[kaspersky Anti-Virus Personal Root Certificate]

FLOOD さんこんにちは。よろしくお願いいたします。

 

• だから、私は理解している、あなたはあなた自身のサイトを持っており、あなた自身の証明書で、証明書には検証の問題があり、KISはアラートを送信する…
   

おおむね Yes ですが、証明書の検証に問題があったのは過去のことで、現在は有効期限内の正しい証明書を配置済みです。

 

• （あなた）サイトで「カスペルスキーアンチウイルスパーソナルルート証明書」を使用したくない。

はい。その通りです。

 

• Webサイトを開こうとすると、メッセージ「証明書の検証の問題が検出されました」および「暗号化された接続が確立されたドメインの信頼性を保証できません」

ご提案の内容を理解した上で、先に申し述べたとおりサイト構築中であったため、意図的に「危険を承知でサイトにアセスする」を選択しました。

 

1. オペレーティングシステムの名前とバージョン？
2. 使用されているブラウザに関係なく、証明書の問題は発生しますか？
3. KISは無料ですか、またはライセンスされていますか？無料の場合、カスペルスキーのテクニカルサポートはありません。

 

• Windows10 1909
• はい。ブラウザに関係なく、また KIS を使用している他の端末でも発生します
• ライセンス（5端末まで利用可）を購入済みでライセンス期限まで 2年以上あります

以上、よろしくお願いいたします。

[kaspersky Anti-Virus Personal Root Certificate]

あるサイトの構築中に、HTTPS 化が済んでいない状態で Web アクセスしたところ、当たり前ですが「無効なSSL証明書を検出しました」となりました。

この状態から「危険を承知でサイトにアセスする」のような文言のリンクをクリックしたところ、https://～で接続状態となり、SSL証明書が「kaspersky Anti-Virus Personal Root Certificate」となりました。

 

サイトの HTTPS 化が済んで、SSL 証明書の検証をしようと確認したところ、未だ「kaspersky Anti-Virus Personal Root Certificate」のままで、こちらで設定した SSL 証明書に切り替わりません。

 

色々調べたところ、カスペルスキーインターネットセキュリティ2020 の「設定」→「詳細」→「ネットワーク」→「暗号化された接続のスキャン」をオフにする、または「除外リストの管理」にて該当サイトを除外すると、正しい証明書が検証出来ます。

 

ここまでは動作としては分かるのですが、カスペルスキーインターネットセキュリティ2020 をインストールした他の端末から見ても証明書が「kaspersky Anti-Virus Personal Root Certificate」となる、ちょっと困った状態です。

カスペルスキー製品で保護されたすべての（私以外の）端末からサイトにアクセスした際に意図しない証明書が使われてしまうことを懸念しています。

 

「除外リスト」にサイトを登録するのではなく、このサイトで「kaspersky Anti-Virus Personal Root Certificate」が使われないような根本的な対応方法があればと思いますが、解決方法があればご教示願います。