Проверьте что в настройках антивируса отключена подмена ssl https сертификата сервера

Обновлено: 04.07.2024

ESET NOD32 Antivirusможет проверять обмен данных посредством протокола SSL на наличие угроз. Можно использовать различные режимы сканирования для защищенных SSL-соединений, для которых используются доверенные сертификаты, неизвестные сертификаты или сертификаты, исключенные из проверки защищенных SSL-соединений.

Включить фильтрацию протокола SSL/TLS : если фильтрация протокола отключена, программа не сканирует обмен данными по протоколу SSL.

режим фильтрации протоколов SSL/TLS доступен со следующими параметрами.

Автоматический режим: используемый по умолчанию режим, в котором сканируются только соответствующие приложения, такие как веб-браузеры и почтовые клиенты.

При выполнении входа на новый защищенный SSL-сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора действия. Этот режим позволяет создавать список сертификатов SSL и приложений, исключаемых из сканирования.

Режим политики: выберите этот вариант, чтобы сканировать все защищенные SSL -соединения, кроме тех, которые защищены исключенными из проверки сертификатами. Если устанавливается новое соединение, использующее неизвестный заверенный сертификат, пользователь не получит уведомления, а само соединение автоматически будет фильтроваться. При доступе к серверу с ненадежным сертификатом, который помечен пользователем как доверенный (добавлен в список доверенных сертификатов), соединение с этим сервером разрешается, а содержимое канала связи фильтруется.

Список известных сертификатов : позволяет настроить поведение ESET NOD32 Antivirus в отношении конкретных сертификатов SSL.

Исключить соединение с доверенными доменами : когда этот параметр включен, соединение с доверенными доменами будет исключено из проверки. Уровень доверенности домена определяется встроенным «белым» списком.

Блокировать шифрованные подключения, использующие устаревший протокол SSL версии 2 : соединения, использующие более раннюю версию протокола SSL, будут автоматически блокироваться.

Корневой сертификат

Добавить корневой сертификат в известные браузеры : для нормальной работы SSL-подключений в браузерах и почтовых клиентах необходимо добавить корневой сертификат ESET в список известных корневых сертификатов (издателей). При включении этого параметра ESET NOD32 Antivirus автоматически добавляет корневой сертификат ESET в известные браузеры (например, Opera и Firefox). Для браузеров, использующих системное хранилище сертификатов (например, Internet Explorer), сертификат добавляется автоматически.

Для установки сертификата в неподдерживаемые браузеры последовательно выберите элементы Просмотреть сертификат > Дополнительно > Копировать в файл. , а затем вручную импортируйте этот сертификат в браузер.

Срок действия сертификата

Если проверить сертификат с помощью хранилища сертификатов TRCA не удается : в некоторых случаях сертификат невозможно проверить с помощью хранилища TRCA (Trusted Root Certification Authorities). Это значит, что у сертификата существует собственная подпись какого-либо другого субъекта (например, администратора веб-сервера или небольшой компании) и принятие решения о выборе такого сертификата как доверенного не всегда представляет опасность. Большинство крупных компаний (например, банки) используют сертификаты, подписанные TRCA Если установлен флажок Запрашивать действительность сертификата (по умолчанию), пользователю будет предложено выбрать действие, которое следует предпринять во время установки зашифрованного соединения. Можно выбрать вариант Блокировать соединения, использующие сертификат , чтобы всегда разрывать зашифрованные соединения с сайтом, использующим непроверенный сертификат.

Если сертификат недействителен или поврежден : это значит, что истек срок действия сертификата или же используется неправильное собственное заверение. В этом случае рекомендуется выбрать Блокировать соединения, использующие сертификат .

Примеры с иллюстрациями

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:

Как Касперский проверяет защищенные SSL соединения

Как добавить сертификат Касперского в FireFox

Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера

В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]

Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.

После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.

Как разрешить просмотр скрытых папок в проводнике Windows

Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:

И в нем отключите проверку защищенных соединений:

При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.

Чтобы изменить настройки защищенных соединений, выполните следующие действия:

1. Откройте главное окно программы.
2. Нажмите на кнопку в нижней части окна программы.

Откроется окно Настройка .

Окно содержит список сайтов, защищенное соединение на которых не может быть расшифровано. Проверка защищенных соединений на этих сайтах не может быть выполнена. Список обновляется специалистами «Лаборатории Касперского».

• Не проверять защищенные соединения . Программа не проверяет защищенные соединения.
• Проверять защищенные соединения по запросу компонентов защиты . Программа проверяет защищенные соединения, только если на это будет запрос от таких компонентов защиты, как Почтовый Антивирус, Анти-Спам, Безопасные платежи, Проверка ссылок, Защита от сбора данных, Веб-Антивирус и Анти-Баннер. Этот вариант действия выбран по умолчанию.
• Всегда проверять защищенные соединения . Программа всегда проверяет защищенные соединения.

• Игнорировать . Если выбран этот вариант, программа разрывает соединение с сайтом, на котором возникла ошибка проверки защищенного соединения.
• Спрашивать . Если выбран этот вариант, при возникновении ошибки проверки защищенного соединения с сайтом, программа показывает уведомление, в котором вы можете выбрать вариант действия:
  • Игнорировать . Если выбран этот вариант, программа разрывает соединение с сайтом, на котором возникла ошибка проверки.
  • Добавлять сайт в исключения . Если выбран этот вариант, программа добавляет адрес сайта в список исключений. Программа не проверяет защищенные соединения на сайтах, которые входят в список исключений. Такие сайты отображаются в окне Сайты с ошибками проверки .

  Этот вариант выбран по умолчанию.

  1. Нажмите на кнопку Добавить , чтобы добавить сайт в список исключений из проверки защищенных соединений.
  2. Укажите доменное имя сайта в поле Доменное имя .
  3. Нажмите на кнопку Добавить .

  Программа не будет проверять защищенное соединение с этим сайтом. Обратите внимание, что добавление сайта в список исключений означает, что функциональность проверки этого сайта такими компонентами, как Безопасные платежи, Проверка ссылок, Защита от сбора данных, Веб-Антивирус и Анти-Баннер, может быть ограничена.

  Что такое SSL

  Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

  
  

  1. Сертификат выпускается доверенным центром Certification Authority (CA).
  2. После выдачи он подключается к домену средствами провайдера хостинга.
  3. Срок его действия ограничен 1 годом, после чего требуется продление.

  
  

  При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

  Причины появления ошибок SSL

  Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.

  Остальные проблемы обычно скрываются на локальном компьютере:

  1. Произошел сброс системного времени.
  2. Неправильно настроена антивирусная программа.
  3. Сбоит браузер или установленное расширение.
  4. Срабатывает вредоносный скрипт.

  Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.

  Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.

  Время и дата

  Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.

  Варианты исправления ситуации:

  1. Вручную внести корректную дату и время, после чего обновить страницу в браузере.
  2. Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
  3. Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.

  Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).

  Настройки антивируса и брандмауэра

  
  

  Варианты исправления ситуации:

  Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).

  Браузер и операционная система

  Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.

  
  

  Варианты исправления ситуации:

  1. Полностью очистить историю браузера вместе с кэшем и другими данными.
  2. Временно отключить все ранее установленные и активные расширения.
  3. Переустановить программу после ее полной деинсталляции.

  Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.

  Заражение компьютерными вирусами

  Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).

  
  

  Варианты исправления ситуации:

  1. Временно отключить все программы из автозагрузки.
  2. Провести очистку диска от временных файлов.
  3. Перезагрузить компьютер после предыдущих шагов.

  Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.

  Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.

  Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:

  Как Касперский проверяет защищенные SSL соединения

  Как добавить сертификат Касперского в FireFox

  Чтобы добавить сертификат от Касперского выполните следующие действия:
  Зайдите в настройки браузера

  
  

  В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]

  
  

  Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]

  
  

  
  

  В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]

  
  

  Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.

  
  

  После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.

  
  

  Как разрешить просмотр скрытых папок в проводнике Windows

  Зайдите в панель управления и выбирете пункт «Параметры папок»

  
  

  В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»

  
  

  Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:

  
  

  В пункте меню «Дополнительно» выберите раздел «сеть»:

  
  

  И в нем отключите проверку защищенных соединений:

  
  

  При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.

  
  

  Благодарности

  При написании статьи были использованы следующие источники:

  
  

  Все запросы ПК во внешку от приложений при использовании KIS (google chrome/drive, opera, icq, itunes, etc) идут через 127.0.0.1 (разные динамические порты) и перенаправляются на KIS – антивирус работает как локальный прокси/NAT для всех приложений.

  Kaspersky Anti-Virus Personal Root Certificate

  
  

  Для этого найдите сертификат на компьютере по пути* c:ProgramDataKaspersky LabAVP17.0.0DataCert(fake)Kaspersky Anti-Virus Personal Root Certificate.cer, а затем в меню Настройки —> Дополнительные настройки , в разделе НТТPS/SSL нажмите на кнопку «Настроить сертификаты» .
  Если такой папки Вы не видите — включите ее отображение по следующей инструкции.
  * Обратите внимание! Путь может отличаться в зависимости от версии установленного у Вас антивируса Лаборатории Касперского.
  Если путь отличается — лучше установить самую последнюю версию антивируса. Велика вероятность, что после этого проблема исчезнет сама, и все последующие действия выполнять не нужно будет.
  Ссылки для скачивания последних версий продуктов Лаборатории Касперского:

  ** Если через проводник не получается добраться до сертификата, включите отображение скрытых файлов и папок по инструкции из статьи.

  
  

  Для установки сертификата перейдите на вкладку «Доверенные корневые центры сертификации» и нажмите кнопку «Импорт…»,

  
  

  и в открывшемся окне кнопку «Далее >».

  
  

  Для выбора файла сертификата нажмите кнопку «Обзор..».

  
  

  Найдите на жестком диске файл сертификата по пути c:ProgramDataKaspersky LabAVP17.0.0DataCert(fake)Kaspersky Anti-Virus Personal Root Certificate.cer и нажмите кнопку «Открыть» и затем кнопку «Далее >».

  Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор…» хранилище «Доверенные корневые центры сертификации» и нажать кнопку «Далее >».

  
  

  Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»,

  
  

  
  

  
  Для контроля правильности проделанных операций в окне Сертификаты откройте вкладку Доверенные корневые центры сертификации и в конце списка найдите установленный вами корневой сертификат и откройте окно информации о сертификате, нажав кнопку «Просмотр». Убедитесь, что сертификат действителен.

  
  

  Закройте все окна, перезагрузите браузер и проверьте действие сертификата, установив защищенное соединение.

  Читайте также:

    
  • Как перенести кэш музыки вк на карту памяти
    
  • Почему mapsource не видит google earth
    
  • Как увеличить шрифт на планшете
    
  • Как проверить хеш рулетки
    
  • Как разблокировать телевидение ростелеком