Jump to content
black-U53

KIS 16. Cертификаты безопасности на aliexpress

Recommended Posts

Поднадоели эти окна выскакивающие и кричащие о сертификатах :angry: Уже вторую неделю, то ему домен не нравится этот: img.alibaba.com, то еще на какой-то адрес ругается (что-то там "stayle" чего-то) и все это на "али" Иногда невозможно зайти в подробности заказа - тормозит жуть просто, но если выкл. AB. то нормально заходит.

 

Share this post


Link to post

Присоединяюсь к вопросу, по поводу img.alibaba.com, т.к. тоже постоянно получаю сообщение от Kaspersky Internet Security 16.0.1.445(e).

Использую браузер Mozilla Firefox 49.0.1.

 

beca86152fa6t.jpg

Edited by Dimonchik

Share this post


Link to post

Здравствуйте,

 

Какая информация отображается, если кликнуть на кнопку в алерте Посмотреть сертификат? Является ли сертификат валидным?

 

Предоставьте, пожалуйста, более детальный сценарий воспроизведения ситуации с img.alibaba.com и сайтом Почты России.

 

Спасибо.

 

Share this post


Link to post
Здравствуйте,

 

Какая информация отображается, если кликнуть на кнопку в алерте Посмотреть сертификат? Является ли сертификат валидным?

 

Предоставьте, пожалуйста, более детальный сценарий воспроизведения ситуации с img.alibaba.com и сайтом Почты России.

 

Спасибо.

Ситуация массовая и часто втречается. Помимо указанных ссылок попробуйте твитч тв. Со стороны кис имхо проблемы нет. Сертификаты или самоподписанные или невалидны или просто отсутствуют.

Но вот прикрутить настройку позволяюшую щапомнить выбор пользователя доя этого сертификата было бы очень полезно. Протолкните идею разработчикам ;)

 

 

Share this post


Link to post

Для воспроизведения проблемы с ru.aliexpress.com, необходимо зайти в раздел "Мои заказы", и, появляется сообщение о сертификате. Вот более детальная информация:

 

2d092be628f7t.jpg bc745d6823d4t.jpg 083dadbe313dt.jpg

Edited by Dimonchik

Share this post


Link to post

Приветствую!

 

1. https://dl.acdsystems.com/acdsee/en/acdsee-pro-10-32bit.exe

Здесь, вероятнее всего, проблема состоит в том, что "Certificate hostnames don't match the site hostname"

https://www.ssllabs.com/ssltest/analyze.htm...t#whyNotTrusted

 

2. img.alibaba.com

Здесь, то же самое, что и в п.1 плюс еще корневого сертификата вообще нет. То есть, сертификат самоподписанный.

 

3. twitch.tv

Здесь сертификат тот же, что и в п.2.

 

//

Спасибо, Денис-НН!

Подумаем над предложением по запоминанию выбора пользователя для того или иного сертификата.

Share this post


Link to post
Спасибо, Денис-НН!

Подумаем над предложением по запоминанию выбора пользователя для того или иного сертификата.

 

Mefodys, Вы можете сделать настройку-галочку в программе, чтобы можно было просто блокировать/не блокировать всё, независимо от конкретного сертификата и без вывода этих навязчивых сообщений? Тем более, у меня, например, здесь всё отключено, а эти запросы всё равно появляются:

 

2b4b9495dfc6t.jpg

 

Share this post


Link to post
Mefodys, Вы можете сделать настройку-галочку в программе, чтобы можно было просто блокировать/не блокировать всё, независимо от конкретного сертификата и без вывода этих навязчивых сообщений? Тем более, у меня, например, здесь всё отключено, а эти запросы всё равно появляются

 

Настройки уведомлений к запросам никакого отношения не имеют. :)

Настройка проверки соединений находится в Настройка->Дополнительно->Сеть

(смотрите на скриншоте ниже и соответствующую страницу online-справки ЗДЕСЬ)

 

Предлагаемые Вами варианты непримемлемы для массового применения: в случае тотального автоматического запрета пользователи просто не смогут попасть туда куда надо даже под свою ответственность,а в случае полного автоматического разрешения без запроса страдает безопасность и в проверке защищенных соединений тогда почти никакого смысла не будет. А вот запоминание выбора пользователя это хороший вариант,который уже предлагался не очень давно на форуме даже на примере реализации в каком-то другом антивирусе.

 

post-445763-1475240551_thumb.jpg

Share this post


Link to post
Настройки уведомлений к запросам никакого отношения не имеют. :)

Настройка проверки соединений находится в Настройка->Дополнительно->Сеть

(смотрите на скриншоте ниже и соответствующую страницу online-справки ЗДЕСЬ)

 

Предлагаемые Вами варианты непримемлемы для массового применения: в случае тотального автоматического запрета пользователи просто не смогут попасть туда куда надо даже под свою ответственность,а в случае полного автоматического разрешения без запроса страдает безопасность и в проверке защищенных соединений тогда почти никакого смысла не будет. А вот запоминание выбора пользователя это хороший вариант,который уже предлагался не очень давно на форуме даже на примере реализации в каком-то другом антивирусе.

 

 

new kis user 2012, благодарю, Вы меня успешно убедили в несуразности моего предложения :rolleyes:

Share this post


Link to post
Подумаем над предложением по запоминанию выбора пользователя для того или иного сертификата.

поддерживаю пользователей, сайт али достаточно распространённый, и предупреждение сертификата img.alibaba.com надоело основательно.

Share this post


Link to post

Дважды писал в чат техподдержки Али по поводу этих сертификатов. Они проблему своим спецам передают, но те, видимо, не понимают, что это за такое. Присылают на почту на ломанном русском запрос,чтобы новые страницы им отправить, а вот ответить что-либо им невозможно - приходит автоответ сервера, что ящик получателя полон. Сегодня 3-й раз им проблему описал. Не знаю разберутся ли хоть с одной...

Share this post


Link to post

У кого есть проблема с сертификатами на Али - готовьте скриншоты и шлите их техподдержке Али, например через чат. Пусть исправляют.

Share this post


Link to post

Тоже выскакивает на aliexpress, но я нажимаю "Разорвать соединение" и спокойно пользуюсь сайтом (учеткой, заказами и т.п.) без проблем.

Share this post


Link to post

Добрый день,

 

пожелание в продукт на эту тему - 1857355.

Возможно, в будущем будет реализовано.

 

Share this post


Link to post

Ну чё там с реализацией? Реально жутко бесят по 10 раз на дню эти окошки с сертификатами, которые нормально никак не отключить.

Share this post


Link to post
жутко бесят по 10 раз на дню эти окошки с сертификатами, которые нормально никак не отключить.

создать пакетное правило в сетевом экране, запрещающее соединение с адресом сайта, который имеет просроченный (недоверенный) сертификат

Share this post


Link to post

Проблема в том, что кто-то наверняка захочет заходить на сайты с просроченным (недовершенным) сертификатом. :(

Share this post


Link to post

тогда возникает проблема, как узнать, что 10 раз он заходить не хочет, а на 11 раз такое желание появилось?

её решают, путем спрашивания, есть такое желание или нет, иного пути на данном этапе развития искуственного разума и чтения мыслей путем телепатии, не существует

 

если он хочет всегда заходить на сайт, который имеет не дейсвительный сертификат, то добавить его адрес в список доверенных веб-адресов, в настройках Веб-Антивируса

Edited by kmscom

Share this post


Link to post
Работало до вчерашнего-позавчерашнего дня. Правило активно как и раньше, а эти алерты снова появляться начали. KTS 16.0.1.445©. Прямо уличная магия какая-то.

 

 

Кстати, это классное правило начало у меня блочить картинки из стима. Удалил его и все заработало. Может поможет кому-то.

 

Share this post


Link to post
то добавить его адрес в список доверенных веб-адресов, в настройках Веб-Антивируса

И оно работает применительно к HTTPS?

Share this post


Link to post
тогда возникает проблема, как узнать, что 10 раз он заходить не хочет, а на 11 раз такое желание появилось?

Это как раз таки не проблема. Проблема, что эти запросы, которые уже конкректно запарили почтенную публику идут в авторежиме, т.е. режиме, где я должен либо разрешить, либо запретить изначально, сразу после инсталляции, либо согласиться с установкой по умолчанию, которая опять же либо разрешает, либо запрещает, но никак не спрашивает у меня.

 

Ну а теперь пример:

Я хочу заходить на все сайты где стоит ругань по поводу сертификата, кроме (пусть будет) трех перечисленных.

А вы не хотите заходить на все сайты, кроме трех перечисленных у вас.

 

Решение?

Edited by Русский

Share this post


Link to post
И оно работает применительно к HTTPS?

я пока провожу практическое тестирование, верность, такого предположения, но судя по тому, что в отчете именно Веб-Антивирус реагирует на данное событие, то думаю, что тестирование будет с успешным результатом, который смогу завтра изложить

post-328408-1482417131_thumb.jpg

если результат будет отрицательным, то попробую уточнить в запросе к ТП, информацию из https://help.kaspersky.com/KTS/2017/ru-RU/68499.htm

По ссылке открывается окно Доверенные веб-адреса. В этом окне вы можете сформировать список веб-адресов, содержимому которых вы доверяете.
и трафик, с которых не проверяется

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.