Чому не відкриваються захищені сайти в Firefox

В роботі браузерів зустрічаються найрізноманітніші помилки і зараз ми хотіли б розглянути одну з них. Вона зустрічається при спільному використанні досить популярного браузера Mozilla Firefox і антивіруса від Лабораторії Касперського. Причому це може статися як з будь-яким антивірусним продуктом Kaspersky Anti-Virus так і Kaspersky Internet Security або Kaspersky Free.

Проблема полягає в тому, що одного разу в браузері Firefox перестають відкриватися захищені сайти, тобто адреса яких починається з «https: //». Це відбувається не з одним якимось веб-сайтом, а з усіма де для зв'язку використовується захищений протокол . Таким чином, користувачеві комп'ютера виявляються недоступні безліч сайтів, в тому числі і популярні пошукові системи Яндекс і Google, навіть пошту через веб-інтерфейс не вийде відправити. Причому ці ж сайти в інших браузерах можуть спокійно відкриватися.

Замість сторінки сайту показується повідомлення, що «Ваше з'єднання не захищене» і далі пояснюється, що власник даного сайту неправильно його настроїв. Щоб захистити вашу інформацію від крадіжки, Firefox не з'єднається з цим веб-сайтом . Якщо клацнути по кнопці «Додатково», то з'явиться повідомлення, що даний сайт використовує недійсний сертифікат безпеки і так далі, а в кінці буде код помилки SEC_ERROR_UNKNOWN_ISSUER.

Справа в тому, що https протокол призначений для захисту даних, що передаються від перехоплення, наприклад паролів. Для його роботи потрібно, щоб власник сайту мав спеціальний сертифікат виданий довіреною центром сертифікації. Браузер перевіряє цей сертифікат під час встановлення з'єднання і якщо він відсутній або з якихось причин браузер йому не довіряє, то з'єднання розривається.

Раз проблема присутня на всіх сайтах використовують захищене з'єднання значить, вона має системний характер. Справа в тому, що антивіруси перевіряють ваш інтернет трафік і в тому числі можуть перевіряти захищені з'єднання. При цьому вони можуть перехоплювати оригінальні сертифікати сайтів та замінювати їх власними. Проблема в тому, що браузер може не знати організацію видала сертифікат і відповідно вважати такий талон не довіреною і розривати з'єднання. Звичайно такий конфлікт може статися не тільки з антивірусами Kaspersky, але і з програмами інших компаній таких як ESET, Avast і так далі. Варто відзначити, що віруси так само можуть використовувати схему з перехопленням сертифікатів для обману користувачів.

Так як можна подружити Firefox з Касперського? Є два способи вирішення конфлікту. Перший полягає в тому, щоб просто відключити в налаштуваннях антивіруса функцію перевірки захищених з'єднань. Покажемо це на прикладі KIS 2016, в інших версіях це робиться схожим способом.

Відкриваємо налаштування програми, вибираємо в лівій колонці «Додатково», а потім в основному полі клацаємо «Мережа». У блоці «Перевірка захищених з'єднань» вибираємо варіант «Не перевіряти захищені з'єднання».

Тепер Kaspersky не скануватиме захищений трафік і сайти повинні нормально відкриватися. Аналогічні настройки є і в антивирусах інших розробників, тільки називатися вони можуть трохи по іншому, наприклад «перевірка SSL / TLS». Недолік такого підходу в тому, що тим самим ми знижуємо рівень безпеки.

Є другий метод вирішення проблеми недоступності захищених сайтів в Firefox. Потрібно пояснити браузеру, що сертифікатами які підсовує йому антивірус можна довіряти. Для цього потрібно додати сертифікат в браузер. Натискаємо в тому ж вікні налаштувань посилання «Додаткові параметри», потім кнопку «Встановити сертифікат», відкриється нове вікно. У ньому запропонують закрити всі відкриті браузери і натиснути «Далі», після чого відбудеться установка сертифікату.

Проблема в тому, що автоматичний спосіб не завжди спрацьовує. В такому випадку можна додати сертифікат Касперського в Firefox вручну. Знову відкриваємо вікно «Установка сертифіката» і натискаємо посилання «Показати інформацію про сертифікат». У вікні, переходимо на вкладку «Склад» і натискаємо кнопку «Копіювати в файл».

Відкриється вікно «Майстер експорту сертифікатів» де натискаємо «Далі». Тепер потрібно вибрати формат файлу, залишаємо X.509 (.CER) в кодуванні DER і знову натискаємо «Далі». В наступному кроці вказуємо куди зберегти файл сертифіката і ім'я файлу, воно може бути довільним. На цьому операція експорту сертифіката з антивіруса Касперського завершена.

Відкриваємо браузер Firefox і переходимо «Інструменти» ⇒ «Налаштування». У лівій колонці вибираємо «Додаткові», а потім в основному вікні вкладку «Сертифікати». Тут нас цікавить кнопка «Перегляд сертифікатів» після кліка по якій з'явиться вікно «Керування сертифікатами».

Вибираємо вкладку «Центри сертифікації», тут зібрані всі сертифікати були встановлені для Firefox. Клацаємо по кнопці «Імпортувати» і вибираємо файл сертифіката збережений нами з Kaspersky раніше.

Залишилося переконатися, що сертифікат з'явився в списку, а захищені сайти знову доступні в браузері Firefox. У разі, якщо все одно не виходить, можна спробувати експортувати сертифікат з KAV в інших форматах. Таким нескладним чином можна забезпечити нормальну роботу HTTPS-сайтів в Firefox. До речі проблема з сертифікатами може виникнути і в поштовому клієнті Thunderbird, рішення таке ж. На останок зазначимо, що все вище сказане стосується лише даної конкретної проблеми і якщо у вас інша помилка, то і рішення буде іншим.