Jump to content
Aleksei-l

Обнаружено SSL-соединение c недействительным сертификатом

Recommended Posts

Здравствуйте, при попытке зайти на aliexpress появляется сообщение

Программа: Google Chrome

Веб: адрес img.alibaba.com

Причина: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него.

Вне зависимости от того что выбрать разорвать или продолжить все работает. Просто беспокоит само сообщение.

KTS 16.0.1.445 (f)

 

16.01.2017 23.09.19;Обнаружено SSL-соединение c недействительным сертификатом;Соединение разрешено;01/16/2017 23:09:19;Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него.

 

Share this post


Link to post

В главном окне антивирусного продукта кликнуть Настройка - Защита - Сетевой экран - Настроить пакетные правила

в окне Пакетные правила кликнуть Добавить

создать пакетное правило согласно скриншоту

post-328408-1484610039_thumb.jpg

переместить его вверх списка

Share this post


Link to post

Здравствуйте! При входе в интернет появляется сообщение - Невозможно установить подлинность домена, с которым устанавливается зашифрованное соединение. И указан адрес, который мне неизвестен. Каждый раз я разрываю соединение, через какое-то время это сообщение снова всплывает. Как удалить этот  сертификат, чтобы он не  выскакивал бесконечно?

image.png

Edited by IrinaBorisova

Share this post


Link to post

Проверяйте дополнения, установленные в Chrome, возможно соединение пытается установить одно из них.

В других браузерах сообщение появляется?

Share this post


Link to post
В 17.01.2017 в 06:41, kmscom сказал:

В главном окне антивирусного продукта кликнуть Настройка - Защита - Сетевой экран - Настроить пакетные правила

в окне Пакетные правила кликнуть Добавить

создать пакетное правило согласно скриншоту

post-328408-1484610039_thumb.jpg

переместить его вверх списка

Тоже самое появляется и для нашего сайта. Это решение не подходит, потому что лазить к каждому пользователю на ПК и класть сертификат  в доверенные это не логично. 

У касперского какой то свой список разрешенных адресов? Сайт работает уже 10 лет, и вдруг стал подозрительным. Как решить данную проблему?

Share this post


Link to post

LexBOND по моему вам стоит создать отдельную тему и более подробно описать вашу проблему

в 19 версии АВ есть дополнительные настройки и приведенный в этой теме способ решения уже не единственный.

Share this post


Link to post
Только что, phantom сказал:

LexBOND по моему вам стоит создать отдельную тему и более подробно описать вашу проблему

в 19 версии АВ есть дополнительные настройки и приведенный в этой теме способ решения уже не единственный.

Уже) Вопрос не в решении проблемы на одном ПК, а устранение её во всем антивирусе. 

 

Share this post


Link to post

LexBOND 1) У вас соверешенно другая ситуация, чем у ТС. Вы владелец сайта, а ТС нет. Поэтому вам лучше создать обсуждать в отдельной теме.

2) Как владелец сайта вы должне юзерам не советовать как костыли настроить, а исправлять косяки на своём сайте. А антивирус виноват лишь в том, что указывает юзеру на ваши косяки.

А костыли описанные выше в теме для юзеров, которые не как не могут повлиять и исправить на сайте, но вынуждены пользоватьтся таким сайтом. Вот для них и советы как осознавая риск убрать уведомления.

Edited by regist

Share this post


Link to post
7 часов назад, LexBOND сказал:

Сайт работает уже 10 лет, и вдруг стал подозрительным

у меня не воспроизводится. все работает
7c929ebc085f03d829e4ab04361d9648.png

Share this post


Link to post

А какая ОС у тех, у кого возникают проблемы с сертификатами? На win 10 и win 7 не воспроизводится.

Share this post


Link to post

Здравствуйте!

имя сервера должно соответствовать имени сертификата.

 

Вот пример, для сайта https://img.alibaba.com/ - выдается аналогичное сообщение от продукта. Такая же ситуация с сертификатом, как и для сайта https://www.shopandmall.ru

image.png

Но например, для сайта https://shopandmall.ru/  такого сообщения уже не будет, т.к. имя в сертификате совпадает с именем сайта.

Третий пример - это сертификат для текущего сайта - https://forum.kaspersky.com Тоже проблемы нет.

Итого, нужно перевыписывать корректный сертификат для сайта https://www.shopandmall.ru

 

Share this post


Link to post
21 час назад, regist сказал:

LexBOND 1) У вас соверешенно другая ситуация, чем у ТС. Вы владелец сайта, а ТС нет. Поэтому вам лучше создать обсуждать в отдельной теме.

2) Как владелец сайта вы должне юзерам не советовать как костыли настроить, а исправлять косяки на своём сайте. А антивирус виноват лишь в том, что указывает юзеру на ваши косяки.

А костыли описанные выше в теме для юзеров, которые не как не могут повлиять и исправить на сайте, но вынуждены пользоватьтся таким сайтом. Вот для них и советы как осознавая риск убрать уведомления.

А в чем собственно косяк то? В этом вопрос заключается. Если это косяк, он возникает у всех, а данное сообщение возникает у кого Касперский. Делаем выводы.

Share this post


Link to post
1 час назад, Денис-НН сказал:

А какая ОС у тех, у кого возникают проблемы с сертификатами? На win 10 и win 7 не воспроизводится.

По разному. Точно знаю что Win. На Linux нет, так как нет касперского)

Share this post


Link to post
6 минут назад, Mefodys сказал:

Здравствуйте!

имя сервера должно соответствовать имени сертификата.

 

Вот пример, для сайта https://img.alibaba.com/ - выдается аналогичное сообщение от продукта. Такая же ситуация с сертификатом, как и для сайта https://www.shopandmall.ru

image.png

Но например, для сайта https://shopandmall.ru/  такого сообщения уже не будет, т.к. имя в сертификате совпадает с именем сайта.

Третий пример - это сертификат для текущего сайта - https://forum.kaspersky.com Тоже проблемы нет.

Итого, нужно перевыписывать корректный сертификат для сайта https://www.shopandmall.ru

 

Спасибо, делаю вывод что Касперскому просто не нравится что сертификат не купленный, а сгенерированный через Let's encrypt, то есть бесплатный. 

Тогда другой вопрос: в каком случае сертификат будет корректным? Если имя сертификата совпадает с доменом сайта и он всё ровно считается плохим, значит его издатель должен быть "крупным поставщиком сертификатов"?

Share this post


Link to post
27 минут назад, LexBOND сказал:

в каком случае сертификат будет корректным?

В случае совпадения имени в сертификате и имени сайта.

28 минут назад, LexBOND сказал:

Спасибо, делаю вывод что Касперскому просто не нравится что сертификат не купленный, а сгенерированный через Let's encrypt, то есть бесплатный.  

Вывод не верный.  Касперскому не нравится, что сертификат выдан для shopandmall.ru/   а пользователи заходят на www.shopandmall.ru/    

 

Share this post


Link to post
Только что, Денис-НН сказал:

В случае совпадения имени в сертификате и имени сайта.

Вывод не верный.  Касперскому не нравится, что сертификат выдан для shopandmall.ru/   а пользователи заходят на www.shopandmall.ru/    

 

Спасибо, проверю это и отпишусь!

Share this post


Link to post

LexBOND , вы же создали отдельную тему по своей проблеме? Почему продолжаете здесь?

Ответил в вашей теме, а модераторам предлагаю закрыть эту.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.