Разговоры за жизнь
-
@angeldragon said in Разговоры за жизнь:
https://community.kaspersky.com/kaspersky-anti-virus-12/encrypted-sni-esni-kaspersky-support-10645
Благодарю за ответ. Anton Mefodys написал: "The most probably the issue should be fixed there", но меня интересует как оно на деле обстоит? Проходит ли тест CloudFlare в Firefox c включённым KIS 21 и network.security.esni.enabled = true, или показывает ошибку “SSL_ERROR_MISSING_ESNI_EXTENSION”?
-
-
-
@new-kis-user-2012 said in Разговоры за жизнь:
Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.
Это точно, конечному пользователю важно чтобы данные передавались по защищённому каналу, а по какой причине это не функционирует — вопрос разработчиков.
-
@new-kis-user-2012 said in Разговоры за жизнь:
"Блестяще"... Вы им уже ответили что уже написали об этом здесь? Продолжение будет? Они собираются Вам отвечать? Вы собираетесь добиватьсся от них ответа? Или Вы уже плюнули и закрыли запрос?
Пока лишь отправил им ссылки на эту ветку и получил стандартное «Запрос перенаправлен в офис в МСК».
В этом плане у JetBrains логика баг-репорта куда проще и удобнее обеим сторонам: есть удобный, публичный баг-трекер (с умным поиском/фильтрами), можно либо самому открыть тикет, подробно описав что и как и приложив всё, что нужно (доступ можно ограничить для разрабов только), либо написать в ТП и они сами за тебя его откроют и потом за этим тикетом можно наблюдать, лайкать его и периодически пинговать его, запрашивая статус. Заодно можно видеть, сколько народу испытывает подобный баг.
-
@dewolf said in Разговоры за жизнь:
Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.
Так, обсуждение пошло по кругу. Я и не утверждал что проблема не на серверах, а именно в продукте, но..
@new-kis-user-2012 said in Разговоры за жизнь:
3) Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.
-
@michel said in Разговоры за жизнь:
Я получил ответ от ТП:
> We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: https://eap.kaspersky.com/
"Блестяще"... Вы им уже ответили что уже написали об этом здесь? Продолжение будет? Они собираются Вам отвечать? Вы собираетесь добиватся от них ответа? Или Вы уже плюнули и закрыли запрос?
-
@new-kis-user-2012 said in Разговоры за жизнь:
Обязательно напишите об этом здесь потом.
Я получил ответ от ТП:
> We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: https://eap.kaspersky.com/
-
@new-kis-user-2012 said in Разговоры за жизнь:
@dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.
Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.
-
@new-kis-user-2012 said in Разговоры за жизнь:
если указать браузеру проигнорировать проблему, то все откроется
Только это уже не будет защищённым соединением.
-
-
@new-kis-user-2012 said in Разговоры за жизнь:
но сервера обновлений можно открывать и по HTTPS.
ну-ну... :smile_cat:
-
1) Принудительного HTTPS нет, но сервера обновлений можно открывать и по HTTPS. Вроде как так и задумывалось без принудительного HTTPS. Вроде как кто-то из сотрудников здесь же в свое время объяснял, что по умолчанию будет использоватся продуктом HTTPS., но при возникновении проблем с обновлениями у конкретного пользователя в данный конкретный момент продукт будет пробовать перключатся на HTTP чтобы продолжить и завершить обновление. Поэтому принудительного HTTPS на серверах нет и скорее всего и не будет.
2) Толку от этого видимо мало, поскольку как я и описал выше сертификаты самодельные и действительны только для части адресов, для которых и заявлена поддержка HTTPS в данном списке.
3) Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.
-
Я смотрю вас вообще не смущает тот факт, что сервера обновления открываются по http, а не по https
поэтому и продукт также ходит по http. А вообще как бы продукт во время тестирования обновлялся с тестового сервера по https.
-
@michel said in Разговоры за жизнь:
@r3l4x, я открыл тикет INC000011786068 (насчёт HTTP), посмотрим что ответят.
Обязательно напишите об этом здесь потом. Я что-то тоже не припомню чтобы антивирус у меня качал обновления по HTTPS несмотря на то что данное изменение официально было заявлено давно начиная еще с 20 версии. В этом смысле может быть полезен и интересен список серверов обновления с указанием HTTPS\HTTP в ЭТОЙ статье. Если открывать эти сервера в браузере, то становится очевидно что сертификаты у этих серверов самодельные. Возможно это сделано специально наоборот чтобы им доверял и мог открыть\использовать по умолчанию только антивирус, но возможно наоборот это также попутно вызывает некоторые технические сложности из-за которых обновление по HTTPS до сих пор буксует.
-
@michel теперь только в поддержку, весь раздел поместили в архив.
-
@r3l4x, в любом случае где можно завести тикет на эту (лучше проверить повторно) и еще несколько других проблем?
https://eap.kaspersky.com/category/163/2021-mr1 вроде как заархивирован (только чтение)?
-
@michel думаю, что косяк интерфейса. По крайней мере, как видите выше, разработчики сказали, что повода для беспокойства нет. :-)