Kaspersky\VPN\KSOS — 21.6.7.349
-
-
<p>@unclwish said in <a href="/post/16551" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>Вот первая. Правда, на 21.6.5.292 трейсил. Но, думаю, на этой версии всё также, сейчас обновлюсь, проверю.</blockquote>
<p>на всех сайтах gov.ru сертификат единого типа - государственный. можете в один баг все урлы записать. </p> -
<p>@unclwish said in <a href="/post/16557" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@r3l4x said in <a href="/post/16555" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@unclwish можно было один репорт и список сайтов...</p>
<p>Новый сертификат ставили, который для гос сайтов сделали?</p>
</blockquote>
<p>Где взять?</p>
</blockquote>
<p><a href="https://www.gosuslugi.ru/tls" target="_blank" rel="noopener">https://www.gosuslugi.ru/tls</a></p>
<p>Это корневой сертификат, ставить в систему.</p>
<p>Либо можно проверить баг в Я.Браузере, там этот серт уже добавлен.</p> -
<p>@r3l4x said in <a href="/post/16559" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@unclwish said in <a href="/post/16557" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@r3l4x said in <a href="/post/16555" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@unclwish можно было один репорт и список сайтов...</p>
<p>Новый сертификат ставили, который для гос сайтов сделали?</p>
</blockquote>
<p>Где взять?</p>
</blockquote>
<p><a href="https://www.gosuslugi.ru/tls" target="_blank" rel="noopener">https://www.gosuslugi.ru/tls</a></p>
<p>Это корневой сертификат, ставить в систему.</p>
<p>Либо можно проверить баг в Я.Браузере, там этот серт уже добавлен.</p>
</blockquote>
<p>Установил корневой по ссылке. Перезагрузил браузер. Не помогло. Всё тоже самое.</p> -
<p>@r3l4x said in <a href="/post/16563" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@unclwish</p>
<p>ставили в certmgr.msc ? в какую вкладку? скрины нужны + скрин страницы браузера с цепочкой.</p>
</blockquote>
<p>Не первый раз сертификаты ставлю ))) В доверенные корневые, конечно.</p>
<p>Скрин certmgr.msc <a href="https://cloud.qainfo.ru/s/ao2TwtDuqTANqgZ" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/ao2TwtDuqTANqgZ</a></p>
<p>А как сделать "скрин страницы браузера с цепочкой"?</p> -
<p>@r3l4x said in <a href="/post/16563" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@unclwish</p>
<p>ставили в certmgr.msc ? в какую вкладку? скрины нужны + скрин страницы браузера с цепочкой.</p>
</blockquote>
<p>добрый день! Я к сожалению, не очень понимаю эту тему, но есть комментарий от коллеги: </p>
<p><span>"этот сертификат к GOST шифрованию не относится, это совсем другой сценарий"</span></p>
<p><span>не хотелось бы играть в сломанный телефон, но вроде тут <a href="https://www.gosuslugi.ru/tls" target="_blank" rel="noopener">https://www.gosuslugi.ru/tls</a> не помогает.</span></p> -
<p>@unclwish said in <a href="/post/16566" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>А как сделать "скрин страницы браузера с цепочкой"?</blockquote>
<p>Зайти на проблемный сайт, нажать на замок в адресной строке - безопасное подключение - действительный сертификат - путь сертификации.</p> -
<p>@dmitriy-pisarets</p>
<p>Возможно. Я просто обратил внимание, что все домены относятся к государственным и связал это с возможным отсутствием сертификата.</p> -
<p>@r3l4x said in <a href="/post/16568" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@unclwish said in <a href="/post/16566" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>А как сделать "скрин страницы браузера с цепочкой"?</blockquote>
<p>Зайти на проблемный сайт, нажать на замок в адресной строке - безопасное подключение - действительный сертификат - путь сертификации.</p>
</blockquote>
<p>Вот несколько скринов с цепочками:</p>
<p><a href="https://cloud.qainfo.ru/s/bPDn77zFk0QxLcT" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/bPDn77zFk0QxLcT</a></p>
<p><a href="https://cloud.qainfo.ru/s/uLi3l6qkjkMyJrv" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/uLi3l6qkjkMyJrv</a></p>
<p><a href="https://cloud.qainfo.ru/s/zSVNtY9PzCMbtOG" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/zSVNtY9PzCMbtOG</a></p>
<p></p> -
<p>@unclwish</p>
<p>Понял, спасибо!</p>
<p>Думаю, что нужно спрашивать у специалистов. Коллеги Дмитрия явно больше понимают.</p>
<p>У меня на релизе 21MR3 тоже не работают ваши сайты:</p>
<div id="error-information-popup-container">
<div id="error-information-popup">
<div id="error-information-popup-box">
<div id="error-information-popup-content">
<blockquote>
<div>ERR_SSL_VERSION_OR_CIPHER_MISMATCH</div>
</blockquote>
</div>
</div>
</div>
</div>
<div>
<blockquote>
<h4>Неподдерживаемый протокол</h4>
<p>Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.</p>
</blockquote>
</div> -
<p>@r3l4x said in <a href="/post/16571" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@unclwish</p>
<p>Понял, спасибо!</p>
<p>Думаю, что нужно спрашивать у специалистов. Коллеги Дмитрия явно больше понимают.</p>
<p>У меня на релизе 21MR3 тоже не работают ваши сайты:</p>
<div id="error-information-popup-container">
<div id="error-information-popup">
<div id="error-information-popup-box">
<div id="error-information-popup-content">
<blockquote>
<div>ERR_SSL_VERSION_OR_CIPHER_MISMATCH</div>
</blockquote>
</div>
</div>
</div>
</div>
<div>
<blockquote>
<h4>Неподдерживаемый протокол</h4>
<p>Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.</p>
</blockquote>
</div>
</blockquote>
<p>Нужен браузер типа Chromium Gost и установленный КриптоПро.</p> -
<p>По поводу моей проблемы со входом в MyKaspersky сразу после установки - записал трейсы. Опять раза с 5-6-го только зашел. Вот <a href="/topic/4248/%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BA-mykaspersky-%D0%BF%D0%BE%D1%81%D0%BB%D0%B5-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B-%D1%83%D0%B4%D0%B0%D1%91%D1%82%D1%81%D1%8F-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%BD%D0%B5%D1%81%D0%BA%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-%D0%BF%D0%BE%D0%BF%D1%8B%D1%82%D0%BE%D0%BA" target="_blank" rel="noopener">бага</a>.</p>
-
<p>@angeldragon said in <a href="/post/16574" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>
<p>@kotgdi лучше по каждому случаю создать отдельные баги.</p>
<p>@r3l4x без криптопро <a href="/topic/4240" target="_blank" rel="noopener">сайты из баги</a> и не будут доступны.</p>
</blockquote>
<p>Я и создавал отдельные - 7 штук было. Но объединили, наверное, правильно. Мне кажется, там один баг на все сайты.</p>
<p>По мере появления новых сайтов могу добавлять в список, но без трейсов.</p>
<p></p>
<p>Кстати, список "Домены с ошибками проверки", куда добавляются исключения, нельзя редактировать, только очистить весь полностью... Это не удобно!</p> -
<p>@unclwish said in <a href="/post/16576" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>Я и создавал отдельные - 7 штук было.</blockquote>
<p>Это @ANGElDRAGON имел ввиду про список багов\вопросов от @kotgdi. Там, действительно, нужно каждый случай разбирать отдельно.<strong></strong></p> -
<p>оказалось, что при сборке бета билдов не попали подписи некоторых файлов из dev-ветки. (https://eap.kaspersky.com/topic/4239) Исправили процесс сборки. Я пересобрал только ru-RU и en-EN в tier Plus, и обновил в папке. </p>
<p>В билде 292 эти файлы не были еще подписаны, так что если у вас не было с ними раньше проблем, можете не волноваться. </p>
<p></p> -
<p>Первые 1,2,4,5 вопроса требуется просто пояснения.</p>
<p>Предупреждение что могут быть поддельные файлы в линуксе(подсистемы винды) с одинаковыми названиями и разными регистрами хорошо, но зачем отключать их? Так дойдём и до андройд(подсистемы винды) приложений.</p>
<p>Включил доверие к подписанным приложениям, посмотрим что будет. Хотя сам поделывал подписи к приложениям подставляя из других приложений(о этом доверия к ним нет).</p> -
<p>@kotgdi said in <a href="/post/16585" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>Включил доверие к подписанным приложениям, посмотрим что будет. Хотя сам поделывал подписи к приложениям подставляя из других приложений(о этом доверия к ним нет).</blockquote>
<p>Это всё паранойя и от лукавого. :)</p>
<p>Я сам игрался с этой галочкой много лет назад, но поверьте, что от отключения доверия будет больше вреда, чем пользы, вплоть до попадания модулей самого антивируса в ограниченные. Или системных файлов ОС.</p> -
<p>@r3l4x said in <a href="/post/16586" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.6.7.349</a>:</p>
<blockquote>вплоть до попадания модулей самого антивируса в ограниченные</blockquote>
<p>О чём вы, кстати, сообщали тут, спрашивая: "почему продукт блокирует свои же файлы?" Вот и ответ на ваш вопрос.</p>