21 ответов в этой теме

[lavochkin]

Здравствуйте.

 

Столкнулся с проблемой, из-за которой не работает софт, пытающийся связаться с сервером через SSL.

 

Проблема в функции

 

Настройки -> Сеть -> Проверять зашифрованный трафик

 

Из коробки не заработало.

 

Произвёл экспорт сертификата, импорт его в систему (как системный), браузер - не работает.

 

После этого выставил полный доступ (всегда доверять) на сертификаты, найденные по ключевым словам Spider Gate (таковых 5) - не помогло.

 

Попытался нагуглить диру записи логов - нашёл только под масдай. Посмотрел в консоли - ничего про доктора нет.

 

В общем, ай нид хэлп ту резолв зыс проблем. Выбираю с каким из двух российских гигантов связать дальнейшую жизнь.

 

З.Ы: Демо господам (мне) нельзя в тех. поддержку

 

З.З.Ы: В процессе всех манипуляций производился ребут системы \ spider gate'а.

[lavochkin]

Версия: 11.1.0.201806080

Dr.Web Virus-Finding Engine: 7.00.33.06080

Последнее обновление: 14.08.2018, 18:58

 

macOS High Sierra 10.13.6 (17G65)

[Yury Vovk]

В чём конкретно проявляется неработоспособность браузера? Страницы не открываются совсем или браузер ругается на сертификат? Какой конкретно браузер?

 

Удалите все сертификаты SpIDerGate из связки ключей

Добавьте экспортированный сертификат в системное хранилище, именно в системное, не пользовательское

Включите дебажный лог:

 sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.LogLevel Debug

 sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.LogLevel Debug

Перенаправте лог в файл на рабочем столе:

 sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.Log /Users/<имя вашего пользователя>/Desktop/drweb.log

 sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.Log /Users/<имя вашего пользователя>/Desktop/drweb.log

 

Повторите попытку открыть проблемную HTTPS страницу, и приложите в своём ответе файл с логом

[lavochkin]

Yury Vovk, здравствуйте.

 

Браузер: Firefox Developer Edition 62.0b17 (64-бит)

 

Ругается на сертификат.

 

В качестве теста попробовал открыть текущий тред (https://forum.drweb.com/index.php?showtopic=330222).

 

В первом случае, когда сертификат импортирован лишь в системное хранилище, возникает ошибка "Ваше соединение не защищено".

 

В случае же, когда сертификат дополнительно импортирован в браузер, возникает "Ошибка при установлении защищённого соединения".

 

Дополнительно прикрепил скриншоты ошибок с двух других браузеров

 

Google Chrome Версия 68.0.3440.106 (Официальная сборка), (64 бит)

 

Safari Версия 11.1.2 (13605.3.8)

 

З.Ы: Скиньте, пожалуйста, команду на отключение дебаг лога.

[lavochkin]

З.З.Ы: Отключил так, поправьте если неверно

sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.LogLevel Notice
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.LogLevel Notice
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.Log Auto
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.Log Auto

[Yury Vovk]

З.З.Ы: Отключил так, поправьте если неверно

sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.LogLevel Notice
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.LogLevel Notice
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.Log Auto
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.Log Auto

Да, правильно

[Yury Vovk]

А почему сертификат у вас не помечен в связке ключей как доверенный? Удалите сертификат из пользовательского хранилища, а сертификат в системном хранилище пометьте как доверенный (Свойства -> Доверие -> Всегда доверять ).

Так же удостоверьтесь что в разделе Ключи системного хранилища присутствует соответствующий ключ сертификата, если его нет, то нужно повторить процедуру с импортом повторно, удалив естественно имеющийся сертификат из хранилища. Иногда связка ключей некорректно отрабатывает.

[Yury Vovk]

У Firefox своё хранилище сертификатов^ в системное он даже не смотрит, добавьте сертификат черз браузер Настройки -> Приватность и Защита -> Сертификаты -> Просмотр сертификатов

 

На вкладке Центры сертификации нажмите кнопку импортировать и укажите файл сертификата, при импорте пометьте что сертификату нужно доверять при идентификации сайтов, нажмите OK и проверьте работоспособность в новой вкладке браузера.

[lavochkin]

Yury Vovk, здравствуйте.

 

 

А почему сертификат у вас не помечен в связке ключей как доверенный?

 

 

При импорте сертификата он не становится доверенным автоматически. Нужно форсануть руками.

 

 

Удалите сертификат из пользовательского хранилища, а сертификат в системном хранилище пометьте как доверенный (Свойства -> Доверие -> Всегда доверять ).

 

 

Сделал (скрин)

 

 

Так же удостоверьтесь что в разделе Ключи системного хранилища присутствует соответствующий ключ сертификата, если его нет, то нужно повторить процедуру с импортом повторно, удалив естественно имеющийся сертификат из хранилища. Иногда связка ключей некорректно отрабатывает.

 

 

Ключи не появляются. Производил импорт как ранее, так и свеже-экспортированного сертификата несколько раз (связку ключей периодически перезапускал).

 

Ожидаемо не помогло.

Сообщение было изменено crabovwik: 16 Август 2018 - 15:25

[Yury Vovk]

На macOS 10.13 последних версий и на 10.14 есть некоторая проблема с keychain, полагаю в ближайшую неделю - две выйдет исправление, позволяющее эту проблему решить.

[lavochkin]

Yury Vovk, вас понял, спасибо.

 

Тогда, пожалуйста, не закрывайте тему. После апдейта отпишусь.

[lavochkin]

Авирь совсем озверел.

 

Теперь даже без включения функции проверки зашифрованного трафика рубит сеть на основании непонятно чего (лень разбираться).

 

Приходится выключать Spider Gate для возобновления работы.

 

Прикрепил скриншоты с настройками.

 

Но есть и хорошая новость. Каким-то образом после игры с включением \ выключением Spider Gate в кейчейне появились заветные ключики (скрин).

 

Толку от этого, правда, как с козла молока.

 

З.Ы: Также прикрепил скриншот с ошибкой при запросе хоста https://drweb.ru. С хрома. При включенном Spider Gate.

[Boris Savelev]

Это несвязанные проблемы. Есть проблемы у gated при работе с облаком. Если облако отключить, должно

[lavochkin]

Спасибо. Облако отключил. Эта проблема по-видимому разрешилась.

 

Осталась лишь с проверкой зашифрованного трафика.

[Yury Vovk]

crabovwik, исправление уже готово, вот-вот должно появиться

[Konstantin Yudin]

фикс вышел в релиз. просьба проверить что теперь все ок

[pilot1199]

Добрый день.

 

У меня аналогичная проблема. Блокирует все соединения HTTPS с сервером, сертификат которого самоподписан. Т.о. большинство сервисов в локальной сети недоступны до тех пор, пока не отключить Spider Gate. Антивирус обновлен до последней версии (11.1.1.201809040). Функция проверять SSL трафик в настройках отключена.

 

Сертификаты удалял, импортировал, снова удалял. 

Сообщение было изменено pilot1199: 09 Ноябрь 2018 - 17:08

[Yury Vovk]

Не имея сертификата сервера, который блокируется, сказать что-то сложно, но вообще мы опираемся на системную валидацию через Keychain, и если сама система считает сертификат доверенным, то и мы будем считать его доверенным. На стадии соединения, если включена опция проверки SSL, мы подменяем сертификат соединения своим. Удостоверьтесь, что сертификат сервера в браузере подменён на сертификат подписанный SpIDer Gate Trusted Root Certificate.

C другой стороны, если вы испытываете проблему только с ресурсами локальной сети, можете добавить IP адрес сервера в белый список, в настройках SpIDer Gate, тогда его проверка и подмена сертификата проводиться не будут, соединение будет установлено AS IS.

[AleksG]

Доброго времени суток!
Столкнулся с такими проблемами на последней Каталине (Drweb сейчас пробный на 3 месяца, поэтому не знаю как проявлялось это на предыдущих MacOS):
1. При включении в докторе функции проверки SSL трафика почему-то не возможно зайти на apple.com, при снятии галочки сразу заходит (сертификат доктора скачен и в статусе доверенный в ключах). При блокировке от drweb-а никаких предупреждений нет, только от сафари, что, типа, не может проверить это соединение ssl. При этом на саппорт эппл ком заходит спокойно.....
2. Вторая проблемка тесно связана с первой - при включении проверки ssl не работает App Store на компе - просто открывается пустое окно где отсутствует не только меню, но и не видно никаких программ. При отключении проверки ssl все летает и обновляется. Пока добавил App Store в доверенные приложения в докторе и тогда стал работать и при активной функции проверки ssl.

P.S. Ещё вопрос не по-теме: как я понял у drweb-а под MAC антиспама нет, но проверяет ли он почту во встроенном почтовом клиенте на вирусы и фишинг? Просто пришло письмо от со значком drweb и вложением quarantine.zip и пояснением, что в письме были, если не ошибаюсь, нехорошие ссылки (хотя это была просто рассылка). А вот когда пришло реальное фишинговое письмо (знаю это, т.к. оно уже не первое) доктор не отреагировал.

Как-то так.

[AleksG]

Доброго времени суток!
При включённой проверке ssl трафика в Drweb в родном почтовике iMac сначала все приходило, а потом перестали приходить письма с @gmail.com от слова совсем... Почтовик показывает, что проверяет почту на сайте, но новых писем, типа нет. Заходишь на gmail.com напрямую - новые письма есть. При отключении ssl проверки - все приходит.....
Может кто подскажет в чем проблема?