Как ESET Smart Security может перехватывать мой HTTPS-трафик?

Как ESET Smart Security может перехватывать мой HTTPS-трафик?

🔥В данной статье вы узнаете, как исправить ошибку когда антивирус ESET начинает блокировать сайты и выдавать ошибку: ✅ Сертификат веб-сайта отозван я постараюсь объяснить причину появления этой ошибки, но главное я покажу как ее исправить и восстановить доступ к сайтам.

Как сейчас (05.03.2022) выяснил 1 марта у банка ВТБ был отозван сертификат SLL и при входе на сайт у всех в России начинала вылетать ошибка Сертификат веб сайта отозван. Но как читаю форумы, такая же проблема сейчас и при входе на сайт банка России, Сбербанк и Центробанк.  Значит я первый кто решил ту ошибку)

Пока санкции ужесточаются каждый день и блокировки приходят откуда их не ждешь, я тут столкнулся с очень интересной ошибкой один из моих читателей обратился со следующей проблемой. (я очень надеюсь, что это никак не связанно с санкциями западных компаний иначе это сильно бросит тень на этот продукт)

Ответ на вопрос «Что здесь происходит?«:

На самом деле он не перехватывает ваш HTTPS-трафик. Ну, по крайней мере, не в этот момент. Если вы посмотрите на свою адресную строку:

Как ESET Smart Security может перехватывать мой HTTPS-трафик?

Понятно, что вы перенаправлены на eset.com , а не перехвачены ! Он работает точно так же, как коммерческие горячие точки или брандмауэры, перенаправляющие вас на портал авторизации.

Но как он перехватывает вашу связь? А как узнать, перехвачен ли ты или нет? Брандмауэр, перехватывающий ваше соединение, на самом деле соединяется с целевым сайтом с использованием действующего сертификата SSL, а затем представляет вам целевую веб-страницу (за исключением использования своего собственного сертификата, вместо целевого веб-сайта, как прокси-сервер сайта). Но это не так просто, потому что центр сертификации вашего браузера должен доверять сертификату. Если он еще не использует доверенный сертификат в вашем ЦС, вы получите предупреждение системы безопасности, в котором указано «Сертификат недействителен» (и имеется возможность добавить исключение). Если он использует уже действующий сертификат, такой как сертификат для eset.com , он загружает веб-страницу, но если вы проверите сертификат, вы увидите сертификат для ESET, а не для PayPal.

Читать также:  Получение государственного сертификата на именной капитал семья

Well, Since using ESET couple years ago, this is the first time I got an issue with ESET Antivirus (I use Eset Smart Security). Fyi, I’ve been used their product since version 4 and haven’t found a single issue.

I am using ESS v8, the old version. And its been awhile the popup comes up to tell me, to upgrade the antivirus and I’ve ignored them a lot. But few days ago, I decided to upgraded the antivirus to ESS v9. The “NEW-ESET”, new GUI, new FEATURES, new BUGS.

I just remember how AVG got fucked up, after they changed their GUI so radical. I hope this didn’t happen to ESET.

I wouldn’t recommend them if they haven’t stable enough. It’s so frustrating.

After doing research, and tried by myself. I found how to disabled them.

To do this, I had reverted to the default settings, because I’ve had cleaned this f*cking mess. So you will not confused with wordy, and will explained with a pictures.

There are two methods for doing this.

Here you go.

Oh, anyway, If you were asking to save the console1, just click NO.

Видео инструкция

Вот таким способом мы решили проблему с нерабочим сайтом ВТБ из-за отозванного сертификата SLL.

  • не возможно зайти на сайт ВТБ
  • не могу зайти на сайт Банка России
  • сайт центробанка не работает
  • подключение не защищено при входе в сбербанк онлайн
  • Ошибка при установлении защищенного соединения в втб и сбербанка

Как зайти на сайт ВТБ или других банков с отозванными сертификатами?

Первое что приходит в голову когда система ругается на сертификаты это произвести работу с этими самыми сертификатами на компе, а именно.

Читать также:  Часть обязательственного свидетельства, которая отделена от лицензии, дает владельцу право зарегистрировать свои права

По умолчанию Windows кэширует:

  • CRL сертификаты (списки отозванных сертификатов)
  • и CA сертификаты

Недостатком такого поведения является то, что клиент не запрашивает более новый CRL пока срок локального кэша CRL не истечет.

НО в системе есть еще и OCSP сертификаты.

OCSP – сокращенно от Online Certificate Status Protocol, – это протокол проверки статуса SSL-сертификата через Интернет, который является более быстрым и надежным, чем списки центров сертификации (или CRL), ранее использовавшиеся для аннулированных SSL-сертификатов.

Отсюда можно было предположить что сертификаты могли просто устареть на данном windows и тут есть два варианта:

  • Почистить сертификаты вручную
  • Удалить CRL и OCSP кеш

Я воспользовался вторым вариантом и просто удалил кеш

certutil -urlcache * delete

Все! Вот таким способом мы решили ошибку с отозванным сертификатом для веб сайта.

Банк ВТБ – Сертификат веб сайта отозван

Как ESET Smart Security может перехватывать мой HTTPS-трафик?

certificate используемый этим сервером, помечен как ненадежный. Соединение не является безопасным.

Попробуйте подключиться позже или воспользуйтесь другим подключением к Интернету.

Доступ к нему заблокирован

Я попробовал отключить в настройках антивируса ESET фильтрацию SSL/TLS  и HTTPS но это не особо помогло результату и у меня вылетела след ошибка:

Как ESET Smart Security может перехватывать мой HTTPS-трафик?

Подключение не защищено

Злоумышленники могут пытаться похитить ваши данные с сайта online.vtb.ru (например, пароли, сообщения или номера банковских карт) Подробнее

удалять антивирус ESET было бы не кошерно т.к. это не решает проблему в целом, а разобраться надо было т.к. думаю эта информация была бы полезна.

Не буду больше утомлять вариантами перебора методов какие мне пришлось сделать, чтобы найти решение, вы получите сразу готовые ответ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *