Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте! Домен зарегистрирован два-три дня назад. Сейчас там сделана заглушка сайта пока. При переходе на него Касперский выдает следующее

Остановлен переход на недоверенный сайт

Один или более сертификатов этого сайта недействительны, и мы не можем гарантировать его подлинность. Такое бывает, когда владелец сайта вовремя не обновил сертификат или когда сайт поддельный. Посещение таких сайтов делает вас более уязвимыми для атак.

"Лаборатория Касперского" защитила вас от перехода на этот сайт. Можете закрыть его без риска.

Скрыть детали

Обнаружено: 14.06.2022 21:24:48

Веб-адрес: roller-pro.ru

Причина: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него. Посмотреть сертификат

Я понимаю риск и хочу перейти на сайт

 

При этом сертификат выдан какому то неясному домену в Братске. Эта история с сертификатом непонятна. Что можно с этим сделать?

Опубликовано

Вот так сделали заглушку, значит. В каком-нибудь nginx конфиге подсовывается этот сертификат, вместо правильного. В общем, смотрите настройки веб сервера. Это он отдаёт неправильный сертификат.

Опубликовано

Что-то я сомневаюсь с учетом того, что есть обычный хостинг (не выделенный сервер!), на котором расположено порядка 10 доменов, а ошибку выдает только один... И судя по всему этот привет как раз из прошлого самого домена

Опубликовано

И, кстати, сейчас проверил настройки, в хостинге у меня вообще ssl сертификаты отключены. И как же владелец домена может избавится от навязанного видимо бывшим владельцем сайта сертификата? Как-то можно сбросить данные в базах антивирусов? Или может это со временем автоматически произойдет?

Опубликовано

К

Цитата

Помощь по продуктам «Лаборатории Касперского»

это явно отношение не имеет. Разбирайтесь со своими настройками на сервере.
Если зайти по http там ни на что не ругается, если зайти по https то сертификат действителен до 25.07.2022 и выдан совершенно на другой домен. Соотсветсвенно ругается

Цитата

Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него.

 

Опубликовано

Ещё раз. Сертификат отдаёт веб сервер. Разбираться надо с его админом.

Опубликовано

@Umnik, ну так ты сразу все правильно написал. Сертификат на другой домен.

  • 7 месяцев спустя...
Опубликовано

Установил Kaspersky Internet Security. Не даёт открыть сайт brother.ru из-за того ,что  ISRG Root X1 недоверенный.

Как сделать, чтобы можно было пользоваться интернетом без вас?
ОС: Windows7, корневые сертификаты обновлены.

Опубликовано
48 минут назад, dontsov сказал:

ОС: Windows7, корневые сертификаты обновлены

Вы уверены, что они у вас обновлены?

Спойлер

kis.jpg

 

Опубликовано

Добрый вечер. У меня открывается без проблем.

Windows 11

Kaspersky Security Cloud 21.9.6.465

Mozilla Firefox 110.0

Опубликовано (изменено)

Согласен..

 

01.jpg

Изменено пользователем clenup

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ирина Гранкина
      Автор Ирина Гранкина
      Здравствуйте!
       
      Почему мой сайт https://ot-pechali-do-radosti.ru в поисковой выдаче яндекса помечается касперским как "небезопасный сайт", хотя у меня на сайте все необходимые сертификаты подключены?

    • СтранникМ
      Автор СтранникМ
      Здравствуйте, уважаемые хелперы. С помощью АнтиВируса Зайцева обнаружил небезопасные настройки (ранее их не было, вроде)
      Вот такие:
      >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
      > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
      >> Безопасность: разрешен автозапуск программ с CDROM
      >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
      >> Безопасность: к ПК разрешен доступ анонимного пользователя
      >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
      >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
      >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
      >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
      >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
       
      Помогите, с помощью скриптов, того же АВЗ, исправить эти небезопасные настройки!
      Заранее благодарю, с уважением, Руслан.
    • KL FC Bot
      Автор KL FC Bot
      Приложение Nothing Chats — мессенджер от компании-разработчика довольно известного смартфона под названием Nothing Phone, очередного «убийцы айфона». Основной фишкой Nothing Chats было обещание дать пользователям Android возможность полноценно общаться с помощью iMessage — системы обмена сообщениями, ранее доступной только владельцам айфонов.
      Однако практически сразу у Nothing Chats обнаружили целый ряд проблем с безопасностью и приватностью. Проблемы были настолько серьезные, что менее чем через 24 часа после публикации в магазине приложение пришлось убрать из Google Play Store. Рассказываем обо всем этом подробнее.
      Nothing Chats, Sunbird и iMessage для Android
      Появление мессенджера Nothing Chats было анонсировано 14 ноября 2023 года в ролике известного YouTube-блогера Маркеза Браунли (aka MKBHD). Он рассказал о том, что с помощью нового мессенджера Nothing собирается дать возможность пользователям Android общаться с пользователями iOS посредством iMessage. Впрочем, не всем подряд — предполагалось, что новый мессенджер станет эксклюзивным для владельцев Nothing Phone (2).
      Собственно, вот это видео авторства MKBHD, рекомендую его посмотреть хотя бы для того, чтобы увидеть, как работал мессенджер.

      В ролике также в общих чертах описано, как организована работа мессенджера с технической точки зрения. Для начала пользователям придется передать в Nothing Chats логин и пароль от своей учетной записи Apple ID (а если у них таковой еще нет, то завести ее). После этого, цитируя видео, «на неком Mac mini где-то на серверной ферме» происходит вход в данный Apple-аккаунт, и в итоге все сообщения пересылаются между смартфоном пользователя и системой iMessage через этот удаленный компьютер.
       
      Посмотреть статью полностью
    • СтранникМ
      Автор СтранникМ
      Здравствуйте уважаемые Хелперы! Проверил свою ОС (Вин 10) на АВЗ. И вот, что кроме прочего обнаружил:
      >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
      >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
      >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
      >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
      >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
      В настройках Виндовс - вроде все в порядке, а АВЗ показало то, что указал выше. Можете подсказать скрипт для АВЗ, который изменил бы эти настройки на безопасные. Заранее благодарю!
    • KL FC Bot
      Автор KL FC Bot
      Сервисы и организации порой полагаются на Google в вопросе аутентификации пользователей, используя Google OAuth. Как правило, они считают, что Google могуч и мудр, так что на его суждения относительно того, стоит ли давать пользователю доступ или нет можно полагаться.
      Увы, это не совсем так: у опции «Вход с аккаунтом Google» есть серьезные проблемы. В декабре 2023 года исследователь Дилан Эйри из команды Truffle Security обнаружил в Google OAuth достаточно неприятную уязвимость, которая позволяет сотрудникам организации после увольнения сохранять доступ к корпоративным ресурсам. А в некоторых случаях эксплуатация этого бага вообще может приводить к получению доступа человеком со стороны.
      В чем проблема входа с Google OAuth
      У данной уязвимости есть несколько предпосылок. Первая — Google позволяет создавать Google-аккаунты с использованием любой почты, не только Gmail. В частности, для входа в корпоративный Google Workspace как раз обычно используются почтовые адреса с доменом организации. В качестве примера возьмем сотрудника организации Example с почтовым адресом alanna@example.com.
      Аутентификация через Google OAuth используется многими рабочими сервисами во многих организациях. Вот, например, кнопка «Вход с аккаунтом Google» на slack.slack.com
       
      Посмотреть статью полностью
×
×
  • Создать...