Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Как Касперский проверяет защищенные SSL соединения
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData, то прочитайте ниже как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:
В пункте меню «Дополнительно» выберите раздел «сеть»:
И в нем отключите проверку защищенных соединений:
При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.
Благодарности
При написании статьи были использованы следующие источники:
Все запросы ПК во внешку от приложений при использовании KIS (google chrome/drive, opera, icq, itunes, etc) идут через 127.0.0.1 (разные динамические порты) и перенаправляются на KIS – антивирус работает как локальный прокси/NAT для всех приложений.
Kaspersky Anti-Virus Personal Root Certificate
Если при попытке установить защищенное соединение с каким-либо сайтом по протоколу https:// (например, https://security.webmoney.ru) в окне браузера Google Chrome вы видите следующую картинку, то вам необходимо установить корневой сертификат Kaspersky Anti-Virus Personal Root Certificate.
Для этого найдите сертификат на компьютере по пути* c:ProgramDataKaspersky LabAVP17.0.0DataCert(fake)Kaspersky Anti-Virus Personal Root Certificate.cer, а затем в меню Настройки —> Дополнительные настройки , в разделе НТТPS/SSL нажмите на кнопку «Настроить сертификаты» .
Если такой папки Вы не видите — включите ее отображение по следующей инструкции.
* Обратите внимание! Путь может отличаться в зависимости от версии установленного у Вас антивируса Лаборатории Касперского.
Если путь отличается — лучше установить самую последнюю версию антивируса. Велика вероятность, что после этого проблема исчезнет сама, и все последующие действия выполнять не нужно будет.
Ссылки для скачивания последних версий продуктов Лаборатории Касперского:
** Если через проводник не получается добраться до сертификата, включите отображение скрытых файлов и папок по инструкции из статьи.
Для установки сертификата перейдите на вкладку «Доверенные корневые центры сертификации» и нажмите кнопку «Импорт…»,
и в открывшемся окне кнопку «Далее >».
Для выбора файла сертификата нажмите кнопку «Обзор..».
Найдите на жестком диске файл сертификата по пути c:ProgramDataKaspersky LabAVP17.0.0DataCert(fake)Kaspersky Anti-Virus Personal Root Certificate.cer и нажмите кнопку «Открыть» и затем кнопку «Далее >».
Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор…» хранилище «Доверенные корневые центры сертификации» и нажать кнопку «Далее >».
Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»,
следом кнопку «Да», и, наконец, кнопку «ОК».
Для контроля правильности проделанных операций в окне Сертификаты откройте вкладку Доверенные корневые центры сертификации и в конце списка найдите установленный вами корневой сертификат и откройте окно информации о сертификате, нажав кнопку «Просмотр». Убедитесь, что сертификат действителен.
Закройте все окна, перезагрузите браузер и проверьте действие сертификата, установив защищенное соединение.
