Yen-Jasker

SSL Сертификаты КИС

В этой теме 26 сообщений

Известно, что периодически заканчивается срок действия фейкового сертификата КИС, после этого серверы перестают пускать браузеры и другие программы, предъявляющие им этот сертификат, т.е. программы, для которых включена проверка защищенных соединений в КИС.

Для решения проблемы необходимо очистить папку Cert в КИС, тогда он сгенерирует новый нормальный сертификат. К сожалению есть проблемы.

1. Процедуру приходится делать вручную, при появлении проблем с доступом на сайты по зашифрованному каналу.

2. Сертификат КИС, похоже, является самоподписанным.

3. Обнаружил, что Firefox 3.5 отказывается импортировать (fake)Kaspersky Anti-Virus personal root certificate.

Старый сертификат, установленный еще на Firefox 3.0.10, работает и после обновления FF до 3.5, а новый он не хочет импортировать.

Когда система проверки защищенных соединений в КИС станет удобной и перестанет требовать ручного обслуживания?

Пример проблемы. Когда заканчивается срок действия фейкового сертификата КИС, то нельзя зайти браузером в Персональный кабинет. С Firefox 3.5 сейчас невозможно ничего сделать пока не выключишь проверку его зашифрованного трафика на все адреса или на определенные IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема с Firefox 3.5 известна, работаем над исправлением. Исправление будет доступно не раньше KAV/KIS 2010 CF1. Пользователям всех предыдущих версий придется пользоваться описанным Вами алгоритмом.

Над алгоритмом очистки кеша фейковых сертификатов пока работ не велось, т.к. не было жалоб от клиентов. Спасибо за информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проблема с Firefox 3.5 известна, работаем над исправлением. Исправление будет доступно не раньше KAV/KIS 2010 CF1. Пользователям всех предыдущих версий придется пользоваться описанным Вами алгоритмом.

Над алгоритмом очистки кеша фейковых сертификатов пока работ не велось, т.к. не было жалоб от клиентов. Спасибо за информацию.

Естественно, что жалоб от домохозяек нет, потому что проверка защищенных соединений по-умолчанию выключена.

А на оффоруме эта проблема поднималась несколько раз, жаль что послушные дети ЛК (модераторы) гораздо эффективнее ловят троллей, чем сообщают сотрудникам ЛК о жалобах пользователей на текущие проблемы в продуктах.

Удивительно, что естественная проблема, окончание срока сертификатов КИС, оказалась неизвестной ЛК. Неужели никто из вас не работал с включенной проверкой защищенных соединений в КИС, не ходил по сайтам, не принимал почту с Gmail и даже не заходил в Персональный кабинет :)? Или кому-то из сотрудников ЛК необходимость обязательного (примерно раз в месяц) ручного обслуживания системы проверки защищенных соединений в КИС, чистки сертификатов, кажется нормальной :)?

Проблема появилась еще в КИС 2009 и сохраняется в КИС 2010. В первую очередь обращаюсь к троллеловам, т.е. к сотрудникам отдела контроля качества, куда вы смотрели, уважаемые? Как можно, пользуясь КИС и считая себя "экспертами"-тестерами, полтора года не видеть эту проблему?

КИС 2010 СF1, сборка 9.0.0.463, уже тестируется. Кто-то проверял, ее сертификат принимается Файрфоксом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А на оффоруме эта проблема поднималась несколько раз, жаль что послушные дети ЛК (модераторы) гораздо эффективнее ловят троллей, чем сообщают сотрудникам ЛК о жалобах пользователей на текущие проблемы в продуктах.

Ты забыл про Персональный кабинет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ты забыл про Персональный кабинет?

Не забыл, в предыдущем посте я уже сообщал, что FF не может зайти в персональный кабинет с включенной проверкой защищенных соединений из-за просроченного сертификата КИС :).

Почему никто из модераторов оффорума не сообщил об этой баге сотрудникам ЛК?

Каким образом можно тестировать две версии продукта в течение года и ни разу не заметить этой проблемы (обычные тестеры, не из ЛК, сразу ее заметили и начали жаловаться)?

Или кроме режима домохозяйки и настроек по-умолчанию вы ничего больше не тестируете?

У тебя дома стоит КИС 2009 или 2010, проверка защищенных соединений включена или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня выключена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня выключена.

А кто занимался тестированием этого компонента, у кого-нибудь из сотрудников отдела контроля качества эта галочка, проверять защищенные соединения, включена :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

DVi, а вы сами пользуетесь проверкой защищенных соединений в КИС или нет?

Удивительно, что не только сотрудники ОКК, но вообще никто в ЛК не заметил и не сообщил вам, что приходится периодически вручную чистить кэш сертификатов, иначе проверка защищенных соединений начинает мешать работать в интернете (не дает заходить в Персональный кабинет, принимать почту с gmail, не пускает на любой сайт по защищенному каналу).

Тут появились заявления, что у одного фича выключена, у другого, у третьего.

http://www.anti-malware.ru/forum/index.php...ost&p=73927

http://www.anti-malware.ru/forum/index.php...ost&p=73971

http://www.anti-malware.ru/forum/index.php...ost&p=73978

Я понимаю, что это ваше детище, но может эта фича вообще не нужна в КИС :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня тоже возникали и возникают мысли о бессмысленности проверки защищённых соединений, ибо эту "фичу" проще выключить, чем заставить работать так, чтоб она работать не мешала. Поэтому лично я проверкой защищённых соединений не пользовался, ибо у меня всё больше и больше программ, которые не терпят вмешательства в их защищённые соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня тоже возникали и возникают мысли о бессмысленности проверки защищённых соединений, ибо эту "фичу" проще выключить, чем заставить работать так, чтоб она работать не мешала. Поэтому лично я проверкой защищённых соединений не пользовался, ибо у меня всё больше и больше программ, которые не терпят вмешательства в их защищённые соединения.

Определенный смысл в этой фиче есть

http://www.anti-malware.ru/forum/index.php...ost&p=73993

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не возражаю, но если от фичи проблем больше, чем пользы, то она не нужна. Я так думаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не возражаю, но если от фичи проблем больше, чем пользы, то она не нужна. Я так думаю.

Согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Определенный смысл в этой фиче есть

http://www.anti-malware.ru/forum/index.php...ost&p=73993

Могу ошибаться, но на мой вкус, антиспам у самого gmail один из лучших среди бесплатных почт.

Так что и этого смысла я не вижу.:)

И в заключении оффтопа без малейшей иронии или шутки.

Yen-Jasker, я так вижу, что Вы поклонник антивируса касперского

и искренне хотите, что бы он стал лучше.

И со многими Вашими доводами я более чем согласен и в отличие от некоторых других не считаю Вас троллем.

Но вот, прочитав сегодня топики с Вашим участием, у меня создалось впечатление, что Вы бьетесь головой

как мячик между стенами "срубания бабла" и радости фантиков от того, что конфета "срубает бабло".

А оно Вам надо?

Благо есть выбор.

Да и сам по себе антивирус это не та вещь, по-моему, на которую стоит тратить свою энергию.

Возможно, найдутся более достойные приложения сил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Могу ошибаться, но на мой вкус, антиспам у самого gmail один из лучших среди бесплатных почт.

Так что и этого смысла я не вижу.:)

Согласен, антиспам у гугла хороший и смысл проверки на вирусы по SSL почты gmail небольшой.

За все остальное спасибо :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Благо есть выбор.

Yen-Jasker не доставит мне такого удовольствия. Я бы, например, с радостью посмотрел как он начал улучшать NIS...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi, а вы сами пользуетесь проверкой защищенных соединений в КИС или нет?

Я - пользуюсь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я - пользуюсь.

Это хорошо. Надеюсь что это подстегнет ЛК быстрее разобраться с очисткой кэша сертификатов и багом с FF 3.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Быстрее - это за сколько? Сколько лет ещё предлагаете ждать решения этой проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Быстрее - это за сколько? Сколько лет ещё предлагаете ждать решения этой проблемы?

А ты что волнуешься? Пользуйся NIS и будь счастлив, что уже отказался от KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да простое человеческое любопытство. :)

P.S. NIS 2009 очень доволен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да простое человеческое любопытство. :)

Любопытство не порок...

P.S. NIS 2009 очень доволен. :)

Очень рад. Энди, тогда, может быть, сосредоточишься на тестировании NIS 2010? Или там нет багов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. NIS 2009 очень доволен. :)

В NIS функции нет проверки защищенных соединений. Поэтому разговор об удобстве использования этой функции в NIS - оффтопик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В NIS функции проверки защищенных соединений

Чего-то здесь не хватает, по-моему. Слово не пропущено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В NIS функции проверки защищенных соединений. Поэтому разговор об удобстве использования этой функции в NIS - оффтопик.

Знаю, что её там нет. И хорошо, что её там нет: работать по защищённым соединениям не мешает.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort