El escaneo HTTPS de Avast impide que los clientes accedan a un sitio de Squarespace

0

Cuando el escaneo HTTPS está habilitado en el software antivirus Avast de un cliente (en una máquina con Windows) e intentan acceder al sitio, reciben los mensajes a continuación y el sitio no se carga. Si apago el escaneo HTTPS, el sitio se carga sin problemas.

Desde Google Chrome:

No se puede acceder a este sitio. Se restableció la conexión. Intente: Verificando la conexión Verificando el proxy y el firewall Ejecutando los Diagnósticos de Red de Windows ERR_CONNECTION_RESET

De IE:

Esta página no se puede mostrar Active TLS 1.0, TLS 1.1 y TLS 1.2 en Configuración avanzada e intente conectarse de nuevo al [sitio aquí]. Si este error persiste, es posible que este sitio utilice un protocolo o conjunto de cifrado no admitido, como RC4 (enlace para los detalles), que no se considera seguro. Póngase en contacto con el administrador de su sitio.

Ventana emergente de Avast Antivirus

Hemos cancelado la conexión de forma segura en [sitio aquí] porque estaba infectado con URL: Mal.

¿Cuáles son algunas cosas en un sitio que podrían cumplir con los criterios de Avast para malware y hacer que muestre estos mensajes en los navegadores?

Solución de problemas que he hecho

  • Revisé todas las páginas y eliminé los enlaces que no comienzan con https
  • Ingresé al sitio en el estado seguro de Google y en la página de malware para verificar si hay algún malware y no lo encuentra.
  • Avast contactado: su recomendación fue pedir a cada cliente que agregue el sitio a su lista de exclusión. Es posible que no conozca a un cliente potencial o que no tenga contacto con ellos para poder pedirles que agreguen el sitio a su lista de exclusiones. Prefiero eliminar lo que sea que dispare a Avast.

Información Adicional

  • SSL en el sitio está activo
  • El dominio es administrado por Squarespace y activo (pagado)
  • También hay un dominio incorporado que nunca caduca
alics
fuente
Le sugiero que busque esto más atentamente con Avast. Use Virustotal.com para confirmar que su sitio está limpio. Si es así, la sugerencia de que agregue exclusiones a las máquinas cliente es completamente ridícula y es necesario mencionarlas.
Twisty Impersonator
Tiene dos opciones: agregar una excepción para que el sitio web esté permitido o informar el problema a Avast y esperar hasta que se emita una actualización que lo permita. No existe un mecanismo para compartir información de forma privada. Esto es pura y 100% un problema con la forma en que Avast escanea el tráfico encriptado. Esta característica de seguridad rompe Internet y hace que el tráfico cifrado seguro sea inseguro, al requerir que Avast use un certificado falso que le permita escanear el tráfico cifrado. No hay nada que pueda hacer, excepto agregar la excepción que permite el sitio web o deshabilitar SSL en el sitio web por completo
Ramhound
1
@TwistyImpersonator, gracias. Los llamaré nuevamente y enviaré un correo electrónico a su servicio al cliente. Usé Virustotal.com y volvió limpio.
alics
@Ramhound, gracias por la información sobre cómo funciona la función de seguridad. Informaré el problema a Avast.
alics

Respuestas: