وقتی آنتی ویروس کسپرسکی یا بهتر است بگوییم کسپرسکی اینترنت سکیوریتی برای همه دستگاه ها (نسخه 2016 (16.0.0.614)) را روی یک لپ تاپ تازه خریداری شده با سیستم عامل Windows 8.1 x64 نصب کردم، اولین باری که سعی کردم به وب سایت Yandex بروم (این هم همینطور است. درست برای گوگل) من اخطار زیر را در پنجره مرورگر FireFox x64 v43.0.0 دریافت کردم:

در همان زمان، اکثر سایت های دیگر که بر اساس پروتکل HTTPS کار می کنند، از جمله وبلاگ من، کاملاً عادی باز می شوند. یعنی هیچ نقصی در مرورگر وجود نداشت.

چگونه Kaspersky اتصالات ایمن SSL را بررسی می کند

آنتی ویروس کسپرسکی با نصب گواهینامه آزمایشگاه کسپرسکی (گواهی خود امضا) اتصالات ایمن شده با SSL را اسکن می کند. و عدم وجود چنین گواهی در فروشگاه مرورگر منجر به خطای توصیف شده می شود. نصب خودکار گواهی برای مرورگر اینترنت اکسپلورر کار می کند. و برای موزیلا فایرفاکس برای رفع خطای بالا باید گواهی را به صورت دستی در تنظیمات مرورگر ثبت کنید.

نحوه افزودن گواهینامه کسپرسکی به فایرفاکس

برای افزودن یک گواهی از Kaspersky، موارد زیر را انجام دهید:
به تنظیمات مرورگر بروید

در بخش Advanced منوی Certificates، روی دکمه [View Certificates] کلیک کنید

در برگه Certification Authorities، روی دکمه [Import...] کلیک کنید

گواهی را انتخاب کنید (جعلی) Kaspersky Anti-Virus personal root certificate.cer. که در Kaspersky 16.0.0.614 در ویندوز 8.1 در آن قرار دارد C:\ProgramData\Kaspersky Lab\AVP16.0.0\DataCertو روی دکمه [Open] کلیک کنید
اگر پوشه را در مرورگر خود نمی بینید داده های برنامهسپس نحوه رفع آن را بخوانید.

در پنجره ای که ظاهر می شود، گزینه های لازم را علامت بزنید (من همه را انتخاب کردم). و روی [OK] کلیک کنید

اکنون باید گواهینامه Kaspersky Lab را در لیست فروشگاه گواهی FireFox مشاهده کنید که مرورگر آن را قابل اعتماد می داند.

پس از انجام تمام مراحل بالا، سایت های Yandex و Google به طور معمول شروع به باز شدن کردند.

نحوه اجازه مشاهده پوشه های مخفی در Windows Explorer

به کنترل پنل بروید و "Folder Options" را انتخاب کنید.

در تب "View"، کادر "نمایش فایل‌ها، پوشه‌ها و درایوهای مخفی" را در پایین علامت بزنید.

یک راه حل جایگزین برای رفع انسداد پروتکل HTTPS در کسپرسکی

این گزینه برای غیرفعال کردن اسکن اتصالات امن کسپرسکی است. برای این کار به تنظیمات آنتی ویروس بروید.

برای اطمینان از اینکه https-traffic توسط برنامه های آنتی ویروس یا پروکسی رمزگذاری مجدد نمی شود، از یکی از روش های زیر استفاده کنید:

1. به پورتال تشخیص، در بخش "بررسی اتصال" (https://help.kontur.ru/check) بروید. اگر یکی از خطوط علامت نخورده باشد و مقدار در ستون "گواهی" با رنگ قرمز برجسته شود، گواهی جایگزین می شود. نام برنامه ای که جایگزین گواهینامه می شود در ستون "Publisher" نشان داده شده است.

2. به سایت https://auth.kontur.ru بروید، روی نماد "قفل" (نزدیک نوار آدرس) کلیک چپ کنید یا روی صفحه > Properties > Certificates کلیک راست کنید و بررسی کنید که کدام گواهی سرور ارائه شده است. گواهی باید به این صورت باشد:

• صادر شده به: *.kontur.ru
• صادر شده توسط: RapidSSL SHA256 CA
• شماره سریال: 48 61 59 21 53 c2 cf cd e2 0c f8 ec 70 a1 9d 67

یا مثل این:

• صادر شده به: *.kontur.ru
• صادر شده توسط: GlobalSign Domain Validation CA - SHA256 - G2
• شماره سریال: 13 0b ab d5 ec ff a6 f0 71 ae 5a 36

اگر گواهی متفاوت باشد، ترافیک https دوباره رمزگذاری می شود. نام برنامه ای که جایگزین گواهینامه می شود در خط "صدور توسط" نشان داده شده است.

مشخص کنید کدام برنامه گواهی صادر کرده و آن را طوری پیکربندی کنید که در عملکرد خدمات ما اختلال ایجاد نکند. دستورالعمل‌های پیکربندی برنامه‌هایی که می‌توانند بر جعل گواهی تأثیر بگذارند در زیر ارائه شده است.

آنتی ویروس Avast

محافظت فعال برای سایت های https را غیرفعال کنید. برای انجام این کار، روی نماد Avast در قسمت اعلان کلیک راست کرده و "Open Avast User Interface" را انتخاب کنید.

به منو > تنظیمات بروید.

بخش Protection > Basic protection components > Web protection را انتخاب کنید.

تیک موارد زیر را بردارید:

• فعال کردن اسکن HTTPS؛
• فعال کردن اسکن اسکریپت

آنتی ویروس ESET Internet Security

فیلتر کردن پروتکل https را در ESET Internet Security غیرفعال کنید. برای انجام این کار، ESET > Setup > Advanced options را باز کنید.

به وب و ایمیل > حفاظت از دسترسی به وب > پروتکل های وب > تنظیمات افزونه بروید > علامت «فعال کردن بررسی پروتکل HTTPS» را بردارید.

آنتی ویروس Kaspersky Internet Security

بسته به نسخه کسپرسکی، برخی از عناصر رابط ممکن است متفاوت باشند.

1. افزونه های Kaspersky Internet Security را غیرفعال کنید. برای انجام این کار، در اینترنت اکسپلورر، تب Tools > Configure Add-ons را انتخاب کنید.

در بخش «نمایش»، «همه افزودنی‌ها» را انتخاب کنید. افزونه های Kaspersky Protection و Kaspersky Protection Toolbar را در لیست پیدا کنید، روی خط راست کلیک کرده و Disable را انتخاب کنید.

2. تزریق اسکریپت های کسپرسکی و بررسی اتصالات امن را غیرفعال کنید. برای انجام این کار، Kaspersky Internet Security > Settings > Advanced > Network > Inject script به ترافیک را باز کنید تا با صفحات وب تعامل داشته باشید.

3. Kaspersky Internet Security > Settings > Protection > Web Anti-Virus (یا Web Protection) را باز کنید.

تنظیمات پیشرفته را باز کنید و "Automatically activate the automatic the Kaspersky Protection in browsers" را غیرفعال کنید.

4. بررسی اتصالات HTTPS را غیرفعال کنید. برای این Kaspersky Internet Security > Settings > Advanced Settings > Network را باز کنید.در بلوک " بررسی اتصالات امن » غیر فعال کردن گزینه " اتصالات امن را بررسی کنید » .

آنتی ویروس Dr.Web

بررسی اتصال HTTPS را غیرفعال کنید. برای انجام این کار، Dr.Web > Settings > General > Network > Secure connections را باز کنید.سوئیچ را تنظیم کنید " ترافیک رمزگذاری شده را بررسی کنید"به موقعیت "خاموش". » .

برنامه AdGuard

بررسی اتصال HTTPS را غیرفعال کنید. اگر افزونه AdGuard را در مرورگر خود نصب کرده اید، نیازی به غیرفعال کردن چیزی برای آن ندارید. اگر نصب نیست، AdGuard را باز کنید » > تنظیمات > تنظیمات عمومی > علامت مورد را بردارید پروتکل HTTPS را فیلتر کنید».

آنتی ویروس AVG

بررسی اتصال HTTPS را غیرفعال کنید. برای انجام این کار، AVG Antivirus > را باز کنید Settings > Components > Web Protection یا Online Shield > Settings > علامت کادر «فعال کردن اسکن HTTPS» را بردارید.

360 Total Security

روی Security On کلیک کنید. > تنظیم.

اگر هنگام تلاش برای برقراری ارتباط امن با سایتی با استفاده از پروتکل https:// (به عنوان مثال https://security.webmoney.ru) در پنجره مرورگر Google Chrome، تصویر زیر را مشاهده کردید، پس باید برای نصب گواهی ریشه شخصی آنتی ویروس کسپرسکی.

برای انجام این کار، گواهی را در رایانه در مسیر * r و سپس در منو پیدا کنید تنظیمات —> تنظیمات اضافی، در فصل HTTPS/SSLروی دکمه کلیک کنید "پیکربندی گواهی ها" .
اگر چنین پوشه ای را نمی بینید، نمایش آن را توسط فعال کنید دستورالعمل بعدی.
* توجه داشته باشید! بسته به نسخه آنتی ویروس Kaspersky Lab که نصب شده است، مسیر ممکن است متفاوت باشد.
اگر مسیر متفاوت است، بهتر است آخرین نسخه آنتی ویروس را نصب کنید. به احتمال زیاد بعد از این مشکل به خودی خود ناپدید می شود و نیازی به انجام کلیه اقدامات بعدی نخواهد بود.
لینک های دانلود آخرین نسخه محصولات آزمایشگاه کسپرسکی:

** اگر نمی توانید از طریق اکسپلورر به گواهی دسترسی پیدا کنید، نمایش فایل ها و پوشه های مخفی را طبق دستورالعمل های موجود فعال کنید. مقالات.

برای نصب گواهی، به برگه بروید و دکمه را فشار دهید "وارد كردن…",

برای انتخاب فایل گواهی، روی دکمه کلیک کنید "بررسی اجمالی..".

فایل گواهی را در هارد دیسک خود در طول مسیر پیدا کنید c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(جعلی) Kaspersky Anti-Virus Personal Root Certificate.ce r و کلیک کنید "باز کن"و سپس دکمه "بعدی >".

توجه داشته باشید که ذخیره گواهی پیش فرض باید با جایی که می خواهید گواهی ریشه را قرار دهید مطابقت داشته باشد. اگر واردات از بخش دیگری از فروشگاه گواهی آغاز شده باشد، باید با کلیک کردن روی دکمه "مرور ..." فروشگاه را انتخاب کنید. "مقامات صدور گواهینامه ریشه قابل اعتماد" و دکمه را فشار دهید "بعدی >".

سپس باید با کلیک بر روی دکمه تکمیل جادوگر را تأیید کنید. "آماده",

به دنبال آن یک دکمه "آره"و در نهایت دکمه "خوب".

برای کنترل صحت عملیات انجام شده در پنجره گواهینامه هابرگه را باز کنید مقامات معتبر صدور گواهینامه ریشهو در انتهای لیست گواهی ریشه ای را که نصب کرده اید پیدا کنید و با کلیک روی دکمه پنجره اطلاعات گواهی را باز کنید "چشم انداز". اطمینان حاصل کنید که گواهی معتبر است.

همه پنجره ها را ببندید، مرورگر خود را مجددا راه اندازی کنید و اعتبار گواهی را با ایجاد یک اتصال ایمن بررسی کنید.

برای محافظت از اتصال اینترنت خود، از Kaspersky Secure Connection استفاده کنید. Kaspersky Secure Connection به طور خودکار با Kaspersky Internet Security 2017 نصب می شود.

هنگامی که به Wi-Fi متصل می‌شوید، Kaspersky Secure Connection شبکه را بررسی می‌کند و اگر شبکه امن نیست، پیشنهاد می‌کند اتصال امن را روشن کند. کلیک محافظت را فعال کنیدبرای شبکه ایمن

Kaspersky Secure Connection یک اتصال امن برقرار می کند و یک اعلان نمایش می دهد.

Kaspersky Secure Connection آدرس IP و موقعیت مکانی شما را پنهان می کند و همه داده ها را از طریق یک کانال رمزگذاری شده منتقل می کند. هنگام خرید آنلاین یا چت در شبکه های اجتماعی از Kaspersky Secure Connection استفاده کنید تا اطلاعات شخصی و پرداخت خود را ایمن نگه دارید.

نحوه فعال کردن اتصال امن

پیش فرض ارتباط امندر حالت محدود کار می کند در حالت محدود، شما به 200 مگابایت ترافیک امن در روز دسترسی دارید. با رسیدن به حد مجاز، پیامی در مورد تجاوز از حد مجاز در پنجره Kaspersky Secure Connection ظاهر می شود.

برای حذف محدودیت، از طریق فروشگاه آنلاین My Kaspersky، مجوزی برای Kaspersky Secure Connection خریداری کنید و برنامه را فعال کنید.

چرا اتصال امن کار نمی کند؟

اگر ارتباط امنکار نمی کند، پیام "حفاظت اتصال به اینترنت در دسترس نیست" در پنجره Kaspersky Secure Connection ظاهر می شود.

Kaspersky Secure Connection ممکن است به دلایل زیر کار نکند:

• اتصال به اینترنت وجود ندارد.
• فایروال روی کامپیوتر فعال است.
• یک برنامه شخص ثالث قبلاً یک اتصال VPN ایجاد کرده است.
• تنظیمات پروکسی اجازه ایجاد یک اتصال امن را نمی دهد.
• ISP ایجاد یک اتصال امن را رد کرده است.
• داده‌ها از زیرساخت دریافت نشد.

محدودیت در استفاده از اتصال امن

ارتباط امنهنگامی که به نسخه‌های HTTP سایت‌های دوستیابی، شبکه‌های اجتماعی، ایمیل، سایت‌های مالی و رزرو پیمایش می‌کنید، به‌طور خودکار با فعال شدن این تنظیم شروع می‌شود.

Kaspersky PURE 3.0داده های ارسال شده از طریق پروتکل SSL را بررسی می کند.
برای احراز هویت وب سرورها و ایمن سازی کانال ارتباطی SSL بین وب سرور و رایانه کاربر Kaspersky PURE 3.0از گواهی الکترونیکی خود امضا شده استفاده می کند. اگر هنگام بازدید از یک منبع وب احتمالاً آلوده، گواهینامه آن توسط برنامه غیرقابل اعتماد تشخیص داده شود، سپس Kaspersky PURE 3.0یا اتصال را خاتمه دهید یا پیشنهاد پذیرش/رد گواهی را بدهید.
گواهی Kaspersky PURE 3.0به طور خودکار در مرورگرها نصب می شود اینترنت اکسپلورر, موزیلا فایرفاکسو گوگل کروم. برای مرورگر اپراگواهی باید به صورت دستی نصب شود.

1. نحوه فعال/غیرفعال کردن بررسی اتصالات ایمن

به طور پیش فرض، اتصالات امن بررسی می شوند Kaspersky PURE 3.0فعال شد. با انجام کارهای زیر می توانید اعتبار سنجی را فعال یا غیرفعال کنید:

1. تنظیمات.

1. در سمت راست بالای پنجره تنظیماتبه برگه بروید علاوه بر این.
2. در سمت چپ پنجره تنظیماتمورد را انتخاب کنید خالص.
3. در سمت راست پنجره تنظیماتدر بلوک موارد زیر را انجام دهید:
   • برای فعال کردن اسکن اتصالات ایمن، کادر را علامت بزنید.
   • برای غیرفعال کردن اسکن اتصالات ایمن، کادر را پاک کنید اتصالات امن را بررسی کنید.
4. در پنجره تنظیماتروی دکمه کلیک کنید خوب.

2. نحوه پیکربندی تنظیمات برای بررسی اتصالات ایمن

برای پیکربندی تنظیمات برای بررسی اتصالات ایمن، موارد زیر را انجام دهید:

1. در قسمت سمت راست بالای پنجره اصلی، روی پیوند کلیک کنید تنظیمات.

1. در سمت راست بالای پنجره تنظیماتبه برگه بروید علاوه بر این.
2. در سمت چپ پنجره تنظیماتمورد را انتخاب کنید خالص.
3. در سمت راست پنجره تنظیماتدر بلوک بررسی اتصالات امناقدامی را که باید هنگام بررسی اتصال ایمن انجام شود انتخاب کنید:
   • همیشه اتصالات امن را بررسی کنید– هنگامی که رایانه شما به وب سرور متصل می شود، برنامه بسته به حالت حفاظتی تنظیم شده، موارد زیر را انجام می دهد:
     • هنگام کار در حالت حفاظت تعاملی، به شما اطلاع می دهد که یک گواهی نامعتبر پیدا شده است و از شما می خواهد گواهی را بپذیرید/رد کنید.
     • هنگام کار در حالت خودکار، اتصال بدون اطلاع رسانی قطع می شود.
   • در صورت فعال بودن کنترل والدین، اتصالات ایمن را اسکن کنید- هنگامی که رایانه شما به وب سرور متصل می شود، در صورت فعال بودن کنترل والدین، برنامه اتصالات ایمن را بررسی می کند.

1. برای بارگیری سریع صفحات وب و انتقال داده ها از طریق یک اتصال ایمن، برخی از سرورهای وب (به عنوان مثال، گوگل) به جای پروتکل HTTP از پروتکل SPDY استفاده کنید. اگر یک اتصال امن با استفاده از پروتکل SPDY برقرار شود، داده های ارسال شده از وب سرور با استفاده از تجزیه و تحلیل اکتشافی بررسی نمی شود. در این صورت، برنامه های احتمالاً آلوده بارگذاری می شوند.
   برای اینکه برنامه بتواند داده های ارسال شده از وب سرور را با استفاده از تحلیل اکتشافی بررسی کند و آنها را کنترل کند، کادر را انتخاب کنید. به جای پروتکل SPDY از پروتکل HTTP استفاده کنید.
2. در پنجره تنظیماتروی دکمه کلیک کنید خوب.

1. پنجره اصلی برنامه را ببندید.

3. نحوه نصب گواهی برای تأیید اتصالات ایمن در مرورگر اپرا

برای نصب گواهی آزمایشگاه های کسپرسکیدر مرورگر اپرا، موارد زیر را انجام دهید:

مرحله 1. گواهی را در رایانه خود ذخیره کنید

1. تمام پنجره های مرورگر را ببندید.
2. در قسمت سمت راست بالای پنجره اصلی، روی پیوند کلیک کنید تنظیمات.

1. در سمت راست بالای پنجره تنظیماتبه برگه بروید علاوه بر این.
2. در سمت چپ پنجره تنظیماتمورد را انتخاب کنید خالص.
3. در سمت راست پنجره تنظیماتدر بلوک بررسی اتصالات امنروی دکمه کلیک کنید گواهی را نصب کنید.

1. در پنجره نصب گواهیروی دکمه کلیک کنید به علاوه.

1. در پنجره نصب گواهیمورد را انتخاب کنید گواهی را نصب کنیدبه صورت دستی دستورالعمل ها را دنبال کنید.
2. روی دکمه کلیک کنید به علاوه.

1. در پنجره نصب گواهیروی دکمه کلیک کنید ذخیره گواهی.

1. در پنجره ذخیره گواهیگواهی را برای دسکتاپ.

1. در پنجره نصب گواهیروی دکمه کلیک کنید لغو کنید.

1. در پنجره تنظیماتروی دکمه کلیک کنید خوب.
2. پنجره اصلی برنامه را ببندید.

گام 2. گواهی را در مرورگر نصب کنید اپرا

1. یک مرورگر باز کنید اپرا.
2. در گوشه سمت چپ بالای پنجره مرورگر، روی دکمه کلیک کنید اپراو از منوی کشویی انتخاب کنید تنظیمات -> تنظیمات عمومی.

1. در پنجره تنظیماتبه برگه بروید تمدید شده.
2. در سمت چپ پنجره، را انتخاب کنید ایمنی.
3. مدیریت گواهی.

1. در پنجره مدیریت گواهیبه برگه بروید ناشران.
2. در سمت راست پنجره مدیریت گواهیروی دکمه کلیک کنید وارد كردن.

1. در پنجره واردات گواهیگواهی ذخیره شده قبلی را پیدا کنید.
2. روی دکمه کلیک کنید باز کن.

1. در پنجره نصب گواهیروی دکمه کلیک کنید نصب.

1. در پنجره نصب گواهیروی دکمه کلیک کنید خوب.

1. اگر نمی خواهید برنامه هنگام بازدید از یک وب سایت هنگام استفاده از گواهی به شما اطلاع دهد آزمایشگاه های کسپرسکیسپس موارد زیر را انجام دهید:
   • در پنجره مدیریت گواهیبه برگه بروید ناشران.
   • در سمت چپ پنجره، را انتخاب کنید گواهی ریشه شخصی آنتی ویروس کسپرسکی.
   • در قسمت سمت راست پنجره، روی دکمه کلیک کنید چشم انداز.

• در پنجره گواهیعلامت را بردارید قبل از استفاده از این گواهی هشدار دهید.
• در پنجره گواهیروی دکمه کلیک کنید خوب.

1. در پنجره مدیریت گواهیروی دکمه کلیک کنید خوب.
2. در پنجره تنظیماتروی دکمه کلیک کنید خوب.