протокол https в firefox и kaspersky

В работе браузеров встречаются самые разнообразные ошибки и сейчас мы хотели бы рассмотреть одну из них. Она встречается при совместном использовании довольно популярного браузера Mozilla Firefox и антивируса от Лаборатории Касперского. Причем это может случиться как с любым антивирусным продуктом Kaspersky Anti-Virus так и Kaspersky Internet Security или Kaspersky Free.

Проблема заключается в том, что однажды в браузере Firefox перестают открываться защищенные сайты, то есть адрес которых начинается с «https://». Это происходит не с одним каким то веб-сайтом, а со всеми где для связи используется защищенный протокол. Таким образом, пользователю компьютера оказываются недоступны множество сайтов, в том числе и популярные поисковики Яндекс и Google, даже почту через веб-интерфейс не получится отправить. Причем эти же сайты в других браузерах могут спокойно открываться.

Вместо страницы сайта показывается сообщение, что «Ваше соединение не защищено» и дальше объясняется, что владелец данного сайта неправильно его настроил. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом. Если щелкнуть по кнопке «Дополнительно», то появится сообщение, что данный сайт использует недействительный сертификат безопасности и так далее, а в конце будет код ошибки SEC_ERROR_UNKNOWN_ISSUER.

firefox ваше соединение не защищено

Дело в том, что https протокол предназначен для защиты передаваемых данных от перехвата, например паролей. Для его работы требуется, чтобы владелец сайта имел специальный сертификат выданный доверенным центром сертификации. Браузер проверяет этот сертификат во время установления соединения и если он отсутствует или по каким то причинам браузер ему не доверяет, то соединение разрывается.

Раз проблема присутствует на всех сайтах использующих защищенное соединение значит, она имеет системный характер. Дело в том, что антивирусы проверяют ваш интернет трафик и в том числе могут проверять защищенные соединения. При этом они могут перехватывать оригинальные сертификаты сайтов и заменять их собственными. Проблема в том, что браузер может не знать организацию выдавшую сертификат и соответственно считать такой сертификат не доверенным и разрывать соединение. Конечно такой конфликт может случиться не только с антивирусами Kaspersky, но и с программами других компаний таких как ESET, Avast и так далее. Стоит отметить, что вирусы так же могут использовать схему с перехватом сертификатов для обмана пользователей.

Так как можно подружить Firefox с Касперским? Есть два способа разрешения конфликта. Первый заключается в том, чтобы просто отключить в настройках антивируса функцию проверки защищенных соединений. Покажем это на примере KIS 2016, в других версиях это делается похожим способом.

Открываем настройки программы, выбираем в левой колонке «Дополнительно», а затем в основном поле щелкаем «Сеть». В блоке «Проверка защищенных соединений» выбираем вариант «Не проверять защищенные соединения».

kis параметры сети

Теперь Kaspersky не будет сканировать защищенный трафик и сайты должны нормально открываться. Аналогичные настройки есть и в антивирусах других разработчиков, только называться они могут немного по другому, например «проверка SSL/TLS». Недостаток такого подхода в том, что тем самым мы снижаем уровень безопасности.

Есть второй метод решения проблемы недоступности защищенных сайтов в Firefox. Нужно объяснить браузеру, что сертификатам которые подсовывает ему антивирус можно доверять. Для этого нужно добавить сертификат в браузер. Нажимаем в том же окне настроек ссылку «Дополнительные параметры», затем кнопку «Установить сертификат», откроется новое окно. В нем предложат закрыть все открытые браузеры и нажать «Далее», после чего произойдет установка сертификата.

kis certificate installation

Проблема в том, что автоматический способ не всегда срабатывает. В таком случае можно добавить сертификат Касперского в Firefox вручную. Снова открываем окно «Установка сертификата» и нажимаем ссылку «Показать информацию о сертификате». В открывшемся окне переходим на вкладку «Состав» и нажимаем кнопку «Копировать в файл».

сохранение сертификата

Откроется окно «Мастер экспорта сертификатов» где нажимаем «Далее». Теперь нужно выбрать формат файла, оставляем X.509(.CER) в кодировке DER и опять нажимаем «Далее». В следующем шаге указываем куда сохранить файл сертификата и имя файла, оно может быть произвольным. На этом операция экспорта сертификата из антивируса Касперского завершена.

мастер экспорта сертификатов

Открываем браузер Firefox и переходим «Инструменты» ⇒ «Настройки». В левой колонке выбираем «Дополнительные», а затем в основном окне вкладку «Сертификаты». Здесь нас интересует кнопка «Просмотр сертификатов» после клика по которой появится окно «Управление сертификатами».

настройки firefox

Выбираем вкладку «Центры сертификации», здесь собраны все сертификаты установленные в Firefox. Щелкаем по кнопке «Импортировать» и выбираем файл сертификата сохраненный нами из Kaspersky ранее.

firefox certificate management

Осталось удостовериться, что сертификат появился в списке, а защищенные сайты снова доступны в браузере Firefox. В случае, если все равно не получается, можно попробовать экспортировать сертификат из KAV в других форматах. Таким несложным образом можно обеспечить нормальную работу HTTPS-сайтов в Firefox. Кстати проблема с сертификатами может возникнуть и в почтовом клиенте Thunderbird, решение такое же. На последок отметим, что все выше сказанное относится только к данной конкретной проблеме и если у вас другая ошибка, то и решение будет другим.

 

Комментарии  

#1 shock 15.12.2016 13:28
Полезная статья. Автору респект.
Цитировать
#2 Bob 19.12.2016 17:27
Спасибо большое! Помогло.
Цитировать
#3 helga 20.01.2017 23:40
Огромное Вам спасибо! Помогло добавление сертификата вручную
Цитировать
#4 Юра 24.02.2017 21:46
Шибко заморочено всё !!!!А что простым пацанам делать ?????
Цитировать
#5 beginpc 26.02.2017 12:21
Прочитать статью еще раз.
Цитировать
#6 Alexandr 01.03.2017 15:07
Спасибо, помогло!
Цитировать

Добавить комментарий


Защитный код
Обновить