Подмена сертификата шифрования, настройка антивируса
Для корректной работы в продуктах Контура проверьте, происходит ли подмена сертификата шифрования и настройте антивирусы.
Чтобы убедиться в отсутствии перешифровки https-трафика антивирусными программами или proxy, воспользуйтесь одним из способов:
- Зайдите на портал диагностики раздел «Проверка связи» (https://help.kontur.ru/check). Если в одной из строчек не стоит флажок, а значение в столбце «Сертификат» подсвечено красным, то происходит подмена сертификата. Название программы, подменяющей сертификат, указано в графе «Издатель».
- Зайдите на сайт https://auth.kontur.ru, нажмите левой кнопкой мыши по значку «замка» (возле адресной строки) либо правой кнопкой мыши на странице и выберите «Свойства» → «Сертификаты» и проверьте, какой сертификат сервера предлагается. Сертификат должен быть:
Если сертификат другой, значит происходит перешифровка https-трафика. Название программы, подменяющей сертификат, указано в строке «Кем выдан».
Определите, какой программой выдан сертификат и настройте её таким образом, чтобы она не вмешивалась в работу наших сервисов. Инструкции по настройке программ, которые могут влиять на подмену сертификата:
Антивирус Avast
Особенности Антивирус Avast: подменяет сертификаты сайтов с ГОСТ-овским шифрованием, блокирует открытие некоторых https-сайтов. Издатель сертификата: avast! Web/Mail Shield Root.
Для настройки антивируса отключите активную защиту для https-сайтов, нажмите правой кнопкой мыши на значке Avast, который находится в области уведомлений, и выберите «Открыть интерфейс пользователя Avast».
Антивирус Kaspersky Internet Security \ Security Cloud
В зависимости от версии Касперского некоторые элементы интерфейса могут отличаться. Для настройки антивируса:
- Отключите проверку HTTPS-соединений:
- Для продуктов Mozilla отключите проверку трафика. Для этого выберите «Настройки» → «Дополнительно» → «Сеть» и снимите флажок «Проверять защищенный трафик в продуктах Mozilla».
- Отключите внедрение скриптов Касперского и проверку защищенных соединений. Для этого откройте Kaspersky Internet Security и выберите «Настройки» → «Дополнительно» → «Сеть» (путь может отличаться в зависимости от версии Касперского) и отключите «Внедрять в трафик скрипт для взаимодействия с веб-страницами».
- Отключите «Автоматически активировать расширение Kaspersky Protection в браузерах». Для этого выберите «Настройки» → «Защита» → «Веб-антивирус» или «Веб-защита» → «Расширенные настройки» (путь может отличаться в зависимости от версии Касперского) и снимите флажок «Автоматически активировать расширение Kaspersky Protection в браузерах».
Антивирус Kaspersky Endpoint Security 11
Для настройки антивируса зайдите в меню «Настройки» → «Общие параметры» → «Параметры сети» и снимите флажок «Проверять защищенные соединения».
Антивирус ESET Internet Security
Антивирус при связи с сервером pki.kontur-extern.ru выдает ошибку: «Базовое соединение закрыто: Соединение было неожиданно закрыто».
Отключите фильтрацию https-протоколов в ESET Internet Security:
- Откройте антивирус ESET и выберите «Настройка» → «Расширенные параметры» («Дополнительные параметры»).
- Перейдите в раздел «Интернет и электронная почта» → «Защита доступа в интернет» → «Веб-протоколы» → «Настройка модуля» и переведите переключатель в пункте «Включить проверку протокола HTTPS» в положение «Откл».
- Если пункт «Включить проверку протокола HTTPS» неактивен, включите фильтрацию SSL. Для этого:
- Выберите меню «Настройка» → «Дополнительные настройки» («Расширенные параметры»).
- Перейдите в раздел «Интернет и электронная почта» → «SSL» и выберите «Всегда фильтрацию протокола SSL».После включения сканирования протокола SSL, выполните действия с шага 1. Когда сканирование протокола HTTPS будет отключено, верните проверку протокола SSL в исходное состояние «не сканировать протокол SSL».
AVG Antivirus
Отключите проверку HTTPS-соединений. Для этого откройте AVG Antivirus, выберите «Настройки» → «Базовая защита» → «Веб-защита или Online Shield» и снимите флажок «Включить сканирование HTTPS».
Антивирус Dr.Web
Отключите проверку HTTPS-соединений. Для этого:
Программа AdGuard
Отключите проверку HTTPS-соединений. Если в вашем браузере установлено дополнение AdGuard, для него ничего отключать не нужно.
Если оно не установлено, то откройте программу AdGuard, выберите «Настройки» → «Общие настройки» и снимите флажок «Фильтровать HTTPS протокол».
360 Total Security
Для настройки антивируса:
- Откройте антивирус и нажмите «Защита вкл.» → «Настройка».
- Нажмите на ссылку «Отключить защиту» и нажмите «ОК».