Kiedy instalowałem program antywirusowy Kaspersky, a właściwie Kaspersky Internet Security dla wszystkich urządzeń (wersja 2016 (16.0.0.614)) na nowo zakupionym laptopie z systemem operacyjnym Windows 8.1 x64, po raz pierwszy próbowałem uzyskać dostęp do strony internetowej Yandex (jest to również true dla Google) Otrzymałem następujące ostrzeżenie w oknie przeglądarki FireFox x64 v43.0.0:

W tym samym czasie większość innych stron działających przy użyciu protokołu HTTPS, w tym mój blog, otwierała się całkiem normalnie. Oznacza to, że w przeglądarce nie było żadnych awarii.

Jak Kaspersky sprawdza połączenia chronione protokołem SSL

Kaspersky Anti-Virus weryfikuje połączenia chronione SSL, instalując certyfikat Kaspersky Lab (certyfikat z podpisem własnym). A brak takiego certyfikatu w pamięci przeglądarki prowadzi do opisanego błędu. Automatyczna instalacja certyfikatu działa w przeglądarce Internet Explorer. A w przypadku Mozilla Firefox, aby naprawić opisany powyżej błąd, musisz ręcznie zarejestrować certyfikat w ustawieniach przeglądarki.

Jak dodać certyfikat Kaspersky do FireFox

Aby dodać certyfikat od Kaspersky, wykonaj następujące kroki:
Przejdź do ustawień przeglądarki

W sekcji „Zaawansowane” menu „Certyfikaty” kliknij przycisk [Wyświetl certyfikaty].

W zakładce „Urzędy certyfikacji” kliknij przycisk [Importuj...].

Wybierz certyfikat (fałszywy) Osobisty certyfikat główny programu Kaspersky Anti-Virus.cer. Który dla Kaspersky 16.0.0.614 w Windows 8.1 znajduje się pod adresem C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCert i kliknij przycisk [Otwórz].
Jeśli nie widzisz folderu w przeglądarce Dane programu, a następnie przeczytaj, jak to naprawić.

W wyświetlonym oknie wybierz żądane opcje (wybrałem wszystkie). I kliknij [OK]

Teraz na liście magazynów certyfikatów FireFox powinieneś zobaczyć certyfikat Kaspersky Lab, który przeglądarka uzna za zaufany.

Po wykonaniu wszystkich powyższych kroków witryny Yandex i Google zaczęły normalnie się otwierać.

Jak zezwolić na przeglądanie ukrytych folderów w Eksploratorze Windows

Przejdź do panelu sterowania i wybierz „Opcje folderów”

W zakładce „Widok” zaznacz pole na samym dole „Pokaż ukryte pliki, foldery i dyski”

Alternatywne rozwiązanie do odblokowania protokołu HTTPS w Kaspersky

Ta opcja polega na wyłączeniu skanowania bezpiecznych połączeń przez Kaspersky. Aby to zrobić, przejdź do ustawień programu antywirusowego.

Aby chronić swoje połączenie internetowe, użyj Kaspersky Secure Connection. Kaspersky Secure Connection jest instalowany automatycznie wraz z Kaspersky Internet Security 2017.

Gdy łączysz się z Wi-Fi, Kaspersky Secure Connection sprawdza sieć i jeśli sieć jest niezabezpieczona, wyświetla monit o włączenie bezpiecznego połączenia. Kliknij Włącz ochronę do bezpiecznego korzystania z sieci.

Kaspersky Secure Connection nawiąże bezpieczne połączenie i wyświetli powiadomienie.

Kaspersky Secure Connection ukrywa Twój adres IP i lokalizację oraz przesyła wszystkie dane zaszyfrowanym kanałem. Korzystaj z Kaspersky Secure Connection podczas zakupów online lub rozmów w sieciach społecznościowych, aby chronić swoje dane osobowe i dane dotyczące płatności.

Jak aktywować Bezpieczne połączenie

Domyślny Bezpieczne połączenie działa w trybie ograniczonym. W trybie ograniczonym masz dostęp do 200 MB chronionego ruchu dziennie. Po osiągnięciu limitu w oknie programu Kaspersky Secure Connection pojawi się komunikat informujący o przekroczeniu limitu.

Aby usunąć ograniczenie, kup licencję Kaspersky Secure Connection w sklepie internetowym na portalu My Kaspersky i aktywuj program.

Dlaczego bezpieczne połączenie nie działa

Jeśli Bezpieczne połączenie nie działa, w oknie programu Kaspersky Secure Connection pojawia się komunikat „Ochrona połączenia internetowego nie jest dostępna”.

Kaspersky Secure Connection może nie działać z następujących powodów:

• Brak połączenia z Internetem.
• Zapora sieciowa jest włączona na komputerze.
• Program strony trzeciej nawiązał już połączenie VPN.
• Ustawienia serwera proxy nie pozwalają na nawiązanie bezpiecznego połączenia.
• Dostawca Internetu zakazał ustanawiania bezpiecznego połączenia.
• Nie udało się pobrać danych z infrastruktury.

Ograniczenia korzystania z Bezpiecznego połączenia

Bezpieczne połączenie uruchamia się automatycznie po włączeniu podczas przeglądania wersji HTTP witryn randkowych, sieci społecznościowych, poczty e-mail, witryn finansowych i witryn rezerwacyjnych.

Kaspersky PURE 3.0 weryfikuje dane przesyłane protokołem SSL.
Do uwierzytelniania serwerów WWW i zabezpieczania kanału komunikacji SSL pomiędzy serwerem WWW a komputerem użytkownika Kaspersky PURE 3.0 korzysta z certyfikatu elektronicznego z podpisem własnym. Jeśli podczas odwiedzania potencjalnie zainfekowanego zasobu sieciowego jego certyfikat zostanie zidentyfikowany przez program jako niezaufany, wówczas Kaspersky PURE 3.0 zamknie połączenie lub zaoferuje akceptację/odrzucenie certyfikatu.
Certyfikat Kaspersky PURE 3.0 automatycznie instalowane w przeglądarkach Internet Explorera, Mozilla Firefox I GoogleChrome. Dla przeglądarki Opera Certyfikat należy zainstalować ręcznie.

1. Jak włączyć/wyłączyć skanowanie bezpiecznych połączeń

Domyślnie włączone są bezpieczne połączenia Kaspersky PURE 3.0 dołączony. Możesz włączyć/wyłączyć skanowanie, wykonując następujące kroki:

1. Ustawienia.

1. W prawej górnej części okna Ustawienia przejdź do zakładki Dodatkowo.
2. Po lewej stronie okna Ustawienia Wybierz przedmiot Internet.
3. Po prawej stronie okna Ustawienia w bloku wykonaj następujące czynności:
   • Aby włączyć skanowanie bezpiecznych połączeń, zaznacz pole wyboru.
   • Aby wyłączyć skanowanie bezpiecznych połączeń, usuń zaznaczenie pola wyboru Sprawdź bezpieczne połączenia.
4. W oknie Ustawienia kliknij przycisk OK.

2. Jak skonfigurować ustawienia sprawdzania bezpiecznych połączeń

Aby skonfigurować ustawienia sprawdzania bezpiecznych połączeń, wykonaj następujące kroki:

1. W prawej górnej części okna głównego kliknij odnośnik Ustawienia.

1. W prawej górnej części okna Ustawienia przejdź do zakładki Dodatkowo.
2. Po lewej stronie okna Ustawienia Wybierz przedmiot Internet.
3. Po prawej stronie okna Ustawienia w bloku Sprawdzanie bezpiecznych połączeń wybierz akcję, która zostanie wykonana podczas sprawdzania bezpiecznego połączenia:
   • Zawsze sprawdzaj bezpieczne połączenia– po podłączeniu komputera do serwera WWW program w zależności od zainstalowanego trybu ochrony wykona następujące czynności:
     • Podczas pracy w trybie interaktywnym ochrona powiadomi Cię o wykryciu niezaufanego certyfikatu i zaproponuje akceptację/odrzucenie certyfikatu.
     • Podczas pracy w trybie automatycznym połączenie zostanie rozłączone bez powiadomienia.
   • Skanuj bezpieczne połączenia, jeśli włączona jest Kontrola rodzicielska– podczas podłączania komputera do serwera WWW program sprawdzi, czy połączenia są bezpieczne, jeśli włączona jest Kontrola rodzicielska.

1. Aby szybko ładować strony internetowe i przesyłać dane przez bezpieczne połączenie, niektóre serwery internetowe (na przykład Google) użyj protokołu SPDY zamiast protokołu HTTP. Jeśli przy użyciu protokołu SPDY zostanie nawiązane bezpieczne połączenie, dane przesyłane z serwera WWW nie są sprawdzane za pomocą analizy heurystycznej. W takim przypadku prawdopodobne jest, że zostaną pobrane potencjalnie zainfekowane programy.
   Aby program sprawdzał dane przesyłane z serwera WWW za pomocą analizy heurystycznej i kontrolował je, zaznacz pole wyboru Użyj protokołu HTTP zamiast protokołu SPDY.
2. W oknie Ustawienia kliknij przycisk OK.

1. Zamknij główne okno programu.

3. Jak zainstalować certyfikat weryfikujący bezpieczne połączenia w przeglądarce Opera

Aby zainstalować certyfikat Kaspersky Lab w przeglądarce Opera wykonaj następujące kroki:

Krok 1. Zapisz certyfikat na swoim komputerze

1. Zamknij wszystkie okna przeglądarki.
2. W prawej górnej części okna głównego kliknij odnośnik Ustawienia.

1. W prawej górnej części okna Ustawienia przejdź do zakładki Dodatkowo.
2. Po lewej stronie okna Ustawienia Wybierz przedmiot Internet.
3. Po prawej stronie okna Ustawienia w bloku Sprawdzanie bezpiecznych połączeń kliknij przycisk Zainstaluj certyfikat.

1. W oknie Instalowanie certyfikatu kliknij przycisk Dalej.

1. W oknie Instalowanie certyfikatu Wybierz przedmiot Zainstaluj certyfikat ręcznie, postępując zgodnie z instrukcjami.
2. Kliknij przycisk Dalej.

1. W oknie Instalowanie certyfikatu kliknij przycisk Zapisz certyfikat.

1. W oknie Zapisz certyfikat zapisz certyfikat w Pulpit.

1. W oknie Instalowanie certyfikatu kliknij przycisk Anulować.

1. W oknie Ustawienia kliknij przycisk OK.
2. Zamknij główne okno programu.

Krok 2. Zainstaluj certyfikat w przeglądarce Opera

1. Otwórz przeglądarkę Opera.
2. W lewym górnym rogu okna przeglądarki kliknij przycisk Opera i wybierz z menu rozwijanego Ustawienia -> Ustawienia ogólne.

1. W oknie Ustawienia przejdź do zakładki Zaawansowany.
2. Po lewej stronie okna wybierz Bezpieczeństwo.
3. Zarządzanie certyfikatami.

1. W oknie Zarządzanie certyfikatami przejdź do zakładki Wydawcy.
2. Po prawej stronie okna Zarządzanie certyfikatami kliknij przycisk Import.

1. W oknie Importowanie certyfikatu Znajdź wcześniej zapisany certyfikat.
2. Kliknij przycisk otwarty.

1. W oknie Instalowanie certyfikatu kliknij przycisk zainstalować.

1. W oknie Instalowanie certyfikatu kliknij przycisk OK.

1. Jeśli nie chcesz, aby program powiadamiał Cię o użyciu certyfikatu podczas odwiedzania witryny internetowej Kaspersky Lab, a następnie wykonaj następujące czynności:
   • W oknie Zarządzanie certyfikatami przejdź do zakładki Wydawcy.
   • Po lewej stronie okna wybierz Osobisty certyfikat główny Kaspersky Anti-Virus.
   • Po prawej stronie okna kliknij przycisk Pogląd.

• W oknie Certyfikat odznacz to pole Ostrzeż przed użyciem tego certyfikatu.
• W oknie Certyfikat kliknij przycisk OK.

1. W oknie Zarządzanie certyfikatami kliknij przycisk OK.
2. W oknie Ustawienia kliknij przycisk OK.

Aby mieć pewność, że ruch https nie będzie ponownie szyfrowany przez programy antywirusowe lub serwery proxy, skorzystaj z jednej z poniższych metod:

1. Przejdź do portalu diagnostycznego, do sekcji „Sprawdzanie połączenia” (https://help.kontur.ru/check). Jeżeli w jednej z linii nie ma zaznaczenia, a wartość w kolumnie „Certyfikat” jest podświetlona na czerwono, oznacza to, że certyfikat został wymieniony. Nazwa programu zastępującego certyfikat wskazana jest w kolumnie „Wydawca”.

2. Przejdź do strony https://auth.kontur.ru, kliknij lewym przyciskiem myszy ikonę „kłódki” (w pobliżu paska adresu) lub kliknij prawym przyciskiem myszy stronę > Właściwości > Certyfikaty i sprawdź, który certyfikat serwera jest oferowany. Certyfikat powinien wyglądać tak:

• Wydano dla: *.kontur.ru
• Wydane przez: RapidSSL SHA256 CA
• Numer seryjny: 48 61 59 21 53 c2 cf cd e2 0c f8 ec 70 a1 9d 67

lub tak:

• Wydano dla: *.kontur.ru
• Wydane przez: GlobalSign Domain Validation CA – SHA256 – G2
• Numer seryjny: 13 0b ab d5 ec ff a6 f0 71 ae 5a 36

Jeśli certyfikat jest inny, wówczas ruch https jest ponownie szyfrowany. Nazwa programu zastępującego certyfikat wskazana jest w wierszu „Wystawiony przez”.

Ustal, który program wystawił certyfikat i skonfiguruj go tak, aby nie zakłócał działania naszych usług. Poniżej przedstawiono instrukcje dotyczące konfiguracji programów mogących mieć wpływ na podmiany certyfikatów.

Antywirus Avasta

Wyłącz aktywną ochronę witryn https. Aby to zrobić, kliknij prawym przyciskiem myszy ikonę Avast znajdującą się w obszarze powiadomień i wybierz „Otwórz interfejs użytkownika Avast”.

Przejdź do Menu > Ustawienia.

Wybierz opcję Ochrona > Ochrona podstawowa > Ochrona sieci.

Odznacz następujące elementy:

• Włącz skanowanie HTTPS;
• Włącz skanowanie skryptów.

Program antywirusowy ESET Internet Security

Wyłącz filtrowanie protokołów https w programie ESET Internet Security. Aby to zrobić, otwórz ESET > Ustawienia > Opcje zaawansowane.

Przejdź do sekcji Internet i poczta > Ochrona dostępu do Internetu > Protokoły sieciowe > Ustawienia modułu > odznacz pole „Włącz sprawdzanie protokołu HTTPS”.

Program antywirusowy Kaspersky Internet Security

W zależności od wersji Kaspersky niektóre elementy interfejsu mogą się różnić.

1. Wyłącz dodatki Kaspersky Internet Security. W tym celu w przeglądarce Internet Explorer wybierz zakładkę Narzędzia > Konfiguruj dodatki.

W sekcji Wyświetlacz wybierz Wszystkie dodatki. Znajdź na liście dodatki Kaspersky Protection i Kaspersky Protection Toolbar, kliknij linię prawym przyciskiem myszy i wybierz „Wyłącz”.

2. Wyłącz wstrzykiwanie skryptów Kaspersky i skanowanie bezpiecznych połączeń. Aby to zrobić, otwórz Kaspersky Internet Security > Ustawienia > Zaawansowane > Sieć > Wstrzyknij skrypt do ruchu, aby wchodzić w interakcję ze stronami internetowymi.

3. Otwórz Kaspersky Internet Security > Ustawienia > Ochrona > Ochrona WWW (lub Ochrona WWW).

Otwórz ustawienia zaawansowane i wyłącz opcję „Automatycznie aktywuj rozszerzenie Kaspersky Protection w przeglądarkach”.

4. Wyłącz sprawdzanie połączenia HTTPS. Dla tego Otwórz Kaspersky Internet Security > Ustawienia > Ustawienia zaawansowane > Sieć. W bloku” Sprawdzanie bezpiecznych połączeń » wyłącz opcję " Sprawdź bezpieczne połączenia » .

Program antywirusowy Dr.Web

Wyłącz sprawdzanie połączenia HTTPS. Aby to zrobić, otwórz Dr.Web > Ustawienia > Ogólne > Sieć > Bezpieczne połączenia. Ustaw przełącznik " Skanuj zaszyfrowany ruch” do pozycji „Wyłączone”. » .

programu AdGuard

Wyłącz sprawdzanie połączenia HTTPS. Jeśli masz zainstalowany w przeglądarce dodatek AdGuard, nie musisz niczego dla niego wyłączać. Jeśli nie jest zainstalowany, otwórz program AdGuard » > Ustawienia > Ustawienia ogólne > odznacz element „Filtruj protokół HTTPS».

Antywirus AVG

Wyłącz sprawdzanie połączenia HTTPS. ​W tym celu otwórz program AVG Antivirus > Ustawienia > Komponenty > Ochrona sieci lub Osłona sieci > Ustawienia > Odznacz pole wyboru „Włącz skanowanie HTTPS”.

Całkowite bezpieczeństwo 360 stopni

Kliknij opcję Chroń włączoną. > Ustawienia.

Jeżeli podczas próby nawiązania bezpiecznego połączenia z dowolną witryną korzystającą z protokołu https:// (na przykład https://security.webmoney.ru) w oknie przeglądarki Google Chrome zobaczysz poniższy obrazek, to musisz: zainstalować certyfikat główny Kaspersky Anti-Virus Osobisty certyfikat główny.

Aby to zrobić, znajdź certyfikat na swoim komputerze wzdłuż ścieżki *r, a następnie w menu Ustawienia -> Dodatkowe ustawienia, W rozdziale HTTPS/SSL kliknij przycisk „Skonfiguruj certyfikaty” .
Jeśli nie widzisz takiego folderu, włącz jego wyświetlanie postępując zgodnie z instrukcjami.
* Notatka! Ścieżka może się różnić w zależności od zainstalowanej wersji programu antywirusowego Kaspersky Lab.
Jeśli ścieżka jest inna, lepiej zainstalować najnowszą wersję programu antywirusowego. Istnieje duże prawdopodobieństwo, że po tym problem sam zniknie i wszystkie kolejne działania nie będą musiały być wykonywane.
Linki do pobrania najnowszych wersji produktów Kaspersky Lab:

** Jeżeli nie możesz dostać się do certyfikatu poprzez Eksploratora, włącz wyświetlanie ukrytych plików i folderów zgodnie z instrukcją artykuły.

Aby zainstalować certyfikat przejdź do zakładki i naciśnij przycisk "Import…",

Aby wybrać plik certyfikatu, kliknij przycisk "Recenzja..".

Znajdź plik certyfikatu na dysku twardym wzdłuż ścieżki c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fałszywy)Kaspersky Anti-Virus Personal Root Certyfikat.ce r i naciśnij przycisk "Otwarty" a następnie przycisk „Dalej >”.

Należy pamiętać, że sugerowany domyślny magazyn certyfikatów musi być taki sam, jak miejsce, w którym powinien zostać umieszczony certyfikat główny. Jeżeli import został zainicjowany z innej sekcji bazy certyfikatów, należy wybrać magazyn za pomocą przycisku „Przeglądaj…” "Zaufane główne urzędy certyfikacji" i naciśnij przycisk „Dalej >”.

Następnie należy potwierdzić zakończenie pracy kreatora klikając przycisk "Gotowy",

Następny przycisk "Tak" i na końcu przycisk "OK".

Do kontroli poprawności operacji wykonywanych w oknie Certyfikaty otwórz zakładkę Zaufane główne urzędy certyfikacji a na końcu listy znajdź zainstalowany certyfikat główny i otwórz okno informacji o certyfikacie, klikając przycisk "Pogląd". Upewnij się, że certyfikat jest ważny.

Zamknij wszystkie okna, uruchom ponownie przeglądarkę i sprawdź ważność certyfikatu, nawiązując bezpieczne połączenie.