Перейти к содержимому


Фото
- - - - -

Проблемы с HTTPS


  • Please log in to reply
13 ответов в этой теме

#1 Mih

Mih

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 07 Февраль 2018 - 14:54

Имеется DrWeb ES 10, на клиентах в том числе установлен Spider Gate.

 

Сегодня возникла проблемная ситуация с сайтом https://pay.ruszd.ru(покупка билетов на ЖД) - при попытке открыть браузеры сообщают об ошибке установки соединения, при этом указывается что сертификат верный, но соединение установить не удалось. Другие https сайты открываются без проблем. В центру управления настроек ,связанных с HTTPS не нашел. Помогает полное отключение Spider Gate.

С чем связанна данная проблема и что можно сделать (кроме отключения Spider Gate)?



#2 Alex1774

Alex1774

    Member

  • Posters
  • 179 Сообщений:

Отправлено 07 Февраль 2018 - 14:58

Видимо ложное срабатывание.

Прикрепленные файлы:



#3 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 689 Сообщений:

Отправлено 07 Февраль 2018 - 15:08

Видимо ложное срабатывание.
Или не ложное.

#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 07 Февраль 2018 - 15:09

исправлено
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 Igor Zdobnov

Igor Zdobnov

    Member

  • Virus Analysts
  • 176 Сообщений:

Отправлено 07 Февраль 2018 - 15:31

чтото я на сайте никаких билетов не вижу



#6 Mih

Mih

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 07 Февраль 2018 - 15:55

С сайта покупки билетов перекидывает на этот сайт (конечно с полным URI)  для оплаты.



#7 Mih

Mih

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 07 Февраль 2018 - 16:06

Вот такие ошибки в браузерах:

Vivaldi:

Этот сайт не может обеспечить безопасное соединение

Сайт pay.ruszd.ru отправил неверный ответ.

ERR_SSL_PROTOCOL_ERROR
---
 
Firefox:
Ошибка при установлении защищённого соединения

При соединении с pay.ruszd.ru произошла ошибка. Узел получил действительный сертификат, но в доступе было отказано. Код ошибки: SSL_ERROR_ACCESS_DENIED_ALERT

    Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
    Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
---
 
IE:
Не удается отобразить эту страницу
  • Убедитесь, что веб-адрес https://pay.ruszd.ru правильный.
  • Найдите страницу с помощью поисковой системы.
  • Обновите страницу через несколько минут.

---

 

Chrome:

Этот сайт не может обеспечить безопасное соединение

Сайт pay.ruszd.ru отправил недействительный ответ.

ERR_SSL_PROTOCOL_ERROR


#8 Mih

Mih

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 07 Февраль 2018 - 16:07

исправлено

Проверял только-что. Не очень заметны исправления.



#9 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 320 Сообщений:

Отправлено 07 Февраль 2018 - 16:13

Сайтец, действительно, странный:

 curl --verbose --cert-status -I https://pay.ruszd.ru                                                                                                                
* Rebuilt URL to: https://pay.ruszd.ru/                                                                                                                                                  
*   Trying 95.213.237.29...                                                                                                                                                               
* TCP_NODELAY set                                                                                                                                                                         
* Connected to pay.ruszd.ru (95.213.237.29) port 443 (#0)                                                                                                                                 
* ALPN, offering h2                                                                                                                                                                       
* ALPN, offering http/1.1                                                                                                                                                                 
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH                                                                                                            
* successfully set certificate verify locations:                                                                                                                                          
*   CAfile: /etc/ssl/certs/ca-certificates.crt                                                                                                                                            
  CApath: /etc/ssl/certs                                                                                                                                                                  
* TLSv1.2 (OUT), TLS header, Certificate Status (22):                                                                                                                                     
* TLSv1.2 (OUT), TLS handshake, Client hello (1):                                                                                                                                         
* TLSv1.2 (IN), TLS handshake, Server hello (2):                                                                                                                                          
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: OU=Domain Control Validated; OU=PositiveSSL; CN=pay.ruszd.ru
*  start date: Oct 19 00:00:00 2017 GMT
*  expire date: Oct 19 23:59:59 2018 GMT
*  subjectAltName: host "pay.ruszd.ru" matched cert's "pay.ruszd.ru"
*  issuer: C=GB; ST=Greater Manchester; L=Salford; O=COMODO CA Limited; CN=COMODO RSA Domain Validation Secure Server CA
*  SSL certificate verify ok.
* No OCSP response received
* stopped the pause stream!
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, Client hello (1):
curl: (91) No OCSP response received
 

По OCSP почему-то проверку не проходит сертификат.


(exit 0)


#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 07 Февраль 2018 - 16:23

С сайта покупки билетов перекидывает на этот сайт (конечно с полным URI)  для оплаты.

а какой изначально сайт для покупки?

исправлено

Проверял только-что. Не очень заметны исправления.

нужно обновить базы для спайдер гейта
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 08 Февраль 2018 - 18:35

По OCSP почему-то проверку не проходит сертификат.

 

А кому он нужен, этот OCSP?  Правильно - никому.


--

#12 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 849 Сообщений:

Отправлено 09 Февраль 2018 - 20:39

может быть нужен для этого https://www.bleepingcomputer.com/news/security/x-509-certificates-can-be-abused-for-data-exfiltration/

#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 09 Февраль 2018 - 21:52

Кто то еще верит что есть способ защитить от утечки при наличии сети? Если у вас есть канал в мир все остальное дело техники.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 SergSG

SergSG

    The Master

  • Posters
  • 12 296 Сообщений:

Отправлено 10 Февраль 2018 - 02:26

Кто то еще верит что есть способ защитить от утечки при наличии сети?

Если у вас есть канал в мир все остальное дело техники




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых