Касперский цепочка сертификатов не является завершенной

Обновлено: 04.07.2024

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

alef2474,
я выше написал все варианты из этого сайта и они не подходят Переустановки каспера 2013 у Вас не вижу, обновления оперы. Снятие галочки о сертификате и последующая установка с перезагрузками?
Каспер, кстати так просто с компа не удаляется, в реестре его полно остается, я, поэтому, его очень не люблю.

Последний раз редактировалось alef2474, 27-07-2013 в 22:17 .

после его полного удаления он был установлен заново..удалялся кавремовером в безопасном режиме

Снятие галочки о сертификате и последующая установка с перезагрузками? »

стоит 2012 и был переустановлен

Каспер, кстати так просто с компа не удаляется, в реестре его полно остается, я, поэтому, его очень не люблю »
поэтому он удалялся кавремовером в безопасном режиме. Опера версии 12.16 32 бит. каспер 2013 В кавремувер в любом режиме я бы не верил, посмотрите в реестр после него.
Имхо, по откликам страдающих в сети дело в точном соблюдении мелочей.
Вообще все сайты не открывает или только некоторые?
Или, может, Вы в и-нет ходите через какой-то левый сервер?

Последний раз редактировалось alef2474, 27-07-2013 в 22:34 .

Вообще все сайты не открывает или только некоторые? »
Или, может, Вы в и-нет ходите через какой-то левый сервер? »

нет, человек ходит в инет просто через провайдера

Опера версии 12.16 32 бит. каспер 2013 В кавремувер в любом режиме я бы не верил, посмотрите в реестр после него. »

2013 не ставился, и на хр я его вообще никому не посоветую поставить, т.к. он как раз таки может и инет убить и сеть,но из эксперимента ради посоветую поставить, мало ли.
сказал, чтобы оперу обновили,как отпишутся - скажу (проблема не конкретно у меня просто)

на счет реестра - kavrmover как раз таки чистит все, иначе Вы потом просто не сможете даже эту же версию каспера поставить, не то что другие антивири, сразу будут ругаться, что предыдущий был не полностью удален

ошибка сертификатов

Здравствуйте.
В браузере (установлена опера) при входе на некоторые сайты (летишоп, алиэкспресс, годвиль и др.) пишет, что не действительный сертификат, пробовали внести в исключения не помогает.

Anti-Malware Telegram

Уважаемый(ая) Акирим, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

Здравствуйте, Вадим настройки DNS сменили.
Если я правильно поняла, то вирусов не обнаружено?
Забыла сказать, что указанная проблема появилась когда создали второго пользователя (оба администраторы). Теперь у нас у первого пользователя все в порядке, может заходить на сайты, у второго выходит "недействительный сертификат", причем если отключить антивирус (установлен Касперский), то на сайт не пускает сам браузер.
Да, по логам чисто. Похоже, что какие-то проблемы Касперского, возможно,связанные с различными настройками для пользователей.
Проверьте ещё отключение всех расширений, VPN или Turbo режим не включены? Проблема только в Opera? В IE как дела?
Здравствуйте, Вадим.
Режим опера турбо отключен, кроме оперы пробовали еще бруазер яндекс. Если заходить на сайт с включенным антивирусом то он ругается (Ваше подключение не защищено. Безопасность вашего соединения снижена. Злоумышленники могут пытаться похитить ваши данные с сайта. Рекомендуется прекратить работу с сайтом. Причина: Цепочка сертификатов не является завершенной), если отключить антивирус, то не пускает сам браузер.
Посмотрите, пожалуйста, логи с проблемного пользователя.
Кажется мне, надо в ТП Лаборатории Касперского обращаться.
Сделайте лог Malwarebytes AdwCleaner.


Обнаружилось еще что совсем не можем обновить Flash Player

Последний раз редактировалось Акирим; 25.09.2018 в 22:13 .

В AdwCleaner очистку делать не надо.

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:

  • Report IE Proxy Settings
  • Report FF Proxy Settings
  • List content of Hosts
  • List IP Configuration
  • List Winsock Entries
  • List last 10 Event Viewer Errors
  • List Installed Programs
  • List Devices Only Problems
  • List Users, Partitions and Memory size
  • List Minidump Files
  • List Restore Points

и нажмите Старт.

Похоже на какие-то сетевые проблемы:

Компьютер реально с белым ip адресом? Есть возможность проверить его на другом провайдере?
В безопасном режиме с загрузкой сетевых драйверов как себя будет вести?

Здравствуйте, Вадим.
ip адрес предоставляет провайдер ( NetByNet) .
После переустановки Windows , сделали 2 пользователя, был установлен Касперский 2019года, пользовались браузером Опера, страницы грузились очень медленно, поэтому переустановили Касперский 2018г. После этого появилась эта проблема.
В безопасном режиме тоже требует сертификаты((((
вирус инфо.jpg

Может быть это из-за того что сделали 2 пользователя?
Стоит попробовать другой антивиус?

Последний раз редактировалось Акирим; 27.09.2018 в 09:43 .
По хорошему нужно обращаться в ТП Касперского. Если просто удалить антивирус, проблема пропадёт?
Здравствуйте, Вадим.
Установленные для проверки компьютера утилиты можно удалить?
Да, можно удалить.
Тему не закрываю, напишите, если будет информация.

Здравствуйте, Вадим, большое спасибо, что уделяете время этой теме.

Попробовали подключить к локальной сети ноутбук - все работает, никаких проблем нет.
На компьютере все вычистили, заново поставили Windows, антивирус Avast, все предыдущие проблемы остались и даже усугубились (на сайты Годвиль и Летишоп не пускает совсем).

В то же время антивирус постоянно сообщает о блокировке соединения с неизвестным сайтом.
угроза1.jpg угроза2.jpg угроза3.jpg

Еще сегодня отправили в карантин
угроза4.jpg

Еще раз собрали логи Autologger

Последний раз редактировалось Акирим; 30.09.2018 в 07:49 .

Похоже, долбят систему через закрытую ещё в апреле прошлого года уязвимость, а система не обновлена.

Вот так статья - общеизвестный факт плюс ссылка на личный сайтик. Торт, что и говорить.

Совершенно согласен. Общеизвестный факт. Но иногда в запарке забывается и случаются казусы. Поэтому решил еще раз напомнить.

Высосано из пальца, для администратора сайта никаких дополнительных действий не требуется.

. в инстаграме такую краткость любят.

Чем бы заняться. Может разрешить антивирусу смотреть зашифрованный траффик и расстроиться? :)

Не новость. Многие другие антивирусы тоже уличали в подмене сертификатов и слежке за пользователем, а так же в том, что делают они это так топорно, что к тому же снижают параметры безопасности соединения. Но вы же сами установили антивирус да еще и пустили его в браузер.

Все системы антивирусной защиты делятся на дырявое решето и имеющие функцию подмены сертификата. Как вы предлагаете проверять js-дрянь, идущую по SSL каналу. Кончилось то время когда на Web-е лежали файлики, и если не позволять им запускаться - то всё будет зашибись. Сейчас с помощью js Вас могут завязать в узел и сложить из Вас оригами почти не приходя в сознание с использованием только штатных API. А если к этому добавить не контролируемое вовсе мракобесие с node.js и просто разбросанными по интернету файлы с кусками фреймворков, в время от времени находят разное.

Вообще есть прекрасный способ сделать так, чтобы за пользователем не следили и он был в безопасности. Нужно по сайтикам лазить ка Столман. Где-то на хабре вроде была статья с его рецептом успеха. А в остальное время, приходится использовать проверку SSL-трафика, и внимательно следить за исключением трафика всяких банк-клиентов, которые это местами страсть как не любят.

Вы распространяете FUD. Браузеры выполняют JS в песочнице. Если вы знаете набор эксплоитов, с помощью которых можно пробить весь набор защит, идите и получайте миллионы долларов. Но вы не знаете, вы просто выдумали что-то. Никакой пользы от антивирусов, шпионящих за трафиком, нет. Если скрипты и проникнут на ваш компьютер, то скорей через эти самые антивирусы, которые разрабатываются мелкими компаниями и безопасность которых никто толком не проверяет, в отличие от браузеров.

При чём тут node.js - я даже предположить боюсь.

То что браузеры исполняют их в песочнице не помешало эксплуатировать спектру с JS. Поэтому я и говорю, что времена, когда мы все были в домике и глаз хватало, чтобы быть в безопасности давно прошли.

Если скрипты и проникнут на ваш компьютер, то скорей через эти самые антивирусы, которые разрабатываются мелкими компаниями и безопасность которых никто толком не проверяет, в отличие от браузеров.

Я дико извиняюсь, но антивирусные компании очень даже немаленькие, а мантру о том что множество глаз БДИТЕЛЬНО следят мы проходили во времена heartbleed. Не помогло OpenSSL, за которым следили параноики, почему должно помочь браузерам.

А нода здесь как самый яркий пример того, как обычная человеческая лень программеров увеличивает поверхность атаки на порядок, а бардак в их модной инфраструктуре вполне может спровоцировать получение JS-зловреда с уважаемого сайта, и уберечься от этой дряни, хотя бы спустя некоторое время, сможет помочь только антивирусник.

И да, я читаю ежедневный отчёт от Kaspersky Cecurity Center по моей маленькой непримечательной сетке, и крайне счастлив, что вся эта дрянь из отчёта осталась за пределами сетки.

Недоуменный вопрос про node.js был к тому что она вообще на сервере выполняется, и с точки зрения антивируса ничем не отличается от PHP, ASP или на чем там бекенд сделан.

читаю ежедневный отчёт от Kaspersky Cecurity Center по моей маленькой непримечательной сетке, и крайне счастлив

Евгений Валентинович перелогиньтесь ;)

Я предлагаю держать актуальную версию браузера + по возможности резать весь js. Я, например никуда не хожу без noscript + ublock origin. Проверка web антивирусом не панацея совсем. Когда я работал админом не раз встречал "'эксклюзивчики" которые попадали в базу только после того как я их отсылал на проверку. И ни один из "имеющих функцию подмены сертификата", даже не хрюкнул, когда пользователь щелкал по файлу name.doc.js. А ведь были такие, менеджеры которых гарантировали на словах, что помогут в расшифровке файлов. Вся их помощь заключалась в "когда мы сможем найти способ их расшифровать, то обязательно расшифруем". А будь у пользователя linux, где в файловых браузерах завезли mime (двойной клик на документе открывает его в приложении, двойной клик на исполняемом скрипте вызывает меню с вариантами открыть в текстовом редакторе/запустить), он бы хотя бы озадачился почему проводник предлагает ему запустить файл вместо открыть.
Кстати, ни разу за 15 лет работы админом, вирусы не смогли нанести значимый ущерб сети предприятия. Самую большую проблему составил win32.kido году эдак в 2009, но это скорее потеря времени на установку патчей + перезагрузка заддосеных компов, шифровальщики при мне пролезли максимум на три рабочих места из пары сотен и два из них были компьютеры HR куда сыплется нефильтруемая электронная почта и один компьютер секретаря генерального директора по тем же причинам. Весь интернет на предприятии был через прокси, либо не в сети предприятия.

Однажды в середине нулевых наш начальник отдела ходатайствовал о премии для пользователя, который позвонил в отдел и сказал следующее: "Мне пришло письмо, но я не знаю этого отправителя, проверьте, пожалуйста, можно ли мне его открывать".

В какой то мере

Он еще и свой .js в html код посещаемых сайтов вставляет :)

Кстати да, вмешивается в исходный код, как в прочем и всякие блокировщики рекламы и баннеров.

Можно. Установите антивирус и проанализируете. Обсудим.

Лет 5-6-7 назад не помню точно, когда я внедрял РКН фильтр меня тоже посетила паранойя по этому поводу. Точнее почему Avast имел наглость подменить сертификат который был был уже подменён фильтром для вывода заглушки блокировки. И даже проверял на контролируемых хостингах на разных антивирусах, что всё происходит корректно, без модификации кода.

Насчёт паранойи пошутил, нужно было проверить корректность подмены сертификата.

что там анализировать то. простого наблюдения запросов пару лет назад мне хватило увидеть что весь контент браузера включая соцсети банкинг да вообще все что загружается в браузере улетает в KSN или облачный что то там как они это называют. а чтобы это была не зашифрованная бесполезная каша как у яровой они делают MITM и все расшифровывают отсюда и сертификат. Давно уже стало ясно что сторонние антивирусы снижают безопасность.

Это на заметку любителям обвешать браузер полезными дополнениями. Помните, все ваши дополнения имеют доступ ко всем открываемым вкладкам, а те кто запросил разрешения и к "приватным" в том числе.

В хромичах это не проблема - у каждого профиля свой набор дополнений. В профиль для банковских счетов можно просто ничего не ставить.

Kaspersky не нужен. Если вы пользователь ОС Windows, то встроенного средства безопасности и регулярных обновлений вполне достаточно.

Ну а судя по вашему личному сайту блогу вам давно нужно использовать Linux как основную систему, а Windows держать на виртуалке только для экспериментов.

Мне приходится использовать касперский и Windows. К сожалению обосновать не имею возможности. Прошу поверить на слово.

Что такое SSL

Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

SSL

  1. Сертификат выпускается доверенным центром Certification Authority (CA).
  2. После выдачи он подключается к домену средствами провайдера хостинга.
  3. Срок его действия ограничен 1 годом, после чего требуется продление.

Сертификат ССЛ

При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Причины появления ошибок SSL

Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.

Остальные проблемы обычно скрываются на локальном компьютере:

  1. Произошел сброс системного времени.
  2. Неправильно настроена антивирусная программа.
  3. Сбоит браузер или установленное расширение.
  4. Срабатывает вредоносный скрипт.

Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.

Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.

Время и дата

Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.

Варианты исправления ситуации:

  1. Вручную внести корректную дату и время, после чего обновить страницу в браузере.
  2. Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
  3. Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.

Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).

Настройки антивируса и брандмауэра

Ошибка антивируса

Варианты исправления ситуации:

Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).

Браузер и операционная система

Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.

Браузер и операционная система

Варианты исправления ситуации:

  1. Полностью очистить историю браузера вместе с кэшем и другими данными.
  2. Временно отключить все ранее установленные и активные расширения.
  3. Переустановить программу после ее полной деинсталляции.

Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.

Заражение компьютерными вирусами

Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).

Заражение компьютерными вирусами

Варианты исправления ситуации:

  1. Временно отключить все программы из автозагрузки.
  2. Провести очистку диска от временных файлов.
  3. Перезагрузить компьютер после предыдущих шагов.

Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.

Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.

Читайте также: