Refus d'un certificat sous Kaspersky Total Security : Différence entre versions
De Vulgum Techus
(→Présentation) |
(→Procédure) |
||
(6 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 24 : | Ligne 24 : | ||
= Présentation = | = Présentation = | ||
− | Dans sa volonté de tout contrôler, Kaspersky Total Security identifie les certificats SSL qui ne sont pas expressément nominatifs comme ceux délivrés gratuitement par '''Let's Encrypt''' par exemple. Pour ne plus être ennuyé par des messages d'alerte qui bloquent les connexions il existe un moyen simple qui permet de définir des exceptions pour les | + | Dans sa volonté de tout contrôler, Kaspersky Total Security identifie les certificats SSL qui ne sont pas expressément nominatifs comme ceux délivrés gratuitement par '''Let's Encrypt''' par exemple. Pour ne plus être ennuyé par des messages d'alerte qui bloquent les connexions il existe un moyen simple qui permet de définir des exceptions pour les '''[[sites]]''' et '''[[messagerie]]''' de confiance comme expliqué dans le présent article. |
− | <br/> | + | <br/><br/> |
[[Fichier:Kaspersky exception certificat 050219 1.jpg]] | [[Fichier:Kaspersky exception certificat 050219 1.jpg]] | ||
= Procédure = | = Procédure = | ||
+ | * Clic droit sur l''''[[icône]] Kaspersky Total Security''' | ||
+ | * Choisir '''Configuration''' | ||
+ | * Cliquer sur '''Avancé''' dans la colonne de gauche | ||
+ | * Cliquer sur '''Réseau''' | ||
+ | [[Fichier:Kaspersky exception certificat 050219 2.jpg]]<br/> | ||
+ | * Descendre au niveau de '''Analyse des connexions chiffrées ([[HTTPS]]''' | ||
+ | * Cliquer sur '''Configurer les exclusions''' | ||
[[Fichier:Kaspersky exception certificat 050219.jpg]] | [[Fichier:Kaspersky exception certificat 050219.jpg]] | ||
− | [[Fichier:Kaspersky exception certificat 050219 | + | * S'affiche alors la liste des exclusions existantes. A ce stade on peut : |
+ | ** '''Ajouter''' les domaines dont les certificats posent problème. Exemple toto.com, pop3.toto.com, smtp.toto.com, forum.toto.com, etc. | ||
+ | ** '''Supprimer''' les domaines déjà entrés | ||
+ | ** '''Modifier''' tout entrée qui le nécessite | ||
+ | <br/> | ||
+ | [[Fichier:Kaspersky exception certificat 050219 4.jpg]]<br/> | ||
[[Fichier:Kaspersky exception certificat 050219 3.jpg]] | [[Fichier:Kaspersky exception certificat 050219 3.jpg]] | ||
− | + | * A ce stade il est possible de sauvegarder la liste des exceptions dans un fichier .csv en cliquant sur le symbole document | |
− | + | * Ceci fait, quitter la configuration et tester les liens ainsi exclus. Normalement ils ne doivent plus provoquer d'exception de sécurité. | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
= Commentaires = | = Commentaires = |
Version actuelle en date du 5 février 2019 à 20:25
Lien court vers cette page : https://vt.cx/RcKTS QR code vers cette page : https://vt.cx/RcKTS.qr
Mots-clé
- Il est impossible de garantir l'authenticité du domaine auquel la connexion chiffrée est établie
- Blocage d'un domaine par Kaspersky
- Refus d'envoyer ou de recevoir des emails par Kaspersky Total Security
Présentation
Dans sa volonté de tout contrôler, Kaspersky Total Security identifie les certificats SSL qui ne sont pas expressément nominatifs comme ceux délivrés gratuitement par Let's Encrypt par exemple. Pour ne plus être ennuyé par des messages d'alerte qui bloquent les connexions il existe un moyen simple qui permet de définir des exceptions pour les sites et messagerie de confiance comme expliqué dans le présent article.
Procédure
- Clic droit sur l'icône Kaspersky Total Security
- Choisir Configuration
- Cliquer sur Avancé dans la colonne de gauche
- Cliquer sur Réseau
- Descendre au niveau de Analyse des connexions chiffrées (HTTPS
- Cliquer sur Configurer les exclusions
- S'affiche alors la liste des exclusions existantes. A ce stade on peut :
- Ajouter les domaines dont les certificats posent problème. Exemple toto.com, pop3.toto.com, smtp.toto.com, forum.toto.com, etc.
- Supprimer les domaines déjà entrés
- Modifier tout entrée qui le nécessite
- A ce stade il est possible de sauvegarder la liste des exceptions dans un fichier .csv en cliquant sur le symbole document
- Ceci fait, quitter la configuration et tester les liens ainsi exclus. Normalement ils ne doivent plus provoquer d'exception de sécurité.