Yen-Jasker

SSL Сертификаты КИС

В этой теме 26 сообщений

Известно, что периодически заканчивается срок действия фейкового сертификата КИС, после этого серверы перестают пускать браузеры и другие программы, предъявляющие им этот сертификат, т.е. программы, для которых включена проверка защищенных соединений в КИС.

Для решения проблемы необходимо очистить папку Cert в КИС, тогда он сгенерирует новый нормальный сертификат. К сожалению есть проблемы.

1. Процедуру приходится делать вручную, при появлении проблем с доступом на сайты по зашифрованному каналу.

2. Сертификат КИС, похоже, является самоподписанным.

3. Обнаружил, что Firefox 3.5 отказывается импортировать (fake)Kaspersky Anti-Virus personal root certificate.

Старый сертификат, установленный еще на Firefox 3.0.10, работает и после обновления FF до 3.5, а новый он не хочет импортировать.

Когда система проверки защищенных соединений в КИС станет удобной и перестанет требовать ручного обслуживания?

Пример проблемы. Когда заканчивается срок действия фейкового сертификата КИС, то нельзя зайти браузером в Персональный кабинет. С Firefox 3.5 сейчас невозможно ничего сделать пока не выключишь проверку его зашифрованного трафика на все адреса или на определенные IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема с Firefox 3.5 известна, работаем над исправлением. Исправление будет доступно не раньше KAV/KIS 2010 CF1. Пользователям всех предыдущих версий придется пользоваться описанным Вами алгоритмом.

Над алгоритмом очистки кеша фейковых сертификатов пока работ не велось, т.к. не было жалоб от клиентов. Спасибо за информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проблема с Firefox 3.5 известна, работаем над исправлением. Исправление будет доступно не раньше KAV/KIS 2010 CF1. Пользователям всех предыдущих версий придется пользоваться описанным Вами алгоритмом.

Над алгоритмом очистки кеша фейковых сертификатов пока работ не велось, т.к. не было жалоб от клиентов. Спасибо за информацию.

Естественно, что жалоб от домохозяек нет, потому что проверка защищенных соединений по-умолчанию выключена.

А на оффоруме эта проблема поднималась несколько раз, жаль что послушные дети ЛК (модераторы) гораздо эффективнее ловят троллей, чем сообщают сотрудникам ЛК о жалобах пользователей на текущие проблемы в продуктах.

Удивительно, что естественная проблема, окончание срока сертификатов КИС, оказалась неизвестной ЛК. Неужели никто из вас не работал с включенной проверкой защищенных соединений в КИС, не ходил по сайтам, не принимал почту с Gmail и даже не заходил в Персональный кабинет :)? Или кому-то из сотрудников ЛК необходимость обязательного (примерно раз в месяц) ручного обслуживания системы проверки защищенных соединений в КИС, чистки сертификатов, кажется нормальной :)?

Проблема появилась еще в КИС 2009 и сохраняется в КИС 2010. В первую очередь обращаюсь к троллеловам, т.е. к сотрудникам отдела контроля качества, куда вы смотрели, уважаемые? Как можно, пользуясь КИС и считая себя "экспертами"-тестерами, полтора года не видеть эту проблему?

КИС 2010 СF1, сборка 9.0.0.463, уже тестируется. Кто-то проверял, ее сертификат принимается Файрфоксом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А на оффоруме эта проблема поднималась несколько раз, жаль что послушные дети ЛК (модераторы) гораздо эффективнее ловят троллей, чем сообщают сотрудникам ЛК о жалобах пользователей на текущие проблемы в продуктах.

Ты забыл про Персональный кабинет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ты забыл про Персональный кабинет?

Не забыл, в предыдущем посте я уже сообщал, что FF не может зайти в персональный кабинет с включенной проверкой защищенных соединений из-за просроченного сертификата КИС :).

Почему никто из модераторов оффорума не сообщил об этой баге сотрудникам ЛК?

Каким образом можно тестировать две версии продукта в течение года и ни разу не заметить этой проблемы (обычные тестеры, не из ЛК, сразу ее заметили и начали жаловаться)?

Или кроме режима домохозяйки и настроек по-умолчанию вы ничего больше не тестируете?

У тебя дома стоит КИС 2009 или 2010, проверка защищенных соединений включена или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня выключена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня выключена.

А кто занимался тестированием этого компонента, у кого-нибудь из сотрудников отдела контроля качества эта галочка, проверять защищенные соединения, включена :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

DVi, а вы сами пользуетесь проверкой защищенных соединений в КИС или нет?

Удивительно, что не только сотрудники ОКК, но вообще никто в ЛК не заметил и не сообщил вам, что приходится периодически вручную чистить кэш сертификатов, иначе проверка защищенных соединений начинает мешать работать в интернете (не дает заходить в Персональный кабинет, принимать почту с gmail, не пускает на любой сайт по защищенному каналу).

Тут появились заявления, что у одного фича выключена, у другого, у третьего.

http://www.anti-malware.ru/forum/index.php...ost&p=73927

http://www.anti-malware.ru/forum/index.php...ost&p=73971

http://www.anti-malware.ru/forum/index.php...ost&p=73978

Я понимаю, что это ваше детище, но может эта фича вообще не нужна в КИС :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня тоже возникали и возникают мысли о бессмысленности проверки защищённых соединений, ибо эту "фичу" проще выключить, чем заставить работать так, чтоб она работать не мешала. Поэтому лично я проверкой защищённых соединений не пользовался, ибо у меня всё больше и больше программ, которые не терпят вмешательства в их защищённые соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня тоже возникали и возникают мысли о бессмысленности проверки защищённых соединений, ибо эту "фичу" проще выключить, чем заставить работать так, чтоб она работать не мешала. Поэтому лично я проверкой защищённых соединений не пользовался, ибо у меня всё больше и больше программ, которые не терпят вмешательства в их защищённые соединения.

Определенный смысл в этой фиче есть

http://www.anti-malware.ru/forum/index.php...ost&p=73993

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не возражаю, но если от фичи проблем больше, чем пользы, то она не нужна. Я так думаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не возражаю, но если от фичи проблем больше, чем пользы, то она не нужна. Я так думаю.

Согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Определенный смысл в этой фиче есть

http://www.anti-malware.ru/forum/index.php...ost&p=73993

Могу ошибаться, но на мой вкус, антиспам у самого gmail один из лучших среди бесплатных почт.

Так что и этого смысла я не вижу.:)

И в заключении оффтопа без малейшей иронии или шутки.

Yen-Jasker, я так вижу, что Вы поклонник антивируса касперского

и искренне хотите, что бы он стал лучше.

И со многими Вашими доводами я более чем согласен и в отличие от некоторых других не считаю Вас троллем.

Но вот, прочитав сегодня топики с Вашим участием, у меня создалось впечатление, что Вы бьетесь головой

как мячик между стенами "срубания бабла" и радости фантиков от того, что конфета "срубает бабло".

А оно Вам надо?

Благо есть выбор.

Да и сам по себе антивирус это не та вещь, по-моему, на которую стоит тратить свою энергию.

Возможно, найдутся более достойные приложения сил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Могу ошибаться, но на мой вкус, антиспам у самого gmail один из лучших среди бесплатных почт.

Так что и этого смысла я не вижу.:)

Согласен, антиспам у гугла хороший и смысл проверки на вирусы по SSL почты gmail небольшой.

За все остальное спасибо :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Благо есть выбор.

Yen-Jasker не доставит мне такого удовольствия. Я бы, например, с радостью посмотрел как он начал улучшать NIS...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi, а вы сами пользуетесь проверкой защищенных соединений в КИС или нет?

Я - пользуюсь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я - пользуюсь.

Это хорошо. Надеюсь что это подстегнет ЛК быстрее разобраться с очисткой кэша сертификатов и багом с FF 3.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Быстрее - это за сколько? Сколько лет ещё предлагаете ждать решения этой проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Быстрее - это за сколько? Сколько лет ещё предлагаете ждать решения этой проблемы?

А ты что волнуешься? Пользуйся NIS и будь счастлив, что уже отказался от KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да простое человеческое любопытство. :)

P.S. NIS 2009 очень доволен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да простое человеческое любопытство. :)

Любопытство не порок...

P.S. NIS 2009 очень доволен. :)

Очень рад. Энди, тогда, может быть, сосредоточишься на тестировании NIS 2010? Или там нет багов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. NIS 2009 очень доволен. :)

В NIS функции нет проверки защищенных соединений. Поэтому разговор об удобстве использования этой функции в NIS - оффтопик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В NIS функции проверки защищенных соединений

Чего-то здесь не хватает, по-моему. Слово не пропущено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В NIS функции проверки защищенных соединений. Поэтому разговор об удобстве использования этой функции в NIS - оффтопик.

Знаю, что её там нет. И хорошо, что её там нет: работать по защищённым соединениям не мешает.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.