وقتی آنتی ویروس کسپرسکی یا بهتر است بگوییم کسپرسکی اینترنت سکیوریتی را برای همه دستگاه ها (نسخه 2016 (16.0.0.614)) روی یک لپ تاپ تازه خریداری شده با سیستم عامل Windows 8.1 x64 نصب کردم، اولین باری که سعی کردم به وب سایت Yandex دسترسی پیدا کنم (این هم همینطور است. درست برای گوگل) من اخطار زیر را در پنجره مرورگر FireFox x64 v43.0.0 دریافت کردم:

در همان زمان، اکثر سایت‌های دیگری که با استفاده از پروتکل HTTPS کار می‌کنند، از جمله وبلاگ من، کاملاً عادی باز می‌شوند. یعنی هیچ خرابی در مرورگر وجود نداشت.

چگونه Kaspersky اتصالات محافظت شده با SSL را بررسی می کند

آنتی ویروس کسپرسکی اتصالات محافظت شده با SSL را با نصب گواهی آزمایشگاه کسپرسکی (گواهی خود امضا) تأیید می کند. و عدم وجود چنین گواهی در حافظه مرورگر منجر به خطای توصیف شده می شود. نصب خودکار گواهی برای مرورگر اینترنت اکسپلورر کار می کند. و برای موزیلا فایرفاکس، برای رفع خطای توضیح داده شده در بالا، باید گواهی را به صورت دستی در تنظیمات مرورگر ثبت کنید.

چگونه گواهی کسپرسکی را به فایرفاکس اضافه کنیم

برای افزودن یک گواهی از Kaspersky، مراحل زیر را دنبال کنید:
به تنظیمات مرورگر خود بروید

در بخش «پیشرفته» منوی «گواهی‌ها»، روی دکمه [مشاهده گواهی‌ها] کلیک کنید.

در برگه «مقامات صدور گواهینامه»، روی دکمه [واردات...] کلیک کنید

یک گواهی را انتخاب کنید (جعلی) Kaspersky Anti-Virus personal root certificate.cer. که برای Kaspersky 16.0.0.614 در ویندوز 8.1 قرار دارد C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertو روی دکمه [Open] کلیک کنید
اگر پوشه را در مرورگر نمی بینید داده های برنامه، سپس نحوه رفع آن را بخوانید.

در پنجره ظاهر شده گزینه های مورد نیاز را انتخاب کنید (من همه را انتخاب کردم). و روی [OK] کلیک کنید

اکنون در لیست فروشگاه های گواهی FireFox باید گواهینامه Kaspersky Lab را مشاهده کنید که مرورگر آن را قابل اعتماد می داند.

پس از انجام تمام مراحل بالا، سایت های Yandex و Google به طور معمول شروع به باز شدن کردند.

نحوه نمایش پوشه های مخفی در Windows Explorer

به کنترل پنل بروید و "Folder Options" را انتخاب کنید.

در برگه "View"، کادر پایین "نمایش فایل‌ها، پوشه‌ها و درایوهای مخفی" را علامت بزنید.

یک راه حل جایگزین برای رفع انسداد پروتکل HTTPS در کسپرسکی

این گزینه شامل غیرفعال کردن اسکن Kaspersky از اتصالات امن است. برای این کار به تنظیمات آنتی ویروس خود بروید.

برای محافظت از اتصال اینترنت خود، از Kaspersky Secure Connection استفاده کنید. Kaspersky Secure Connection به همراه Kaspersky Internet Security 2017 به صورت خودکار نصب می شود.

هنگامی که به Wi-Fi متصل می شوید، Kaspersky Secure Connection شبکه را بررسی می کند و اگر شبکه ناامن باشد، از شما می خواهد که یک اتصال امن را فعال کنید. کلیک محافظت را فعال کنیدبرای شبکه ایمن

Kaspersky Secure Connection یک اتصال امن برقرار می کند و یک اعلان نمایش می دهد.

Kaspersky Secure Connection آدرس IP و موقعیت مکانی شما را پنهان می کند و همه داده ها را از طریق یک کانال رمزگذاری شده منتقل می کند. هنگام خرید آنلاین یا چت در شبکه های اجتماعی از Kaspersky Secure Connection استفاده کنید تا اطلاعات شخصی و پرداخت خود را ایمن نگه دارید.

چگونه Secure Connection را فعال کنیم

پیش فرض ارتباط امندر حالت محدود عمل می کند. در حالت محدود، شما به 200 مگابایت ترافیک محافظت شده در روز دسترسی دارید. پس از رسیدن به حد مجاز، پیامی مبنی بر تجاوز از حد مجاز در پنجره برنامه Kaspersky Secure Connection ظاهر می شود.

برای حذف محدودیت، از طریق فروشگاه آنلاین در My Kaspersky یک مجوز Kaspersky Secure Connection خریداری کنید و برنامه را فعال کنید.

چرا Secure Connection کار نمی کند

اگر ارتباط امنکار نمی کند، پیام "حفاظت اتصال به اینترنت در دسترس نیست" در پنجره برنامه Kaspersky Secure Connection ظاهر می شود.

Kaspersky Secure Connection ممکن است به دلایل زیر کار نکند:

• اتصال به اینترنت وجود ندارد.
• فایروال روی کامپیوتر فعال است.
• یک برنامه شخص ثالث قبلاً یک اتصال VPN ایجاد کرده است.
• تنظیمات سرور پروکسی به شما اجازه ایجاد یک اتصال امن را نمی دهد.
• ارائه دهنده اینترنت ایجاد یک اتصال امن را ممنوع کرده است.
• داده‌ها از زیرساخت بازیابی نشد.

محدودیت های استفاده از اتصال ایمن

ارتباط امنهنگام پیمایش به نسخه‌های HTTP سایت‌های دوستیابی، شبکه‌های اجتماعی، ایمیل، مالی و رزرو، به‌طور خودکار راه‌اندازی می‌شود.

Kaspersky PURE 3.0داده های ارسال شده از طریق پروتکل SSL را تأیید می کند.
برای احراز هویت وب سرورها و ایمن سازی کانال ارتباطی SSL بین وب سرور و رایانه کاربر Kaspersky PURE 3.0از گواهی الکترونیکی خود امضا شده استفاده می کند. اگر هنگام بازدید از یک منبع وب احتمالاً آلوده، گواهینامه آن توسط برنامه به عنوان نامعتبر شناسایی شود، سپس Kaspersky PURE 3.0یا اتصال را می بندد یا پیشنهاد پذیرش/رد گواهی را می دهد.
گواهی Kaspersky PURE 3.0به طور خودکار در مرورگرها نصب می شود اینترنت اکسپلورر, موزیلا فایرفاکسو گوگل کروم. برای مرورگر اپراگواهی باید به صورت دستی نصب شود.

1. نحوه فعال/غیرفعال کردن اسکن اتصالات امن

به طور پیش فرض، اتصالات امن بررسی می شوند Kaspersky PURE 3.0مشمول. با دنبال کردن مراحل زیر می توانید اسکن را فعال یا غیرفعال کنید:

1. تنظیمات.

1. در قسمت سمت راست بالای پنجره تنظیماتبه برگه بروید علاوه بر این.
2. در سمت چپ پنجره تنظیماتمورد را انتخاب کنید خالص.
3. در سمت راست پنجره تنظیماتدر بلوک موارد زیر را انجام دهید:
   • برای فعال کردن اسکن اتصالات ایمن، کادر را انتخاب کنید.
   • برای غیرفعال کردن اسکن اتصالات ایمن، کادر را پاک کنید اتصالات امن را بررسی کنید.
4. در پنجره تنظیماتروی دکمه کلیک کنید خوب.

2. نحوه پیکربندی تنظیمات برای بررسی اتصالات ایمن

برای پیکربندی تنظیمات برای بررسی اتصالات ایمن، این مراحل را دنبال کنید:

1. در قسمت سمت راست بالای پنجره اصلی، روی پیوند کلیک کنید تنظیمات.

1. در قسمت سمت راست بالای پنجره تنظیماتبه برگه بروید علاوه بر این.
2. در سمت چپ پنجره تنظیماتمورد را انتخاب کنید خالص.
3. در سمت راست پنجره تنظیماتدر بلوک بررسی اتصالات امناقدامی را که هنگام بررسی اتصال ایمن انجام می شود، انتخاب کنید:
   • همیشه اتصالات امن را بررسی کنید– هنگام اتصال کامپیوتر شما به وب سرور، برنامه بسته به حالت حفاظتی نصب شده، موارد زیر را انجام می دهد:
     • هنگام کار در حالت تعاملی، حفاظت به شما اطلاع می دهد که یک گواهی نامعتبر شناسایی شده است و پیشنهاد می کند گواهی را بپذیرید/رد کنید.
     • هنگام کار در حالت خودکار، اتصال بدون اطلاع رسانی قطع می شود.
   • در صورت فعال بودن کنترل والدین، اتصالات ایمن را اسکن کنید- هنگام اتصال رایانه خود به وب سرور، در صورت فعال بودن کنترل والدین، برنامه اتصالات امن را بررسی می کند.

1. برای بارگیری سریع صفحات وب و انتقال داده ها از طریق یک اتصال ایمن، برخی از سرورهای وب (به عنوان مثال، گوگل) به جای پروتکل HTTP از پروتکل SPDY استفاده کنید. اگر یک اتصال امن با استفاده از پروتکل SPDY برقرار شود، داده های ارسال شده از وب سرور با استفاده از تجزیه و تحلیل اکتشافی بررسی نمی شود. در این صورت، احتمالاً برنامه های احتمالاً آلوده دانلود می شوند.
   برای اینکه برنامه داده های ارسال شده از وب سرور را با استفاده از تجزیه و تحلیل اکتشافی بررسی کند و آن را کنترل کند، کادر را انتخاب کنید به جای پروتکل SPDY از پروتکل HTTP استفاده کنید.
2. در پنجره تنظیماتروی دکمه کلیک کنید خوب.

1. پنجره اصلی برنامه را ببندید.

3. نحوه نصب گواهی برای تأیید اتصالات ایمن در مرورگر اپرا

برای نصب گواهی آزمایشگاه کسپرسکیدر مرورگر اپرا، این مراحل را دنبال کنید:

مرحله 1. گواهی را در رایانه خود ذخیره کنید

1. تمام پنجره های مرورگر را ببندید.
2. در قسمت سمت راست بالای پنجره اصلی، روی پیوند کلیک کنید تنظیمات.

1. در قسمت سمت راست بالای پنجره تنظیماتبه برگه بروید علاوه بر این.
2. در سمت چپ پنجره تنظیماتمورد را انتخاب کنید خالص.
3. در سمت راست پنجره تنظیماتدر بلوک بررسی اتصالات امنروی دکمه کلیک کنید نصب گواهی.

1. در پنجره نصب گواهیروی دکمه کلیک کنید به علاوه.

1. در پنجره نصب گواهیمورد را انتخاب کنید نصب گواهیبه صورت دستی، به دنبال دستورالعمل ها
2. روی دکمه کلیک کنید به علاوه.

1. در پنجره نصب گواهیروی دکمه کلیک کنید ذخیره گواهی.

1. در پنجره ذخیره گواهیگواهی را ذخیره کنید دسکتاپ.

1. در پنجره نصب گواهیروی دکمه کلیک کنید لغو کنید.

1. در پنجره تنظیماتروی دکمه کلیک کنید خوب.
2. پنجره اصلی برنامه را ببندید.

گام 2. گواهی را در مرورگر نصب کنید اپرا

1. مرورگر خود را باز کنید اپرا.
2. در گوشه سمت چپ بالای پنجره مرورگر، روی دکمه کلیک کنید اپراو از منوی کشویی انتخاب کنید تنظیمات -> تنظیمات عمومی.

1. در پنجره تنظیماتبه برگه بروید پیشرفته.
2. در سمت چپ پنجره، را انتخاب کنید ایمنی.
3. مدیریت گواهی.

1. در پنجره مدیریت گواهیبه برگه بروید ناشران.
2. در سمت راست پنجره مدیریت گواهیروی دکمه کلیک کنید وارد كردن.

1. در پنجره واردات گواهیگواهی ذخیره شده قبلی را پیدا کنید.
2. روی دکمه کلیک کنید باز کن.

1. در پنجره نصب گواهیروی دکمه کلیک کنید نصب.

1. در پنجره نصب گواهیروی دکمه کلیک کنید خوب.

1. اگر نمی خواهید برنامه هنگام استفاده از یک گواهی هنگام بازدید از یک وب سایت به شما اطلاع دهد آزمایشگاه کسپرسکی، سپس موارد زیر را انجام دهید:
   • در پنجره مدیریت گواهیبه برگه بروید ناشران.
   • در سمت چپ پنجره، را انتخاب کنید گواهی ریشه شخصی آنتی ویروس کسپرسکی.
   • در سمت راست پنجره، روی دکمه کلیک کنید چشم انداز.

• در پنجره گواهیعلامت کادر را بردارید قبل از استفاده از این گواهی هشدار دهید.
• در پنجره گواهیروی دکمه کلیک کنید خوب.

1. در پنجره مدیریت گواهیروی دکمه کلیک کنید خوب.
2. در پنجره تنظیماتروی دکمه کلیک کنید خوب.

برای اطمینان از اینکه ترافیک https توسط برنامه های آنتی ویروس یا پروکسی ها رمزگذاری مجدد نمی شود، از یکی از روش های زیر استفاده کنید:

1. به پورتال تشخیص، به بخش "بررسی اتصال" (https://help.kontur.ru/check) بروید. اگر علامت چک در یکی از خطوط وجود نداشته باشد و مقدار در ستون "گواهی" با رنگ قرمز مشخص شده باشد، گواهی جایگزین شده است. نام برنامه جایگزین گواهی در ستون "Publisher" نشان داده شده است.

2. به وب سایت https://auth.kontur.ru بروید، روی نماد «قفل» (نزدیک نوار آدرس) کلیک چپ کنید یا روی صفحه > Properties > Certificates کلیک راست کنید و بررسی کنید که کدام گواهی سرور ارائه شده است. گواهی باید به این صورت باشد:

• صادر شده به: *.kontur.ru
• صادر شده توسط: RapidSSL SHA256 CA
• شماره سریال: 48 61 59 21 53 c2 cf cd e2 0c f8 ec 70 a1 9d 67

یا مثل این:

• صادر شده به: *.kontur.ru
• صادر شده توسط: GlobalSign Domain Validation CA – SHA256 – G2
• شماره سریال: 13 0b ab d5 ec ff a6 f0 71 ae 5a 36

اگر گواهی متفاوت باشد، ترافیک https دوباره رمزگذاری می شود. نام برنامه جایگزین گواهی در خط "صدور توسط" نشان داده شده است.

تعیین کنید که کدام برنامه گواهی را صادر کرده و آن را طوری پیکربندی کنید که در عملکرد خدمات ما اختلال ایجاد نکند. دستورالعمل‌هایی برای راه‌اندازی برنامه‌هایی که می‌توانند بر جایگزینی گواهی تأثیر بگذارند در زیر ارائه شده‌اند.

آنتی ویروس Avast

غیرفعال کردن محافظت فعال برای سایت های https. برای انجام این کار، روی نماد Avast که در قسمت اعلان قرار دارد کلیک راست کرده و "Open Avast user interface" را انتخاب کنید.

به منو > تنظیمات بروید.

Protection > Core Protection > Web Protection را انتخاب کنید.

تیک موارد زیر را بردارید:

• فعال کردن اسکن HTTPS؛
• فعال کردن اسکن اسکریپت

آنتی ویروس ESET Internet Security

فیلتر کردن پروتکل https را در ESET Internet Security غیرفعال کنید. برای انجام این کار، ESET > Settings > Advanced options را باز کنید.

به بخش اینترنت و ایمیل > حفاظت از دسترسی به اینترنت > پروتکل های وب > تنظیمات ماژول > علامت کادر "فعال کردن بررسی پروتکل HTTPS" را بردارید.

آنتی ویروس Kaspersky Internet Security

بسته به نسخه کسپرسکی، برخی از عناصر رابط ممکن است متفاوت باشند.

1. افزونه های Kaspersky Internet Security را غیرفعال کنید. برای انجام این کار، در اینترنت اکسپلورر، تب Tools > Configure add-ons را انتخاب کنید.

در قسمت Display گزینه All Add-ons را انتخاب کنید. افزونه های Kaspersky Protection و Kaspersky Protection Toolbar را در لیست پیدا کنید، روی خط راست کلیک کرده و "Disable" را انتخاب کنید.

2. تزریق اسکریپت های کسپرسکی و اسکن اتصالات امن را غیرفعال کنید. برای انجام این کار، Kaspersky Internet Security > Settings > Advanced > Network > Inject script را به ترافیک برای تعامل با صفحات وب باز کنید.

3. Kaspersky Internet Security > Settings > Protection > Web Anti-Virus (یا Web Protection) را باز کنید.

تنظیمات پیشرفته را باز کنید و "Automatic activate the Automatically the Kaspersky Protection in browsers" را غیرفعال کنید.

4. بررسی اتصال HTTPS را غیرفعال کنید. برای این Kaspersky Internet Security > Settings > Advanced settings > Network را باز کنید.در بلوک " بررسی اتصالات امن » غیر فعال کردن گزینه " اتصالات امن را بررسی کنید » .

آنتی ویروس Dr.Web

بررسی اتصال HTTPS را غیرفعال کنید. برای انجام این کار، Dr.Web > Settings > General > Network > Secure connections را باز کنید.سوئیچ را تنظیم کنید " اسکن ترافیک رمزگذاری شده"به موقعیت "خاموش". » .

برنامه AdGuard

بررسی اتصال HTTPS را غیرفعال کنید. اگر افزونه AdGuard را در مرورگر خود نصب کرده اید، نیازی به غیرفعال کردن چیزی برای آن ندارید. اگر نصب نیست، برنامه AdGuard را باز کنید » > تنظیمات > تنظیمات عمومی > علامت مورد را بردارید پروتکل HTTPS را فیلتر کنید».

آنتی ویروس AVG

بررسی اتصال HTTPS را غیرفعال کنید. برای انجام این کار، AVG Antivirus > را باز کنید تنظیمات > مؤلفه‌ها > محافظت از وب یا سپر آنلاین > تنظیمات > علامت کادر انتخاب «فعال کردن اسکن HTTPS» را بردارید.

360 Total Security

روی Protection On کلیک کنید. > تنظیمات

اگر هنگام تلاش برای برقراری ارتباط امن با هر سایتی با استفاده از پروتکل https:// (به عنوان مثال https://security.webmoney.ru) در پنجره مرورگر گوگل کروم، تصویر زیر را مشاهده کردید، باید نصب گواهی ریشه Kaspersky Anti-Virus Personal Root Certificate.

برای انجام این کار، گواهی را در رایانه خود در مسیر * r و سپس در منو پیدا کنید تنظیمات -> تنظیمات اضافی، در فصل HTTPS/SSLروی دکمه کلیک کنید "پیکربندی گواهی ها" .
اگر چنین پوشه ای را نمی بینید، نمایش آن را روشن کنید دستورالعمل های زیر.
* توجه داشته باشید! بسته به نسخه آنتی ویروس Kaspersky Lab که روی شما نصب شده است، مسیر ممکن است متفاوت باشد.
اگر مسیر متفاوت است، بهتر است آخرین نسخه آنتی ویروس را نصب کنید. احتمال زیادی وجود دارد که پس از این مشکل به خودی خود ناپدید شود و تمام اقدامات بعدی نیازی به انجام نخواهند داشت.
لینک های دانلود آخرین نسخه محصولات کسپرسکی لب:

** اگر نمی توانید از طریق اکسپلورر به گواهی دسترسی پیدا کنید، نمایش فایل ها و پوشه های مخفی را مطابق دستورالعمل های موجود در سایت روشن کنید. مقالات.

برای نصب گواهی، به تب بروید و دکمه را فشار دهید "وارد كردن…",

برای انتخاب فایل گواهی، روی دکمه کلیک کنید "مرور..".

فایل گواهی را در هارد دیسک خود در طول مسیر پیدا کنید c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(جعلی) Kaspersky Anti-Virus Personal Root Certificate.ce r و دکمه را فشار دهید "باز کن"و سپس دکمه "بعدی >".

لطفاً توجه داشته باشید که ذخیره گواهی پیش فرض پیشنهادی باید همان جایی باشد که گواهی ریشه باید در آن قرار گیرد. اگر واردات از بخش دیگری از فروشگاه گواهی آغاز شده باشد، باید فروشگاه را با استفاده از دکمه «مرور…» انتخاب کنید. "مقامات صدور گواهینامه ریشه قابل اعتماد" و دکمه را فشار دهید "بعدی >".

سپس باید با کلیک بر روی دکمه، تکمیل ویزارد را تأیید کنید "آماده",

دکمه بعدی "آره"و در نهایت دکمه "خوب".

برای کنترل صحت عملیات انجام شده در پنجره گواهینامه هابرگه را باز کنید مقامات معتبر صدور گواهینامه ریشهو در انتهای لیست گواهی ریشه ای را که نصب کرده اید پیدا کنید و با کلیک روی دکمه پنجره اطلاعات گواهی را باز کنید "چشم انداز". اطمینان حاصل کنید که گواهی معتبر است.

همه پنجره ها را ببندید، مرورگر خود را مجددا راه اندازی کنید و اعتبار گواهی را با ایجاد یک اتصال امن بررسی کنید.