Kaspersky\VPN\KSOS — 21.6.7.349


  • Пока не успел обновиться, сейчас займусь... Создал 7 багов по ошибкам проверки защищенных соединений на некоторых государственных сайтах. Вот первая. Правда, на 21.6.5.292 трейсил. Но, думаю, на этой версии всё также, сейчас обновлюсь, проверю.

  • @unclwish можно было один репорт и список сайтов...

    Новый сертификат ставили, который для гос сайтов сделали?

  • @kotgdi said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    Возможно блокировка приложений и сервисов(explouer.exe, nvconteinr.exe,  steam.exe, eageupdate.exe) из за того что отключил "доверять приложениям с цифровой подписью"?

    Да, галку лучше не убирать.

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish можно было один репорт и список сайтов...

    Новый сертификат ставили, который для гос сайтов сделали?

    Где взять?

  • @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    Вот первая. Правда, на 21.6.5.292 трейсил. Но, думаю, на этой версии всё также, сейчас обновлюсь, проверю.

    на всех сайтах gov.ru сертификат единого типа - государственный. можете в один баг все урлы записать. 

  • , last edited by r3L4x

    @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish можно было один репорт и список сайтов...

    Новый сертификат ставили, который для гос сайтов сделали?

    Где взять?

    https://www.gosuslugi.ru/tls

    Это корневой сертификат, ставить в систему.

    Либо можно проверить баг в Я.Браузере, там этот серт уже добавлен.

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish можно было один репорт и список сайтов...

    Новый сертификат ставили, который для гос сайтов сделали?

    Где взять?

    https://www.gosuslugi.ru/tls

    Это корневой сертификат, ставить в систему.

    Либо можно проверить баг в Я.Браузере, там этот серт уже добавлен.

    Установил корневой по ссылке. Перезагрузил браузер. Не помогло. Всё тоже самое.

  • @unclwish

    ставили в certmgr.msc ? в какую вкладку? скрины нужны + скрин страницы браузера с цепочкой.

  • , last edited by UnclWish

    @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish

    ставили в certmgr.msc ? в какую вкладку? скрины нужны + скрин страницы браузера с цепочкой.

    Не первый раз сертификаты ставлю ))) В доверенные корневые, конечно.

    Скрин certmgr.msc https://cloud.qainfo.ru/s/ao2TwtDuqTANqgZ

    А как сделать "скрин страницы браузера с цепочкой"?

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish

    ставили в certmgr.msc ? в какую вкладку? скрины нужны + скрин страницы браузера с цепочкой.

    добрый день! Я к сожалению, не очень понимаю эту тему, но есть комментарий от коллеги: 

    "этот сертификат к GOST шифрованию не относится, это совсем другой сценарий"

    не хотелось бы играть в сломанный телефон, но вроде тут https://www.gosuslugi.ru/tls не помогает.

  • @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    А как сделать "скрин страницы браузера с цепочкой"?

    Зайти на проблемный сайт, нажать на замок в адресной строке - безопасное подключение - действительный сертификат - путь сертификации.

  • @dmitriy-pisarets

    Возможно. Я просто обратил внимание, что все домены относятся к государственным и связал это с возможным отсутствием сертификата.

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    А как сделать "скрин страницы браузера с цепочкой"?

    Зайти на проблемный сайт, нажать на замок в адресной строке - безопасное подключение - действительный сертификат - путь сертификации.

    Вот несколько скринов с цепочками:

    https://cloud.qainfo.ru/s/bPDn77zFk0QxLcT

    https://cloud.qainfo.ru/s/uLi3l6qkjkMyJrv

    https://cloud.qainfo.ru/s/zSVNtY9PzCMbtOG

  • @unclwish

    Понял, спасибо!

    Думаю, что нужно спрашивать у специалистов. Коллеги Дмитрия явно больше понимают.

    У меня на релизе 21MR3 тоже не работают ваши сайты:

    ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    Неподдерживаемый протокол

    Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish

    Понял, спасибо!

    Думаю, что нужно спрашивать у специалистов. Коллеги Дмитрия явно больше понимают.

    У меня на релизе 21MR3 тоже не работают ваши сайты:

    ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    Неподдерживаемый протокол

    Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

    Нужен браузер типа Chromium Gost и установленный КриптоПро.

  • @kotgdi лучше по каждому случаю создать отдельные баги.

    @r3l4x без криптопро сайты из баги и не будут доступны.

  • По поводу моей проблемы со входом в MyKaspersky сразу после установки - записал трейсы. Опять раза с 5-6-го только зашел. Вот бага.

  • , last edited by UnclWish

    @angeldragon said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @kotgdi лучше по каждому случаю создать отдельные баги.

    @r3l4x без криптопро сайты из баги и не будут доступны.

    Я и создавал отдельные - 7 штук было. Но объединили, наверное, правильно. Мне кажется, там один баг на все сайты.

    По мере появления новых сайтов могу добавлять в список, но без трейсов.

    Кстати, список "Домены с ошибками проверки", куда добавляются исключения, нельзя редактировать, только очистить весь полностью... Это не удобно!

  • @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    Я и создавал отдельные - 7 штук было.

    Это @ANGElDRAGON имел ввиду про список багов\вопросов от @kotgdi. Там, действительно, нужно каждый случай разбирать отдельно.

  • оказалось, что при сборке бета билдов не попали подписи некоторых файлов из dev-ветки. (https://eap.kaspersky.com/topic/4239) Исправили процесс сборки. Я пересобрал только ru-RU и en-EN в tier Plus, и обновил в папке.  

    В билде 292 эти файлы не были еще подписаны, так что если у вас не было с ними раньше проблем, можете не волноваться. 


Locked

Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.