Refus d'un certificat sous Kaspersky Total Security
De Vulgum Techus
Version du 5 février 2019 à 20:24 par Admin2 (discuter | contributions)
Lien court vers cette page : https://vt.cx/RcKTS QR code vers cette page : https://vt.cx/RcKTS.qr
Mots-clé
- Il est impossible de garantir l'authenticité du domaine auquel la connexion chiffrée est établie
- Blocage d'un domaine par Kaspersky
- Refus d'envoyer ou de recevoir des emails par Kaspersky Total Security
Présentation
Dans sa volonté de tout contrôler, Kaspersky Total Security identifie les certificats SSL qui ne sont pas expressément nominatifs comme ceux délivrés gratuitement par Let's Encrypt par exemple. Pour ne plus être ennuyé par des messages d'alerte qui bloquent les connexions il existe un moyen simple qui permet de définir des exceptions pour les sites et messagerie de confiance comme expliqué dans le présent article.
Procédure
- Clic droit sur l'icône Kaspersky Total Security
- Choisir Configuration
- Cliquer sur Avancé dans la colonne de gauche
- Cliquer sur Réseau
- Descendre au niveau de Analyse des connexions chiffrées (HTTPS
- Cliquer sur Configurer les exclusions
- S'affiche alors la liste des exclusions existantes. A ce stade on peut :
- Ajouter les domaines dont les certificats posent problème. Exemple toto.com, pop3.toto.com, smtp.toto.com, forum.toto.com, etc.
- Supprimer les domaines déjà entrés
- Modifier tout entrée qui le nécessite
- A ce stade il est possible de sauvegarder la liste des exceptions dans un fichier .csv en cliquant sur le symbole document
- Ceci fait, quitter la configuration et tester les liens ainsi exclus. Normalement ils ne doivent plus provoquer d'exception de sécurité.