Jump to content
black-U53

KIS 16. Cертификаты безопасности на aliexpress

Recommended Posts

я имею в виду KSN, на срабатывание по сертификатам
не понял, ну какоето энное число пользователей запретили соединение, какоето - разрешило. что это меняет?

на каком основании, не должно быть предупреждение, об истекшем сертификате, при включенной защите защищенных соединений?

Edited by kmscom

Share this post


Link to post

К сожалению, основание есть. Например, включенный авторежим.

Share this post


Link to post
К сожалению, основание есть. Например, включенный авторежим.

это да, но тогда надо создать запрос в ТП и сообщить что включен авторежим, а антивирус почему то не принимает решение автоматически, при защищенных соединениях, у которых истекший сертификат.

а не надеяться, что, что то исправится на основании информации из KSN

Edited by kmscom

Share this post


Link to post
К сожалению, основание есть. Например, включенный авторежим.

 

Отвечу цитатами ниже,не все можно и нужно делать автоматически.

 

Mefodys, Вы можете сделать настройку-галочку в программе, чтобы можно было просто блокировать/не блокировать всё, независимо от конкретного сертификата и без вывода этих навязчивых сообщений? Тем более, у меня, например, здесь всё отключено, а эти запросы всё равно появляются:

 

Настройки уведомлений к запросам никакого отношения не имеют. :)

Настройка проверки соединений находится в Настройка->Дополнительно->Сеть

(смотрите на скриншоте ниже и соответствующую страницу online-справки ЗДЕСЬ)

 

Предлагаемые Вами варианты непримемлемы для массового применения: в случае тотального автоматического запрета пользователи просто не смогут попасть туда куда надо даже под свою ответственность,а в случае полного автоматического разрешения без запроса страдает безопасность и в проверке защищенных соединений тогда почти никакого смысла не будет. А вот запоминание выбора пользователя это хороший вариант,который уже предлагался не очень давно на форуме даже на примере реализации в каком-то другом антивирусе.

 

post-445763-1475240551_thumb.jpg

 

 

new kis user 2012, благодарю, Вы меня успешно убедили в несуразности моего предложения :rolleyes:

 

 

Share this post


Link to post
В 2018 версии (смотри ранее в теме) появится возможность настройки исключений для проверки защищенных соединений.

Так она когда выйдет та версия ? Нервы то не железные.

И сертификаты должны адекватно обрабатываться, а не тупо запрещаться или разрешаться.

Ведь они есть, они не просроченные, просто о них нет информации в тех центрах сертификации с которыми работает КИС.

 

А что мы должны делать? Исправить сертификаты на Али и др. ресурсах?

Сделать список разрешений по самоподписным сертификатам, для крупных корпораций. таких как али, майкрософт и тд.

Или что более правильно использовать информацию, так же, с их центов сертификации. Делать какой-то список доверенных центров.

 

Если заморочились с сертификатами то нужно довести дело до конца.

А так получается что смотали синей изолентой, как-то работает, да и ладно.

 

 

 

Share this post


Link to post

как это не просрочены? именно что просрочены, не дейсвительные, потому и алерт

Share this post


Link to post
как это не просрочены? именно что просрочены, не дейсвительные, потому и алерт

 

Где же он просрочен ?

Даже выдан Symantec (раньше не обратил внимание, втройне странно что не работает)

И если винда показывает всю информацию о нём, то похоже это пролабон ЛК , если они не могут получить сведения о нём.

 

kis3.jpg

Edited by vt1980

Share this post


Link to post

Вот по этому информация не доступна, но он тоже не просрочен.

да и akamai тоже не последняя шарага

 

kis7.jpg

 

А сегодня на aliexpress ещё одна няшка появилась

Тоже действительный, не просроченный.

 

kis6.jpg

 

 

А здесь я вообще не понял юмор, почему вместо родных сертификатов на али вот это ?

 

kis9.jpg

 

И на сайте майкрософта, и гугла тоже.

 

 

Edited by vt1980

Share this post


Link to post
А сегодня на aliexpress ещё одна няшка появилась

Тоже действительный, не просроченный.

вы показываете действительный сертификат для ru.alixpres.com и a248.e.akamai.net а КИС ругается на другой - g.01.a.alicdn.com

Не находите что это разные сертификаты?

 

Вот к римеру IE тоже этот сертификат не любит -

___________________________73_.png

Edited by Денис-НН

Share this post


Link to post
А здесь я вообще не понял юмор, почему вместо родных сертификатов на али вот это ?

И на сайте майкрософта, и гугла тоже.

А как вы думаете проверяется защищенный трафик?

Родной сертификат подменяется сертификатом Касперского.

Поэтому он и показывается.

 

Где же он просрочен ?

Даже выдан Symantec (раньше не обратил внимание, втройне странно что не работает)

И если винда показывает всю информацию о нём, то похоже это пролабон ЛК , если они не могут получить сведения о нём.

вы показываете сертификат основной страницы. И с ним действительно все в порядке, иначе браузер не дал бы ее открыть, без всякого антивируса.

Но на основной странице подгружаются какие-то элементы с другого сайта, с сертификатом которого проблема. О чем и предупреждает антивирус.

Edited by andrew75

Share this post


Link to post
А что мы должны делать? Исправить сертификаты на Али и др. ресурсах? (Ведь основная причина проблемы в этом).

 

Сделать список разрешений по самоподписным сертификатам, для крупных корпораций. таких как али, майкрософт и тд.

Или что более правильно использовать информацию, так же, с их центов сертификации. Делать какой-то список доверенных центров.

 

Мой вопрос касался добровольных тестеров на форуме (по сути таких же простых пользователей). Для Вас не очевидно что это не в их компетенции и полномочиях? :angry:

Share this post


Link to post
вы показываете сертификат основной страницы. И с ним действительно все в порядке, иначе браузер не дал бы ее открыть, без всякого антивируса.

Но на основной странице подгружаются какие-то элементы с другого сайта, с сертификатом которого проблема. О чем и предупреждает антивирус.

 

вы показываете действительный сертификат для ru.alixpres.com и a248.e.akamai.net а КИС ругается на другой - g.01.a.alicdn.com

Не находите что это разные сертификаты?

 

Уважаемые дык я же об этом и говорю, что слишком часто на всё ругается.

Просто до этого я не сохранял результаты. Мне что здесь галерею развесить, чтоб кто нибудь внимание обратил ?

 

Я выложил только те некоторые сертификаты на которые ругается КИС, (ну кроме подписанного касперским)

открываю подробности в сообщении и смотрю что за сертификат.

Да они разные, да он на всё это ругается, и не только на это, да некоторые даже действительные, остальные не просроченные.

 

сегодня ещё такой выскакивать начал

kis11.jpg

 

А как вы думаете проверяется защищенный трафик?

Родной сертификат подменяется сертификатом Касперского.

Так не на всех же сайтах, вот почему-то на проблемных. Специально смотрел разные сайты c https, у них или comodo или symantec или тд.

 

Мой вопрос касался добровольных тестеров на форуме (по сути таких же простых пользователей). Для Вас не очевидно что это не в их компетенции и полномочиях?

Я считаю что другие пользователи не должны закрывать глаза на проблемы, а также пинать службу поддержки.

А то получается наоборот, появляются несколько человек, которые пишут о проблеме,

а их дружно толпой убеждают что они не правы, и так всё заминается на неопределённое время.

Share this post


Link to post
А то получается наоборот, появляются несколько человек, которые пишут о проблеме,

а их дружно толпой убеждают что они не правы, и так всё заминается на неопределённое время.

Это правильно. Чем больше пользователей напишут в техподдержку тем больше шансов на изменение ситуации.

Share this post


Link to post
сегодня ещё такой выскакивать начал

 

А для Вас не очевидно,что адрес ресурса (на запросе антивируса) и у сертификата разные? Поэтому антивирус и ругается.

 

Я считаю что другие пользователи не должны закрывать глаза на проблемы, а также пинать службу поддержки.

 

Почему? Мне такая релизация не сильно мешает,сталкиваюсь с запросами редко. А Алиэкспресс мне вообще не нужен. Почему я должен тратить на это свои силы и время? :rolleyes:

 

А то получается наоборот, появляются несколько человек, которые пишут о проблеме,

а их дружно толпой убеждают что они не правы, и так всё заминается на неопределённое время.

 

Уверяю Вас пожелания по доработке функционала проверки защищенных соединений высказывались на форуме неоднократно. А статистика запросов в ТП простым пользователям разумеется недоступна. Писать нужно в ТП а не на форум.

Share this post


Link to post
Писать нужно в ТП а не на форум.

В ТП сказали отключить проверку защищенных соединений, и наступит счастье.

 

Почему я должен тратить на это свои силы и время?

На меня же время зачем-то тратите, а ЛК пнуть лишний раз слабо получается.

 

А для Вас не очевидно,что адрес ресурса (на запросе антивируса) и у сертификата разные?

Я лишь обратил внимание что таких сообщений за день не одно и не два.

Не в этом суть. А в том что что постоянно выскакивают уведомления об этом ?

А кнопку "запомнить" решили добавить только в релизе следующего года.

 

Короче, вижу что это дохлый номер. Что здесь, что в ЛК, полное безразличие.

 

Share this post


Link to post
В ТП сказали отключить проверку защищенных соединений, и наступит счастье.
а вы у них не пробовали уточнить, причину по которой имя сертификата не включено в список разрешённых или явно исключено из него?

скриншоты им свои демонстрировали?

 

Share this post


Link to post
На меня же время зачем-то тратите, а ЛК пнуть лишний раз слабо получается.

 

На форуме я помогаю добровольно и по мере сил и возможностей,не смогу или надоест могу и бросить. :rolleyes:

 

а вы у них не пробовали уточнить, причину по которой имя сертификата не включено в список разрешённых или явно исключено из него?

скриншоты им свои демонстрировали?

 

Это в каждом конкретном сертификате надо смотреть какие альтернативные\дополнтьельные адреса там разрешены или нет,здесь скорее всего это имеется ввиду,а не некая база в ЛК,поэтому ТП скорее всего спрашивать нет смысла,да и самому разобраться не сложно.

 

Share this post


Link to post

По сертификатами я и сам вижу где грабли.

Огорчает отсутствие функционала, как либо с этим бороться.

Но суппорт пообещал что в течении месяца выйдет 2018.

 

...

Потому что на данный момент это технически невозможно в рамках продукта текущей версии.

Патч к ней не выйдет в ближайшее время.

Реализация назначена на версию 2018 - таково решение разработчиков.

Версия 2018 выйдет в ближайший месяц как технический релиз.

Официально ее релиз назначен на весну этого года.

Обращаем Ваше внимание на то, что мы не комментируем окончательные решения разработчиков по доработке продуктов и внедрению новых опций.

 

Share this post


Link to post

vt1980 Спасибо за информацию о выходе техрелиза.

 

После его подписания (инфа наверняка будет где-то в ЭТОМ разделе) пишите запрос в ТП с просьбой Вам его предоставить,ссылаясь на Ваш этот запрос по такому функционалу,думаю должны пойти Вам навстречу и выдать дистрибутив досрочно до официального публичного релиза весной.

Share this post


Link to post
надо адрес img.alibaba.com занести в запрещаюшее, любые соединения с ним, пакетное правило компонента Сетевой экран

и запросе не будет о недействительном сертификате и безопасность соблюдена

Я это первым делом сделал, ещё до того как здесь начал голову морочить.

Не работает это. Сразу вроде как помогло, а потом опять эти окошки выскакивают.

Я уже это правило и вверх и вниз ставил. И всё равно запросы пролазят.

Возможно проверка сертификатов происходит до обработки этих правил.

Что то ЛК не допилила. Где-то они сами себя обхитрили с этими подменами.

Сертификаты на али меняются по фазам луны, то они от симантек то от ЛК.

Edited by vt1980

Share this post


Link to post
Сразу вроде как помогло, а потом опять эти окошки выскакивают.
с другими адресами? тогда надо добавить и на эти адреса создать правило

 

в любом случае, когда вы пишите об отсутствие функционала, вы врёте.

Edited by kmscom

Share this post


Link to post
...когда вы пишите об отсутствие функционала, вы врёте.

Это уже личное оскорбление. Для модератора такое поведение негоже.

Вы лично писали код , что можете однозначно утверждать что и как должно работать ?

Для решения этой проблемы , функционала нет, иначе ЛК давно бы дала рекомендации.

 

с другими адресами? тогда надо добавить и на эти адреса создать правило

Вот настройки, и вот сообщение при нем.

Через пакетные правила это не убирается.

img218.jpg

 

 

даже могу сказать какой файл является причиной для конкретно этого сообщения.

https://img.alibaba.com//wimg/bison/single/default_header_pic.jpg

default_header_pic.jpg

 

 

Share this post


Link to post

фаил с Подробным отчетом работы компонента Сетевой экран приложите

Share this post


Link to post
vt1980 Спасибо за информацию о выходе техрелиза.

 

После его подписания (инфа наверняка будет где-то в ЭТОМ разделе) пишите запрос в ТП с просьбой Вам его предоставить,ссылаясь на Ваш этот запрос по такому функционалу,думаю должны пойти Вам навстречу и выдать дистрибутив досрочно до официального публичного релиза весной.

 

vt1980 Техрелиз 2018 подписан (см ЗДЕСЬ),так что если желаете,то можете пробовать просить у техподдержки.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.