Здравствуйте. Есть такая проблема связанная с включением проверки защищенного соединения. Дело в том, что антивирус подменяет родной сертификат программы своим, отчего авторизация не происходит. Хотелось, чтобы всё таки не было такой проблемы при включенной проверке защищенных соединений. Тех поддержка яндекса, нечем помочь не может, в соответствии с этим, могу только к Вам обратиться.
проблемы с яндекс диском
#1
Отправлено 03 Декабрь 2014 - 20:24
На страже мира и спокойствия.
#2
Отправлено 03 Декабрь 2014 - 20:32
Или подмена сертификата или не проверять шифрованный трафик.
#4
Отправлено 03 Декабрь 2014 - 20:34
Понятное дело, что или то или то.
На страже мира и спокойствия.
#5
Отправлено 03 Декабрь 2014 - 20:36
Есть ещё варианты, что можно не только скорректировать в самом антивирусе, но и в самой программе.
На страже мира и спокойствия.
#6
Отправлено 03 Декабрь 2014 - 20:44
Но это к Яндексу. По большому счёту, они правы: проверка антивирусом защищённого соединения есть в чистом виде атака Man-in-the-middle. Но другого способа нет.Есть ещё варианты, что можно не только скорректировать в самом антивирусе, но и в самой программе.
#7
Отправлено 03 Декабрь 2014 - 21:22
Здравствуйте. Есть такая проблема связанная с включением проверки защищенного соединения. Дело в том, что антивирус подменяет родной сертификат программы своим, отчего авторизация не происходит. Хотелось, чтобы всё таки не было такой проблемы при включенной проверке защищенных соединений. Тех поддержка яндекса, нечем помочь не может, в соответствии с этим, могу только к Вам обратиться.
Можете написать, какие точки распространения там есть (CPL)? Можно в личку
#8
Отправлено 03 Декабрь 2014 - 22:06
А самому глянуть?Можете написать, какие точки распространения там есть (CPL)?
Прикрепленные файлы:
#9
Отправлено 04 Декабрь 2014 - 10:40
Doctor Web, Ltd.
#10
Отправлено 04 Декабрь 2014 - 21:32
Здесь нет проблемы, если они честно как полагается реализовали стандарт, то проверка невозможна, ну кроме сторонних уязвимостей в самих реализациях протоколов. Проверка это тоже уязвимость. Единственный путь, добавить в исключения процесс. Чуть позже в обновлениях появится опция, не проверять SSL для конкретного приложения.
Под конец года можно ожидать или это только в 2015?
#11
Отправлено 04 Декабрь 2014 - 21:59
Сообщение было изменено Konstantin Yudin: 04 Декабрь 2014 - 21:59
Doctor Web, Ltd.
#12
Отправлено 04 Декабрь 2014 - 22:06
Благодарю за быстрый ответ
#13
Отправлено 04 Декабрь 2014 - 23:00
спасибо за ответы. отпишусь в яндекс.
На страже мира и спокойствия.
#14
Отправлено 04 Декабрь 2014 - 23:14
в этом году фич уже не будет. не чинить же их потом на праздники. только фиксы и стабилизация
Чойта?
До праздников еще цельную версию можно успеть выпустить.
#15
Отправлено 04 Декабрь 2014 - 23:59
в этом году фич уже не будет. не чинить же их потом на праздники. только фиксы и стабилизация
Та и следующий можно начать со старых фиксов Там игрушки некоторые не стартуют с нами в системе, SandBoxie...
#16
Отправлено 05 Декабрь 2014 - 00:57
спасибо за ответы. отпишусь в яндекс.
А смысл им писать? Они-то как раз всё честно делают. Именно так и должно шифрование работать.
#17
Отправлено 07 Декабрь 2014 - 13:09
Отпишусь на счёт того, чтобы знали, что проблема на стороне антивируса будет решена.
На страже мира и спокойствия.
#18
Отправлено 07 Декабрь 2014 - 13:24
Black_SOKOL_163, вы, похоже, не читали ничего из того, что в теме писали.
#19
Отправлено 07 Декабрь 2014 - 13:31
Читал, вообще-то на счёт того, что сделают исключение для некоторых программ и всё.
На страже мира и спокойствия.
#20
Отправлено 07 Декабрь 2014 - 13:43
Black_SOKOL_163, цитирую: "Здесь нет проблемы, если они честно как полагается реализовали стандарт, то проверка невозможна".
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых