Sa-Q
-
Posts
2 -
Joined
-
Last visited
Never
Posts posted by Sa-Q
-
-
あるサイトの構築中に、HTTPS 化が済んでいない状態で Web アクセスしたところ、当たり前ですが「無効なSSL証明書を検出しました」となりました。
この状態から「危険を承知でサイトにアセスする」のような文言のリンクをクリックしたところ、https://~で接続状態となり、SSL証明書が「kaspersky Anti-Virus Personal Root Certificate」となりました。
サイトの HTTPS 化が済んで、SSL 証明書の検証をしようと確認したところ、未だ「kaspersky Anti-Virus Personal Root Certificate」のままで、こちらで設定した SSL 証明書に切り替わりません。
色々調べたところ、カスペルスキーインターネットセキュリティ2020 の「設定」→「詳細」→「ネットワーク」→「暗号化された接続のスキャン」をオフにする、または「除外リストの管理」にて該当サイトを除外すると、正しい証明書が検証出来ます。
ここまでは動作としては分かるのですが、カスペルスキーインターネットセキュリティ2020 をインストールした他の端末から見ても証明書が「kaspersky Anti-Virus Personal Root Certificate」となる、ちょっと困った状態です。
カスペルスキー製品で保護されたすべての(私以外の)端末からサイトにアクセスした際に意図しない証明書が使われてしまうことを懸念しています。
「除外リスト」にサイトを登録するのではなく、このサイトで「kaspersky Anti-Virus Personal Root Certificate」が使われないような根本的な対応方法があればと思いますが、解決方法があればご教示願います。
kaspersky Anti-Virus Personal Root Certificate
in Kaspersky Internet Security
Posted
FLOOD さんこんにちは。よろしくお願いいたします。
おおむね Yes ですが、証明書の検証に問題があったのは過去のことで、現在は有効期限内の正しい証明書を配置済みです。
はい。その通りです。
ご提案の内容を理解した上で、先に申し述べたとおりサイト構築中であったため、意図的に「危険を承知でサイトにアセスする」を選択しました。
以上、よろしくお願いいたします。