Соединение не установлено вероятная угроза безопасности kaspersky
Чтобы настроить параметры проверки защищенных соединений, выполните следующие действия:
- В главном окне программы нажмите на кнопку Настройка .
- В окне параметров программы выберите раздел Общие параметры → Параметры сети .
- Установите флажок Проверять защищенные соединения , если вы хотите, чтобы программа Kaspersky Endpoint Security контролировала зашифрованный сетевой трафик.
- Если требуется, добавьте исключения из проверки: доверенные адреса и программы.
- Нажмите на кнопку Дополнительные параметры .
- Настройте параметры проверки проверки защищенных соединений (см. таблицу ниже).
- Сохраните внесенные изменения.
Параметры проверки защищенных соединений
При переходе на домен с недоверенным сертификатом
- Разрешать . Если выбран этот вариант, то при переходе на домен с недоверенным сертификатом Kaspersky Endpoint Security разрешает установку сетевого соединения.
При переходе на домен с недоверенным сертификатом в браузере, Kaspersky Endpoint Security отображает HTML-страницу с предупреждением и информацией о причине, по которой этот домен не рекомендован для посещения. По ссылке из HTML-страницы с предупреждением пользователь может получить доступ к запрошенному веб-ресурсу. После перехода по этой ссылке Kaspersky Endpoint Security в течение часа не будет отображать предупреждения о недоверенном сертификате при переходе на другие веб-ресурсы в том же домене.
- Блокировать соединение . Если выбран этот вариант, то при переходе на домен с недоверенным сертификатом Kaspersky Endpoint Security блокирует сетевое соединение.
При переходе на домен с недоверенным сертификатом в браузере, Kaspersky Endpoint Security отображает HTML-страницу с информацией о причине, по которой переход на этот домен заблокирован.
При возникновении ошибок проверки защищенных соединений
- Блокировать соединение . Если выбран этот элемент, то при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security блокирует это сетевое соединение.
- Добавлять домен в исключения . Если выбран этот элемент, то при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security добавляет домен, при переходе на который возникла ошибка, в список доменов с ошибками проверки и не контролирует зашифрованный сетевой трафик при переходе на этот домен. Вы можете просмотреть список доменов с ошибками проверки защищенных соединений только в локальном интерфейсе программы. Чтобы сбросить содержание списка, нужно выбрать элемент Блокировать соединение .
Блокировать соединение по протоколу SSL 2.0
Если флажок установлен, то Kaspersky Endpoint Security блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0.
Если флажок снят, то Kaspersky Endpoint Security не блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0, и не контролирует сетевой трафик, передаваемый по этим соединениям.
Расшифровать защищенное соединение с сайтом, использующим EV-сертификат
EV-сертификаты (англ. Extended Validation Certificate) подтверждают подлинность веб-сайтов и повышают безопасность соединения. Браузеры сообщают о наличии на веб-сайте EV-сертификата с помощью значка замка в адресной строке браузера. Также браузеры могут полностью или частично окрашивать адресную строку в зеленый цвет.
Если флажок установлен, Kaspersky Endpoint Security расшифровывает и контролирует защищенные соединения с EV-сертификатом.
Если вы впервые открываете веб-сайт с EV-сертификатом, защищенное соединение будет расшифровано независимо от того, установлен флажок или нет.
Чтобы настроить параметры проверки защищенных соединений, выполните следующие действия:
Kaspersky Endpoint Security не проверяет защищенные соединения, установленные доверенными программами, для которых выключена проверка трафика. Также Kaspersky Endpoint Security не проверяет защищенные соединения из предустановленного списка доверенных сайтов. Предустановленный список доверенных сайтов составляют специалисты "Лаборатории Касперского". Этот список обновляется с антивирусными базами программы. Вы можете просмотреть предустановленный список доверенных сайтов только в интерфейсе Kaspersky Endpoint Security. В консоли Kaspersky Security Center просмотреть список невозможно.
Параметры проверки защищенных соединений
При переходе на домен с недоверенным сертификатом
- Разрешать . Если выбран этот вариант, то при переходе на домен с недоверенным сертификатом Kaspersky Endpoint Security разрешает установку сетевого соединения.
При переходе на домен с недоверенным сертификатом в браузере, Kaspersky Endpoint Security отображает HTML-страницу с предупреждением и информацией о причине, по которой этот домен не рекомендован для посещения. По ссылке из HTML-страницы с предупреждением пользователь может получить доступ к запрошенному веб-ресурсу. После перехода по этой ссылке Kaspersky Endpoint Security в течение часа не будет отображать предупреждения о недоверенном сертификате при переходе на другие веб-ресурсы в том же домене.
- Блокировать соединение . Если выбран этот вариант, то при переходе на домен с недоверенным сертификатом Kaspersky Endpoint Security блокирует сетевое соединение.
При переходе на домен с недоверенным сертификатом в браузере, Kaspersky Endpoint Security отображает HTML-страницу с информацией о причине, по которой переход на этот домен заблокирован.
При возникновении ошибок проверки защищенных соединений
- Блокировать соединение . Если выбран этот элемент, то при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security блокирует это сетевое соединение.
- Добавлять домен в исключения . Если выбран этот элемент, то при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security добавляет домен, при переходе на который возникла ошибка, в список доменов с ошибками проверки и не контролирует зашифрованный сетевой трафик при переходе на этот домен. Вы можете просмотреть список доменов с ошибками проверки защищенных соединений только в локальном интерфейсе программы. Чтобы сбросить содержание списка, нужно выбрать элемент Блокировать соединение .
Блокировать соединение по протоколу SSL 2.0
Если флажок установлен, то Kaspersky Endpoint Security блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0.
Если флажок снят, то Kaspersky Endpoint Security не блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0, и не контролирует сетевой трафик, передаваемый по этим соединениям.
Расшифровать защищенное соединение с сайтом, использующим EV-сертификат
EV-сертификаты (англ. Extended Validation Certificate) подтверждают подлинность веб-сайтов и повышают безопасность соединения. Браузеры сообщают о наличии на веб-сайте EV-сертификата с помощью значка замка в адресной строке браузера. Также браузеры могут полностью или частично окрашивать адресную строку в зеленый цвет.
Если флажок установлен, Kaspersky Endpoint Security расшифровывает и контролирует защищенные соединения с EV-сертификатом.
Если вы впервые открываете веб-сайт с EV-сертификатом, защищенное соединение будет расшифровано независимо от того, установлен флажок или нет.
Большинство веб-ресурсов используют защищенное соединение. Специалисты "Лаборатории Касперского" рекомендуют включить проверку защищенных соединений. Если проверка защищенных соединений мешает работе, вы можете добавить веб-сайт в исключения, – доверенные адреса. Если доверенная программа использует защищенное соединение, вы можете выключить проверку защищенных соединений для этой программы. Например, вы можете выключить проверку защищенных соединений для программ облачных хранилищ, так как эти программы используют двухфакторную аутентификацию с собственным сертификатом.
Чтобы исключить веб-адрес из проверки защищенных соединений, выполните следующие действия:
- В нижней части главного окна программы нажмите на кнопку .
- В окне параметров программы выберите раздел Настройки сети .
- В блоке Проверка защищенных соединений нажмите на кнопку Доверенные адреса .
- Нажмите на кнопку Добавить .
- Введите имя домена или IP-адрес, если вы хотите, чтобы программа Kaspersky Endpoint Security не проверяла защищенные соединения, устанавливаемые при переходе на эту веб-страницу.
Kaspersky Endpoint Security поддерживает символ * для ввода маски в имени домена.
Kaspersky Endpoint Security не поддерживает маски для IP-адресов.
По умолчанию Kaspersky Endpoint Security не проверяет защищенные соединения при возникновении ошибок и добавляет веб-сайт в специальный список – домены с ошибками проверки. Kaspersky Endpoint Security составляет список для каждого пользователя отдельно и не передает данные в Kaspersky Security Center. Вы можете включить блокирование соединения при возникновении ошибки. Вы можете просмотреть список доменов с ошибками проверки защищенных соединений только в локальном интерфейсе программы.
По умолчанию Kaspersky Endpoint Security не проверяет защищенные соединения при возникновении ошибок и добавляет веб-сайт в специальный список – домены с ошибками проверки. Kaspersky Endpoint Security составляет список для каждого пользователя отдельно и не передает данные в Kaspersky Security Center. Вы можете включить блокирование соединения при возникновении ошибки. Вы можете просмотреть список доменов с ошибками проверки защищенных соединений только в локальном интерфейсе программы.
Чтобы просмотреть список доменов с ошибками проверки, выполните следующие действия:
- В нижней части главного окна программы нажмите на кнопку .
- В окне параметров программы выберите раздел Настройки сети .
- В блоке Проверка защищенных соединений нажмите на кнопку Домены с ошибками проверки .
Откроется список доменов с ошибками проверки. Чтобы сбросить список вам нужно включить блокирование соединения при возникновении ошибки в политике, применить политику, вернуть параметр в исходное состояние и снова применить политику.
Специалисты "Лаборатории Касперского" составляют список доверенных веб-сайтов, которые Kaspersky Endpoint Security не проверяет независимо от параметров программы, – глобальные исключения.
Чтобы просмотреть глобальные исключения из проверки защищенного трафика, выполните следующие действия:
- В нижней части главного окна программы нажмите на кнопку .
- В окне параметров программы выберите раздел Настройки сети .
- В блоке Проверка защищенных соединений нажмите на ссылку сайтах .
Откроется список веб-сайтов, составленный специалистами "Лаборатории Касперского". Kaspersky Endpoint Security не проверяет защищенные соединения для сайтов из списка. Список может быть обновлен при обновлении баз и модулей Kaspersky Endpoint Security.
Из-за чего возникает ошибка
Каждый раз, когда вы открываете какой-либо сайт, браузер Firefox обращается к нему с просьбой предоставить сертификат безопасности. Данный электронный документ подтверждает, что сайт работает по определённым правилам, которые позволяют обеспечить вашу безопасность. Если у сайта нет определённого сертификата, уровень безопасности на нём крайне низкий: вашу личную информацию могут перехватить злоумышленники и использовать её в своих целях.
Если во время проверки сайта браузер замечает, что с сертификатом что-то не то, он выдаёт описываемую ошибку. Она должна уведомить вас о подозрительности ресурса и оградить от него. В большинстве случаев вам стоит прислушаться к мнению Firefox и покинуть ресурс.
Браузер выдает ошибку, если есть проблемы с сертификатом
Но бывают ситуации, в которых браузер выдаёт уведомление ошибочно. Допустим, если вы переходите на достаточно известный сайт (например, Google, Yandex, Facebook и т. д.) и видите эту ошибку, то причина явно не в ресурсах, а в браузере. Проблема с определением сертификата может возникнуть по нескольким причинам:
- истёк срок лицензии сертификата. У сайта может быть нужный сертификат, но срок его актуальности мог подойти к концу. За этим должен следить владелец сайта;
- неправильно время на компьютере. Браузер сверяет срок лицензии документа со временем, установленным на компьютере. Если даты, предоставленные в сертификате и в памяти компьютера не совпадают, Firefox ошибочно посчитает документ просроченным;
- версия браузера устарела. В старой версии Firefox могут содержаться ошибки, которые не дают получить истинную информацию о сертификате;
- база данных браузера повреждена. Какой-нибудь вирус или неаккуратные действия пользователя могли повредить файлы, ответственные за проверку сертификата;
- антивирусы. Сторонние антивирусы могут вмешиваться в работу браузера, вызывая подобные ошибки.
Устраняем ошибку
Причины, по которым может возникнуть ошибка, прерывающая доступ к сайту, делятся на два типа: одни возникли по вине владельца ресурса, а вторые — из-за сбоя на компьютере.
По вине владельца сайта
Проблема по вине людей, обслуживающих сайт, может возникнуть по следующим причинам:
- сертификат не установлен;
- используется лицензия, срок актуальности которой истёк (SEC_ERROR_EXPIRED_CERTIFICATE);
- используется сертификат, потерявший свою актуальность;
- автор используемого сертификата неизвестен (MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED или MOZILLA_PKIX_ERROR_MITM_DETECTED);
- возникает ошибка при построении цепочки сертификатов (SEC_ERROR_UNKNOWN_ISSUER);
- сертификат активируется только с определённого числа, но на момент перехода он является нерабочим (SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE).
Если вы уверены, что причина появления ошибки в какой-то из вышеперечисленных причин, то остаётся один выход — писать владельцам или разработчикам сайта, уведомляя их о наличии проблемы. Убедиться в том, что данная ошибка возникла не по вине вашего компьютера или Firefox можно, если попробовать перейти на сайт с другого устройства и через другой браузер.
Как обойти ошибку
Если ни один из вышеперечисленных способов не помог, а доступ к сайту вам получить надо, ошибку можно обойти. Но делать это стоит только в том случае, если вы уверены в безопасности ресурса. Игнорируя предупреждение, вы берёте ответственность на себя.
- На экране с ошибкой кликните по кнопке «Дополнительно», а после перейдите к созданию исключения.
- Установите галочки напротив всех строк и подтвердите действие. Готово, исключение будет создана. Это значит, что данный сертификат в будущем будет считаться безопасным, и браузер откроет сайт.
Выдаем сертификату права и подтверждаем действие
Ошибка безопасного соединения появляется из-за проблем с сертификатом сайта. Причина возникновения проблемы может заключаться как в сайте, так и в вашем компьютере. Если она возникла по вине сайта, то единственный выход — обращаться к владельцам ресурса. Если же причина в устройстве, то нужно выставить правильное время, проверить базу данных, обновить браузер и настроить антивирус.
Недавно я установил на свой компьютер с операционной системой Windows 10 бесплатный антивирус Kaspersky Free. Сразу же после этого я столкнулся с некоторыми проблемами: мой любимый браузер Mozilla Firefox никак не хотел дружить с установленным антивирусом. Сразу же после установки Kaspersky Free я запустил ярлык Mozilla Firefox и увидел такую ошибку: “Программа “ffcert” не работает”:
При запуске других браузеров такой ошибки не появлялось. Данная проблема исчезла после перезагрузки компьютера.
И такая ситуация не только с Яндексом – большое количество сайтов перестало открываться.
Я сразу же понял, что эта проблема связана с антивирусом Касперского. Ведь до его установки всё прекрасно работало.
Дело в том, что в Kaspersky Free по умолчанию включена функция проверки зашифрованных соединений. Чтобы избавить себя от ненужных проблем – просто отключаем эту проверку.
Для этого находим в трее значок Касперского – щелкаем по нему правой клавишей мыши – выбираем пункт “Настройка”:
В открывшемся окне переходим во вкладку “Дополнительно” и здесь выбираем пункт “Сеть”:
Далее в разделе “Проверка защищенных соединений” ставим маркер в положение “Не проверять защищенные соединения”:
Появится окошко с предупреждением – просто нажмите в нем кнопку “Продолжить”:
Видео: устранение ошибки защищённого доступа
По вине компьютера
Если сайт не открывается только на вашем компьютере или только в Firefox, то причина кроется в браузере или сторонних антивирусах. Если вы не знаете, из-за чего именно появилось данное уведомление, то выполните все нижеописанные инструкции поочерёдно.
Неправильное время
Браузер не сможет сверить актуальность сертификата, если на компьютере установлено неправильное время. Поэтому необходимо вручную изменить настройки даты. Можно узнать точное время с помощью часов или другого устройства, но лучше сразу активировать автоматическую сверку времени с интернетом, чтобы обеспечить максимальную точность и больше не сталкиваться с этой проблемой:
-
В нижнем правом углу есть блок с датой и временем. Кликните по нему правой клавишей мыши и в появившемся контекстном меню выберите пункт «Настройка даты и времени».
Открываем параметры даты и времени
Включаем функцию «Установить время автоматически»
Устаревший браузер
Возможно, создатель сайта установил последнюю версию сертификата, о которой ещё не знает Firefox, так как браузер давно не устанавливал обновления. Чтобы он получил актуальную информацию о новых сертификатах, необходимо загрузить обновления вручную:
-
Разверните меню браузера. Отыщите строку «Справка» и наведите на неё мышь. В открывшемся меню выберите раздел «О Firefox».
Открываем раздел «О браузере»
Нажимаем кнопку «Получить обновления»
Разрешаем установку новой версии
Готово, браузер будет обновлён до последней версии. Попробуйте перейти на сайт, чтобы проверить, пропала ли ошибка.
Повреждённая база сертификатов
Чтобы ускорить процесс проверки сертификата сайта, браузер один раз загружает базу всех разрешённых сертификатов, а после работает с ней. Поскольку база хранится в памяти компьютера, а не на сервере разработчиков Firefox, проверка осуществляется намного быстрее. Но файл с базой данных может повредиться из-за вируса, действий пользователя или вмешательства каких-либо сторонних программ.
Если база повреждена, настоящие сертификаты могут ошибочно распознаваться как поддельные. Чтобы восстановить базу, выполните следующие шаги:
-
Закройте браузер. Зажмите комбинацию Win+R на клавиатуре, чтобы открыть окошко быстрого доступа. Пропишите значение %APPDATA%\Mozilla\Firefox\Profiles\ и выполните команду, кликнув по кнопке «ОК».
Открываем раздел %APPDATA%\Mozilla\Firefox\Profiles» >
Находим файл cert9.db и стираем его
После повторного запуска браузера, база данных создастся автоматически. Если проблема была в ней, то, перейдя на тот же самый сайт, вы не увидите ошибки.
Конфликт с антивирусом
Некоторые антивирусы проверяют сертификаты сайтов, несмотря на то, что это уже сделал сам браузер. Возможно, именно их вмешательство заставляет браузер подумать, что кто-то вмешивается в процесс проверки сертификата, а это нарушает принципы безопасности, поэтому процесс сверки сертификата прерывается.
Чтобы убедиться в том, виноват антивирус или нет, нужно закрыть браузер, отключить антивирус, открыть браузер и снова попытаться перейти на сайт.
Если проблема исчезла, антивирусу стоит запретить вмешиваться в проверку сертификатов. Сделать это можно через настройки программы. Рассмотрим шаги на примере антивируса Avast:
-
Перейдите к настройкам антивируса, выбрав соответствующий пункт в левой части окна.
Открываем раздел «Настройки»
Открываем настройки веб-экрана
Готово, теперь антивирус не будет вмешиваться в проверку сертификатов. Ошибка в Firefox должна исчезнуть.
Читайте также: