Разговоры за жизнь
-
<p>@kotgdi said in <a href="/post/10117" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>Вот что случилось с сертификатом сайта!?</p>
</blockquote>
<p>Проблема исправлена, сертификат заменен. :)</p> -
<p>У кого стоит KTS 21..... проверьте пожалуйста, синхронизируется ли "Почта Windows" ? ( с доменов outlook.com ; msn.com ) при включенной настройкой сети : "Всегда проверять защищенные соединения" </p>
-
<p>@michel сейчас нет этой настройки. Баг по проблеме заведён: <a href="/topic/2579/%D0%BF%D1%80%D0%BE%D0%BF%D0%B0%D0%BB%D0%B0-%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B2%D1%8B%D0%B1%D1%80%D0%B0%D1%82%D1%8C-%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D1%8F-%D0%BF%D0%BE-%D0%BE%D0%BA%D0%BE%D0%BD%D1%87%D0%B0%D0%BD%D0%B8%D1%8E-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8" target="_blank" rel="noopener">https://eap.kaspersky.com/topic/2579/пропала-возможность-выбрать-действия-по-окончанию-проверки</a></p>
-
<p>@r3l4x, вот это регресс. Вообще, местами обновлённый UI вызывает больше вопросов, чем улучшений. Один только бесконечный скроллинг в разделе Скан, столько много опций (8) в одном окне да ещё и скрытые под скроллинг — это очень плохо. Лучше было бы нарисовать 8 иконок (как на главном окне КТС), которые вели бы на каждый из видов скана.</p>
-
<p>Ещё обратил внимание что КТС по-прежнему скачивает обновления по незащищённому HTTP, понятно, что после скачивания КТС проверяет хеши скачанных файлов, но все равно в 2020 передавать данные по HTTP странно.</p>
<p>Надеюсь, что хотя бы KSN передаёт и получает пользовательские данные по HTTPS.</p> -
<p>@michel said in <a href="/post/10146" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>КТС по-прежнему скачивает обновления по незащищённому HTTP</blockquote>
<p><a href="/topic/2578/%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%BE-http" target="_blank" rel="noopener">https://eap.kaspersky.com/topic/2578/обновление-по-http</a></p> -
<p>> р<span>елизная версия ходит на сервер с https (<a href="/post/10052" target="_blank" rel="noopener">источник</a>)</span></p>
<p></p>
<p>@r3l4x, я скачал релизную версию с сайта ЛК США (там всегда выкладывают раньше всех) и у меня обновления скачиваются по HTTP.</p> -
<p>@r3l4x, в любом случае где можно завести тикет на эту (лучше проверить повторно) и еще несколько других проблем?</p>
<p><a href="/category/163/2021-mr1" target="_blank" rel="noopener">https://eap.kaspersky.com/category/163/2021-mr1</a> вроде как заархивирован (только чтение)?</p> -
<p>@michel said in <a href="/post/10153" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@r3l4x, я открыл тикет <strong>INC000011786068</strong> (насчёт HTTP), посмотрим что ответят.</p>
</blockquote>
<p>Обязательно напишите об этом здесь потом. Я что-то тоже не припомню чтобы антивирус у меня качал обновления по HTTPS несмотря на то что данное изменение официально было заявлено давно начиная еще с 20 версии. В этом смысле может быть полезен и интересен список серверов обновления с указанием HTTPS\HTTP в <a href="https://support.kaspersky.ru/common/start/6105" target="_blank" rel="noopener">ЭТОЙ</a> статье. Если открывать эти сервера в браузере, то становится очевидно что сертификаты у этих серверов самодельные. Возможно это сделано специально наоборот чтобы им доверял и мог открыть\использовать по умолчанию только антивирус, но возможно наоборот это также попутно вызывает некоторые технические сложности из-за которых обновление по HTTPS до сих пор буксует.</p> -
<p>Я смотрю вас вообще не смущает тот факт, что сервера обновления открываются по http, а не по https</p>
<p><img src="http://img.qainfo.ru/img/5f2cff12f535a63837011128.png" /></p>
<p>поэтому и продукт также ходит по http. А вообще как бы продукт во время тестирования обновлялся с тестового сервера по https.</p>
<p></p> -
<p>@dewolf</p>
<p>1) Принудительного HTTPS нет, но сервера обновлений можно открывать и по HTTPS. Вроде как так и задумывалось без принудительного HTTPS. Вроде как кто-то из сотрудников здесь же в свое время объяснял, что по умолчанию будет использоватся продуктом HTTPS., но при возникновении проблем с обновлениями у конкретного пользователя в данный конкретный момент продукт будет пробовать перключатся на HTTP чтобы продолжить и завершить обновление. Поэтому принудительного HTTPS на серверах нет и скорее всего и не будет.</p>
<p>2) Толку от этого видимо мало, поскольку как я и описал выше сертификаты самодельные и действительны только для части адресов, для которых и заявлена поддержка HTTPS в <a href="https://support.kaspersky.ru/common/start/6105" target="_blank" rel="noopener">данном</a> списке.</p>
<p>3) Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.</p> -
<p>@new-kis-user-2012 said in <a href="/post/10157" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>но сервера обновлений можно открывать и по HTTPS.</blockquote>
<p>ну-ну... :smile_cat:</p>
<p><img src="http://img.qainfo.ru/img/5f2ffbacf535a6383701127f.png" width="679" height="480" /></p>
<p><img src="http://img.qainfo.ru/img/5f2ffbccf535a63837011280.png" width="769" height="491" /></p> -
<p>@new-kis-user-2012 said in <a href="/post/10161" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>если указать браузеру проигнорировать проблему, то все откроется</blockquote>
<p>Только это уже не будет защищённым соединением. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-laughing.gif" alt="laughing" /></p> -
<p>@new-kis-user-2012 said in <a href="/post/10161" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.</p>
</blockquote>
<p>Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.</p>