Убрать уведомление "Остановлен переход на недоверенный сайт"

[Mrak]

Kaspersky Premium при посещении сайтов судов Российской Федерации ВСЕГДА (каждый день, при посещении каждого сайта суда) выдаёт следующее сообщение:

Учитывая, что я могу за день открыть множество разных сайтов, мне приходится делать море дополнительных кликов мышкой, чтобы всё же перейти на сайт.

Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов? 

Посещают малодушные мысли, что лучше программу удалить, чем продолжать терпеть такое её поведение.

Особенности российских сертификатов известны уже не один год, можно же подстроиться, раз уж продукт для пользователей России официально работает?

[Friend]

А сертификаты установлены: https://www.gosuslugi.ru/crt или  https://www.sberbank.com/ru/certificates?

21 минуту назад, Mrak сказал:

Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов?

Добавить в исключения антивируса: https://support.kaspersky.ru/common/error/other/12489#block7

Здесь проблема самими сайтами, если отключить даже антивирус и исключить из проверки, то будет ругаться сам браузер:

Изменено 9 сентября пользователем Friend

[andrew75]

Антивирус работает правильно, Это админов портала увольнять надо

По ссылке @Friend раскрываешь спойлер "Как исключить сайт из проверки в Kaspersky Standard, Plus, Premium"

и по инструкции добавляешь в доверенные адреса "*.sudrf.ru"

Изменено 9 сентября пользователем andrew75

[Friend]

1 час назад, andrew75 сказал:

Это админов портала увольнять надо

И достаточно давно, если не ошибаюсь, то этот бардак с сайтами у них минимум уже лет 4-5.  Вроде бы такие структуры, а нормально сделать не могут.

[Umnik]

openssl s_client -showcerts -connect  kir.vol.sudrf.ru:443 
Connecting to 84.42.111.139
CONNECTED(00000003)
depth=2 OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign
verify return:1
depth=1 C=BE, O=GlobalSign nv-sa, CN=GlobalSign GCC R3 DV TLS CA 2020
verify return:1
depth=0 CN=*.sudrf.ru

 

Остальной вывод я убрал. Самое важное здесь то, что написано в CN. Символ * - это подставочный символ, означающий "любое количество любых символов". ОДНАКО. В целях безопасности, RFC 2818 требует, чтобы он применяелся только на ближайший поддомен. То есть aaa.sudrf.ru и bbb.sudrf.ru можно, а вот на aaa.aaa.sudrf.ru уже нельзя.

В этом легко убедиться, если убрать из адреса поддомен kir и оставить только вол.судрф.ру. Да, будет ошибка 404, но сертификат при этом будет валидным.

 

В общем, стоит связаться с техподдержкой и объяснить, почему сертификат не может удостоверять ЛЮБОЙСУБДОМЕН.vol.sudrf.ru, но без проблем удостоверяет ЛЮБОЙСУБДОМЕН.sudrf.ru.

Изменено 9 сентября пользователем Umnik

[andrew75]

Сертификат выдан на *.sudrf.ru. но это не распространяется на домены 4-го уровня.

Изменено 9 сентября пользователем andrew75

[ska79]

Там и так выдаёт 

Цитата

Уважаемые пользователи!

 

В связи с проведением работ по модернизации сайтов судов общей юрисдикции  поиск информации по делам и текстам судебных актов временно недоступен.

 

Приносим извинения за доставленные неудобства.

Поиск информации по делам и текстам судебных актов доступен на официальных сайтах судов общей юрисдикции в разделе 'Судебное делопроизводство'.

Уже продолжительное время