Разговоры за жизнь
-
@michel said in Разговоры за жизнь:
КТС по-прежнему скачивает обновления по незащищённому HTTP
-
-
@michel думаю, что косяк интерфейса. По крайней мере, как видите выше, разработчики сказали, что повода для беспокойства нет. :-)
@r3l4x, в любом случае где можно завести тикет на эту (лучше проверить повторно) и еще несколько других проблем?
https://eap.kaspersky.com/category/163/2021-mr1 вроде как заархивирован (только чтение)?
Intel Core i7, 16GB RAM, Windows 11 Home, 25H2 + All Updates
-
@r3l4x, в любом случае где можно завести тикет на эту (лучше проверить повторно) и еще несколько других проблем?
https://eap.kaspersky.com/category/163/2021-mr1 вроде как заархивирован (только чтение)?
-
@michel думаю, что косяк интерфейса. По крайней мере, как видите выше, разработчики сказали, что повода для беспокойства нет. :-)
-
@michel said in Разговоры за жизнь:
@r3l4x, я открыл тикет INC000011786068 (насчёт HTTP), посмотрим что ответят.
Обязательно напишите об этом здесь потом. Я что-то тоже не припомню чтобы антивирус у меня качал обновления по HTTPS несмотря на то что данное изменение официально было заявлено давно начиная еще с 20 версии. В этом смысле может быть полезен и интересен список серверов обновления с указанием HTTPS\HTTP в ЭТОЙ статье. Если открывать эти сервера в браузере, то становится очевидно что сертификаты у этих серверов самодельные. Возможно это сделано специально наоборот чтобы им доверял и мог открыть\использовать по умолчанию только антивирус, но возможно наоборот это также попутно вызывает некоторые технические сложности из-за которых обновление по HTTPS до сих пор буксует.
-
Я смотрю вас вообще не смущает тот факт, что сервера обновления открываются по http, а не по https
поэтому и продукт также ходит по http. А вообще как бы продукт во время тестирования обновлялся с тестового сервера по https.
Manjaro Linux 20.1 ••► Инструкция по бета-тестированию: http://wiki.qainfo.ru/ru/home ••► Правила портала: https://is.gd/GNSS4k
-
Я смотрю вас вообще не смущает тот факт, что сервера обновления открываются по http, а не по https
поэтому и продукт также ходит по http. А вообще как бы продукт во время тестирования обновлялся с тестового сервера по https.
-
Принудительного HTTPS нет, но сервера обновлений можно открывать и по HTTPS. Вроде как так и задумывалось без принудительного HTTPS. Вроде как кто-то из сотрудников здесь же в свое время объяснял, что по умолчанию будет использоватся продуктом HTTPS., но при возникновении проблем с обновлениями у конкретного пользователя в данный конкретный момент продукт будет пробовать перключатся на HTTP чтобы продолжить и завершить обновление. Поэтому принудительного HTTPS на серверах нет и скорее всего и не будет.
-
Толку от этого видимо мало, поскольку как я и описал выше сертификаты самодельные и действительны только для части адресов, для которых и заявлена поддержка HTTPS в данном списке.
-
Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.
Windows 10 Pro (64-бит) (Лицензия) ЦП: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ 2,61 GHz ОЗУ: 4GB Видео: AMD Radeon HD 6670 HDD: 1TB+500GB+320GB Тестирование: (KIS\KTS) ver. 2017-2020 (на реальной физической машине)
-
-
-
Принудительного HTTPS нет, но сервера обновлений можно открывать и по HTTPS. Вроде как так и задумывалось без принудительного HTTPS. Вроде как кто-то из сотрудников здесь же в свое время объяснял, что по умолчанию будет использоватся продуктом HTTPS., но при возникновении проблем с обновлениями у конкретного пользователя в данный конкретный момент продукт будет пробовать перключатся на HTTP чтобы продолжить и завершить обновление. Поэтому принудительного HTTPS на серверах нет и скорее всего и не будет.
-
Толку от этого видимо мало, поскольку как я и описал выше сертификаты самодельные и действительны только для части адресов, для которых и заявлена поддержка HTTPS в данном списке.
-
Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.
@new-kis-user-2012 said in Разговоры за жизнь:
но сервера обновлений можно открывать и по HTTPS.
ну-ну... :smile_cat:
Manjaro Linux 20.1 ••► Инструкция по бета-тестированию: http://wiki.qainfo.ru/ru/home ••► Правила портала: https://is.gd/GNSS4k
-
-
@new-kis-user-2012 said in Разговоры за жизнь:
но сервера обновлений можно открывать и по HTTPS.
ну-ну... :smile_cat:
@dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.
Windows 10 Pro (64-бит) (Лицензия) ЦП: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ 2,61 GHz ОЗУ: 4GB Видео: AMD Radeon HD 6670 HDD: 1TB+500GB+320GB Тестирование: (KIS\KTS) ver. 2017-2020 (на реальной физической машине)
-
@dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.
@new-kis-user-2012 said in Разговоры за жизнь:
если указать браузеру проигнорировать проблему, то все откроется
Только это уже не будет защищённым соединением.
-
@dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.
@new-kis-user-2012 said in Разговоры за жизнь:
@dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.
Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.
-
@michel said in Разговоры за жизнь:
@r3l4x, я открыл тикет INC000011786068 (насчёт HTTP), посмотрим что ответят.
Обязательно напишите об этом здесь потом. Я что-то тоже не припомню чтобы антивирус у меня качал обновления по HTTPS несмотря на то что данное изменение официально было заявлено давно начиная еще с 20 версии. В этом смысле может быть полезен и интересен список серверов обновления с указанием HTTPS\HTTP в ЭТОЙ статье. Если открывать эти сервера в браузере, то становится очевидно что сертификаты у этих серверов самодельные. Возможно это сделано специально наоборот чтобы им доверял и мог открыть\использовать по умолчанию только антивирус, но возможно наоборот это также попутно вызывает некоторые технические сложности из-за которых обновление по HTTPS до сих пор буксует.
@new-kis-user-2012 said in Разговоры за жизнь:
Обязательно напишите об этом здесь потом.
Я получил ответ от ТП:
> We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: https://eap.kaspersky.com/
Intel Core i7, 16GB RAM, Windows 11 Home, 25H2 + All Updates
-
@new-kis-user-2012 said in Разговоры за жизнь:
Обязательно напишите об этом здесь потом.
Я получил ответ от ТП:
> We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: https://eap.kaspersky.com/
@michel said in Разговоры за жизнь:
Я получил ответ от ТП:
> We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: https://eap.kaspersky.com/
"Блестяще"... Вы им уже ответили что уже написали об этом здесь? Продолжение будет? Они собираются Вам отвечать? Вы собираетесь добиватся от них ответа? Или Вы уже плюнули и закрыли запрос?
-
@new-kis-user-2012 said in Разговоры за жизнь:
@dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.
Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.
@dewolf said in Разговоры за жизнь:
Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.
Так, обсуждение пошло по кругу. Я и не утверждал что проблема не на серверах, а именно в продукте, но..
@new-kis-user-2012 said in Разговоры за жизнь:
- Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.
-
@michel said in Разговоры за жизнь:
Я получил ответ от ТП:
> We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: https://eap.kaspersky.com/
"Блестяще"... Вы им уже ответили что уже написали об этом здесь? Продолжение будет? Они собираются Вам отвечать? Вы собираетесь добиватся от них ответа? Или Вы уже плюнули и закрыли запрос?
@new-kis-user-2012 said in Разговоры за жизнь:
"Блестяще"... Вы им уже ответили что уже написали об этом здесь? Продолжение будет? Они собираются Вам отвечать? Вы собираетесь добиватьсся от них ответа? Или Вы уже плюнули и закрыли запрос?
Пока лишь отправил им ссылки на эту ветку и получил стандартное «Запрос перенаправлен в офис в МСК».
В этом плане у JetBrains логика баг-репорта куда проще и удобнее обеим сторонам: есть удобный, публичный баг-трекер (с умным поиском/фильтрами), можно либо самому открыть тикет, подробно описав что и как и приложив всё, что нужно (доступ можно ограничить для разрабов только), либо написать в ТП и они сами за тебя его откроют и потом за этим тикетом можно наблюдать, лайкать его и периодически пинговать его, запрашивая статус. Заодно можно видеть, сколько народу испытывает подобный баг.
-
-
Принудительного HTTPS нет, но сервера обновлений можно открывать и по HTTPS. Вроде как так и задумывалось без принудительного HTTPS. Вроде как кто-то из сотрудников здесь же в свое время объяснял, что по умолчанию будет использоватся продуктом HTTPS., но при возникновении проблем с обновлениями у конкретного пользователя в данный конкретный момент продукт будет пробовать перключатся на HTTP чтобы продолжить и завершить обновление. Поэтому принудительного HTTPS на серверах нет и скорее всего и не будет.
-
Толку от этого видимо мало, поскольку как я и описал выше сертификаты самодельные и действительны только для части адресов, для которых и заявлена поддержка HTTPS в данном списке.
-
Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.
@new-kis-user-2012 said in Разговоры за жизнь:
Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.
Это точно, конечному пользователю важно чтобы данные передавались по защищённому каналу, а по какой причине это не функционирует — вопрос разработчиков.
-
-
Подскажите, пожалуйста, а в версии KIS 21 уже реализована поддержка Encripted SNI в Firefox [network.security.esni.enabled = true]?
Kaspersky Premium 60: https://kas.pr/7i7w
-
@angeldragon said in Разговоры за жизнь:
https://community.kaspersky.com/kaspersky-anti-virus-12/encrypted-sni-esni-kaspersky-support-10645
Благодарю за ответ. Anton Mefodys написал: "The most probably the issue should be fixed there", но меня интересует как оно на деле обстоит? Проходит ли тест CloudFlare в Firefox c включённым KIS 21 и network.security.esni.enabled = true, или показывает ошибку “SSL_ERROR_MISSING_ESNI_EXTENSION”?
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login© 2026 АО «Лаборатория Касперского»