Подмена сертификата шифрования, настройка антивируса

Для корректной работы в продуктах Контура проверьте, происходит ли подмена сертификата шифрования и настройте антивирусы. 

Чтобы убедиться в отсутствии перешифровки https-трафика антивирусными программами или proxy, воспользуйтесь одним из способов:

  • Зайдите на портал диагностики раздел «Проверка связи» (https://help.kontur.ru/check). Если в одной из строчек не стоит флажок, а значение в столбце «Сертификат» подсвечено красным, то происходит подмена сертификата. Название программы, подменяющей сертификат, указано в графе «Издатель».
  • Зайдите на сайт https://auth.kontur.ru, нажмите левой кнопкой мыши по значку «замка» (возле адресной строки) либо правой кнопкой мыши на странице и выберите «Свойства» → «Сертификаты» и проверьте, какой сертификат сервера предлагается. Сертификат должен быть:
    • таким:
      Кому выдан: *.kontur.ru
      Кем выдан: GlobalSign GCC R3 DV TLS CA 2020
      Серийный номер: 19d3a9a460fd9c6ebfd6174
    • или таким:
      Кому выдан: *.kontur.ru
      Кем выдан: RapidSSL RSA CA 2018
      Серийный номер: 0706cd5171bf486b7ccfb48fa77da30d

Если сертификат другой, значит происходит перешифровка https-трафика. Название программы, подменяющей сертификат, указано в строке «Кем выдан».   

Определите, какой программой выдан сертификат и настройте её таким образом, чтобы она не вмешивалась в работу наших сервисов. Инструкции по настройке программ, которые могут влиять на подмену сертификата:

Антивирус Avast

Особенности Антивирус Avast: подменяет сертификаты сайтов с ГОСТ-овским шифрованием, блокирует открытие некоторых https-сайтов. Издатель сертификата: avast! Web/Mail Shield Root.

Для настройки антивируса отключите активную защиту для https-сайтов, нажмите правой кнопкой мыши на значке Avast, который находится в области уведомлений, и выберите «Открыть интерфейс пользователя Avast».

Нажмите, чтобы открыть инструкцию для новой версии Avast
  1. Перейдите в «Меню» → «Настройки».
  2. Выберите раздел «Защита» → «Основные компоненты защиты» → «Веб-защита» и снимите флажки со следующих пунктов:
    • «Включить сканирование HTTPS»;
    • «Включить сканирование скриптов».

Нажмите, чтобы открыть инструкцию для старой версии Avast
  1. Выберите меню:
    • «Активная защита» («Экраны в реальном времени)» → «Веб-экран» → «Настройки».
    • Либо «Компоненты» → «Веб-Защита» → «Настройки».
  2.   Снимите флажки со следующих пунктов:
    • «Включить сканирование HTTPS»;
    • «Использовать интеллектуальное сканирование потока»;
    • «Сканирование сценариев».

Антивирус Kaspersky Internet Security \ Security Cloud

В зависимости от версии Касперского некоторые элементы интерфейса могут отличаться. Для настройки антивируса:

  1. Отключите проверку HTTPS-соединений:

    Нажмите, чтобы открыть инструкцию для старой версии антивируса

    Выберите «Настройки» → «Дополнительные параметры» → «Сеть». В блоке «Проверка защищенных соединений» снимите флажок «Проверять защищенные соединения».

    Нажмите, чтобы открыть инструкцию для версии 20... антивируса

    Выберите «Настройки» → «Дополнительно» → «Сеть». В блоке «Проверка защищенных соединений» выберите «Не проверять защищенные соединения».

    Нажмите, чтобы открыть инструкцию для версии 21... антивируса

    Выберите «Настройка» → «Настройки сети». В блоке «Проверка защищенных соединений» выберите «Не проверять защищенные соединения».

  2. Для продуктов Mozilla отключите проверку трафика. Для этого выберите «Настройки» → «Дополнительно» → «Сеть»  и снимите флажок «Проверять защищенный трафик в продуктах Mozilla».
  3. Отключите внедрение скриптов Касперского и проверку защищенных соединений. Для этого откройте Kaspersky Internet Security  и выберите «Настройки» → «Дополнительно» → «Сеть» (путь может отличаться в зависимости от версии Касперского) и отключите «Внедрять в трафик скрипт для взаимодействия с веб-страницами».
  4. Отключите «Автоматически активировать расширение Kaspersky Protection в браузерах». Для этого выберите «Настройки» → «Защита» → «Веб-антивирус» или «Веб-защита» →  «Расширенные настройки» (путь может отличаться в зависимости от версии Касперского) и снимите флажок «Автоматически активировать расширение Kaspersky Protection в браузерах».

Антивирус Kaspersky Endpoint Security 11

Для настройки антивируса зайдите в меню «Настройки» → «Общие параметры» → «Параметры сети» и снимите флажок «Проверять защищенные соединения».

Антивирус ESET Internet Security

Антивирус при связи с сервером pki.kontur-extern.ru выдает ошибку: «Базовое соединение закрыто: Соединение было неожиданно закрыто».

Отключите фильтрацию https-протоколов в ESET Internet Security:

  1. Откройте антивирус ESET и выберите «Настройка» → «Расширенные параметры» («Дополнительные параметры»).
  2. Перейдите в раздел «Интернет и электронная почта» → «Защита доступа в интернет» → «Веб-протоколы» → «Настройка модуля» и переведите переключатель в пункте «Включить проверку протокола HTTPS» в положение «Откл».
  3.  Если пункт «Включить проверку протокола HTTPS» неактивен, включите фильтрацию SSL. Для этого:
    1. Выберите меню «Настройка» → «Дополнительные настройки» («Расширенные параметры»).
    2. Перейдите в раздел «Интернет и электронная почта» → «SSL» и выберите «Всегда фильтрацию протокола SSL».После включения сканирования протокола SSL, выполните действия с шага 1. Когда сканирование протокола HTTPS будет отключено, верните проверку протокола SSL в исходное состояние «не сканировать протокол SSL».

AVG Antivirus

Отключите проверку HTTPS-соединений. Для этого откройте AVG Antivirus, выберите «Настройки» → «Базовая защита» → «Веб-защита или Online Shield»  и снимите флажок «Включить сканирование HTTPS».

Антивирус Dr.Web

Отключите проверку HTTPS-соединений. Для этого:

Нажмите, чтобы открыть инструкцию для нового интерфейса Dr.Web Secutity Space
  1. Откройте «Центр Безопасности»  и нажмите на значок, затем выберите «Настройки».
  2. Выберите «Сеть» →«Безопасные соединения» и переведите переключатель в пункте «Проверять зашифрованный трафик» в положение «Откл».

Нажмите, чтобы открыть инструкцию для старого интерфейса Dr.Web Вариант 1
  1. Откройте Dr.Web и выберите «Настройка» → «Компоненты защиты».
  2. Выберите «Spider Gate» и переведите переключатель в пункте «Блокировать нерекомендуемые сайты» в положение «Откл».

Нажмите, чтобы открыть инструкцию для старого интерфейса Dr.Web Вариант 2
  1. Откройте Dr.Web и выберите «Настройка» → «Основные» → «Сеть» (или «Дополнительно» → «Сеть») → «Безопасные соединения». 
  2. Установите переключатель «Проверять зашифрованный трафик» в положение «Откл.».

Программа AdGuard

Отключите проверку HTTPS-соединений. Если в вашем браузере установлено дополнение AdGuard, для него ничего отключать не нужно.

Если оно не установлено, то откройте программу AdGuard, выберите «Настройки» → «Общие настройки» и снимите флажок «Фильтровать HTTPS протокол».

360 Total Security

Для настройки антивируса:

  1. Откройте антивирус и нажмите «Защита вкл.» → «Настройка».
  2. Нажмите на ссылку «Отключить защиту» и нажмите «ОК».

Установка и настройка
Настройка после получения токена Установка системы с помощью веб-диска Копирование контейнера с сертификатом на др. носитель Ввод лицензии КриптоПро Как установить личный сертификат через КриптоПро Как разблокировать носитель Экспорт файла открытого ключа Переустановка КриптоПро CSP Окно «Выбор ключевого контейнера» пустое На Rutoken не горит лампочка Как обновить драйвер Rutoken Как создать ярлык для входа Настройка считывателей в КриптоПро CSP Версии КриптоПро CSP для работы в сервисе Подмена сертификата шифрования, настройка антивируса Как установить сертификат в реестр Увеличение числа контейнеров в КриптоПро на Rutoken Как удалить ключевой контейнер Работа с сертификатами через консоль Установка Контур.Плагин Включение расширения Контур.Плагин Какие стандартные пин-коды носителей Как сменить пин-код на рутокене Сбор логов работы Контур.Плагин Сбор консольных логов браузера Настройка расширений в приватном режиме Mozilla Firefox Настройка совместимости КриптоПро и Vipnet Срок действия электронной подписи Корневые сертификаты, список отозванных сертификатов УЦ Как скрыть сертификаты в списке в Личном кабинете Работа на Linux Ошибки при установке и настройке