Jump to content
black-U53

KIS 16. Cертификаты безопасности на aliexpress

Recommended Posts

vt1980 Техрелиз 2018 подписан (см ЗДЕСЬ),так что если желаете,то можете пробовать просить у техподдержки.

Спасибо. :beer:

 

 

фаил с Подробным отчетом работы компонента Сетевой экран приложите

Если есть желание поковыряться, пожалуйста.

log.txt

Я ничего интересного не заметил.

Share this post


Link to post

Я вот думаю купить касперский интернет секьюрити, но проверка сертификата на img.alibaba.com сильно напрягает. Честно говоря, эта ситуация меня останавливает от покупки антивируса. Я так понял, что решить ситуацию пока не получается. Одни не хотят править свои сертификаты, а другие не могут внести изменения в самой программе.

Share this post


Link to post

sertwert

 

В 2018 версии появилась возможность добавлять исключения для проверки защищенных соединений,правда и трафик с таких ресурсов проверятся не будет (см. скриншоты),но и запросов о сертификате видимо не будет.

 

Реализация ввиде запоминания выбора пользователя (запретить\разрешить соединение) была бы предпочтительнее,да и исключать ресурсы из проверки не потребовалось бы.

 

post-445763-1483021844_thumb.jpg post-445763-1483021851_thumb.jpg

 

Но сам я еще данный функционал как-то не пробовал. :rolleyes:

Share this post


Link to post
Я вот думаю купить касперский интернет секьюрити, но проверка сертификата на img.alibaba.com сильно напрягает. Честно говоря, эта ситуация меня останавливает от покупки антивируса. Я так понял, что решить ситуацию пока не получается. Одни не хотят править свои сертификаты, а другие не могут внести изменения в самой программе.

Пока что решается отключением проверки https соединений.

Конечно при этом не будут работать Родительский контроль, Антибанер, Безопасные платежи, и страдает безопасность.

Но в любом случае, хотя-бы сетевой экран будет работать, лучше чем ничего, на бесплатных или kav.

 

Share this post


Link to post
Пока что решается отключением проверки https соединений.

Конечно при этом... Антибанер... и страдает безопасность.

 

Только в части проверки зашифрованных (https) соединений,обычных (http) это не касается. Но да это не есть хорошо.

 

post-445763-1485881725_thumb.jpg

Edited by new kis user 2012

Share this post


Link to post

Кстати по алиэкспресс.

Нашёл метод как победить. Может кому пригодится.

Проблемы вызывала картинка на аватарке по умолчанию.

В профиле загрузил свою аватарку.

Сообщения о неправильном сертификате больше не появляются.

Share this post


Link to post

Зарегился здесь в общем для разового сообщения. Скорее даже восклицания…

Тысячи пользователей КИС уже годы долбятся с проблемой сертификата на img.alibaba.com (точнее, необходимостью постоянно убирать всплывающие окна), да и не только alibaba.com – видеть такое на проверенных сайтах, постоянно долбить мышкой на закрытие окна без возможности выбора/запоминая выбора – дико. Еще более омрачает позиция разработчиков – ничего не знаю, нас все устраивает.

vt1980 писал:

“Пока что решается отключением проверки https соединений. Конечно при этом не будут работать Родительский контроль, Антибанер, Безопасные платежи, и страдает безопасность”.

Оно мне надо?

Я платный подписчик КИС, и очередная годовая подписка сейчас у меня под большим сомнением. Точнее, уже под маленьким сомнением…

Edited by PIP_new

Share this post


Link to post
3 часа назад, PIP_new сказал:

Тысячи пользователей КИС уже годы долбятся с проблемой сертификата на img.alibaba.com

долбится тот, кто долбится рад, другие создают пакетное правило

6ddfaf55d1d251077d4ca6f1bb646a76.jpg

Share this post


Link to post

kmscom - "долбится тот, кто долбится рад, другие создают пакетное правило"

Считаю, что долбится как раз тот, кто создает пакетные правила на всевозможные варианты. Сказал же, не только img.alibaba.com. Тем более, такое "правило" меня не устаивает.

Share this post


Link to post
10 минут назад, PIP_new сказал:

Считаю, что долбится как раз тот, кто создает пакетные правила

тогда не понимаю ваше недовольство? вы хотите долбится, но 

11 минут назад, PIP_new сказал:

"правило" меня не устаивает.

 

 

есть сайт номер один, с которого что то загружается, при просмотре другого сайта, номер два. при этом сертификат  сайта 1 недействительный, а сертификат сайта 2 прошел проверку, вас антивирус об этом честно предупреждает. По сути тут больше должно быть вопросов к авторам сайта 2, что загружается и к авторам сайта 1, почему сертификат не действительный. Если сертификат не проходит проверки, то лучше вообще не соединятся с таким сайтом, даже если на него ссылается сайт с действительным сертификатом. Решать вам, что с ним делать. Проблема в том, что данное уведомление, о недействительном сертификате, пока не предусмотрено в механизме отключения, при желании пользователя разрешить подключение к сайту с таким сертификатом.

 

Share this post


Link to post
26 минут назад, PIP_new сказал:

Сказал же, не только img.alibaba.com. Тем более, такое "правило" меня не устаивает.

А чем оно вас не устраивает? А насчёт того, что не только этот сайт. У вас много сайтов, где подобная проблема? ИМХО, тут больше обманчивость создаётся что запросов много, хотя это на одном и том же сайте этот алерт много раз выскакивает. Я себе добавил такие правила и доставать перестало.

И по мне в 2018 было сделано намного понятней это, хоть и приходилось блокировать вручную, чем как это сделали в 2019 где сплошые исключения и не понятно что откуда исключается.

Share this post


Link to post
2 минуты назад, regist сказал:

как это сделали в 2019

:rolleyes: я дожидаюсь официального выпуска и если что, меня не устраивает, начинаю теребить ТП, пусть разъяснят, какую логику работы заложили в продукт

Share this post


Link to post

@kmscom, ну раньше я так и делал. А сейчас просто надоели фразы, что исправим в следующей версии. Вот может поправят на этапе разработки.

Share this post


Link to post

regist: “по мне в 2018 было сделано намного понятней это, хоть и приходилось блокировать вручную, чем как это сделали в 2019”.

Это кому понятней? Думаю, что только Вам, профессионалам и корифеям с сотнями и тысячами сообщений на форуме.

Не забывайте, что пользователей типа меня, не знающих или не хотящих знать про Ваши “правила” или их использовать, подавляющее большинство. Я лично не буду ждать 2019 года, чтобы “начинать теребить ТП, пусть разъяснят, какую логику работы заложили в продукт…” (цитата в кавычках не моя).

С уважением, я ухожу с темы.

Share this post


Link to post
10 минут назад, PIP_new сказал:

пользователей типа меня

пользователям типа вас, на форуме отвечают те, кого вы называете

10 минут назад, PIP_new сказал:

профессионалам и корифеям с сотнями и тысячами сообщений на форуме.

если вас что-то не устраивает в ответах других пользователей, то пишите в Спортлото запрос в ТП

10 минут назад, PIP_new сказал:

С уважением, я ухожу с темы.

тогда к чему вы в неё писали, просто высказать свое недовольство пользователям форума, тем что антивирус вас предупреждает о недействительном сертификате?

спасибо, ваше недовольство, это лично ваше недовольство, другие убирают причину недовольства, один из способов вам указали. Раз ваш вопрос исчерпан, то он закрыт

Share this post


Link to post
1 час назад, PIP_new сказал:

“по мне в 2018 было сделано намного понятней это, хоть и приходилось блокировать вручную, чем как это сделали в 2019”.

Это кому понятней? Думаю, что только Вам, профессионалам и корифеям с сотнями и тысячами сообщений на форуме.

В моём посте сделано сравнение. Это вы просто 19-ю не видели, по сравнению с ней действительно понятно ))). Если перешли бы по ссылке, то увидели бы что в ней даже "корифеям" не понятно.

А так и меня эти запросы раздражали, но как видите решение как настроить, чтобы от них избавиться есть. Пусть не самое удобное, но есть. Если вы не хотите его применять и хотите мучаться дальше постоянно отвечая на запросы, вместо того чтобы один раз настроить то это только ваш выбор .

А так надеюсь, что в 2019 к релизу сделают удобную и интуитивно понятную настройку.

Edited by regist

Share this post


Link to post
В 31.01.2017 в 16:17, vt1980 сказал:

Вот настройки, и вот сообщение при нем.

Через пакетные правила это не убирается.

img218.jpg

В продолжение темы... У меня с этим пакетным правилом сообщение о сертификате убирается. Версия KIS 2018(с) с последним обновлением АВ баз. НО, вот если список "Удалённых адресов" продолжить, а у меня в нём "сидят" все эти доменные адреса: img.alibaba.com, ssum.casalemedia.com, g-ecx.images-amazon.com, c.bigmir.net, gm.mmstat.com, gj.mmstat.com

... то блокируется только первый - img.alibaba.com, а остальные продолжают выдавать сообщения о сертификате. Особенно часто последнее время вылазят gm.mmstat.com и gj.mmstat.com. Такое впечатление, что разработчики "запилили" какой-то апдейт только для добавления в пакетные правила img.alibaba.com (собственно, изначально жалобы были только на него), а остальные доменные адреса оказались в пролёте.

Предложение службы ТП меня не устроил:

"Пожалуйста, уточните, сетевое правило находится наверху списка или же внизу? Пробовали ли Вы пересоздавать его?
Если после пересоздания проблема сохранилась, пожалуйста, откройте антивирус, далее перейдите в Настройки-Дополнительно-Сеть-Настроить исключения-Добавить-Добавьте url из ранее созданного правила, к примеру, img.alibaba.com и после этого проверьте сохраняется ли проблема на сайте aliexpress. Если проблема с сертификатом более не проявит себя, пожалуйста, добавьте остальные сайты в данный список исключений."

...и исключать такие адреса из обработки мне не хотелось бы, а хотелось бы их БЛОКИРОВАТЬ.

Давайте как-то "долбить" службу ТП, чтобы они расширили массив доменных адресов для добавления в пакетное правило, и, чтобы все добавленные адреса корректно обрабатывались сетевым экраном (если стоит статус БЛОКИРОВАТЬ, ЗНАЧИТ БЛОКИРОВАТЬ, А НЕ НАОБОРОТ).

Share this post


Link to post

А исходя из этого видно, что наша проблема не решается в 2019 версии:

ae768111a2bf6ef6637f67829cbecbaa.png

Share this post


Link to post
5 часов назад, Dimonchik сказал:

НО, вот если список "Удалённых адресов" продолжить

а нужно не продолжить, а на каждый адрес - свое правило

5 часов назад, Dimonchik сказал:

ssum.casalemedia.com, g-ecx.images-amazon.com, c.bigmir.net, gm.mmstat.com, gj.mmstat.com

 

5 правил создайте

Share this post


Link to post
2 часа назад, kmscom сказал:

а нужно не продолжить, а на каждый адрес - свое правило

В том то и дело, что даже, если на каждый адрес создавать по одному правилу (я пробовал так делать), то всё равно, некоторые из них не работают, например, gj.mmstat.com и gm.mmstat.com.

Share this post


Link to post
1 минуту назад, Dimonchik сказал:

некоторые из них не работают

а они все подняты вверх списка?

Share this post


Link to post
Только что, kmscom сказал:

а они все подняты вверх списка?

Да, все вверху...

Share this post


Link to post

проверьте правильность записи, может адрес содержит пробел

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.