Разговоры за жизнь

Michel

<p>> р<span>елизная версия ходит на сервер с https (<a href="/post/10052" target="_blank" rel="noopener">источник</a>)</span></p>
<p></p>
<p>@r3l4x, я скачал релизную версию с сайта ЛК США (там всегда выкладывают раньше всех) и у меня обновления скачиваются по HTTP.</p>

r3L4x

<p>@michel думаю, что косяк интерфейса. По крайней мере, как видите выше, разработчики сказали, что повода для беспокойства нет. :-)</p>

Michel

<p>@r3l4x, в любом случае где можно завести тикет на эту (лучше проверить повторно) и еще несколько других проблем?</p>
<p><a href="/category/163/2021-mr1" target="_blank" rel="noopener">https://eap.kaspersky.com/category/163/2021-mr1</a> вроде как заархивирован (только чтение)?</p>

r3L4x

<p>@michel теперь только в поддержку, весь раздел поместили в архив.</p>

Michel

<p>@r3l4x, я открыл тикет <strong>INC000011786068</strong> (насчёт HTTP), посмотрим что ответят.</p>

new kis user 2012

<p>@michel said in <a href="/post/10153" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@r3l4x, я открыл тикет <strong>INC000011786068</strong> (насчёт HTTP), посмотрим что ответят.</p>
</blockquote>
<p>Обязательно напишите об этом здесь потом. Я что-то тоже не припомню чтобы антивирус у меня качал обновления по HTTPS несмотря на то что данное изменение официально было заявлено давно начиная еще с 20 версии. В этом смысле может быть полезен и интересен список серверов обновления с указанием HTTPS\HTTP в <a href="https://support.kaspersky.ru/common/start/6105" target="_blank" rel="noopener">ЭТОЙ</a> статье. Если  открывать эти сервера в браузере, то становится очевидно что сертификаты у этих серверов самодельные. Возможно это сделано специально наоборот чтобы им доверял и мог открыть\использовать по умолчанию только антивирус, но возможно наоборот это также попутно вызывает некоторые технические сложности из-за которых обновление по HTTPS до сих пор буксует.</p>

deWolf

<p>Я смотрю  вас вообще не смущает тот факт, что сервера обновления открываются по http, а не по https</p>
<p><img src="http://img.qainfo.ru/img/5f2cff12f535a63837011128.png" /></p>
<p>поэтому и продукт также ходит по http. А вообще как бы продукт во время тестирования обновлялся с тестового сервера по https.</p>
<p></p>

new kis user 2012

<p>@dewolf</p>
<p>1) Принудительного HTTPS нет, но сервера обновлений можно открывать и по HTTPS. Вроде как так и задумывалось без принудительного HTTPS. Вроде как кто-то из сотрудников здесь же в свое время объяснял, что по умолчанию будет использоватся продуктом HTTPS., но при возникновении проблем с обновлениями у конкретного пользователя в данный конкретный момент продукт будет пробовать перключатся на HTTP чтобы продолжить и завершить обновление. Поэтому принудительного HTTPS на серверах нет и скорее всего и не будет.</p>
<p>2) Толку от этого видимо мало, поскольку как я и описал выше сертификаты самодельные и действительны только для части адресов, для которых и заявлена поддержка HTTPS в <a href="https://support.kaspersky.ru/common/start/6105" target="_blank" rel="noopener">данном</a> списке.</p>
<p>3) Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.</p>

deWolf

<p>@new-kis-user-2012 said in <a href="/post/10157" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>но сервера обновлений можно открывать и по HTTPS.</blockquote>
<p>ну-ну... :smile_cat:</p>
<p><img src="http://img.qainfo.ru/img/5f2ffbacf535a6383701127f.png" width="679" height="480" /></p>
<p><img src="http://img.qainfo.ru/img/5f2ffbccf535a63837011280.png" width="769" height="491" /></p>

new kis user 2012

<p>@dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.</p>

r3L4x

<p>@new-kis-user-2012 said in <a href="/post/10161" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>если указать браузеру проигнорировать проблему, то все откроется</blockquote>
<p>Только это уже не будет защищённым соединением. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-laughing.gif" alt="laughing" /></p>

deWolf

<p>@new-kis-user-2012 said in <a href="/post/10161" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.</p>
</blockquote>
<p>Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.</p>

Michel

<p>@new-kis-user-2012 said in <a href="/post/10154" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>Обязательно напишите об этом здесь потом.</blockquote>
<p>Я получил ответ от ТП:</p>
<p><em>> We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: <a href="/" target="_blank" rel="noopener" data-saferedirecturl="https://www.google.com/url?q=https://eap.kaspersky.com/&amp;source=gmail&amp;ust=1597126265160000&amp;usg=AFQjCNF6tVwgr-q7q1PBRww81wSfkvVVQg">https://eap.kaspersky.com/</a></em></p>
<p><img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>

new kis user 2012

<p>@michel said in <a href="/post/10167" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>Я получил ответ от ТП:</p>
<p><em>> We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: <a href="/" target="_blank" rel="noopener" data-saferedirecturl="https://www.google.com/url?q=https://eap.kaspersky.com/&amp;source=gmail&amp;ust=1597126265160000&amp;usg=AFQjCNF6tVwgr-q7q1PBRww81wSfkvVVQg">https://eap.kaspersky.com/</a></em></p>
<p><img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>
</blockquote>
<p>"Блестяще"... Вы им уже ответили что уже написали об этом здесь? Продолжение будет? Они собираются Вам отвечать? Вы собираетесь добиватся от них ответа? Или Вы уже плюнули и закрыли запрос?</p>

new kis user 2012

<p>@dewolf said in <a href="/post/10163" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.</p>
</blockquote>
<p>Так, обсуждение пошло по кругу. Я и не утверждал что проблема не на серверах, а именно в продукте, но..</p>
<p>@new-kis-user-2012 said in <a href="/post/10157" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>3) Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.</p>
</blockquote>

Michel

<p>@new-kis-user-2012 said in <a href="/post/10168" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>"Блестяще"... Вы им уже ответили что уже написали об этом здесь? Продолжение будет? Они собираются Вам отвечать? Вы собираетесь добиватьсся от них ответа? Или Вы уже плюнули и закрыли запрос?</blockquote>
<p>Пока лишь отправил им ссылки на эту ветку и получил стандартное «Запрос перенаправлен в офис в МСК».</p>
<p>В этом плане у JetBrains логика баг-репорта куда проще и удобнее обеим сторонам: есть <em><strong>удобный</strong></em>, публичный баг-трекер (с умным поиском/фильтрами), можно либо самому открыть тикет, подробно описав что и как и приложив всё, что нужно (доступ можно ограничить для разрабов только), либо написать в ТП и они сами за тебя его откроют и потом за этим тикетом можно наблюдать, лайкать его и периодически пинговать его, запрашивая статус. Заодно можно видеть, сколько народу испытывает подобный баг.</p>
<p></p>

Michel

<p>@new-kis-user-2012 said in <a href="/post/10157" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.</blockquote>
<p>Это точно, конечному пользователю важно чтобы данные передавались по защищённому каналу, а по какой причине это не функционирует — вопрос разработчиков.</p>

Dimonchik

<p>Подскажите, пожалуйста, а в версии KIS 21 уже реализована поддержка Encripted SNI в Firefox [network.security.esni.enabled = true]?</p>

ANGElDRAGON

<p>@dimonchik <a href="https://c.radikal.ru/c39/2008/4c/ae0d96683d3e.png" target="_blank" rel="noopener">link  </a></p>
<p><a href="https://community.kaspersky.com/kaspersky-anti-virus-12/encrypted-sni-esni-kaspersky-support-10645" target="_blank" rel="noopener">https://community.kaspersky.com/kaspersky-anti-virus-12/encrypted-sni-esni-kaspersky-support-10645</a></p>
<p><img src="https://c.radikal.ru/c39/2008/4c/ae0d96683d3e.png" width="501" height="266" /></p>
<div id="kpm-root"></div>

Dimonchik

<p>@angeldragon said in <a href="/post/10173" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@dimonchik <a href="https://c.radikal.ru/c39/2008/4c/ae0d96683d3e.png" target="_blank" rel="noopener">link  </a></p>
<p><a href="https://community.kaspersky.com/kaspersky-anti-virus-12/encrypted-sni-esni-kaspersky-support-10645" target="_blank" rel="noopener">https://community.kaspersky.com/kaspersky-anti-virus-12/encrypted-sni-esni-kaspersky-support-10645</a></p>
<p><img src="https://c.radikal.ru/c39/2008/4c/ae0d96683d3e.png" width="501" height="266" /></p>
</blockquote>
<p>Благодарю за ответ. Anton Mefodys написал: "The most probably the issue should be fixed there", но меня интересует как оно на деле обстоит? Проходит ли тест <a href="https://www.cloudflare.com/ssl/encrypted-sni/" target="_blank" rel="noopener">CloudFlare</a> в Firefox c включённым KIS 21 и network.security.esni.enabled = true, или показывает ошибку “SSL_ERROR_MISSING_ESNI_EXTENSION”?</p>