• Внедрен и задокументирован новый API для интеграции с Kaspersky Security Center – OpenAPI;

• Базовая интеграция SIEM-системы с использованием протокола Syslog доступна без коммерческой лицензии;

• Добавлена поддержка новых операционных систем;

Kaspersky Endpoint Security 11.1 так же получил много полезных и важных изменений:

• Добавлен новый компонент Адаптивный контроль аномалий;

• Уменьшено потребление ресурсов операционной системы при работе программы в фоновом режиме;

• В Kaspersky Security Center добавлен отчет о состоянии компонентов программы;

• В настройки защиты паролем добавлена возможность задавать доменным пользователям и группам разрешения на управление программой;

• И многое другое. Полный перечень нововведений доступен в Онлайн справке по продукту.

• Централизованное управление KES 11.1 возможно только с помощью последней версии Kaspersky Security Center 11;

• Полноценное управление из новой KSC 11 Web Console доступно только для продуктов KES 11.1 и KESL 10 SP1 MR1

Поэтому рекомендуем перед переходом на KSC 11 обновить защитные решения на серверах и рабочих станциях до актуальных версий


22.03.2019 - ВАЖНО! Проблема входа на гос. порталы после обновления KES

Причина – в KES11.1 появилась проверка защищенных соединений. В некоторых случаях попытка перехвата защищенного соединения может нарушать работу приложений.

Для решения проблемы – можно внести сайт в исключения в разделе Настройка\Общие параметры\Параметры сети\Доверенные домены

При возникновении вопросов, обратитесь к нашим менеджерам - контакты

Читайте также: