Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Убрать уведомление "Остановлен переход на недоверенный сайт"

Mrak

Автор Mrak
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Mrak

Mrak

Опубликовано
Опубликовано

Kaspersky Premium при посещении сайтов судов Российской Федерации ВСЕГДА (каждый день, при посещении каждого сайта суда) выдаёт следующее сообщение:

1.jpg

Учитывая, что я могу за день открыть множество разных сайтов, мне приходится делать море дополнительных кликов мышкой, чтобы всё же перейти на сайт.

Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов? 

Посещают малодушные мысли, что лучше программу удалить, чем продолжать терпеть такое её поведение.

Особенности российских сертификатов известны уже не один год, можно же подстроиться, раз уж продукт для пользователей России официально работает?

Ссылка на комментарий
Поделиться на другие сайты
Friend

Friend

Опубликовано
Опубликовано (изменено)

А сертификаты установлены: https://www.gosuslugi.ru/crt или  https://www.sberbank.com/ru/certificates?

21 минуту назад, Mrak сказал:

Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов?

Добавить в исключения антивируса: https://support.kaspersky.ru/common/error/other/12489#block7

Здесь проблема самими сайтами, если отключить даже антивирус и исключить из проверки, то будет ругаться сам браузер:

262509398_.thumb.png.8f25bf8020a008ae00addc89f1983573.png

Изменено пользователем Friend
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

Антивирус работает правильно, Это админов портала увольнять надо :)

По ссылке @Friend раскрываешь спойлер "Как исключить сайт из проверки в Kaspersky Standard, Plus, Premium"

и по инструкции добавляешь в доверенные адреса "*.sudrf.ru"

Изменено пользователем andrew75
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Friend

Friend

Опубликовано
Опубликовано
1 час назад, andrew75 сказал:

Это админов портала увольнять надо :)

И достаточно давно, если не ошибаюсь, то этот бардак с сайтами у них минимум уже лет 4-5.  Вроде бы такие структуры, а нормально сделать не могут. :coffee:

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Umnik

Umnik

Опубликовано
Опубликовано (изменено) 
openssl s_client -showcerts -connect  kir.vol.sudrf.ru:443 
Connecting to 84.42.111.139
CONNECTED(00000003)
depth=2 OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign
verify return:1
depth=1 C=BE, O=GlobalSign nv-sa, CN=GlobalSign GCC R3 DV TLS CA 2020
verify return:1
depth=0 CN=*.sudrf.ru

 

Остальной вывод я убрал. Самое важное здесь то, что написано в CN. Символ * - это подставочный символ, означающий "любое количество любых символов". ОДНАКО. В целях безопасности, RFC 2818 требует, чтобы он применяелся только на ближайший поддомен. То есть aaa.sudrf.ru и bbb.sudrf.ru можно, а вот на aaa.aaa.sudrf.ru уже нельзя.

В этом легко убедиться, если убрать из адреса поддомен kir и оставить только вол.судрф.ру. Да, будет ошибка 404, но сертификат при этом будет валидным.

 

В общем, стоит связаться с техподдержкой и объяснить, почему сертификат не может удостоверять ЛЮБОЙСУБДОМЕН.vol.sudrf.ru, но без проблем удостоверяет ЛЮБОЙСУБДОМЕН.sudrf.ru.

Изменено пользователем Umnik
  • Like (+1) 1
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

Сертификат выдан на *.sudrf.ru. но это не распространяется на домены 4-го уровня.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
ska79

ska79

Опубликовано
Опубликовано

Там и так выдаёт 

Цитата

Уважаемые пользователи!

 

В связи с проведением работ по модернизации сайтов судов общей юрисдикции  поиск информации по делам и текстам судебных актов временно недоступен.

 

Приносим извинения за доставленные неудобства.

Поиск информации по делам и текстам судебных актов доступен на официальных сайтах судов общей юрисдикции в разделе 'Судебное делопроизводство'.

Уже продолжительное время

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • initial77
      Остановлен переход на недоверенный сайт - отключить
      Автор initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • Guffi
      Отправка уведомлений о событиях с помощью исполняемого файла
      Автор Guffi
      Всем привет! Прошу помощи. Проблема в следующем. Есть батник, который запускает скрипт на вывод уведомления по событию. Когда я прописываю путь к файлу и запускаю тестовое сообщение, то он выкидывает ошибку что файл запустить не удалось. 
      В чем может быть причина? Почему он не хочет запускать исполняемый файл?
       

    • KL FC Bot
      Как мошенники используют настоящие бизнес-уведомления Microsoft
      Автор KL FC Bot
      Первый шаг на пути к успеху для киберпреступников при проведении почтовой атаки — добиться того, чтобы их письма попались на глаза потенциальным жертвам. Недавно мы уже рассказывали, как мошенники используют для этого уведомления от вполне легитимного сервиса для отправки больших файлов GetShared. Сегодня мы рассмотрим еще один вариант доставки вредоносных сообщений: в этой схеме злоумышленники научились добавлять свои сообщения в настоящие письма с благодарностью за оформление бизнес-подписки на Microsoft 365.
      Вполне легитимное письмо от Microsoft с сюрпризом
      Атака начинается с настоящего письма от Microsoft, в котором получателя благодарят за покупку подписки Microsoft 365 Apps for Business. Это письмо действительно отправляется с настоящего адреса компании microsoft-noreply@microsoft.com. Почтовый адрес с более надежной репутацией, чем этот, сложно себе представить, поэтому письмо без проблем проходит проверки любых почтовых сервисов.
      Еще раз — само письмо абсолютно настоящее. Его содержание соответствует стандартному уведомлению о совершении покупки. В случае с письмом со скриншота ниже Microsoft благодарит получателя за оформление 55 подписок на бизнес-приложения Microsoft 365 на общую сумму $587,95.
      Пример бизнес-уведомления от Microsoft, в котором злоумышленники вставили свое сообщение в разделе данных для выставления счета (Billing information)
       
      View the full article
×
×
  • Создать...