eposib, это вам нужно в вашем тупом антивирусе отключить проверку httpS-трафика. А Firefox'у (его разработчикам) сказать спасибо за то, что сообщают вам о подмене сертификата сайта. Вот другие ваши браузеры молча допускают такое действие. А теперь задумайтесь на пару секунд - а что было бы, если бы подменял сертификат не "тупой антивирус", а самый настоящий вирус?

Firefox такой: "Тут хрень какая-то творится, кто-то по дороге сертификат меняет, вполне возможно что вирус. Вы же все потеряете - адреса, явки, пароли... Обратите внимание на эту хрень, разберитесь что же за гад у вас поселился?!"
А пользователь такой: "Мля, ну почему ты не хочешь сохранить исключение??? Достал ты меня своими вопросами! Это же что - мне это не только читать, но и думать надо будет?! Ой-ой-ой... Напишу как я слёзную жалобу на форум, может посочувствует кто!"

Да, конечно, не в нем... В пользователе. Который ленится читать написанное и думать совершенно не хочет и не собирается.

Немного понял. Спасибо!
Напишу Касперскому....
Однако "червь сомнения душу точит": ИЕ-10 работает без проблем, Хром тоже работает нормально, а Фаефокс в тех же условиях паникует:

скрытый текст

А вот откройте свойства доверенного сертификата для google.ru в хроме или IE и посмотрите на цепочку сертификатов. Правильная цепочка выглядит так:

А если там что-то другое, то браузер был бессовестно обманут

Отредактировано sentaus (10-11-2014 21:41:48)

Это в данном случае не имеет смысла. В сертификатах, которые браузеру подсунет антивирус, либо не будет OCSP урла, либо он будет указывать на УЦ антивируса, который будет где-нибудь на localhost.

И, кстати, всё строго наоборот.

Отредактировано sentaus (10-11-2014 22:08:38)

Добрый день! Читаю сообщения по этой теме, но чего-то всё-таки не понимаю. Я в общем-то, тоже "чайник", и о некоторых вещах просто не подозреваю. У меня тоже иногда выскакивает предупреждение, с которого начата тема в этой ветке. У меня сложилось мнение, что в ряде случаев в этом виноват владелец сайта - банально не проследил за сроком действия своего сертификата. Вот пример - https://webmail.mma.ru/. А это сайт солидного московского вуза. И я таки не понял до конца, какова роль антивируса во всём этом. В моём конкретном случае ...его просто нет. Можете высказывать своё мнение по этому факту, но вот так у меня сложилось.

И, кстати, я в своём браузере вижу строчку "Я понимаю риск" с кнопкой "Добавить исключение":

скрытый текст

Отредактировано Vlad-SP (12-11-2014 22:01:16)

Так ведь оно так и есть, проблема не в Касперском, а в FireFox. FireFox не хочет брать сертификат Kaspersky из центра сертификации ОС, как это делают другие, у Kaspersky политика с сертификатами поменялась и теперь антивирус при установки отдает свой сертификат в общее хранилище Wbindows, а те кому требуется нужный сертификат берут от туда и не напрягают пользователя, как это делает FF. Теперь чтоб таких сообщений не было в FF нужно самостоятельно импортировать сертификат антивируса.

Вот такой скриншотец необходим, чтобы диагностировать проблему с сертификатом.

Отредактировано sentaus (13-11-2014 22:47:01)

А это как раз та самая online-проверка валидности по OCSP не сработала по какой-либо причине. Такое будет, если не получилось установить соединение с центром, выдавшим сертификат.

Скорее, глюк провайдера.

Вся эта теория - это замечательно, прочитал с интересом, но может ли кто-нибудь дать простой ответ, без лирический отступлений: "Как отключить проверку сертификатов вообще, в принципе, полностью?".
К сожалению, некоторые сайты требуют именно лису, в других плохо работают, а лиса просто до нервного тика доводит своими сертификатами.

Выше было сообщение, похожее на ответ:

но без каких-либо комментариев.

Пожалуйста, расскажите, как отключить.

Shumway
Может помочь Skip Cert Error
Пишут, что в новых версиях не работает. Ставьте ESR.

Ничего себе, а я не знал такое о Лисе. Молодцы разработчики. В нынешних реалиях, когда появляются госзаказы на взлом https, работа Лисы особенно актуальна.