11 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Зашифрованный сетевой трафик недоверенный сертификат что делать

Содержание

Как исправить ошибку «Это соединение является недоверенным»

Ошибка «Это соединение является недоверенным» при открытии веб-страниц по защищенному протоколу HTTPS – типичная «болезнь» Mozilla Firefox.

Таким способом браузер пытается защитить ваш компьютер от потенциальных угроз, но что делать, если он блокирует абсолютно все, даже вполне добропорядочные сайты? Читайте о причинах появления ошибки и способах ее исправления.

Какое соединение являются недоверенным

Веб-сайты, которые обмениваются данными с браузером по HTTPS, используют криптографические протоколы TLS или SSL. Эти протоколы шифруют весь передаваемый трафик, чтобы в случае перехвата защитить его от прочтения злоумышленниками.

Перед началом передачи шифрованной информации интернет-ресурс предъявляет браузеру сертификат – своеобразное «удостоверение личности», подтверждающее, что сайт действительно тот, за кого себя выдает.

Браузер сверяет сертификат со своими данными, и если они совпадают, разрешает соединение. Когда проверить сведения не удается или они вызывают сомнения, загрузка сайта блокируется, а на экран выводится сообщение «Это соединение является недоверенным» с продолжением пользователю «уносить отсюда ноги».

Причины и способы исправления ошибки, которая возникает на многих сайтах

Причиной ситуации, когда недоверенным становится каждый веб-ресурс, работающий по HTTPS, например, Google.com, YouTube.com, Yandex.ru, Facebook.com, бывает следующее:

Изменение системной даты

Сертификаты безопасности SSL и TLS имеют ограниченный период действия. Если системная дата не подпадает в этот промежуток времени, они считаются недействительными. В списке «Технические детали» при этом значится ошибка SEC_ERROR_EXPIRED_CERTIFICATE (истечение срока действия сертификата) или SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE (сертификат недействителен до такого-то числа).

Решение

Установите правильную системную дату:

  • Щелкните по часам в системном трее и нажмите на ссылку «Изменение даты и времени».

  • В разделе «Дата и время» системной утилиты «Параметры» нажмите «Изменить дату и время» и введите сегодняшнее число. Или включите «Установить время автоматически», если компьютер подключен к Интернету.

Блокировка антивирусной программой

Опция проверки защищенных соединений, реализованная в некоторых антивирусах класса Internet Security, не всегда работает так, как положено. Чаще всего проблема почему-то возникает у пользователей продуктов «Лаборатории Касперского». В «Технических деталях» сообщения указана ошибка SEC_ERROR_UNKNOWN_ISSUER (подключение не вызывает доверия, так как нарушена цепочка промежуточных сертификатов).

Решение

Выключите проверку защищенных соединений в параметрах антивируса:

  • В Kaspersky Internet Security зайдите в раздел «Настройка» (щелкните по кнопке в виде шестеренки внизу главного окна). Откройте раздел «Дополнительно» и «Сеть».

  • Из списка опций «Проверка защищенных соединений» выберите «Не проверять».

Если вы пользуетесь другим антивирусным приложением, найдите в нем аналогичную настройку и сделайте то же самое.

Если отключение проверки не помогает, переустановите антивирус или обратитесь в службу техподдержки разработчика.

Компоненты семейной безопасности

При задействовании этой опции на Windows 8.1-10 сертификаты безопасности некоторых популярных веб-сайтов, например, YouTube.com, перехватываются и подменяются серверами Microsoft, где прописан запрет доступа. При этом в «Технических деталях» также указана ошибка SEC_ERROR_UNKNOWN_ISSUER.

Проблема актуальна только для учетных записей Windows, не обладающих административными правами.

Решение

  • Зайдите на эту станицу сайта Microsoft под учетной записью, входящей в группу «Администраторы». Нажмите кнопку «Войти», чтобы авторизоваться под учеткой Microsoft. Если у вас нет такой учетки, создайте ее, кликнув по кнопке ниже.

  • Находясь здесь, удалите учетную запись пользователя, у которого возникают проблемы с посещением сайтов.

Повреждение хранилища сертификатов

Mozilla Firefox хранит сертификаты безопасности в файле cert8.db, а сам файл лежит в каталоге пользовательского профиля браузера. Соответственно, при повреждении cert8.db проблемы с недоверенным подключением возникают только у одной учетной записи Mozilla Firefox.

Решение

  • Запустите браузер. Зайдите в основное меню (кнопка с тремя полосками в правом верхнем углу) и нажмите на знак вопроса (опция «Открыть раздел Справка»).

  • В разделе «Сведения о приложении» – «Папка профиля» кликните кнопку «Показать».
  • Удалите файл cert8.db и перезапустите Mozilla Firefox. При следующем запуске хранилище будет пересоздано.

Если неполадка останется, переустановите программу.

Почему проблема возникает при открытии одного веб-сайта

Сертификат сайта самоподписан

По умолчанию Mozilla Firefox не доверяет веб-ресурсам, которые вписывают «удостоверение личности» сами себе. В «Технических деталях» это отражается сообщением SEC_ERROR_UNTRUSTED_ISSUER.

Решение

Если вы не уверены в безопасности веб-ресурса, нажмите в сообщении об ошибке кнопку «Уходим отсюда!». Если уверены – отключите для него показ этого предупреждения:

  • разверните раздел «Я понимаю риск» и кликните «Добавить исключение»;

  • в окошке «Добавить исключение безопасности», которое появится после этого, нажмите «Подтвердить исключение».

Сертификат недействителен

Точнее, он может быть действителен только для одной части сайта. Например, xttp://www.site.ru открывается без проблем, а при открытии xttp://site.ru возникает ошибка SSL_ERROR_BAD_CERT_DOMAIN. Или же вы пытаетесь загрузить небезопасный ресурс.

Решение

Если вы доверяете сайту, попробуйте изменить написание его адреса – добавить или, наоборот, убрать www. А если не доверяете, разумнее нажать кнопку «Уходим отсюда!» и оставить дальнейшие попытки его открытия.

Помните, что предупреждением «Это соединение является недоверенным» браузер охраняет вашу безопасность, а не просто так мешает вам серфить по сети. Поэтому не отключайте предупреждение до тех пор, пока не убедитесь, что веб-ресурс действительно не представляет угрозы.

Protect: защита от недоверенных сертификатов

В рамках комплексной защиты Protect Яндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Читать еще:  Чем плох восстановленный Iphone 5S

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Возможные причины блокировки

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)» .

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным. » .

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные» .

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <. > дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу» .

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками» .

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Вы увидите сообщение «Сайт example.com отправил некорректный ответ» .

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время» .

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

Яндекс.Браузер предупреждает о таких проблемах:

Чтобы посетить сайт:

Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Зашифрованный сетевой трафик недоверенный сертификат что делать

Форум: eng | rus | ESET CLUB — Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Руководство пользователя для ESS и EAV v.3.xx (20080808) Подробнее.
Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Читать еще:  Что делать если скучно дома за компьютером

При попытке зайти через любой браузер на сайт https://qiwi.com/ появляется окно:
Зашифрованный сетевой трафик
Недоверенный сертификат

Windows 10 x64
ESET Smart Security 9.0.381.1
Подробнее.

Отключи. и больше не мучай антивирус

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору .. решил попробовать девятую хомку, сразу вопрос, что и где в ней блокирует работу коровы(Admuncher), стенка в интерактиве и прога выпущена, где в нормальном виде можно узреть созданные стенкой правила ?

ps: .. после 5-й бизнес версии кашмар какой то.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IaSvoi
Kukuruku
Спасибо Вам за ответы. В общем это не то что бы проблема. Я прекрасно осознаю, что предложенное действие Kukuruku довольно таки сомнительное. Не находите это? Предложить отключить фильтрацию протокола, при этом программа не сканирует обмен данными по протоколу SSL. Логично, что это никак не может быть решением проблемы.
Меня не интересует этот единичный случай. Но хотелось бы разобраться в проблеме. Вот в данном случае проблема в ESET или windows или у сайта QIWI?
Интересно то, что если я нажимаю блокировать, то сервис QIWI работает исправно, платежи проводятся.

В общем как бы то ни было, техподдержка ESET меня отправила в техподдержку QIWI. Жду от них ответа. Думаю, тогда все встанет на свои места, кто виноват.

У вас на скрине модуль отключен.
Включенный модуль выглядит так:
Подробнее.

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

2) Проверьте дату и время, установленные в Windows

Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

    нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;

Сохранить ссылку как.

далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

  1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
  2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

далее запустится мастер импорта сертификатов. Просто жмем «Далее».

Мастер импорта сертификатов

после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);

Указываем сертификат, который загрузили

в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».

Поместить сертификаты в доверенные. Далее

  • в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).
  • 5) Обратите внимание на антивирусные утилиты

    В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

    Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

    Читать еще:  Не работает флешка микро сд что делать

    Avast — основные настройки (отключение сканирование https трафика)

    На этом у меня всё.

    За дополнения по теме — отдельное мерси!

    Dr.Web forum

    Проверять зашифрованный трафик?

    Mongoose 12 Июн 2016

    Если активизировать опцию «Проверка зашифрованного трафика», то все защищенные сайты открываются без «зеленой» метки безопасности, знак замка раскрыт, если кликаю на него, идет сообщение типа передаваемая на сайт информация может быть доступна администратору, выдавшему вам сертификат. Сертификат от Вебера, он показывает, что всё ОК с сайтом. Но. неудобно — в браузере теперь не видно, защищена ли сессия с сайтом или нет. Как-то неуютно работать со Сбербанком онлайн без привычного зеленого цвета безопасности и с разомкнутым значком замка безопасного соединения.

    Вопрос — что лучше с точки зрения безопасности, оставить в Вебере опцию проверки зашифрованного трафика или нет?

    ivsero 12 Июн 2016

    С одной стороны, проверять защищенные соединения в общем-то не мешало бы — иной раз взламывают и начинают использовать для drive-by-download атак даже крупные интернет-ресурсы: в этом случае антивирус сможет обнаружить и заблокировать компонент экплоит-пака, который может быть и не дропнут на диск.

    С другой стороны, проверка защищенных соединений является MITM-хаком и не позволяет однозначно отличить такой легитимный антивирусный митм от нелегитимного (когда подмену сертификата осуществляют злоумышленники). В связи с этим, лично я считаю проверку защищенных соединений злом. Используйте Chromium-подобные браузеры, они сейчас практически непробиваемые. Плюс ко всему, Chrome сам обновляет Flash. В этом случае вам можно почти не бояться драйв-баев и отключать проверку защищенных соединений.

    А вообще, я слышал, что ряд антивирусных вендоров начинает движуху по стандартизации такого MITM. Если это дело удастся провернуть, то и браузеры наверняка перестанут реагировать на сертификат антивирусов таким образом.

    Konstantin Yudin 14 Июн 2016

    Mongoose 15 Июн 2016

    По мимо включения опции необходимо добавить наш в сертификат в доверенные браузера, почтового клиента и т.п.

    Но где же опция экспорта сертификатов в 11.0? Не нашел сходу.

    VVS 15 Июн 2016

    2016-06-15_10-35-16.png 26,56К 2 Скачано раз

    Mongoose 15 Июн 2016

    Установил сертификаты в яндекс-браузер, спасибо. Но всё равно он при включенной опции DrWeb проверки зашифрованного трафика опознаёт соединение как небезопасное. Наверное действительно придется выбирать между браузером и Вебером в этой ситуации.

    Konstantin Yudin 15 Июн 2016

    Aleksandra 09 Фев 2017

    RomaNNN 09 Фев 2017

    Alexander Chinyakov 09 Фев 2017

    На всякий случай уточню. НетФильтр транслирует невалидность сертификата: если ему не удалось валидировать (установить цепочку доверия) сертификат сервера, для MiTM будет использован другой, заведомо невалидный сертификат.

    S_Alex2017 14 Фев 2017

    «Г руппа ученых, включающая представителей ряда американских университетов, а также специалистов Mozilla, Google и CloudFlare, опубликовала доклад, посвященный результатам анализа методов перехвата HTTPS-трафика и его влияния на сетевую безопасность.

    Эксперты изучили влияние антивирусных решений и различных межсетевых экранов на безопасность HTTPS-трафика. Подобное защитное оборудование перехватывает TLS-соединения для контроля сетевого трафика. При этом процедура согласования параметров соединения (TLS-рукопожатие), в ходе которой прерывается и расшифровывается инициированная клиентом сессия TLS, анализируется внутреннее текстовое содержимое HTTP и устанавливается новое TLS-соединение с нужным web-сайтом в значительном числе случаев производится некорректно.

    На основе анализа рукопожатий, связанных с браузерами, антивирусами и вредоносным ПО, исследователи разработали ряд эвристических методов, позволивших им обнаруживать перехват HTTPS-трафика и ответственный за него продукт. Созданные инструменты эксперты разместили на серверах обновлений Mozilla Firefox, нескольких популярных сайтах электронной коммерции и серверах Cloudflare CDN.

    Проанализировав 8 млрд TLS-рукопожатий, исследователи выяснили, что 4% соединений с серверами обновлений Firefox, 6,2% соединений с сайтами электронной коммерции и 10,9% соединений с Cloudflare CDN были перехвачены. После перехвата 97% соединений Firefox, 32% соединений коммерческих сайтов и 54%соединений Cloudflare стали менее безопасными. Более того, значительная часть перехваченных соединений использовала слабые криптографические алгоритмы, причем 10-40% из них демонстрировали ранее взломанные шифры, что позволяет атакующему в позиции «человек посередине» перехватить соединение, произвести его деградацию и расшифровать. Как отмечают авторы доклада, после перехвата 58% соединений стали подвержены критическим уязвимостям.

    В ходе исследования эксперты изучили работу популярных антивирусных продуктов, включая Avast для Windows и Mac, AVG, Bitdefender, Bullguard, CYBERsitter, Dr. Web, ESET, G DATA, Kaspersky, KinderGate, Net Nanny, PC Pandora и Qustodio. Из всех проанализированных решений высшей оценки удостоился только Avast, все остальные были отнесены к категории С (означает наличие известной TLS-уязвимости, такой как Logjam, CRIME и POODLE). «

    Если у меня более 75% трафика идет по HTTPS, зачем мне тогда SpiderGate?

    » ESET NOD32 Smart Security & Endpoint Security

    Windows 10 ESET 9

    Криво отображается иконка ESET в трее.
    Как исправить?

    На Windows 8.1 и 7 все ок

    всем привет. стоит EES 6. крутится сайт на IIS7. с включенным фаерволом сайт из внешки не виден. локально работает. как открыть к нему доступ? порты 80 и 8080 пробовал открывать — не помогает. какое правило надо прописать? причем ftp открытое на том же IIS в это же время нормально работает.
    фаервол в интерактивном режиме. когда ломлюсь из внешки на сайт — даже не пикает

    вопрос снят. проморгал запретное правило которое было выше. поднял разрешение на 80 порт выше запретного и все заработало

    Подскажите, в чем может быть проблема?

    При попытке зайти через любой браузер на сайт https://qiwi.com/ появляется окно:
    Зашифрованный сетевой трафик
    Недоверенный сертификат

    Windows 10 x64
    ESET Smart Security 9.0.381.1
    [more] скриншот[/more]

    Цитата: При попытке зайти через любой браузер на сайт https://qiwi.com/ появляется окно:
    Зашифрованный сетевой трафик
    Недоверенный сертификат Отключи. и больше не мучай антивирус

    .. решил попробовать девятую хомку, сразу вопрос, что и где в ней блокирует работу коровы(Admuncher), стенка в интерактиве и прога выпущена, где в нормальном виде можно узреть созданные стенкой правила ?

    ps: .. после 5-й бизнес версии кашмар какой то.

    IaSvoi
    Kukuruku
    Спасибо Вам за ответы. В общем это не то что бы проблема. Я прекрасно осознаю, что предложенное действие Kukuruku довольно таки сомнительное. Не находите это? Предложить отключить фильтрацию протокола, при этом программа не сканирует обмен данными по протоколу SSL. Логично, что это никак не может быть решением проблемы.
    Меня не интересует этот единичный случай. Но хотелось бы разобраться в проблеме. Вот в данном случае проблема в ESET или windows или у сайта QIWI?
    Интересно то, что если я нажимаю блокировать, то сервис QIWI работает исправно, платежи проводятся.

    В общем как бы то ни было, техподдержка ESET меня отправила в техподдержку QIWI. Жду от них ответа. Думаю, тогда все встанет на свои места, кто виноват.

    Цитата: все должно быть как у меня на скрине. по умолчанию включено.
    У вас на скрине модуль отключен.
    Включенный модуль выглядит так:
    [more] [/more]

    Цитата: техподдержка ESET меня отправила в техподдержку QIWI
    А не пробовали запускать сайт через банковские платежи ESET? с недавних пор все банковские сайты с платежами у меня практически открыть невозможно. А через ESET все работает прекрасно.

    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector