Skanowanie HTTPS firmy Avast uniemożliwia klientom dostęp do strony Squarespace

0

Gdy skanowanie HTTPS jest włączone w oprogramowaniu antywirusowym klienta Avast (na komputerze z systemem Windows) i próbują uzyskać dostęp do witryny, otrzymują poniższe wiadomości, a witryna się nie ładuje. Jeśli wyłączę skanowanie HTTPS, witryna ładuje się bez problemu.

Z Google Chrome:

Ta strona nie jest dostępna. Połączenie zostało zresetowane. Spróbuj: Sprawdzanie połączenia Sprawdzanie proxy i zapory Uruchamianie Windows Network Diagnostics ERR_CONNECTION_RESET

Z IE:

Nie można wyświetlić tej strony Włącz TLS 1.0, TLS 1.1 i TLS 1.2 w Ustawieniach zaawansowanych i spróbuj ponownie połączyć się z [witryną tutaj]. Jeśli błąd będzie się powtarzał, możliwe, że ta strona korzysta z nieobsługiwanego protokołu lub pakietu szyfrów, takiego jak RC4 (link do szczegółów), który nie jest uważany za bezpieczny. Skontaktuj się z administratorem witryny.

Pop-up Avast Antivirus

Bezpiecznie przerwaliśmy połączenie na [stronie tutaj], ponieważ zostało zainfekowane adresem URL: Mal.

Jakie rzeczy na stronie mogą spełniać kryteria Avast dotyczące złośliwego oprogramowania i powodować wyświetlanie tych wiadomości w przeglądarkach?

Rozwiązywanie problemów, które zrobiłem

  • Sprawdziłem wszystkie strony i usunąłem wszystkie linki, które nie zaczynają się od https
  • Wszedłem na stronę w bezpiecznym stanie Google i na stronie złośliwego oprogramowania, aby sprawdzić, czy nie ma złośliwego oprogramowania.
  • Skontaktowano się z Avast: ich zaleceniem było poproszenie każdego klienta o dodanie witryny do listy wykluczeń. Może nie znam potencjalnego klienta lub mam z nim kontakt, aby poprosić go o dodanie witryny do listy wykluczeń - wolałbym usunąć wszystko, co powoduje awarię Avast.

Dodatkowe informacje

  • SSL na stronie jest aktywny
  • Domena jest zarządzana przez Squarespace i aktywna (opłacona)
  • Istnieje również wbudowana domena, która nigdy nie wygasa
allics
źródło
Sugeruję, abyś zajął się tym bardziej uważnie dzięki Avast. Użyj Virustotal.com, aby potwierdzić, że witryna jest czysta. Jeśli tak, to sugestia dodania wykluczeń do komputerów klienckich jest całkowicie absurdalna i należy je przy tym wezwać.
Twisty Impersonator
Masz dwie opcje, dodaj wyjątek, aby witryna była dozwolona, ​​lub zgłoś problem Avastowi i poczekaj, aż zostanie wydana aktualizacja, która na to pozwala. Nie ma mechanizmu prywatnego udostępniania informacji. Jest to czysto iw 100% problem ze sposobem, w jaki Avast skanuje zaszyfrowany ruch. Ta funkcja bezpieczeństwa, psuje Internet i sprawia, że ​​bezpieczny szyfrowany ruch jest niepewny, wymagając od Avast użycia fałszywego certyfikatu, który pozwala skanować zaszyfrowany ruch. Nic nie możesz zrobić oprócz dodania wyjątku zezwalającego na stronę lub całkowitego wyłączenia protokołu SSL na stronie
Ramhound
1
@TwistyImpersonator, dziękuję. Zadzwonię do nich ponownie i wyślę e-mail do działu obsługi klienta. Użyłem Virustotal.com i wszystko wróciło czyste.
allics
@Ramhound, dziękuję za informacje na temat działania funkcji bezpieczeństwa. Zgłaszam problem Avastowi.
allics

Odpowiedzi: