Подмена сертификата шифрования, настройка антивируса

Для корректной работы в продуктах Контура проверьте, происходит ли подмена сертификата шифрования и настройте антивирусы. 

Чтобы убедиться в отсутствии перешифровки https-трафика антивирусными программами или proxy, воспользуйтесь одним из способов:

  • Зайдите на портал диагностики раздел «Проверка связи» (https://help.kontur.ru/check). Если в одной из строчек не стоит флажок, а значение в столбце «Сертификат» подсвечено красным, то происходит подмена сертификата. Название программы, подменяющей сертификат, указано в графе «Издатель».
  • Зайдите на сайт https://auth.kontur.ru, нажмите левой кнопкой мыши по значку «замка» (возле адресной строки) либо правой кнопкой мыши на странице и выберите «Свойства» → «Сертификаты» и проверьте, какой сертификат сервера предлагается. Сертификат должен быть:
    • таким:
      Кому выдан: *.kontur.ru
      Кем выдан: GlobalSign GCC R3 DV TLS CA 2020
      Серийный номер: 19d3a9a460fd9c6ebfd6174
    • или таким:
      Кому выдан: *.kontur.ru
      Кем выдан: RapidSSL RSA CA 2018
      Серийный номер: 0706cd5171bf486b7ccfb48fa77da30d

Если сертификат другой, значит происходит перешифровка https-трафика. Название программы, подменяющей сертификат, указано в строке «Кем выдан».   

Определите, какой программой выдан сертификат и настройте её таким образом, чтобы она не вмешивалась в работу наших сервисов. Инструкции по настройке программ, которые могут влиять на подмену сертификата:

Антивирус Avast

Особенности Антивирус Avast: подменяет сертификаты сайтов с ГОСТ-овским шифрованием, блокирует открытие некоторых https-сайтов. Издатель сертификата: avast! Web/Mail Shield Root.

Для настройки антивируса отключите активную защиту для https-сайтов, нажмите правой кнопкой мыши на значке Avast, который находится в области уведомлений, и выберите «Открыть интерфейс пользователя Avast».

Нажмите, чтобы открыть инструкцию для новой версии Avast
  1. Перейдите в «Меню» → «Настройки».
  2. Выберите раздел «Защита» → «Основные компоненты защиты» → «Веб-защита» и снимите флажки со следующих пунктов:
    • «Включить сканирование HTTPS»;
    • «Включить сканирование скриптов».

Нажмите, чтобы открыть инструкцию для старой версии Avast
  1. Выберите меню:
    • «Активная защита» («Экраны в реальном времени)» → «Веб-экран» → «Настройки».
    • Либо «Компоненты» → «Веб-Защита» → «Настройки».
  2.   Снимите флажки со следующих пунктов:
    • «Включить сканирование HTTPS»;
    • «Использовать интеллектуальное сканирование потока»;
    • «Сканирование сценариев».

Антивирус Kaspersky Internet Security \ Security Cloud

В зависимости от версии Касперского некоторые элементы интерфейса могут отличаться. Для настройки антивируса:

  1. Отключите проверку HTTPS-соединений:

    Нажмите, чтобы открыть инструкцию для старой версии антивируса

    Выберите «Настройки» → «Дополнительные параметры» → «Сеть». В блоке «Проверка защищенных соединений» снимите флажок «Проверять защищенные соединения».

    Нажмите, чтобы открыть инструкцию для версии 20... антивируса

    Выберите «Настройки» → «Дополнительно» → «Сеть». В блоке «Проверка защищенных соединений» выберите «Не проверять защищенные соединения».

    Нажмите, чтобы открыть инструкцию для версии 21... антивируса

    Выберите «Настройка» → «Настройки сети». В блоке «Проверка защищенных соединений» выберите «Не проверять защищенные соединения».

  2. Для продуктов Mozilla отключите проверку трафика. Для этого выберите «Настройки» → «Дополнительно» → «Сеть»  и снимите флажок «Проверять защищенный трафик в продуктах Mozilla».
  3. Отключите внедрение скриптов Касперского и проверку защищенных соединений. Для этого откройте Kaspersky Internet Security  и выберите «Настройки» → «Дополнительно» → «Сеть» (путь может отличаться в зависимости от версии Касперского) и отключите «Внедрять в трафик скрипт для взаимодействия с веб-страницами».
  4. Отключите «Автоматически активировать расширение Kaspersky Protection в браузерах». Для этого выберите «Настройки» → «Защита» → «Веб-антивирус» или «Веб-защита» →  «Расширенные настройки» (путь может отличаться в зависимости от версии Касперского) и снимите флажок «Автоматически активировать расширение Kaspersky Protection в браузерах».

Антивирус Kaspersky Endpoint Security 11

Для настройки антивируса зайдите в меню «Настройки» → «Общие параметры» → «Параметры сети» и снимите флажок «Проверять защищенные соединения».

Антивирус ESET Internet Security

Антивирус при связи с сервером pki.kontur-extern.ru выдает ошибку: «Базовое соединение закрыто: Соединение было неожиданно закрыто».

Отключите фильтрацию https-протоколов в ESET Internet Security:

  1. Откройте антивирус ESET и выберите «Настройка» → «Расширенные параметры» («Дополнительные параметры»).
  2. Перейдите в раздел «Интернет и электронная почта» → «Защита доступа в интернет» → «Веб-протоколы» → «Настройка модуля» и переведите переключатель в пункте «Включить проверку протокола HTTPS» в положение «Откл».
  3.  Если пункт «Включить проверку протокола HTTPS» неактивен, включите фильтрацию SSL. Для этого:
    1. Выберите меню «Настройка» → «Дополнительные настройки» («Расширенные параметры»).
    2. Перейдите в раздел «Интернет и электронная почта» → «SSL» и выберите «Всегда фильтрацию протокола SSL».После включения сканирования протокола SSL, выполните действия с шага 1. Когда сканирование протокола HTTPS будет отключено, верните проверку протокола SSL в исходное состояние «не сканировать протокол SSL».

AVG Antivirus

Отключите проверку HTTPS-соединений. Для этого откройте AVG Antivirus, выберите «Настройки» → «Базовая защита» → «Веб-защита или Online Shield»  и снимите флажок «Включить сканирование HTTPS».

Антивирус Dr.Web

Отключите проверку HTTPS-соединений. Для этого:

Нажмите, чтобы открыть инструкцию для нового интерфейса Dr.Web Secutity Space
  1. Откройте «Центр Безопасности».
  2. Нажмите на значок и разрешите внести изменения.
  3. Нажмите на значок Настройки .
  4. Выберите «Сеть» → «Безопасные соединения» и переведите переключатель в пункте «Проверять зашифрованный трафик» в положение «Откл».

Нажмите, чтобы открыть инструкцию для старого интерфейса Dr.Web Вариант 1
  1. Откройте Dr.Web и выберите «Настройка» → «Компоненты защиты».
  2. Выберите «Spider Gate» и переведите переключатель в пункте «Блокировать нерекомендуемые сайты» в положение «Откл».

Нажмите, чтобы открыть инструкцию для старого интерфейса Dr.Web Вариант 2
  1. Откройте Dr.Web и выберите «Настройка» → «Основные» → «Сеть» (или «Дополнительно» → «Сеть») → «Безопасные соединения». 
  2. Установите переключатель «Проверять зашифрованный трафик» в положение «Откл.».

Программа AdGuard

Отключите проверку HTTPS-соединений. Если в вашем браузере установлено дополнение AdGuard, для него ничего отключать не нужно.

Если оно не установлено, то откройте программу AdGuard, выберите «Настройки» → «Общие настройки» и снимите флажок «Фильтровать HTTPS протокол».

360 Total Security

Для настройки антивируса:

  1. Откройте антивирус и нажмите «Защита вкл.» → «Настройка».
  2. Нажмите на ссылку «Отключить защиту» и нажмите «ОК».

База знаний