Kaspersky\VPN\KSOS — 21.6.7.349


  • @kotgdi лучше по каждому случаю создать отдельные баги.

    @r3l4x без криптопро сайты из баги и не будут доступны.

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish

    Понял, спасибо!

    Думаю, что нужно спрашивать у специалистов. Коллеги Дмитрия явно больше понимают.

    У меня на релизе 21MR3 тоже не работают ваши сайты:

    ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    Неподдерживаемый протокол

    Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

    Нужен браузер типа Chromium Gost и установленный КриптоПро.

  • @unclwish

    Понял, спасибо!

    Думаю, что нужно спрашивать у специалистов. Коллеги Дмитрия явно больше понимают.

    У меня на релизе 21MR3 тоже не работают ваши сайты:

    ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    Неподдерживаемый протокол

    Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    А как сделать "скрин страницы браузера с цепочкой"?

    Зайти на проблемный сайт, нажать на замок в адресной строке - безопасное подключение - действительный сертификат - путь сертификации.

    Вот несколько скринов с цепочками:

    https://cloud.qainfo.ru/s/bPDn77zFk0QxLcT

    https://cloud.qainfo.ru/s/uLi3l6qkjkMyJrv

    https://cloud.qainfo.ru/s/zSVNtY9PzCMbtOG

  • @dmitriy-pisarets

    Возможно. Я просто обратил внимание, что все домены относятся к государственным и связал это с возможным отсутствием сертификата.

  • @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    А как сделать "скрин страницы браузера с цепочкой"?

    Зайти на проблемный сайт, нажать на замок в адресной строке - безопасное подключение - действительный сертификат - путь сертификации.

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish

    ставили в certmgr.msc ? в какую вкладку? скрины нужны + скрин страницы браузера с цепочкой.

    добрый день! Я к сожалению, не очень понимаю эту тему, но есть комментарий от коллеги: 

    "этот сертификат к GOST шифрованию не относится, это совсем другой сценарий"

    не хотелось бы играть в сломанный телефон, но вроде тут https://www.gosuslugi.ru/tls не помогает.

  • , last edited by UnclWish

    @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish

    ставили в certmgr.msc ? в какую вкладку? скрины нужны + скрин страницы браузера с цепочкой.

    Не первый раз сертификаты ставлю ))) В доверенные корневые, конечно.

    Скрин certmgr.msc https://cloud.qainfo.ru/s/ao2TwtDuqTANqgZ

    А как сделать "скрин страницы браузера с цепочкой"?

  • @unclwish

    ставили в certmgr.msc ? в какую вкладку? скрины нужны + скрин страницы браузера с цепочкой.

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish можно было один репорт и список сайтов...

    Новый сертификат ставили, который для гос сайтов сделали?

    Где взять?

    https://www.gosuslugi.ru/tls

    Это корневой сертификат, ставить в систему.

    Либо можно проверить баг в Я.Браузере, там этот серт уже добавлен.

    Установил корневой по ссылке. Перезагрузил браузер. Не помогло. Всё тоже самое.

  • , last edited by r3L4x

    @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish можно было один репорт и список сайтов...

    Новый сертификат ставили, который для гос сайтов сделали?

    Где взять?

    https://www.gosuslugi.ru/tls

    Это корневой сертификат, ставить в систему.

    Либо можно проверить баг в Я.Браузере, там этот серт уже добавлен.

  • @unclwish said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    Вот первая. Правда, на 21.6.5.292 трейсил. Но, думаю, на этой версии всё также, сейчас обновлюсь, проверю.

    на всех сайтах gov.ru сертификат единого типа - государственный. можете в один баг все урлы записать. 

  • @r3l4x said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    @unclwish можно было один репорт и список сайтов...

    Новый сертификат ставили, который для гос сайтов сделали?

    Где взять?

  • @kotgdi said in Kaspersky\\VPN\\KSOS — 21\.6\.7\.349:

    Возможно блокировка приложений и сервисов(explouer.exe, nvconteinr.exe,  steam.exe, eageupdate.exe) из за того что отключил "доверять приложениям с цифровой подписью"?

    Да, галку лучше не убирать.

  • @unclwish можно было один репорт и список сайтов...

    Новый сертификат ставили, который для гос сайтов сделали?

  • Пока не успел обновиться, сейчас займусь... Создал 7 багов по ошибкам проверки защищенных соединений на некоторых государственных сайтах. Вот первая. Правда, на 21.6.5.292 трейсил. Но, думаю, на этой версии всё также, сейчас обновлюсь, проверю.

  • Поменял систему, а проблемы не поменялись.

    Возникли вопросы из за этого:

    1. Касперский как нибуть использует Security-SPP, по мимо его проверки и проверки его деятельности?
    2. Использует Kaspersky для обработки ресурсы видеокарты(CUDA ядра), а то после установки и использования видяха начала напрягатся?
    3. Возможно блокировка приложений и сервисов(explouer.exe, nvconteinr.exe,  steam.exe, eageupdate.exe) из за того что отключил "доверять приложениям с цифровой подписью"?
    4. Когда Kaspersky говорит что файл повреждён, это говорит о том что он его повредил или не может его обработать и выдаёт такое?
    5. Когда Kaspersky выдаёт сообщение о том что ошибка обработки, это говорит о том что антивирусник слишком глупый? К примеру при попытки проверить скачиваемый файл. Доработать бы этот момент чтоб он показывал хотя бы название файла в сообщении, а не ждать пока отчётность загрузится.

    В остальном не чего нового.


Locked

Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.