Scenario: Sistema operativo Windows, browser Firefox, antivirus Kaspersky.
Al momento di caricare la banalissima pagina web www.google.it (oppure all’esecuzione di una ricerca tramite il motore di ricerca integrato in Firefox) si ha una bella pagina di errore. Certificato SSL sconosciuto ed un criptico SEC_ERROR_UNKNOWN_ISSUER …
Commento: apposto!
Risoluzione: pare che Kaspersky intervenga abbastanza pesantemente sulle connessioni che il proprio computer Windows effettua (Google mi conta oltre 107mila risultati per questa chiave di ricerca). A parte opportuni setting nelle impostazioni del programma, ho scoperto che Kaspersky installa un suo certificato che viene usato per autorizzare tutte le connessioni SSL. Questo simpatico certificato NON viene letto da Firefox in maniera automatica, ma bisogna andarselo a cercare nel file system e quindi importare.
Solo in questo modo finalmente il certificato SSL che quei peracottari di Google hanno comprato viene riconosciuto come ‘autentico’ e quindi si riesce a navigare come se nulla fosse.
Il file da caricare si chiama ‘(fake)Kaspersky Anti-Virus personal root certificate.cer’ e a seconda della versione di Microsoft Windows installata può trovarsi in:
- Windows 2000 / XP – %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\
- Windows Vista / 7 – %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\
- oppure un path simile a C:\ProgramData\Kaspersky Lab\AVP16.0.0\Data\Cert\
[come riferimento si possono prendere questo documento o questo post nel forum di Kaspersky]
—
Risoluzione alternativa: cambiate antivirus, di corsa!