Kaspersky блокирует ssl соединение c недействительным сертификатом. Ошибки Ваше подключение не защищено ERR_CERT_WEAK_SIGNATURE_ALGORITHM и прочие. Почему это происходит

Решил написать коротенькую статью относительно мною любимого спесиалиста-ru г. Касперского и его изобретения века — антивируса — ни в какие рамки его невозможно засунуть! Или нужно засунуть…

Дело в том, что нынче поступает оч. много вопросов от новичков, касаемых работы этой замечательной программы: спрашивают, что это значило бы?? — после установки антивируса Касперского (к примеру, пробной версии) перестают открываться мною любимые сайты? — выдаёт ошибку-предупреждение, мол, сайт, который вы хотите посетить «опасный» попросту «ваше соединение не защищено» типа протоколом https? Особенно частенько касперский блокирует работу браузера Firefox: т.е невозможно посетить многие ранее посещаемые сайты.

В общем это — да, проблема! Особливо для непродвинутого пользователя ПК! Давайте решим эту задачу:

как отключить проверку защищённых соединений — Kaspersky Internet Security

Да, много горя приносит этот защитник неопытному пользователю)) а вместе с ним и владельцу сайта, на который не могут попасть посетители из-за его трогательной защиты.

1 — Когда-то… этот защитник Каспер совал виртуальный код в сгенерированную страничку сайта, — на мой взор, бессмысленный код (не знаю, как сейчас обстоят дела)…

2 — когда-то (опять же — не знаю, как сейчас…) помечал, и совершенно бездоказательно, некоторые сайты, предупреждая их посетителя о возможной опасности… и что, мол, лаборатория К* сайт не проверяла!

Напрашивается логичный вопрос: закаким чёртом тогда предупреждать о мнимой опасности (попросту пугать пользователя) раз не было проверки и опасностей не выявлено?

Считаю это неограниченным свинством г. Касперского и К° по отношению к обычному пользователю! и владельцу сайтов. Ну ладно владельцы блогов/сайтов — разберутся. А вот новички, т.е не подкованные в техническом вопросе — терпят бедствие! и всего-то из-за первичных настроек антивируса.

На мой взгляд — !! нельзя выставлять по умолчанию сомнительные настройки!! — а г. Каспер выставляет, наперекор логике))

Ну, ладно! чёрт с этой лабораторией!

Приступим непосредственно к нынешней теме, и узнаем как…

отключить проверку защищённого соединения

Ведь именно в настройках антивируса Касперского «по умолчанию» и скрывается закавыка нынешней темы! — запрещение посещать сайты: другими словами, — включена проверка сетевого защищённого соединения по запросу компонентов защиты Kaspersky Internet Security. Поэтому при просмотре сайтов в браузере Фаерфокс вылазит предупреждение «ваше соединение не защищено» по протоколу https !!

Вот эту проверку нам и нужно отключить.

…странное дело, как это так — у сайтов работающих по протоколу https может быть не защищённым соединение?? и почему железный Каспер сумневается??

Ладно, это иная тема — иной статьи, касаемой мутной водицы модного нынче ssl — думается, что эти взаимные сомнения в легитимности конкурирующих кампаний ещё долго будут продолжаться, ибо труднёхонько прийти к единому знаменателю — мировому стандарту.

Но как же эту проверку защищённого соединения отключить? Просто!

Переходим в «настройки» антивируса «шестерёнка» такая… Её можно отыскать либо в трее, кликнув по значку… либо в окне программы.

Как только откроется окошко настроек, нужно кликнуть по «Дополнительно» (скрин ниже).

Обратите внимание (следующая картинка): у вас будет по умолчанию активным пункт «Проверять защищённые соединения по запросу компонентов защиты!..

Нужно выбрать «Не проверять защищённые соединения» !!

Я не буду много сорить скриншотами, ибо и так понятно.

Как только станете менять «настройку», перед вами выпадет предупредительное окошко, в котором будет что-то типа «Точно отключить проверку защиты? — уровень защиты снизится ведь» — вы соглашаетесь!! Непременно нужно согласиться! ибо фигня всё это!

Знаний для прочтите текст в окошке предупреждения: забавно! игра слов маркетологов и не более… …и, не дай Бог, коли что с нами приключится, в любом случае виновными останемся мы! но не лаборатория. Так что…

…ну, например это: «будет отключен родительский контроль»!

Ну и что? спросим мы. Дети и так куда угодно влезут, ведь они чаще всего «шарят» больше родителей.

…или это: «будут отключены безопасные платежи»!

Что это за фитюлька?? …именно следуя по пути современности, владельцы сайтов и переходят на протокол https, в котором и без К* обеспечено защищённое шифрованное соединение — т.е безопасно совершать какие-то покупки: вводить свои данные: эл/п и пр. и пр. …

Однако парадокс! как гения друг)) именно сайты с шифрованным соединением (т.е защищённые https) и блокирует Каспер!

В общем все эти закавыки понятны, однако — все те глубинные знания обычному пользователю ни к чему: о них сегодня говорить не будем. А посему, закругляясь…

Прошу простить за лирику..!

Вот и всё!

После изменения настроек, снова можете посещать любимые сайты.

Ничего страшного не произойдёт…

Я не пользуюсь Касперским из этических соображений (нервам спокойнее), поэтому буду признателен, если кто-то из читателей поделится информацией относительно того, как обстоят дела в оплаченном варианте антивируса. ??

И конечно же, читайте статьи сайта и подписывайтесь:
Делюсь горьким опытом - кое-какими знаниями, для вашего сладкого благополучия))

Ошибки - Ваше подключение не защищено

Почему происходит?

Вредоносная программа (Программы анкетирования ResearchBar+, разные vpn, прокси, AD* от лавасофт) или устаревший/плохой антивирус (аваст, касперский и прочие) подменяют https сертификаты на сайтах чтобы отследить содержимое и ваш трафик, делая посещение подобных сайтов небезопасными.

Как диагностировать причину?

Чтобы точно узнать причину нажмите на ошибку: NET::ERR_WEAK_SIGNATURE_ALGORITHM и скопируйте сюда весь текст или сделайте скриншот

Нужна такая информация с этой страницы, как пример:

Subject: accounts.google.com

Current date: 31 мар. 2017 г.

PEM encoded chain:

Примеры ошибок и как исправить

Issuer: ZAO TNS Gallup Media

Это программа

ResearchBar+, она подменяет https сертификаты у сайтов на свои, тем самым делая их просмотр не безопасным и позволяя перехватывать вашу личную информацию.

Удалите ее в Панель управления\Программы\Программы и компоненты и расширение тоже тут chrome://extensions/

Issuer: Kaspersky Anti-Virus Personal Root Certificate

Скорее у вас необновленная версия антивируса, переустановите, альтернативное решение - http://support.kaspersky.ru/9927#block1

Issuer: avast! Web/Mail Shield Root

Если нет то: "Avast Premium сканировал HTTPS (можно отключить в Настройки -> Активная защита -> Веб-экран -> убрать галочку напротив "Включить сканирование HTTPS"). Именно антивирус вмешивался в сертификаты и был проблемой."

Issuer: Bitdefender Personal CA.Net-Defender

Если нет то: заходим в BitDefender - Settings - Privacy Control - Scan SSL => отключить его!!!

Issuer: Superfish, Inc.

Это опасный вирус. https://filippo.io/Badfish/removing.html удаляйте его по инструкции. А также антивирусами и проверьте компьютер программами по сканированию и очистке компьютера ADWCLEANER и ANTI-MALWARE .

Issuer: Sample CA и другие

Пока установить причину не удалось.

Скидывайте сюда коды Issuer:

Ставьте тогда касперский например на проверку, он многим помог т.к. это в любом случае вирус.

Обычно влияют продукты лавасофт - разные AD***, антивирусы, прокси и VPN и любые программы подменяющие сертификаты https

Вспомните может недавно какую-то программу ставили. Пройдитесь по разделу установка удаление программ.

Проверьте компьютер программами по сканированию и очистке компьютера ADWCLEANER и ANTI-MALWARE .

2) NET::ERR_CERT_AUTHORITY_INVALID

Почему это происходит?

У сайта плохой поставщик сертификатов https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

Начиная с Google Chrome 56, браузер больше не доверяет сертификатам WoSign и StartCom (выпущенным позднее October 21, 2016 00:00:00 UTC.)

2) Сайт использует устаревший сертификат SHA1

3) Не указаны промежуточные сертификаты, пример https://productforums.google.com/d/msg/chrome-ru/oigftnviDUE/LbhJLEovAwAJ

Как диагностировать причину?

Воспользоваться тестами SSL

https://www.ssllabs.com/ssltest/

https://www.sslshopper.com/ssl-checker.html

Решение:

Пользователям - если вы не имеется отношения к сайту то обратитесь к владельцам с просьбой починить ресурс, метод ниже.

Владельцам - Сменить сертификат, например на бесплатный от Let"s Encrypt. Большинство хостингов и регистраторов доменных имен подключают их спокойно сегодня.

Если проблема с промежуточным сертификатом то значит установили неверно, обратитесь к вашему хостеру или наймите специалиста.

3) NET::ERR_CERT_COMMON_NAME_INVALID

Почему это происходит?

Вы выпустили сертификат например на поддомен (test.hosting.ru), а сейчас купили себе домен второго уровня (site.ru), а сертификат поменять забыли. Также такое бывает у конструкторов сайтов вроде тилда, сертификаты там выпущены на site.tilda.ws, при добавлении домена нужно менять сертификат.