В случае ошибки проверки защищенных соединений ssl установить сертификат доктор веб вручную

Обновлено: 04.07.2024

3.3. Центр Управления Dr.Web

Для управления антивирусной сетью в целом (включая изменение ее состава и структуры), всеми ее компонентами, а также для настройки Enterprise Сервера служит Центр Управления Dr.Web .

Для корректной работы Центра Управления под веб-браузером Windows Internet Explorer необходимо в настройках веб-браузера добавить адрес Центра Управления в доверенную зону: Tools (Сервис ) → Internet Options ( Свойства обозревателя) → Security ( Безопасность ) → Trusted Sites (Надежные узлы ).

Подключение к Dr.Web Enterprise Server

На любом компьютере, имеющем сетевой доступ к Enterprise Серверу , Центр Управления доступен по адресу:

где в качестве <Адрес_Сервера> укажите IP-адрес или доменное имя компьютера, на котором установлен Enterprise Сервер .

В диалоговом окне запроса на авторизацию введите имя и пароль администратора (имя администратора с полными правами по умолчанию – admin , пароль – пароль, который вы задавали при установке Сервера ).

Интерфейс Центра Управления Dr.Web

Окно Центра Управления (см. рис. ниже ) делится на заголовок и рабочую область .

Если в Центре Управления включена автоматическая авторизации , то при нажатии кнопки Выход информация об имени и пароле администратора удаляется.

При следующем входе в Центр Управления необходимо повторить стандартную процедуру авторизации с указанием имени и пароля. При этом, в случае включенной автоматической авторизации , указанные имя и пароль запоминаются в данном веб-браузере и авторизация в Центре Управления будет проходить автоматически (без ввода имени и пароля) до следующего нажатия кнопки Выход .

Рабочая область отвечает за основной функционал Центра Управления . Она состоит из двух или трех панелей, в зависимости от осуществляемых действий. При этом реализуется вложенность функционала панелей слева-направо:

Язык интерфейса задается отдельно для каждой учетной записи администратора (см. п. Управление учетными записями админи­страторов ).

Настройка защиты от угроз, передаваемых через сеть

На вкладке Сеть вы можете включить для монитора сетевых соединений SpIDer Gate режим проверки трафика, передаваемого через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS.


Рисунок 62. Вкладка настройки защиты от угроз, передаваемых через сеть

Настройка проверки защищенных сетевых соединений

Для разрешения монитору SpIDer Gate проверять трафик, передаваемый через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS, установите флажок Проверять трафик, передаваемый через защищенные соединения SSL/TLS . Чтобы отключить проверку защищенного трафика, снимите флажок.

Для управления проверкой защищенного трафика необходимо, чтобы приложение обладало повышенными правами. См. Управление правами приложения .

Если в системе запущен почтовый клиент (такой, как Mozilla Thunderbird ), его необходимо перезапустить после включения режима Проверять трафик, передаваемый через защищенные соединения SSL/TLS .

Чтобы экспортировать сертификат Dr.Web в файл, нажмите кнопку Сохранить сертификат Dr.Web , а далее в появившемся окне сохранения файла укажите место для его сохранения. По умолчанию файл получает имя SpIDer Gate Trusted Root Certificate.pem , которое вы можете изменить при необходимости.

Далее сохраненный файл сертификата Dr.Web следует вручную добавлять в списки доверенных сертификатов тех приложений, в работе которых будут замечены неполадки при установлении защищенных соединений. Добавление сертификата в список для некоторого приложения достаточно выполнить только один раз. В дальнейшем, при сбросе и повторной установке флажка Проверять трафик, передаваемый через защищенные соединения SSL/TLS на странице настроек Сеть вам не придется заново сохранять и добавлять сертификат Dr.Web в список доверенных сертификатов.

Добавление сертификата Dr.Web в списки доверенных сертификатов приложений

Веб-браузер Mozilla Firefox

1) Выберите пункт Настройки в главном меню, затем (на появившейся странице настроек) пункт Дополнительные , а на открывшейся странице – раздел Сертификаты .

2) Нажмите Просмотр сертификатов , в появившемся окне выберите вкладку Центры сертификации и нажмите кнопку Импортировать .

3) В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem ) и нажмите Открыть .

4) Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите OK .

5) В списке доверенных сертификатов появится раздел DrWeb, содержащий в качестве сертификата добавленный сертификат ( SpIDer Gate Trusted Root Certificate по умолчанию).

6) Закройте окно просмотра списка сертификатов, нажав OK , после чего закройте страницу настроек браузера (закрыв соответствующую вкладку на панели вкладок браузера).

Почтовый клиент Mozilla Thunderbird

1) Выберите пункт Настройки в главном меню, затем в появившемся окне настроек выберите раздел Дополнительные , а на открывшейся странице – вкладку Сертификаты .

2) Нажмите Просмотр сертификатов , в появившемся окне выберите вкладку Центры сертификации и нажмите Импортировать .

3) В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem ) и нажмите Открыть .

4) Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите OK .

5) В списке доверенных сертификатов появится раздел DrWeb , содержащий в качестве сертификата добавленный сертификат ( SpIDer Gate Trusted Root Certificate по умолчанию).

6) Закройте окно просмотра списка сертификатов, нажав OK , после чего закройте окно настроек почтового клиента, нажав Закрыть .

Сертификат безопасности – это электронный документ, подтверждающий, что сертифицированная программа прошла проверку в одном из центров сертификации. Также сертификаты безопасности называются SSL-сертификатами, поскольку для работы используется SSL-протокол (Secure Socket Layer – англ. Уровень защищённых сокетов). Он обеспечивает защищённое шифрованием взаимодействие между узлами сети Интернет, например, пользователем и веб-сервером.

Установка (импорт) в программу, работающую с Интернетом сертификата безопасности какого-либо веб-узла, гарантирует, что связь с ним будет осуществляться в защищённом режиме с проверкой подлинности. В таком случае злоумышленникам будет крайне трудно осуществить перехват данных.

Учитывая, что работа с антивирусом и взаимодействие со связанными с ним веб-ресурсами всегда находится под пристальным вниманием взломщиков, важно, чтобы пользователь работал в защищённом режиме. Если приложение не использует системное хранилище сертификатов, куда сертификат Dr.Web импортируется централизованно, то тогда его необходимо импортировать вручную в каждое приложение, использующее для своей работы шифрованные соединения. Системные хранилища сертификатов используются следующими продуктами: все продукты Microsoft (Internet Explorer, Outlook, Outlook Express, и т.д.), Google Chrome, Safari.

Способ экспорта сертификата и его импорт в наиболее распространённые программы описан ниже.

Экспорт сертификата безопасности

Для экспорта SSL-сертификата Dr.Web сделайте следующее:

  1. Нажмите правой кнопкой мыши на значок Dr.Web на панели быстрого запуска и выберите Инструменты–>Настройки
  2. Перейдите на вкладку Дополнительно (Рис. 1) и в разделе Сертификат "Доктор Веб" нажмите Экспортировать

    Рисунок 1. Экспорт сертификата безопасности
  3. В открывшемся окне (Рис. 2) укажите папку, куда вы хотите сохранить сертификат и нажмите Сохранить

    Рисунок 2. Сохранение сертификата
  4. Файл с именем DwNetFilter.cer (по умолчанию), будет сохранён в выбранную папку. Теперь его можно импортировать в другую программу.

Импорт сертификата безопасности в различные приложения

Импорт сертификата безопасности в Windows

Сертификат должен быть импортирован в Windows от имени Local System. Это можно сделать через системный планировщик, запустив dwservice.exe с параметром –с от имени Local System. В дальнейшем импорт сертификата в Windows будет происходить автоматически при установке продукта.

Пример импорта сертификата безопасности в Windows:
1. Пуск - Выполнить

2. В назначенное время появится окно командной строки. В этом окне выполнить команду

В этом же окне будет отражен результат добавления сертификата.

Импорт сертификата безопасности в Opera

Для импорта сертификата безопасности в браузер Opera сделайте следующее:

  1. Запустите Opera и в главном меню выберите Настройки–>Общие настройки или нажмите Ctrl+F12
  2. В открывшемся окне (Рис. 3) перейдите на вкладку Расширенные и выберите в меню слева пункт Безопасность

    Рисунок 3. Настройки Opera
  3. В окне управления сертификатами (Рис. 4) перейдите на вкладку Издатели (Authorities) и нажмите Импорт, в открывшемся окне проводника найдите файл DwNetFilter.cer и выберите Открыть. Появится новое диалоговое окно (Рис. 5).

    Рисунок 4. Управление издателями сертификатов в Opera
  4. Нажмите Установить для импорта сертификата безопасности DrWeb в Opera. Далее подтвердите свое доверие издателю и сертификат будет успешно добавлен.

    Рисунок 5. Выбор нового издателя сертификатов в Opera
  5. После добавления сертификата его нужно выбрать и нажать кнопку Просмотр. Далее убедиться что отключена опция Предупреждать перед использованием этого сертификата(Рис. 6).

    Рисунок 6. Свойства сертификата

Импорт сертификата безопасности в Firefox

Для импорта сертификата Dr.Web в браузер Firefox сделайте следующее:

Импорт сертификата безопасности в Thunderbird

Для импорта сертификата безопасности в почтовый клиент Mozilla Thunderbird сделайте следующее:

Импорт сертификата безопасности в The Bat!

Для импорта сертификата безопасности в почтовый клиент The Bat! сделайте следующее:

  1. Запустите The Bat! и нажмите правой кнопкой мыши на имя вашего почтового ящика. В появившемся меню выберите Свойства почтового ящика
  2. Перейдите на вкладку Общие сведения (Рис. 13) и нажмите Сертификаты

    Рисунок 13. Свойства почтового ящика
  3. В открывшемся окне (Рис. 14) нажмите Импортировать, найдите файл DwNetFilter.cer и нажмите Открыть

    Рисунок 14. Импорт сертификата
  4. Установленный сертификат появится в списке. Нажмите Ok для закрытия окна.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА..

Решения Dr.Web для защиты бизнеса. Купить Dr.Web Enterprise Security Suite. Датасистем. Переход в онлайн магазин Dr.Web (ПО "Доктор Веб")

РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Dr.Web Enterprise Security Suite - Dr.Web Desktop Security Suite
Защита рабочих станций, клиентов терминальных серверов, клиентов виртуальных серверов и клиентов встроенных систем. Dr.Web для WindowsDr.Web для Linux. Dr.Web для Mac OS X. Консольные сканеры Dr.Web для Windows, MS DOS, OS/2. Подробнее>>
Dr.Web Enterprise Security Suite - Dr.Web Server Security Suite
Антивирусное средство, предназначенное для защиты файловых серверов типа Samba, базирующихся на таких операционных системах, как: Linux, OpenBSD, Solaris (Intel),FreeBSD, MCBC, Novell NetWare и Windows. Подробнее>>
Dr.Web Enterprise Security Suite - Dr.Web Mail Security Suite
Антивирусная программа, позволяющая осуществлять фильтрацию SMTP-трафика, проходящего обработку на почтовом сервере. В составе продукты - Dr.Web® для почтовых серверов и шлюзов Unix Dr.Web® для MS Exchange Dr.Web® для IBM Lotus Domino для Windows Dr.Web® для IBM Lotus Domino для Linux Dr.Web® для почтовых серверов Kerio для Linux Dr.Web® для почтовых серверов Kerio для Mac Подробнее>>

Чтобы открыть настройки сети
1. Откройте меню Dr.Web и выберите пункт Центр безопасности.
2. Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок .
3. В верхней части окна программы нажмите .
4. Откроется окно с основными настройками программы. В левой части окна выберите пункт Сеть.

Как включить обработку зашифрованного веб-трафика в Dr.Web Security Space 12. Поскольку все сайты сейчас используют протокол HTTPS, для работы SpIDer Gate, SpIDer Mail, Родительского контроля Dr.Web нужно включить функцию проверки зашифрованного веб-трафика, которая по умолчанию отключена.

Использование прокси-сервера
Вы можете включить режим использования прокси-сервера и задать настройки подключения к нему. Для этого:
1. Включите опцию Использовать прокси-сервер при помощи переключателя .
2. Нажмите ссылку Изменить, чтобы задать настройки подключения к прокси-серверу:
Настройка / Описание
Адрес - Укажите адрес прокси-сервера.
Порт - Укажите порт прокси-сервера.
Логин - Укажите имя учетной записи для подключения к прокси-серверу.
Пароль - Укажите пароль учетной записи, используемой для подключения к проксисерверу.
Тип - авторизации Выберите тип авторизации, требуемый для подключения к прокси-серверу.
Безопасные соединения
Чтобы Dr.Web проверял данные, передаваемые по криптографическим протоколам SSL, TLS или STARTTLS, включите опцию Проверять зашифрованный трафик. SpIDer Mail будет проверять данные, передаваемые по протоколам POP3S, SMTPS, IMAPS.
Если приложение, использующее для своей работы шифрованные соединения, не обращается к хранилищу сертификатов системы Windows, то необходимо экспортировать сертификат безопасности компании «Доктор Веб» и импортировать вручную в каждое приложение.

Как включить обработку зашифрованного веб-трафика в Dr.Web Security Space 12. Поскольку все сайты сейчас используют протокол HTTPS, для работы SpIDer Gate, SpIDer Mail, Родительского контроля Dr.Web нужно включить функцию проверки зашифрованного веб-трафика, которая по умолчанию отключена.

Сертифицированные ФСТЭК России программные продукты Dr.Web. Купить Dr.Web Enterprise Security Suite. Датасистем. Переход в онлайн магазин Dr.Web (ПО "Доктор Веб")

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.

ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Dr.Web для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Dr.Web в Российской Федерации. Перейти на сайт Поставщика>>

Что такое SSL

Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

SSL

  1. Сертификат выпускается доверенным центром Certification Authority (CA).
  2. После выдачи он подключается к домену средствами провайдера хостинга.
  3. Срок его действия ограничен 1 годом, после чего требуется продление.

Сертификат ССЛ

При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Причины появления ошибок SSL

Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.

Остальные проблемы обычно скрываются на локальном компьютере:

  1. Произошел сброс системного времени.
  2. Неправильно настроена антивирусная программа.
  3. Сбоит браузер или установленное расширение.
  4. Срабатывает вредоносный скрипт.

Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.

Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.

Время и дата

Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.

Варианты исправления ситуации:

  1. Вручную внести корректную дату и время, после чего обновить страницу в браузере.
  2. Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
  3. Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.

Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).

Настройки антивируса и брандмауэра

Ошибка антивируса

Варианты исправления ситуации:

Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).

Браузер и операционная система

Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.

Браузер и операционная система

Варианты исправления ситуации:

  1. Полностью очистить историю браузера вместе с кэшем и другими данными.
  2. Временно отключить все ранее установленные и активные расширения.
  3. Переустановить программу после ее полной деинсталляции.

Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.

Заражение компьютерными вирусами

Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).

Заражение компьютерными вирусами

Варианты исправления ситуации:

  1. Временно отключить все программы из автозагрузки.
  2. Провести очистку диска от временных файлов.
  3. Перезагрузить компьютер после предыдущих шагов.

Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.

Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.

Читайте также: