Подмена сертификата шифрования, настройка антивируса
Для корректной работы в продуктах Контура проверьте, происходит ли подмена сертификата шифрования и настройте антивирусы.
Чтобы убедиться в отсутствии перешифровки https-трафика антивирусными программами или proxy, воспользуйтесь одним из способов:
- Зайдите на портал диагностики раздел «Проверка связи» (https://help.kontur.ru/check). Если в одной из строчек не стоит флажок, а значение в столбце «Сертификат» подсвечено красным, то происходит подмена сертификата. Название программы, подменяющей сертификат, указано в графе «Издатель».
- Зайдите на сайт https://auth.kontur.ru, нажмите левой кнопкой мыши по значку «замка» (возле адресной строки) либо правой кнопкой мыши на странице и выберите «Свойства» → «Сертификаты» и проверьте, какой сертификат сервера предлагается. Сертификат должен быть:
Если сертификат другой, значит происходит перешифровка https-трафика. Название программы, подменяющей сертификат, указано в строке «Кем выдан».
Определите, какой программой выдан сертификат и настройте её таким образом, чтобы она не вмешивалась в работу наших сервисов. Инструкции по настройке программ, которые могут влиять на подмену сертификата:
Антивирус Avast
Особенности Антивирус Avast: подменяет сертификаты сайтов с ГОСТ-овским шифрованием, блокирует открытие некоторых https-сайтов. Издатель сертификата: avast! Web/Mail Shield Root.
Для настройки антивируса отключите активную защиту для https-сайтов, нажмите правой кнопкой мыши на значке Avast, который находится в области уведомлений, и выберите «Открыть интерфейс пользователя Avast».
- Перейдите в «Меню» → «Настройки».
- Выберите раздел «Защита» → «Основные компоненты защиты» → «Веб-защита» и снимите флажки со следующих пунктов:
- «Включить сканирование HTTPS»;
- «Включить сканирование скриптов».
- Выберите меню:
- «Активная защита» («Экраны в реальном времени)» → «Веб-экран» → «Настройки».
- Либо «Компоненты» → «Веб-Защита» → «Настройки».
- «Активная защита» («Экраны в реальном времени)» → «Веб-экран» → «Настройки».
- Снимите флажки со следующих пунктов:
- «Включить сканирование HTTPS»;
- «Использовать интеллектуальное сканирование потока»;
- «Сканирование сценариев».
Антивирус Kaspersky Internet Security \ Security Cloud
В зависимости от версии Касперского некоторые элементы интерфейса могут отличаться. Для настройки антивируса:
- Отключите проверку HTTPS-соединений:
Нажмите, чтобы открыть инструкцию для старой версии антивируса
Выберите «Настройки» → «Дополнительные параметры» → «Сеть». В блоке «Проверка защищенных соединений» снимите флажок «Проверять защищенные соединения».
Нажмите, чтобы открыть инструкцию для версии 20... антивирусаВыберите «Настройки» → «Дополнительно» → «Сеть». В блоке «Проверка защищенных соединений» выберите «Не проверять защищенные соединения».
Нажмите, чтобы открыть инструкцию для версии 21... антивирусаВыберите «Настройка» → «Настройки сети». В блоке «Проверка защищенных соединений» выберите «Не проверять защищенные соединения».
- Для продуктов Mozilla отключите проверку трафика. Для этого выберите «Настройки» → «Дополнительно» → «Сеть» и снимите флажок «Проверять защищенный трафик в продуктах Mozilla».
- Отключите внедрение скриптов Касперского и проверку защищенных соединений. Для этого откройте Kaspersky Internet Security и выберите «Настройки» → «Дополнительно» → «Сеть» (путь может отличаться в зависимости от версии Касперского) и отключите «Внедрять в трафик скрипт для взаимодействия с веб-страницами».
- Отключите «Автоматически активировать расширение Kaspersky Protection в браузерах». Для этого выберите «Настройки» → «Защита» → «Веб-антивирус» или «Веб-защита» → «Расширенные настройки» (путь может отличаться в зависимости от версии Касперского) и снимите флажок «Автоматически активировать расширение Kaspersky Protection в браузерах».
Антивирус Kaspersky Endpoint Security 11
Для настройки антивируса зайдите в меню «Настройки» → «Общие параметры» → «Параметры сети» и снимите флажок «Проверять защищенные соединения».
Антивирус ESET Internet Security
Антивирус при связи с сервером pki.kontur-extern.ru выдает ошибку: «Базовое соединение закрыто: Соединение было неожиданно закрыто».
Отключите фильтрацию https-протоколов в ESET Internet Security:
- Откройте антивирус ESET и выберите «Настройка» → «Расширенные параметры» («Дополнительные параметры»).
- Перейдите в раздел «Интернет и электронная почта» → «Защита доступа в интернет» → «Веб-протоколы» → «Настройка модуля» и переведите переключатель в пункте «Включить проверку протокола HTTPS» в положение «Откл».
- Если пункт «Включить проверку протокола HTTPS» неактивен, включите фильтрацию SSL. Для этого:
- Выберите меню «Настройка» → «Дополнительные настройки» («Расширенные параметры»).
- Перейдите в раздел «Интернет и электронная почта» → «SSL» и выберите «Всегда фильтрацию протокола SSL».После включения сканирования протокола SSL, выполните действия с шага 1. Когда сканирование протокола HTTPS будет отключено, верните проверку протокола SSL в исходное состояние «не сканировать протокол SSL».
AVG Antivirus
Отключите проверку HTTPS-соединений. Для этого откройте AVG Antivirus, выберите «Настройки» → «Базовая защита» → «Веб-защита или Online Shield» и снимите флажок «Включить сканирование HTTPS».
Антивирус Dr.Web
Отключите проверку HTTPS-соединений. Для этого:
- Откройте «Центр Безопасности».
- Нажмите на значок и разрешите внести изменения.
- Нажмите на значок Настройки .
- Выберите «Сеть» → «Безопасные соединения» и переведите переключатель в пункте «Проверять зашифрованный трафик» в положение «Откл».
- Откройте Dr.Web и выберите «Настройка» → «Компоненты защиты».
- Выберите «Spider Gate» и переведите переключатель в пункте «Блокировать нерекомендуемые сайты» в положение «Откл».
- Откройте Dr.Web и выберите «Настройка» → «Основные» → «Сеть» (или «Дополнительно» → «Сеть») → «Безопасные соединения».
- Установите переключатель «Проверять зашифрованный трафик» в положение «Откл.».
Программа AdGuard
Отключите проверку HTTPS-соединений. Если в вашем браузере установлено дополнение AdGuard, для него ничего отключать не нужно.
Если оно не установлено, то откройте программу AdGuard, выберите «Настройки» → «Общие настройки» и снимите флажок «Фильтровать HTTPS протокол».
360 Total Security
Для настройки антивируса:
- Откройте антивирус и нажмите «Защита вкл.» → «Настройка».
- Нажмите на ссылку «Отключить защиту» и нажмите «ОК».
