Jump to content
andrew75

После установки патча G, Tor browser не работает по https

Recommended Posts

После установки патча g на KIS 18, в Tor browser (от torproject.org) перестали открываться сайты по https - "Ошибка при установлении защищенного соединения". Сертификат Касперского в Firefox (на основе которого работает Tor browser) не устанавливается ни автоматически, ни вручную. При попытке установить вручную, делает вид, что устанавливает, но в списке он не появляется. При установке в Firefox параметра security.nocertdb в "false" - сертификат устанавливается, но по https все равно не соединяется. Windows 7 x64.

Создал запрос в техподдержку - INC000008892829

 

Share this post


Link to post

andrew75 

1) Так Вы в сам тор-браузер ставите или в обычный Firefox? Надо наверное в сам.

2) Там файл сертификата новый, надо не (fake)Kaspersky Anti-Virus Personal Root Certificate.cer импортировать теперь а 1.cert А старый лучше удалить теперь из браузера.

Да, все-таки кривой патч выпустили, часто встречается проблема с сертификатом в Firefox :rolleyes:

 

Share this post


Link to post

new kis user 2012 1. разумеется в Firefox, который в составе Tor browser. 2. я в курсе. Это первое что мне написала ТП. Ни с тем, ни с другим не работает.

Share this post


Link to post

А у меня 1.cert в Tor и не устанавливается, говорит, у вас нет прав на соответствующий приватный ключ.

Share this post


Link to post
4 часа назад, Thoth сказал:

А у меня 1.cert в Tor и не устанавливается, говорит, у вас нет прав на соответствующий приватный ключ.

А, действительно прав нет на файл ключа, который рядом лежит.

На самом деле правильно звучало "вы не владеете приватным ключом для этого сертификата".

Edited by Thoth

Share this post


Link to post

andrew75 смогли найти проблемный компонент антивируса или приостановка защиты не помогает?

Share this post


Link to post

ANGElDRAGON, приоставка помогает, также как и отключение проверки защищённых соединений. Только до этого патча это всё корректно работало, а после него перестало. Так что надо чтобы в тех. поддержке завели баг и хоть следующим патчем исправили.

Share this post


Link to post

та же проблема с тором

в тех. поддержке выдали вот такую инструкцию:

1. Откройте в браузере новую вкладку.
2. Напишите в адресной строке (строка поиска) about:config и Enter (ввод).
3. Нажмите "Я принимаю риск".
4. В появившемся окне в строке поиска вводите слово roots и подождите пару секунд, пока останется лишь несколько результатов поиска.
5. Выберите security.enterprise_roots.enabled и поменяйте значение на True.

только мне это не помогло, можете проверить, вдруг у кого сработает.

Share this post


Link to post
39 минут назад, regist сказал:

приостановка помогает

Тогда надо найти проблемный компонент.

Share this post


Link to post
2 минуты назад, ANGElDRAGON сказал:

Тогда надо найти проблемный компонент.

настройка - дополнительно - сеть - не проверять защищенные соединения

тогда все работает, но не хотелось бы так радикально уровень защиты понижать, до этого патча раньше все работало

Share this post


Link to post
3 минуты назад, andrew75 сказал:

ТП запросила отчет GSI и трассировки. Выслал.

Собственно всё как всегда. Что мешает им взять запустить у себя Tor Browser и снять все необходимые трассировки (и передать багу на исправление разрабам), вместо того чтобы давать кучу разных советов, которые не помогают.

51 минуту назад, Alphanion сказал:

не хотелось бы так радикально уровень защиты понижать, до этого патча раньше все работало

+1.

 

Share this post


Link to post

Alphanion нужно искать проблемный компонент защиты (Настройка--> Защита) , а не отрубать проверку защищенного соединения. Наверно,  это Веб-антивирус. В качестве временного решения всегда можно добавить ТОR в исключения: https://support.kaspersky.ru/13971

regist  может быть им запрещено внутренними политиками безопасности устанавливать данное ПО, не думали об этом?
Или же вы предлагаете ТП скачивать и устанавливать весь софт, которым возникает проблема? В чем проблема сразу отправить необходимые трассировки, отчеты, если проблема воспроизводится у вас?

Edited by ANGElDRAGON

Share this post


Link to post

ANGElDRAGON  им в любом случае придётся скачать данное ПО и воспроизвести эту проблему. 

И в общем-то по кругу идём, лень повторяться, поэтому перечитайте https://forum.kaspersky.com/index.php?/topic/374749-kis2018-не-работает-сайт/&do=findComment&comment=2725553

 

Share this post


Link to post
2 часа назад, ANGElDRAGON сказал:

нужно искать проблемный компонент защиты (Настройка--> Защита) , а не отрубать проверку защищенного соединения. Наверно,  это Веб-антивирус. В качестве временного решения всегда можно добавить ТОR в исключения: https://support.kaspersky.ru/13971

regist  может быть им запрещено внутренними политиками безопасности устанавливать данное ПО, не думали об этом?
Или же вы предлагаете ТП скачивать и устанавливать весь софт, которым возникает проблема? В чем проблема сразу отправить необходимые трассировки, отчеты, если проблема воспроизводится у вас?

Вам уже сказали несколько человек, что помогает либо приостановка защиты, либо отключение проверки защищенных соединений. Специально сидел и выключал по одному компоненту по очереди, толку ноль.

Это их работа, тестировать свой продукт на совместимость, за который они берут деньги, и исправлять баги, если они возникают. Тем более, что на патче f все работало без проблем.  Обычные пользователи плевать хотели на их политики, им нужно стабильная работа их программ, в данном случае это Tor. В ТП сообщено, отчеты отправлены. 

Share this post


Link to post

Azure Dragon если приостановка помогает, значит есть проблемный компонент,  верно?

38 минут назад, Azure Dragon сказал:

Это их работа, тестировать свой продукт на совместимость

Нет, это работа тестировщиков.

40 минут назад, Azure Dragon сказал:

стабильная работа их программ

Программ более 100000 и никто не сможет никогда проверит это все на полную совместимость в приемлемое время, так как большинство программ постоянно обновляются.

Share this post


Link to post
5 часов назад, regist сказал:

Собственно всё как всегда. Что мешает им взять запустить у себя Tor Browser и снять все необходимые трассировки (и передать багу на исправление разрабам), вместо того чтобы давать кучу разных советов, которые не помогают.

А что мешает сантехнику заварить трещину в лопнувшей трубе? Ну кроме того, что он не сварщик, а все же сантехник?
Так вот и техподдержка - у них другая работа, другая зарплата, и другие требования к должности. Техподдержка работает с клиентами. А тестируют - тестеры. Если есть много клиентов по одной проблеме, техподдержка конечно же может попытаться передать проблему в отдел тестирования. Однако, это вовсе не значит, что отдел тестирования ее с радостью себе возьмет.

Edited by Maratka

Share this post


Link to post
35 минут назад, Maratka сказал:

А что мешает сантехнику заварить трещину в лопнувшей трубе? Ну кроме того, что он не сварщик, а все же сантехник?

Не поверите, но осенью обращался к сантехнику (именно к сантехнику, а не к сварщику) и он когда осмотрел в чём проблема, то заварил чугунную трубу. В итоге проблема была эффективно и быстро решена.

37 минут назад, Maratka сказал:

ак вот и техподдержка - у них другая работа, другая зарплата, и другие требования к должности. Техподдержка работает с клиентами.

Мне как клиенту без разницы кому будет передавать это тех. поддержка, она должна быстро и качественно решать проблемы/вопросы клиентов. Есть массовая проблема, которая легко воспроизводится и не зависит от железа или каких-то дополнительных условий и воспроизводится с настройками по умолчанию. Можно растянуть решение на недели (при этом из моего опыта обращений в тех. поддержку порой пытались мне настроить так как и не должно было работать даже в теории), либо перед тем как давать совет клиенту проверить работает он или нет и подобрать наиболее подходящий способ решения.

Share this post


Link to post

 

1 час назад, regist сказал:

Не поверите, но осенью обращался к сантехнику (именно к сантехнику, а не к сварщику)

Значит это был таки сварщик, подрабатывающий сантехником. :D

Ибо чугун далеко не каждый собственно сварщик сварить сможет. Да и нужное оборудование для сварки чугуна не у каждого сварщика найдется. А уж у сантехника - так тем более.

 

1 час назад, regist сказал:

Мне как клиенту без разницы кому будет передавать это тех. поддержка,

А им без разницы, что Вам оно без разницы. У них регламент прохождения обращния по инстанциям, и перешагнуть сразу на три ступени они не могут.

Share this post


Link to post
3 часа назад, ANGElDRAGON сказал:

Кстати, а это было протестировано и заведён в баг-трекере баг #4416 по этой проблеме, который до сих пор не исправлен. Патч G это перенесли наботки с проверкой соединений из 19-й версии, а как следствие и баги перенеслись. С обновлением сборок название ошибки изменилось, но как не работала проверка защищённых соедений  так и не работает. И статус до сих пор Accepted.

Share this post


Link to post

regist вам там ответили: 

Цитата

By design. Tor Browser не в ходит в перечень поддерживаемых программ.

Соберите новые трассировки с новой версией KIS2019 и напишите, что он не должен ломать работу браузера.

Share this post


Link to post

В общем, так. Служба поддержки запрашивает те данные, которые нужны для анализа. Не хотите предоставлять,  тогда находите самостоятельное решение проблемы.

Никто ничего не должен устанавливать и воспроизводить. Речь идет о релизных версиях продуктов, но и при публичном тестировании требуется предоставить логи и трассировки, а не надеятся, что кто то из разработчиков или тестировщиков в недрах ЛК должен самостоятельно добиваться воспроизведения ошибки. Споры про это прекращаем.

Share this post


Link to post
2 часа назад, ANGElDRAGON сказал:

Соберите новые трассировки с новой версией KIS2019 и напишите, что он не должен ломать работу браузера.

Пересмотрите ещё раз, но уже внимательно. Или хотя бы перечитайте мой предыдущий пост Статус: Accepted.

Всё что им нужно они уже получили и баг признали. А запись "By design." является устаревшей (после этого статус был изменён).

Share this post


Link to post
10 часов назад, regist сказал:

Кстати, а это было протестировано и заведён в баг-трекере баг #4416 по этой проблеме, который до сих пор не исправлен.

С чего Вы решили, что эта проблема не исправлена?
Баге на которую Вы ссылаетесь более полугода. За это время ее могли трижды починить, потом трижды поломать (но уже в другом месте) при внесении нового функционала, опять починить и опять, в очередном другом месте поломать.
Соответственно, все трассировки и прочее, что на тот момент времени выкладывалось - это в одно место засунуть. Больше с ним гарантировано делать никто ничего не будет.

 

10 часов назад, regist сказал:

Патч G это перенесли наботки с проверкой соединений из 19-й версии

С какого билда 19-й версии? Не знаете? А может и не с 19-й вовсе, а с KES 11 например? Или уверены, что именно с 19-й?
А может и вовсе все диаметрально: код написан для патча в 18-ю версию (и даже возможно в 17), и потом его переносят в 19-ю?

Edited by Maratka

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.