Коли я встановив на новий ноутбук з операційною системою Windows 8.1 x64 антивірус Касперського, а точніше Kaspersky Internet Securityдля всіх пристроїв (Версія 2016 (16.0.0.614)), то при першій спробі зайти на сайт Яндекса (справедливо і для Google) отримав наступне попередження у вікні браузера FireFox x64 v43.0.0:

При цьому більшість інших сайтів, що працюють за HTTPS протоколом, у тому числі і мій блог, відкривалися цілком нормально. Тобто збоїв у роботі браузера не спостерігалося.

Як Касперський перевіряє захищені SSL з'єднання

Антивірус Касперського перевіряє захищені SSL з'єднанняза допомогою установки сертифіката Лабораторії Касперського (самопідписаний сертифікат). І відсутність такого сертифіката у сховищі браузера призводить до описаної помилки. Автоматична установкасертифіката спрацьовує для барузера Internet Explorer. А для Mozilla Firefox, щоб виправити вищеописану помилку, необхідно «руками» прописати сертифікат в налаштуваннях браузера.

Як додати сертифікат Касперського у FireFox

Щоб додати сертифікат від Касперського, виконайте такі дії:
Зайдіть в налаштування браузера

У розділі «Додаткові» у меню «Сертифікати» натисніть кнопку [Перегляд сертифікатів]

У вкладці «Центри сертифікації» натисніть кнопку [Імпортувати…]

Виберіть сертифікат (fake)Kaspersky Anti-Virus персональний root certificate.cer. Який у Касперського 16.0.0.614 у Windows 8.1 розташований за адресою C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertта натисніть кнопку [Відкрити]
Якщо в браузері ви не бачите папку ProgramData, то прочитайте, як це виправити.

У вікні, позначте необхідні опції (я вибрав все). І натисніть [OK]

Тепер у списку сховищ сертифікатів FireFox ви повинні побачити сертифікат Лабораторії Касперського, який браузер вважатиме довіреним.

Після проведення всіх вищеописаних дій сайти Яндекса та Гугла почали відкривати нормально.

Як дозволити перегляд прихованих папок у провіднику Windows

Зайдіть в панель керування та виберіть пункт «Параметри папок»

У вкладці «Вид» позначте в самому низу пункт «Показувати приховані файли, папки та диски»

Альтернативне рішення щодо розблокування протоколу HTTPS у Касперському

Цей варіант полягає у відключенні перевірки захищених Касперським з'єднань. Що це зробити, зайдіть в налаштування антивіруса.

Якщо під час спроби встановити захищене з'єднання з будь-яким сайтом за протоколом https:// (наприклад, https://security.webmoney.ru) у вікні браузера Google Chromeви бачите наступну картинку, то вам необхідно встановити кореневий сертифікат Kaspersky Anti-Virus Personal Root Certificate.

Для цього знайдіть сертифікат на комп'ютері на шляху* r, а потім у меню Налаштування -> Додаткові налаштування , в розділі НТТPS/SSLНатисніть на кнопку «Налаштувати сертифікати» .
Якщо такої папки Ви не бачите - увімкніть її відображення по наступної інструкції.
* Зверніть увагу! Шлях може відрізнятися залежно від версії встановленого антивірусу Лабораторії Касперського.
Якщо шлях відрізняється - краще встановити останню версію антивірусу. Велика ймовірність, що після цього проблема зникне сама, і всі наступні дії не потрібно виконувати.
Посилання для скачування останніх версійпродуктів Лабораторії Касперського:

** Якщо через провідник не вдається дістатися до сертифіката, увімкніть відображення прихованих файлівта папок за інструкцією з статті.

Щоб встановити сертифікат, перейдіть на вкладку та натисніть кнопку «Імпорт…»,

Щоб вибрати файл сертифіката, натисніть кнопку "Огляд..".

Знайдіть на жорсткому диску файл сертифіката на шляху c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.ce r та натисніть кнопку «Відкрити»і потім кнопку «Далі».

Зверніть увагу, що за промовчанням сховище сертифікатів повинно збігатися з тим, куди слід помістити кореневий сертифікат. Якщо імпорт був ініційований з іншого розділу сховища сертифікатів, потрібно вибрати за кнопкою «Огляд…» сховище «Довірені кореневі центрисертифікації» та натиснути кнопку «Далі».

Потім слід підтвердити завершення роботи майстра, натиснувши кнопку «Готово»,

слідом кнопку «Так», і, нарешті, кнопку "ОК".

Для контролю правильності виконаних операцій у вікні Сертифікативідкрийте вкладку Довірені кореневі центри сертифікаціїі в кінці списку знайдіть встановлений вами кореневий сертифікат та відкрийте вікно інформації про сертифікат, натиснувши кнопку "Перегляд". Переконайтеся, що сертифікат є дійсним.

Закрийте всі вікна, перезавантажте браузер та перевірте дію сертифіката, встановивши захищене з'єднання.

Щоб переконатися у відсутності перешифрування https-трафіку антивірусними програмами або проксі, скористайтеся одним із способів нижче:

1. Зайдіть на портал діагностики, у розділі «Перевірка зв'язку» (https://help.kontur.ru/check). Якщо в одній із рядків не стоїть галочка, а значення в стовпчику «Сертифікат» підсвічене червоним, відбувається заміна сертифіката. Назва програми, яка підміняє сертифікат, вказана у графі «Видавець».

2. Зайдіть на сайт https://auth.kontur.ru, натисніть лівою кнопкою миші по значку «замка» (біля адресного рядка) або правою кнопкоюмиші на сторінці > Властивості > Сертифікати та перевірте, який сертифікат сервера пропонується. Сертифікат має бути таким:

• Кому видано: *.kontur.ru
• Ким виданий: RapidSSL SHA256 CA
• Серійний номер: 48 61 59 21 53 c2 cf cd e2 0c f8 ec 70 a1 9d 67

або таким:

• Кому видано: *.kontur.ru
• Ким виданий: GlobalSign Domain Validation CA - SHA256 - G2
• Серійний номер: 13 0b ab d5 ec ff a6 f0 71 ae 5a 36

Якщо сертифікат інший, це означає перешифрування https-трафіку. Назва програми, яка підміняє сертифікат, вказана у рядку «Ким видано».

Визначте, якою програмою видано сертифікат і налаштуйте її таким чином, щоб вона не втручалась у роботу наших сервісів. Інструкції з налаштування програм, які можуть впливати на заміну сертифіката, наведено нижче.

Антивірус Avast

Вимкніть активний захист для веб-сайтів. Для цього клацніть правою кнопкою миші по значку Avast, який знаходиться в області сповіщень, і виберіть пункт «Відкрити інтерфейс користувача Avast».

Перейдіть до Меню > Установки.

Виберіть Захист > Основні компоненти захисту > Веб-захист.

Зніміть галочки з наступних пунктів:

• Увімкнути сканування HTTPS;
• Увімкнути сканування скриптів.

Антивірус ESET Internet Security

Вимкніть фільтрацію протоколів https в ESET Internet Security . Для цього відкрийте ESET > Установки > Додаткові параметри.

Перейдіть до розділу Інтернет та електронна пошта> Захист доступу до Інтернету > Веб-протоколи > Налаштування модуля > зніміть галочку з пункту «Увімкнути перевірку протоколу HTTPS».

Антивірус Kaspersky Internet Security

Залежно від версії Касперського, деякі елементи інтерфейсу можуть відрізнятися.

1. Вимкніть надбудови Kaspersky Internet Security. Для цього в Internet Explorer виберіть вкладку Сервіс > Налаштувати надбудови.

У розділі «Відображати» виберіть «Всі надбудови». Знайдіть у списку надбудови Kaspersky Protection і Kaspersky Protection Toolbar, клацніть правою кнопкою миші по рядку і виберіть пункт «Вимкнути».

2. Вимкніть використання скриптів Касперського та перевірку захищених з'єднань. Для цього відкрийте Kaspersky Internet Security > Установки > Додатково > Мережа > Впроваджувати в трафік скрипт для взаємодії з веб-сторінками.

3. Відкрийте Kaspersky Internet Security > Установки > Захист > Веб-антивірус (або Веб-захист).

Відкрийте розширені налаштування та вимкніть «Автоматично активувати розширення Kaspersky Protection у браузерах».

4. Вимкніть перевірку HTTPS-з'єднань. Для цього Відкрийте Kaspersky Internet Security > Установки > Додаткові параметри> Мережа.У блоці « Перевірка захищених з'єднань » відключіть опцію « Перевіряти захищені з'єднання » .

Антивірус Dr.Web

Вимкніть перевірку HTTPS-з'єднань. Для цього відкрийте Dr.Web > Налаштування > Основні > Мережа > Безпечні з'єднання.Встановіть перемикач « Перевіряти зашифрований трафік»у положення «Вимк. » .

Програма AdGuard

Вимкніть перевірку HTTPS-з'єднань. Якщо у вашому браузері встановлено додаток AdGuard, нічого не потрібно відключати для нього. Якщо воно не встановлено, відкрийте програму AdGuard » > Установки > Загальні налаштування> приберіть галочку з пункту «Фільтрувати протокол HTTPS».

AVG Antivirus

Вимкніть перевірку HTTPS-з'єднань. ​Для цього відкрийте AVG Antivirus > Установки > Компоненти > Веб-захист або Online Shield > Установки > приберіть галочку з «Увімкнути сканування HTTPS».

360 Total Security

Натисніть Захист вкл. > Налаштування.

У К О В О Д С Т В О П О Л І З О В А Т Е Л Я

ЦЬОМУ РОЗДІЛІ

РОВЕРКА ЗАХИЩЕНИХ З'ЄДНАНЬ У

Браузер Mozilla Firefox не використовує сховище сертифікатів Microsoft Windows. Для перевірки SSL-з'єднань
при використанні Firefox необхідно встановити вручну сертифікат «Лабораторії Касперського».

Ви також можете використовувати Майстер налаштування сертифікатів, якщо браузер не запущено.

Щоб вручну встановити сертифікат «Лабораторії Касперського», виконайте такі дії:

Інструменти Налаштування.

Додатково.

3. У блоці Сертифікативиберіть закладку Безпеката натисніть на кнопку Перегляд

сертифікатів.

Центри сертифікаціїта натисніть на кнопку Відновити.

сертифіката

«Лабораторії

Касперського»:

.

Перегляд.

Щоб вручну встановити сертифікат "Лабораторії Касперського" для Mozilla Firefox версії 3.х,

виконайте наступні дії:

1. У меню браузера виберіть пункт Інструменти Налаштування.

2. У вікні виберіть розділ Додатково.

3. На закладці ШифруванняНатисніть на кнопку Перегляд сертифікатів.

4. У вікні виберіть закладку Центри сертифікаціїта натисніть на кнопку Імпортувати.

5. У вікні виберіть файл сертифіката «Лабораторії Касперського». Шлях до файлу

сертифіката

«Лабораторії

Касперського»:

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-
Virus personal root certificate.cer.

6. У вікні встановіть прапорці, щоб вибрати дії, для перевірки яких буде

застосовуватися встановлений сертифікат. Щоб переглянути інформацію про сертифікат, натисніть кнопку
Переглянути.

Якщо ваш комп'ютер працює під керуванням операційної системи Microsoft Windows Vistaабо Microsoft
Windows

сертифіката

«Лабораторії

Касперського»

наступним:

%AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert\(fake)Kaspersky Anti-Virus Особистий root certificate.cer.

Практично кожен користувач стикався з безліччю проблем у браузері. Одна з таких несправностей - SSL-підключення, яка не дозволяє переглядати потрібні сторінки. Давайте розберемося з усіма способами усунення подібної проблеми.

Перший етап

Отже, для початку потрібно визначитися, що це за неполадка, звідки вона береться, а потім шукати способи її усунення. Якщо на вашому комп'ютері під час спроби підключення до будь-якої сторінки в Інтернеті через браузер з'являється помилка SSL-підключення, це свідчить про те, що неполадка викликана невідповідністю в системі. Отже, це потрібно виправити, але, як показує практика, зробити це не так просто, як може здатися на перший погляд.

Найчастіше працювати відмовляються всі встановлені браузери. Єдиний вихід – це користуватися стандартним IE, який у 90% випадків не видає такої помилки. Цей браузерможна використовувати, доки не буде знайдено вирішення проблеми. Простими словами, Помилка SSL свідчить про те, що неможливо встановити з'єднання з сервером з деяких причин. Давайте ж розберемося, через що виникає подібна проблема.

Причини виникнення помилки SSL

Отже, найчастіше є лише кілька способів дізнатися, що саме заважає нормально увійти в інтернет. Так, насамперед потрібно перевірити налаштування свого антивірусу, оскільки саме він може блокувати підключення, через що й виникають усі проблеми. Можливо, вам потрібно буде додати браузер у винятки та встановити менш жорсткий контроль вхідного та вихідного трафіку. Також рекомендується перевірити, якщо потрібно, знизити рівень захисту.

Ще в Google помилка SSL-підключення може виникати тоді, коли у вас відсутня антивірусна програма та система заражена. У принципі, це вирішується або переустановкою ОС, або скануванням системи на пошук заражених файлів. Також зверніть увагу на те, що, можливо, у вас збилися налаштування часу. Отже, на сервері виявляється невідповідність, а підключення визначається як ненадійне чи незахищене. Ще одна типова причина – це застарілий браузер.

Помилка з'єднання SSL origin

Якщо ви любите грати в гарні ігрина комп'ютері та купуєте їх через інтернет, то найчастіше такий продукт потребує активації. Незважаючи на те, що це хвилинний процес, він може стати справжнім головним болем через збій протоколу SSL. При цьому докладний текстпомилка може виглядати по-різному. Наприклад: "необхідний сертифікат клієнтської автентифікації" або "SSL_ERROR_PROTOCOL". Все виправити можна в такий спосіб.

Заходимо в антивірус, якщо, звичайно, він є. Далі йдемо в налаштування, якщо бути точніше, нам потрібний рядок "фільтрація протоколу https". Тут потрібно прибрати галочку, тобто вимкнути. Перезавантажуємо комп'ютер та пробуємо встановити origin. Якщо все пройшло успішно, то Якщо ні, бажано встановити гру з диска та спробувати її просто оновити. Що ще може допомогти, то це використання іншого браузера, наприклад, не Chrome, а Opera.

Помилка SSL-підключення: усуваємо проблему

Давайте розберемося, що ж робити, якщо виникла подібна проблема. Насамперед, не потрібно панікувати. Все не так і страшно і наважується за кілька хвилин. Основна причина виникнення помилки полягає в тому, що, як було зазначено вище, відбувається це з кількох причин. Одна з них - це батарея, що сіла в BIOS. Її можна змінити, коштує вона 40-50 рублів.

Також звертаємо увагу на антивірус та список програм, що знаходяться у чорному списку. Підключення цих програм він блокуватиме. Варто зауважити, що нерідко причиною виникнення проблеми може бути реєстр. Більшість користувачів ламають голову над вирішенням проблеми, але іноді буває, що це не помилка. Справа в тому, що більшість браузерів дозволяють включати та вимикати підтримку файлів SSL. Достатньо знайти в налаштуваннях потрібний параметр і поставити галочку, після цього проблема має вирішитись.

Включаємо SSL та Cookie у браузері

У деяких випадках наявність цього протоколу не потрібна. Але коли ви хочете скористатися Adsense-сторінками, цей параметр має бути увімкнений. Це ж стосується файлів Cookie. В принципі, для нормальної роботи та відображення інформації, в т.ч. та оголошень, потрібен робочий SSL. Отже, переходимо до налаштування браузера. Насамперед, необхідно перейти в меню, а потім вибираємо налаштування.

Там ви повинні побачити вкладку «Додаткові налаштування», вона нам і потрібна. Наступний етап - це вибір пункту "Налаштування контенту", а потім потрібно зайти в "Особисті дані". Перед нами буде меню під назвою « Файли cookie». Заходимо туди та встановлюємо прапорець навпроти пункту «Збереження локальних даних». Закриваємо вкладку та переходимо до HTTPS/SSL. Тут треба зробити аналогічну роботу. Встановлюємо галочку навпроти рядка «Перевіряти, чи сертифікат не відкликаний з сервера». Якщо прапорець не стоїть, робота SSL буде некоректною. Ось і все перезавантажуємо браузер і приступаємо до роботи.

Ще кілька простих способів вирішення проблеми

Якщо у вас немає часу для того, щоб розбиратися з налаштуваннями браузера або сканувати систему, можна спробувати кілька разів поспіль на яку вам потрібно зайти. Цілком ймовірно, що після цього інформація буде частково відображена. Однак надалі вам потрібно буде зробити все за інструкцією. Ще один вихід – це скинути налаштування браузера на Default, тобто на стандартні. Це дозволить увімкнути/вимкнути всі необхідні плагіни та скрипти. Також рекомендується почистити кеш, що дає позитивний результат. Ще можна перейти в папку Windowsпотім система 32, після чого - в drivers, щоб знайти там файл «etc». Останній рядок має виглядати так: 127.0.0.1. Все, що нижче за цей напис, потрібно видалити. Після цього в Google помилка підключення SSLзникне.

Декілька важливих моментів

Зауважте, що іноді сайти без надійних або з простроченими сертифікатами є свого роду рознощик вірусів. У цьому випадку нормально побачити віконце з написом "помилка підключення SSL".

Що робити, якщо все ж таки потрібно відвідати ресурс, запитайте ви. Для цього необхідно продовжити з'єднання, підтвердивши своє рішення. У цьому випадку ви можете отримати вірус собі на комп'ютер, що не є добре. Хоча якщо у вас встановлено, то він видасть вам відповідне повідомлення і автоматично заблокує роботу зі шкідливим сайтом.

Тепер ви знаєте, що така помилка підключення SSL. Як виправити її, ми також розібралися. Потрібно сказати ще кілька слів про те, що потрібно періодично чистити cookie у вашому браузері. Це дозволить не тільки прискорити завантаження сторінок, але й позбавить вас вищеописаної неполадки. Бажано хоча б інколи проводити повне скануваннясистеми на наявність вірусів та підозрілих файлів.

Висновок

Ви повинні розуміти, що якщо у вас виникає подібна помилка, то щось з комп'ютером не так. Насамперед, перевірте час. Якщо рік, місяць чи час доби не відповідає дійсності, потрібно все виправити. Для цього в треї робочого столу вашої операційної системи натискаємо кілька разів на годину і встановлюємо реальні значення. Як правило, це одразу вирішує проблему. Якщо цього не трапилося, йдемо в і дивимося, чи включена підтримка протоколу SSL. Якщо все так, як і має бути, то, найімовірніше, справа в антивірусній програміабо шкідливому файлі, який блокує з'єднання. Видалення або переміщення до карантину має допомогти.