Статья обновлена: 28 июля 2021
ID: 8553
Проблема
При активации программы может появиться ошибка «Не удается установить SSL-соединение» в окне Активация.
Решение 1. Отключите использование прокси-сервера
Решение 2. Настройте запуск службы Рабочая станция
Решение 3. Активируйте программу в безопасном режиме с загрузкой сетевых драйверов
Что делать, если решение не помогло
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Статья обновлена: 28 июля 2021
ID: 8553
Проблема
При активации программы может появиться ошибка «Не удается установить SSL-соединение» в окне Активация.
Решение 1. Отключите использование прокси-сервера
Решение 2. Настройте запуск службы Рабочая станция
Решение 3. Активируйте программу в безопасном режиме с загрузкой сетевых драйверов
Что делать, если решение не помогло
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData, то прочитайте ниже как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:
В пункте меню «Дополнительно» выберите раздел «сеть»:
И в нем отключите проверку защищенных соединений:
При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.
Благодарности
При написании статьи были использованы следующие источники:
- http://support.kaspersky.ru/6851
Содержание
- Kaspersky ssl connect error
- SSL certificate authentication error when connecting to Kaspersky Endpoint Security Cloud
- Issue
- Cause
- Solution
- What to do if the issue persists
- Checking the logs using the klnagchk utility
- Kaspersky ssl connect error
- Solution 1. Disable proxy server usage
- Solution 2. Configure the Workstation service
- Solution 3. Activate the application in Safe Mode with Networking
- What to do if the issue persists
- Kaspersky ssl connect error
- Причина
- Решение
- Kaspersky ssl connect error
- Ошибка аутентификации SSL-сертификата при подключении к Kaspersky Endpoint Security Cloud
- Проблема
- Причина
- Решение
- Что делать, если решение не помогло
- Проверка логов с помощью утилиты klnagchk
- Kaspersky ssl connect error
- Solution 1. Disable proxy server usage
- Solution 2. Configure the Workstation service
- Solution 3. Activate the application in Safe Mode with Networking
- What to do if the issue persists
Kaspersky ssl connect error
Support for Business Products
Kaspersky Endpoint Security Cloud
SSL certificate authentication error when connecting to Kaspersky Endpoint Security Cloud
Issue
Connection to Kaspersky Endpoint Security Cloud fails after installing the Network Agent. When checking the connection logs using the klnagchk utility, the following error occurs: “Attempting to connect to Administration Server. Transport level error has occurred while connecting to http://*.cloud.kaspersky.com/*:13000: SSL authentication failure, the certificate is invalid or outdated.”
Cause
The SSL certificate of the Administration Server is outdated.
Solution
- Uninstall Kaspersky Endpoint Security for Windows. See the Online Help page for instructions.
- Create a new Kaspersky Endpoint Security for Windows installation package in Kaspersky Endpoint Security Cloud:
a. Select the Distribution packages section.
b. Click 
next to the required package and select your language. 
c. Carefully read the End User License Agreements for Kaspersky Endpoint Security for Windows. If you agree with the terms and conditions, select the corresponding checkboxes and click I accept the terms. 
- The installation package with the updated SSL certificate will be created.
- Click Download and install the application on your computer.
- Make sure that you managed to connect to Kaspersky Endpoint Security Cloud and then install the downloaded package on the other managed computers.
What to do if the issue persists
If the issue persists, submit a request to Kaspersky technical support via Kaspersky CompanyAccount. Please include a detailed description of the issue. Before contacting the support, see the guide on creating a request in the Knowledge Base.
Checking the logs using the klnagchk utility
To check the connection logs using the klnagchk utility, proceed as follows:
Источник
Kaspersky ssl connect error
When activating an application, you may encounter the «Cannot set up SSL connection” error.
Solution 1. Disable proxy server usage
- In the upper-left corner of the Activation window, click the Back (leftward arrow) button.
- Click in the lower-right corner of the main window in a Kaspersky application.
- In the Network settings window, click Proxy server settings.
- Select Donot use proxy server and click OK.
- Try to activate the application once again.
Solution 2. Configure the Workstation service
- Enable the automatic startup of the Workstation service in the operating system settings. For instructions, see this article.
- Try to activate the application once again.
Solution 3. Activate the application in Safe Mode with Networking
Start your Windows computer in Safe Mode with Networking. For instructions, see the Microsoft website.
Safe Mode with Networking adds the network drivers and services that you need to access the Internet.
What to do if the issue persists
If the issue persists, submit a request to Kaspersky technical support by choosing the topic and filling out the form.
In your request, please provide the following:
- Trace files. For instructions on collecting traces, see this article.
- A Get System Info (GSI) report. For instructions on generating the report, see this article.
Источник
Kaspersky ssl connect error
Для проверки защищенных соединений программа «Лаборатории Касперского» использует расширение для браузера Kaspersky Protection и собственный SSL-сертификат. C помощью этого сертификата программа расшифровывает защищенный трафик.
В некоторых случаях при проверке зашифрованного трафика браузера или других программ, например Microsoft Outlook, может возникнуть ошибка, препятствующая корректной установке соединения.
Причина
Причиной ошибки могут быть:
- особенности работы сайта;
- наличие другого фильтрующего приложения на пути между пользователем и сайтом;
- ошибки в работе программы «Лаборатории Касперского»;
- другие причины.
Решение
Мы рекомендуем нажать кнопку Игнорировать, но вы можете выбрать другие варианты:
Вы видите уведомление на сайте, который нужно посетить один раз.
Программа разорвет защищенное соединение, при проверке которого возникла ошибка.
Если вы открываете сайт example.ru и в уведомлении указан именно этот адрес, после нажатия кнопки сайт не будет открыт.
Если в уведомлении указан сторонний сайт или поддомен, например 123.example.net, программа разорвет соединение только с ним. Основной сайт будет открыт без содержимого этого ресурса, поэтому страницы могут отображаться некорректно.
Вы видите уведомление на сайте, который посещаете часто.
После нажатия кнопки Игнорировать сайт открывается и страницы отображаются корректно.
Программа всегда будет разрывать соединение с проблемным поддоменом или сторонним сайтом. Уведомление об ошибке выводиться не будет.
Вы видите уведомление на сайте, который посещаете часто.
После нажатия кнопки Игнорировать страницы отображаются некорректно, например «съезжает» верстка.
После проверки по антивирусным базам сайт будет добавлен в исключения. Программа больше не будет проверять защищенные соединения с этим сайтом. Уведомление об ошибке выводиться не будет.
Добавление сайта в исключения снижает защиту. Мы рекомендуем добавлять в исключения только проверенные сайты, в безопасности которых вы уверены. Если вы не уверены в безопасности сайта, перед добавлением в исключения проверьте его через OpenTip.
Если вы добавили сайт в исключения и при этом в вашем браузере не установлено расширение Kaspersky Protection, на этом сайте не будут работать компоненты защиты: Веб-Антивирус, Анти-Баннер, Безопасные платежи, Защита от сбора данных, Проверка ссылок и Родительский контроль.
Источник
Kaspersky ssl connect error
Поддержка продуктов для бизнеса
Kaspersky Endpoint Security Cloud
Ошибка аутентификации SSL-сертификата при подключении к Kaspersky Endpoint Security Cloud
Проблема
После установки Агента администрирования не удается подключиться к Kaspersky Endpoint Security Cloud. При проверке логов соединения компьютера с помощью утилиты klnagchk появляется ошибка «Попытка подключения к Серверу администрирования. При подключении к http://*.cloud.kaspersky.com/*:13000 произошла ошибка транспортного уровня: Ошибка аутентификации SSL, сертификат недействителен или устарел.»
Причина
SSL-сертификат Агента админинстрирования устарел.
Решение
- Удалите с устройства программу Kaspersky Endpoint Security для Windows. Инструкция в справке.
- Создайте новый инсталляционный пакет Kaspersky Endpoint Security для Windows в Kaspersky Endpoint Security Cloud:
- Выберите раздел Дистрибутивы.
- Напротив нужного дистрибутива нажмите
и выберите язык пакета. 
- Внимательно прочитайте Лицензионные соглашения, указанные в окне Соглашения для Kaspersky Endpoint Security для Windows. Если вы согласны со всеми пунктами, установите соответствующие флажки и нажмите Я принимаю условия.
- нажмите Далее.
- Будет создан инсталляционный пакет с обновленным SSL-сертификатом.
- Нажмите Загрузить и установите программу на компьютер.
- Убедитесь, что вы смогли подключиться к Kaspersky Endpoint Security Cloud, а затем установите загруженный пакет на другие клиентские компьютеры.
Что делать, если решение не помогло
Если проблему не удалось устранить, отправьте запрос с подробным описанием ситуации в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. Перед обращением ознакомьтесь с информацией, необходимой для создания запроса, в разделе базы знаний.
Проверка логов с помощью утилиты klnagchk
Для проверки логов соединения компьютера с помощью утилиты klnagchk:
Источник
Kaspersky ssl connect error
When activating an application, you may encounter the «Cannot set up SSL connection” error.
Solution 1. Disable proxy server usage
- In the upper-left corner of the Activation window, click the Back (leftward arrow) button.
- Click in the lower-right corner of the main window in a Kaspersky application.
- In the Network settings window, click Proxy server settings.
- Select Donot use proxy server and click OK.
- Try to activate the application once again.
Solution 2. Configure the Workstation service
- Enable the automatic startup of the Workstation service in the operating system settings. For instructions, see this article.
- Try to activate the application once again.
Solution 3. Activate the application in Safe Mode with Networking
Start your Windows computer in Safe Mode with Networking. For instructions, see the Microsoft website.
Safe Mode with Networking adds the network drivers and services that you need to access the Internet.
What to do if the issue persists
If the issue persists, submit a request to Kaspersky technical support by choosing the topic and filling out the form.
In your request, please provide the following:
- Trace files. For instructions on collecting traces, see this article.
- A Get System Info (GSI) report. For instructions on generating the report, see this article.
Источник
| Элемент интерфейса | В каких случаях подходит | Что произойдет при нажатии |
|---|---|---|
 |
||
| Ссылка Игнорировать и запомнить | ||
 |
Ошибка активации неверный центр сертификации касперский
Ошибка проверки SSL соединений Антивирусом Касперского
Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Как Касперский проверяет защищенные SSL соединения
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData, то прочитайте ниже как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:
В пункте меню «Дополнительно» выберите раздел «сеть»:
И в нем отключите проверку защищенных соединений:
При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.
Благодарности
При написании статьи были использованы следующие источники:
Ошибка активации. Не удается установить соединение с сервером. Антивирус Касперского.
Вы не можете активировать или продлить Антивирус Касперского? Выводится следующее или похожее сообщение об ошибке :”Ошибка активации. Не удается установить соединение с сервером”. В данной статье мы попытаемся разобраться с данной проблемой.
Итак, объясняю пошагово, что нужно сделать.
- Проверьте, присутствует ли на компьютере доступ к сети Интернет. Можете запустить свой любимый браузер и поискать что-то в поисковой системе. Интернет отсутствует – обратитесь к своему провайдеру. Доступ есть – переходим к следующему шагу.
- Проверьте системную дату на компьютере. Выделил жирным шрифтом, потому что часто проблема с активацией Касперского бывает именно по этой причине. Особенно часто бывает на компьютерах с отключенными обновлениями и включенной синхронизацией времени. Ставим правильное время и, если у Вас нелицензионная версия Windows, отключаем обновления. Пробуем активировать программу снова, должно сработать.
- Если на вашем компьютере установлен сетевой экран (брандмауэр, firewall), убедитесь, что процессу avp.exe разрешен доступ к сети. Firewall может быть как встроенным в операционную систему, так и являться частью антивирусного комплекса защиты (а может у вас вообще 2 антивируса установлены?=) удалите другой антивирус, перезагрузите компьютер и попробуйте активировать Касперский снова). Разрешите процессу avp.exe доступ к сети.
4.Проверьте , не заражен ли ваш компьютер вирусом Kido.
Симптомы заражения вирусом Kido.
- Антивирусы с активным сетевым экраном сообщают о заблокированной атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
- Не открываются сайты многих антивирусных компаний (Dr.Web, NOD32, Антивирус Касперского и т.д.)
- При попытке активации Касперского на компьютере, который заражен червем Kido, вы наблюдаете следующие ошибки:
Ошибка активации. Процедура активации завершилась с системной ошибкой 2.
Ошибка активации. Невозможно соединиться с сервером.
Ошибка активации. Имя сервера не может быть разрешено.
Если у Вас есть подозрения, что ваш компьютер заражен червем Kido, можете удалить его используя инструкцию по удалению Kido на сайте Лаборатории Касперского.
- Если вышеизложенное не помогает – попробуйте повторить активацию через какое-то время (час, день, год=)) Возможно, временные проблемы на сервере Касперского.
- Обратитесь в службу поддержки Лаборатории Касперского. Для этого отправьте запрос через сервис My Kaspersky, подробно описав свою проблему.
Надеюсь, моя статья помогла вам разобраться с проблемой при активации Антивируса Касперский: “Ошибка активации. Не удается установить соединение с сервером”. В данной статье мы попытаемся разобраться с данной проблемой.”
Ошибка проверки SSL соединений Антивирусом Касперского
Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Как Касперский проверяет защищенные SSL соединения
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData, то прочитайте ниже как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:
В пункте меню «Дополнительно» выберите раздел «сеть»:
И в нем отключите проверку защищенных соединений:
При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.
Благодарности
При написании статьи были использованы следующие источники:
Возможные пути решения ошибки «Сертификат безопасности сайта не является доверенным»
Здравствуйте. В связи с повышением курса доллара и евро, я думаю у народа всё чаще будет появляться данная ошибка и поэтому решил написать о ней. Как это связано? По ходу статьи узнаете:)
Итак, это прекрасная ошибка чаще всего появляется в Google Chrome и является следствием неправильной работы корневых сертификатов. Самое неприятное видеть данную ошибку когда открываешь проверенный временем и миллионами человек Яндекс или Google. А вот причин может быть несколько, постараюсь как можно проще описать их варианты и способы решения проблемы.
1. Сбилось системное время или дата
Да, такая мелочь, может оказаться единственной причиной данной проблемы. И так как мало кто догадается связать данные, да и вообще всё внимание идёт на экран и поиск решения данной проблемы, мало кто замечает что время или дата сбилась. Поэтому жмём правой клавишей мыши по трею и выбираем «Настройка даты и времени».
В Windows 10 рекомендую установить автоматическое обновление времени и даты, это решит очень много проблем)
На Windows 8.1 и более старших переходим на вкладку «Время по Интернету» → «Изменить параметры» → ставим галочку «Синхронизировать с сервером времени В Интернете«, выбираем какой-нибудь из серверов и жмём «Обновить сейчас«. Если выдаст ошибку меняем сервер и снова жмём, пока всё не будет хорошо, потом жмём ОК.
Если время сбивается после каждого запуска компьютера, значит у вас разрядилась батарейка на материнское плате и её стоит поменять (Смело выдергиваете и идёте с ней покупать новую, компьютер может работать и без неё). Именно из-за батарейки я и написал о курсе рубля, теперь не каждый может позволить обновить рабочую машинку и батарейки будут сажаться.
2. Ошибка в настройках групповых политик (на предприятии)
Здесь сложнее, по-хорошему это системному администратору нужно ковырять настройки групповых политик, но это трудоемко и большинство просто забивают на это дело.
Отличный вариант для решения этой проблемы — это установки обновлений корневых сертификатов. Они доступны как и для серверных, так и для клиентских ОС.
К примеру для клиентских ОС можно выбрать отсюда: обновление kb3004394
Но вообще поиск по https://support.microsoft.com по запросу корневые сертификаты здесь очень сильно помогает.
3. Когда больше ничего не помогает
Не могу рекомендовать данный способ, как он вполне способен организовать дыру в безопасности вашего компьютера, но раз любимый сайт дороже, то переходим по ссылке (к примеру GeoTrust Primary Certification Authority должен помочь вылечить сайты Google) и качаем корневые сертификаты, которые сейчас мы будем устанавливать (Cпециально разместил их на Яндекс.Диске, чтобы ссылки не могли подменить злоумышленики, владелец каталога должен быть Skesov). Там есть файл original links, где указаны ссылки на источники файлов. При желании можно скачать оттуда.
Скачали? Теперь жмём Win+R и вводим команду certmgr.msc
Кликаем правой клавишей мыши по каталогу «Доверенные корневые центры сертификации»
Откроется «Мастер импорта сертификатов». Жмём далее.
Жмём кнопку «Обзор», откроется окно поиска файлов, выбираем справа внизу «Все файлы», идём в папку со скаченным файлом и открываем файл.
Проверяем чтобы было выбрано «Доверенные корневые центры сертификации» и жмём далее.
Жмём «Готово» и сертификат добавится в систему.
По идеи уже всё должно работать, но можно повторить всё тоже самое, добавляя этот же сертификат в «Сторонние корневые центре сертификации«. После добавления страницы должны открываться, максимум что потребуется — это перезапуск системы.
Вроде всё. Надеюсь эта статья оказалась вам полезной, обязательно нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание 
Решение проблем
По вопросам и ошибкам, которые вы не смогли решить самостоятельно, просим обращаться в Службу технической поддержки ГАУ РК «ЦИТ».
Решение типовых проблем (редакция от 23.12.2019 12:35)
К сожалению, в RSA-сертификат Системы доступа не внесен адрес gost.security.rkomi.ru, поэтому сообщение об ошибке SSLGOST-004 (отсутствие поддержки ГОСТ) будет дополнительно сопровождаться сообщением о неверном сертификате.
Непосредственно проблемой это не является. Необходимо разобраться с причинами появления ошибки SSLGOST-004.
Продиагностировать прочие проблемы можно с использованием журнала CAPI (криптографической подсистемы) Windows:
- Панель управления — Администрирование — Просмотр событий
- Разворачиваете Журналы приложений и служб — Microsoft — Windows — CAPI2
- Включаете журнал Operational (правой кнопкой — Включить)
- Очищаете его (правой кнопкой — Очистить журнал), т.к. событий там может быть много
- Открываете сохраненный сертификат, который не может провериться
- Обновляете список событий в журнале и смотрите ошибки
- После окончания диагностики, отключите журнал (очень много событий пишет)
Ошибка касается открытого сайта https://security.rkomi.ru/ и негостовского шифрования. Если на компьютере проблемы с неверным сертификатом только в IE (например, реально просроченный сертификат), а в других браузерах при открытии https://security.rkomi.ru/ проблем нет (сертификат действительный), тогда вероятнее всего проблема в устаревшем браузере на устаревшей ОС — что они не поддерживают разные сертификаты на одном IP адресе.
В нормальном режиме работы таких конфигураций на сервере быть не должно, однако может случиться, что на одном виртуальном хосте установлен 1 сертификат, а на другом — другой (например, в ходе неполной замены сертификата администратором). Необходимо почистить кеш SSL в Internet Explorer, перезагрузиться, если не помогло — обратиться в Службу технической поддержки ГАУ РК «ЦИТ» с заявкой о возможной ошибке конфигурирования серверов SSLGOST.
Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2
Ошибка может появляться или всегда или периодически без каких-либо явных предпосылок
Если на защищенном сайте выводится такая ошибка и протоколы TLS включены. А обычные https-сайты (например, https://mail.ru) открываются без проблем, вероятно проблема в антивирусе — он анализирует шифрованный трафик и работает с ним некорректно. Также можно проверить на работу на https://i.vtb.ru/ — тоже должна быть такая ошибка (после согласия с неверным сертификатом).
Попробуйте полностью выключить антивирус (не приостановить, а выключить), закрыть браузер и попробовать снова. Если помогло, то необходимо в настройках антивируса отключить инспекцию TLS/SSL для защищаемого сайта, либо добавить его в доверенные/исключения антивируса.
Простой вариант: Добавить сайт системы, с которой работаете, либо *.rkomi.ru в доверенные (Trusted).
Чуть более сложный (и как минимум один раз не помог — помогло включение в доверенные) — Разрешить перенаправления:
- Открыть настройки браузера (сервис -> свойства обозревателя)
- Перейти на вкладку Безопасность (Security)
- Кликнуть на значок зоны «Интернет» (Internet)
- Нажать на кнопку «Другой. » (Custom. )
- Найти пункт «Разное -> Разрешить метаобновления» («Miscellanous -> Allow META REFRESH») и установить его в «Разрешено» («Enable»)
- Закрыть все окна браузера или перезагрузить компьютер.
Ошибка SSLGOST-001: Информационная система не идентифицирована
Часто бывает, что доступ к СЭД открыт для одной учетной записи (например, под той, под которой работал VPN), а в систему защиты (она же этот Портал по безопасности) вы входите под другой учетной записью. Необходимо сделать одно из следующих действий:
Решил написать коротенькую статью относительно мною любимого спесиалиста-ru г. Касперского и его изобретения века — антивируса — ни в какие рамки его невозможно засунуть! Или нужно засунуть…
Дело в том, что нынче поступает оч. много вопросов от новичков, касаемых работы этой замечательной программы: спрашивают, что это значило бы?? — после установки антивируса Касперского (к примеру, пробной версии) перестают открываться мною любимые сайты? — выдаёт ошибку-предупреждение, мол, сайт, который вы хотите посетить «опасный» попросту «ваше соединение не защищено» типа протоколом https? Особенно частенько касперский блокирует работу браузера Firefox: т.е невозможно посетить многие ранее посещаемые сайты.
В общем это — да, проблема! Особливо для непродвинутого пользователя ПК! Давайте решим эту задачу:
как отключить проверку защищённых соединений — Kaspersky Internet Security
Да, много горя приносит этот защитник неопытному пользователю)) а вместе с ним и владельцу сайта, на который не могут попасть посетители из-за его трогательной защиты.
1 — Когда-то… этот защитник Каспер совал виртуальный код в сгенерированную страничку сайта, — на мой взор, бессмысленный код (не знаю, как сейчас обстоят дела)…
2 — когда-то (опять же — не знаю, как сейчас…) помечал, и совершенно бездоказательно, некоторые сайты, предупреждая их посетителя о возможной опасности… и что, мол, лаборатория К* сайт не проверяла!
Напрашивается логичный вопрос: закаким чёртом тогда предупреждать о мнимой опасности (попросту пугать пользователя) раз не было проверки и опасностей не выявлено?
Считаю это неограниченным свинством г. Касперского и К° по отношению к обычному пользователю! и владельцу сайтов. Ну ладно владельцы блогов/сайтов — разберутся. А вот новички, т.е не подкованные в техническом вопросе — терпят бедствие! и всего-то из-за первичных настроек антивируса.
На мой взгляд — !! нельзя выставлять по умолчанию сомнительные настройки!!
— а г. Каспер выставляет, наперекор логике))
Ну, ладно! чёрт с этой лабораторией!
Приступим непосредственно к нынешней теме, и узнаем как…
отключить проверку защищённого соединения
Ведь именно в настройках антивируса Касперского «по умолчанию» и скрывается закавыка нынешней темы! — запрещение посещать сайты: другими словами, — включена проверка сетевого защищённого соединения по запросу компонентов защиты Kaspersky Internet Security. Поэтому при просмотре сайтов в браузере Фаерфокс вылазит предупреждение «ваше соединение не защищено» по протоколу https !!
Вот эту проверку нам и нужно отключить.
…странное дело, как это так — у сайтов работающих по протоколу https может быть не защищённым соединение?? и почему железный Каспер сумневается??
Ладно, это иная тема — иной статьи, касаемой мутной водицы модного нынче ssl — думается, что эти взаимные сомнения в легитимности
конкурирующих кампаний ещё долго будут продолжаться, ибо труднёхонько прийти к единому знаменателю — мировому стандарту.
Но как же эту проверку защищённого соединения отключить? Просто!
Переходим в «настройки» антивируса «шестерёнка» такая… Её можно отыскать либо в трее, кликнув по значку… либо в окне программы.
Как только откроется окошко настроек, нужно кликнуть по «Дополнительно» (скрин ниже).
Обратите внимание (следующая картинка): у вас будет по умолчанию активным пункт «Проверять защищённые соединения по запросу компонентов защиты!..
Нужно выбрать «Не проверять защищённые соединения» !!
Я не буду много сорить скриншотами, ибо и так понятно.
Как только станете менять «настройку», перед вами выпадет предупредительное окошко, в котором будет что-то типа «Точно отключить проверку защиты? — уровень защиты снизится ведь» — вы соглашаетесь!! Непременно нужно согласиться! ибо фигня всё это!
Знаний для прочтите текст в окошке предупреждения: забавно! игра слов маркетологов и не более… …и, не дай Бог, коли что с нами приключится, в любом случае виновными останемся мы! но не лаборатория. Так что…
…ну, например это:
«будет отключен родительский контроль»!
Ну и что? спросим мы. Дети и так куда угодно влезут, ведь они чаще всего «шарят» больше родителей.
…или это:
«будут отключены безопасные платежи»!
Что это за фитюлька?? …именно следуя по пути современности, владельцы сайтов и переходят на протокол https, в котором и без К* обеспечено защищённое шифрованное соединение — т.е
безопасно совершать какие-то покупки: вводить свои данные: эл/п и пр. и пр. …
Однако парадокс! как гения друг)) именно сайты с шифрованным соединением (т.е защищённые https) и блокирует Каспер!
В общем все эти закавыки понятны, однако — все те глубинные знания обычному пользователю ни к чему: о них сегодня говорить не будем. А посему, закругляясь…
Прошу простить за лирику..!
Вот и всё!
После изменения настроек, снова можете посещать любимые сайты.
Ничего страшного не произойдёт…
Я не пользуюсь Касперским из этических соображений (нервам спокойнее), поэтому буду признателен, если кто-то из читателей поделится информацией относительно того, как обстоят дела в оплаченном варианте антивируса. ??
И конечно же, читайте статьи сайта и подписывайтесь:
Делюсь горьким опытом — кое-какими знаниями, для вашего сладкого благополучия))
Ошибки — Ваше подключение не защищено
Почему происходит?
Вредоносная программа (Программы анкетирования ResearchBar+, разные vpn, прокси, AD* от лавасофт) или устаревший/плохой антивирус (аваст, касперский и прочие) подменяют https сертификаты на сайтах чтобы отследить содержимое и ваш трафик, делая посещение подобных сайтов небезопасными.
Как диагностировать причину?
Чтобы точно узнать причину нажмите на ошибку: NET::ERR_WEAK_SIGNATURE_ALGORITHM и скопируйте сюда весь текст или сделайте скриншот
Нужна такая информация с этой страницы, как пример:
Subject:
accounts.google.com
Current date: 31 мар. 2017 г.
PEM encoded chain:
Примеры ошибок и как исправить
Issuer: ZAO TNS Gallup Media
Это программа
ResearchBar+, она подменяет https сертификаты у сайтов на свои, тем самым делая их просмотр не безопасным и позволяя перехватывать вашу личную информацию.
Удалите ее в Панель управленияПрограммыПрограммы и компоненты и расширение тоже тут chrome://extensions/
Issuer: Kaspersky Anti-Virus Personal Root Certificate
Скорее у вас необновленная версия антивируса, переустановите, альтернативное решение —
http://support.kaspersky.ru/9927#block1
Issuer: avast! Web/Mail Shield Root
Если нет то: «Avast Premium сканировал HTTPS (можно отключить в Настройки -> Активная защита -> Веб-экран -> убрать галочку напротив «Включить сканирование HTTPS»). Именно антивирус вмешивался в сертификаты и был проблемой.»
Issuer: Bitdefender Personal CA.Net-Defender
Если нет то: заходим в BitDefender — Settings — Privacy Control — Scan SSL => отключить его!!!
Issuer: Superfish, Inc.
Это опасный вирус.
https://filippo.io/Badfish/removing.html
удаляйте его по инструкции. А также антивирусами и проверьте компьютер программами по сканированию и очистке компьютера
ADWCLEANER
и
ANTI-MALWARE
.
Issuer: Sample CA и другие
Пока установить причину не удалось.
Скидывайте сюда коды
Issuer:
Ставьте тогда касперский например на проверку, он многим помог т.к. это в любом случае вирус.
Обычно влияют продукты лавасофт — разные AD***, антивирусы, прокси и VPN и любые программы подменяющие сертификаты https
Вспомните может недавно какую-то программу ставили. Пройдитесь по разделу установка удаление программ.
Проверьте компьютер программами по сканированию и очистке компьютера
ADWCLEANER
и
ANTI-MALWARE
.
2) NET::ERR_CERT_AUTHORITY_INVALID
Почему это происходит?
У сайта плохой поставщик сертификатов
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
Начиная с Google Chrome 56, браузер больше не доверяет сертификатам WoSign и StartCom
(выпущенным позднее October 21, 2016 00:00:00 UTC.)
2) Сайт использует устаревший сертификат SHA1
3) Не указаны промежуточные сертификаты, пример
https://productforums.google.com/d/msg/chrome-ru/oigftnviDUE/LbhJLEovAwAJ
Как диагностировать причину?
Воспользоваться тестами SSL
https://www.ssllabs.com/ssltest/
https://www.sslshopper.com/ssl-checker.html
Решение:
Пользователям
— если вы не имеется отношения к сайту то обратитесь к владельцам с просьбой починить ресурс, метод ниже.
Владельцам
— Сменить сертификат, например на бесплатный от Let»s Encrypt. Большинство хостингов и регистраторов доменных имен подключают их спокойно сегодня.
Если проблема с промежуточным сертификатом то значит установили неверно, обратитесь к вашему хостеру или наймите специалиста.
3) NET::ERR_CERT_COMMON_NAME_INVALID
Почему это происходит?
Вы выпустили сертификат например на поддомен (test.hosting.ru), а сейчас купили себе домен второго уровня (site.ru), а сертификат поменять забыли. Также такое бывает у конструкторов сайтов вроде тилда, сертификаты там выпущены на site.tilda.ws, при добавлении домена нужно менять сертификат.
Как диагностировать причину?
Воспользоваться тестами SSL
https://www.ssllabs.com/ssltest/
https://www.sslshopper.com/ssl-checker.html
Решение:
Создать сертификат именно под ваш домен
4) NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIR ED
Почему это происходит?
Или у вас
устаревшая
версия Chrome или вы используете Chromium подобный браузер от другой компании.
Также помните что поддержка Windows XP давно завершена как Майкрасофтом так и Google Chrome.
Решение:
Установите свежую версию браузера отсюда (Web установщик):
Или скачайте сразу весь файл установки:
Если при попытке установить защищенное соединение с каким-либо сайтом по протоколу https:// (например, https://security.webmoney.ru) в окне браузера Google Chrome вы видите следующую картинку, то вам необходимо установить корневой сертификат Kaspersky Anti-Virus Personal Root Certificate
.
Для этого найдите сертификат на компьютере по пути* r, а затем в меню Настройки —> Дополнительные настройки
, в разделе НТТPS/SSL
нажмите на кнопку «Настроить сертификаты»
.
Если такой папки Вы не видите — включите ее отображение по следующей инструкции
.
* Обратите внимание! Путь может отличаться в зависимости от версии установленного у Вас антивируса Лаборатории Касперского.
Если путь отличается — лучше установить самую последнюю версию антивируса. Велика вероятность, что после этого проблема исчезнет сама, и все последующие действия выполнять не нужно будет.
Ссылки для скачивания последних версий продуктов Лаборатории Касперского:
** Если через проводник не получается добраться до сертификата, включите отображение скрытых файлов и папок по инструкции из статьи
.
Для установки сертификата перейдите на вкладку и нажмите кнопку «Импорт…»
,
Для выбора файла сертификата нажмите кнопку «Обзор..»
.
Найдите на жестком диске файл сертификата по пути c:ProgramDataKaspersky LabAVP17.0.0DataCert(fake)Kaspersky Anti-Virus Personal Root Certificate.ce
r и нажмите кнопку «Открыть»
и затем кнопку «Далее >»
.
Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор…» хранилище «Доверенные корневые центры сертификации»
и нажать кнопку «Далее >»
.
Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»
,
следом кнопку «Да»
, и, наконец, кнопку «ОК»
.
Для контроля правильности проделанных операций в окне Сертификаты
откройте вкладку Доверенные корневые центры сертификации
и в конце списка найдите установленный вами корневой сертификат и откройте окно информации о сертификате, нажав кнопку «Просмотр»
. Убедитесь, что сертификат действителен.
Закройте все окна, перезагрузите браузер и проверьте действие сертификата, установив защищенное соединение.
Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer
. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert
и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData
, то прочитайте как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса.
Kaspersky CRYSTAL 3.0
проверяет данные, передающиеся по протоколу SSL.
Для проверки подлинности веб-серверов и защиты канала обмена данными по протоколу SSL между веб-сервером и компьютером пользователя Kaspersky CRYSTAL 3.0
использует самоподписанный электронный сертификат. Если при посещении возможно зараженного веб-ресурса его сертификат будет определен программой как недоверенный, то Kaspersky CRYSTAL 3.0
либо разорвет соединение, либо предложит принять/отвергнуть сертификат.
Сертификат Kaspersky CRYSTAL 3.0
автоматически устанавливается в браузеры Internet Explorer
, Mozilla Firefox
и Google Chrome
. Для браузера Opera
сертификат требуется установить вручную.
1. Как включить/выключить проверку защищенных соединений
По умолчанию проверка защищенных соединений в Kaspersky CRYSTAL 3.0
включена. Вы можете включить/выключить проверку, выполнив следующие действия:
- Настройка
.
- В правой верхней части окна Настройка
перейдите на вкладку Дополнительно
. - В левой части окна Настройка
выберите пункт Сеть
. - В правой части окна Настройка
в блоке выполните следующие действия:- Чтобы включить проверку защищенных соединений, установите флажок .
- Чтобы выключить проверку защищенных соединений, снимите флажок Проверять защищенные соединения
.
- В окне Настройка
нажмите на кнопку ОК
.
2. Как настроить параметры проверки защищенных соединений
Чтобы настроить параметры проверки защищенных соединений, выполните следующие действия:
- В правой верхней части главного окна нажмите на ссылку Настройка
.
- В правой верхней части окна Настройка
перейдите на вкладку Дополнительно
. - В левой части окна Настройка
выберите пункт Сеть
. - В правой части окна Настройка
в блоке Проверка защищенных соединений
выберите действие, которое будет выполняться при проверке защищенного соединения:- Всегда проверять защищенные соединения
– при соединении вашего компьютера с веб-сервером программа, в зависимости от установленного режима защиты, выполнит следующее:- При работе в интерактивном режиме защиты уведомит об обнаружении недоверенного сертификата и предложит принять/отвергнуть сертификат.
- При работе в автоматическом режиме соединение будет разорвано без уведомления.
- Проверять защищенные соединения, если включен Родительский контроль
– при соединении вашего компьютера с веб-сервером программа будет проверять защищенные соединения, если включен Родительский контроль.
- Всегда проверять защищенные соединения
- Для быстрой загрузки веб-страниц и передачи данных по защищенному соединению некоторые веб-серверы (например, Google
) используют протокол SPDY вместо протокола HTTP. Если защищенное соединение устанавливается по протоколу SPDY, то передаваемые с веб-сервера данные не проверяются с помощью эвристического анализа. В этом случае вероятна загрузка возможно зараженных программ.Чтобы программа проверяла передаваемые с веб-сервера данные с помощью эвристического анализа и контролировала их, установите флажок Использовать HTTP-протокол вместо SPDY-протокола
. - В окне Настройка
нажмите на кнопку ОК
.
- Закройте главное окно программы.
3. Как установить сертификат для проверки защищенных соединений в браузере Opera
Чтобы установить сертификат Лаборатории Касперского
в браузере Opera
, выполните следующие действия:
Шаг 1
. Сохраните сертификат на компьютере
- Закройте все окна браузера.
- В правой верхней части главного окна нажмите на ссылку Настройка
.
- В правой верхней части окна Настройка
перейдите на вкладку Дополнительно
. - В левой части окна Настройка
выберите пункт Сеть
. - В правой части окна Настройка
в блоке Проверка защищенных соединений
нажмите на кнопку Установить сертификат
.
- В окне Установка сертификата
нажмите на кнопку Далее
.
- В окне Установка сертификата
выберите пункт Установить сертификат
вручную, следуя инструкции. - Нажмите на кнопку Далее
.
- В окне Установка сертификата
нажмите на кнопку Сохранить сертификат
.
- В окне Сохранить сертификат
сохраните сертификат на Рабочий стол
.
- В окне Установка сертификата
нажмите на кнопку Отмена
.
- В окне Настройка
нажмите на кнопку ОК
. - Закройте главное окно программы.
Шаг 2
. Установите сертификат в браузер Opera
- Откройте браузер Opera
. - В левом верхнем углу окна браузера нажмите на кнопку Opera
и в выпадающем меню выберите Настройки –> Общие настройки
.
- В окне Настройки
перейдите на вкладку Расширенные
. - В левой части окна выберите пункт Безопасность
. - Управление сертификатами
.
- В окне Управление сертификатами
перейдите на вкладку Издатели
. - В правой части окна Управление сертификатами
нажмите на кнопку Импорт
.
- В окне Импортирование сертификата
найдите ранее сохраненный сертификат. - Нажмите на кнопку Открыть
.
- В окне Установка сертификата
нажмите на кнопку Установить
.
- В окне Установка сертификата
нажмите на кнопку ОК
.
- Если при посещении веб-сайта вы не хотите, чтобы программа уведомляла вас об использовании сертификата Лаборатории Касперского
, то выполните следующие действия:- В окне Управление сертификатами
перейдите на вкладку Издатели
. - В левой части окна выберите Kaspersky Anti-Virus Personal Root Certificate
. - В правой части окна нажмите на кнопку Просмотреть
.
- В окне Управление сертификатами
- В окне Сертификат
снимите флажок Предупреждать перед использованием этого сертификата
. - В окне Сертификат
нажмите на кнопку ОК
.
- В окне Управление сертификатами
нажмите на кнопку ОК
. - В окне Настройки
нажмите на кнопку ОК
.
Обновлено: 19.06.2020
103583
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter
Latest update: August 05, 2021
ID: 8553
Issue
When activating an application, you may encounter the «Cannot set up SSL connection” error.
Solution 1. Disable proxy server usage
Solution 2. Configure the Workstation service
Solution 3. Activate the application in Safe Mode with Networking
What to do if the issue persists
Did you find what you were searching for?
Website feedback
What information, in your opinion, should we add to this page? Write your comment in the form below. If you want to contact technical support, close this pop-up and click Contact support.
Когда я установил на свежеприобретенный ноутбук с операционной системой Windows 8.1 x64 антивирус Касперского, а точнее Kaspersky Internet Security для всех устройств (Версия 2016 (16.0.0.614)), то при первой же попытке зайти на сайт Яндекса (справедливо и для Google) получил следующее предупреждение в окне браузера FireFox x64 v43.0.0:
При этом большинство других сайтов работающих по HTTPS протоколу, в том числе и мой блог, открывались вполне нормально. То есть сбоев в работе браузера не наблюдалось.
Как Касперский проверяет защищенные SSL соединения
Антивирус Касперского проверяет защищенные SSL соединения с помощью установки сертификата Лаборатории Касперского (самоподписанного сертификата). И отсутствие такого сертификата в хранилище браузера приводит к описанной ошибке. Автоматическая установка сертификата срабатывает для барузера Internet Explorer. А для Mozilla Firefox чтобы исправить вышеописанную ошибку необходимо «руками» прописать сертификат в настройках браузера.
Как добавить сертификат Касперского в FireFox
Чтобы добавить сертификат от Касперского выполните следующие действия:
Зайдите в настройки браузера
В разделе «Дополнительные» в меню «Сертификаты» нажмите кнопку [Просмотр сертификатов]
Во вкладке «Центры сертификации» нажмите кнопку [Импортировать…]
Выберите сертификат (fake)Kaspersky Anti-Virus personal root certificate.cer. Который у Касперского 16.0.0.614 в Windows 8.1 расположен по адресу C:ProgramDataKaspersky LabAVP16.0.0DataCert и нажмите кнопку [Открыть]
Если в обозревателе вы не видите папку ProgramData, то прочитайте ниже как это исправить.
В появившемся окне отметьте необходимые опции (я выбрал все). И нажмите [ОК]
Теперь в списке хранилища сертификатов FireFox вы должны увидеть сертификат Лаборатории Касперского, который браузер будет считать доверенным.
После проведения всех вышеописанных действий сайты Яндекса и Гугла стали открывать нормально.
Как разрешить просмотр скрытых папок в проводнике Windows
Зайдите в панель управления и выбирете пункт «Параметры папок»
В вкладке «Вид» отметьте в самом низу пункт «Показывать скрытые файлы, папки и диски»
Альтернативное решение по разблокировке протокола HTTPS в Касперском
Это вариант заключается в отключении проверки Касперским защищенных соединений. Что это сделать зайдите в настройки антивируса:
В пункте меню «Дополнительно» выберите раздел «сеть»:
И в нем отключите проверку защищенных соединений:
При этом антиврус выдаст вам предупреждение, что уровень защиты компьютера в таком случае будет ниже.
Благодарности
При написании статьи были использованы следующие источники:
- http://support.kaspersky.ru/6851