Перейти к содержимому


Фото
- - - - -

Не работает обновление Opera GX при вкл проверке зашифрованного трафика

Opera GXб SSL

  • Please log in to reply
19 ответов в этой теме

#1 Aaa174

Aaa174

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 16 Июнь 2019 - 23:42

Здравствуйте!

Не работает базовый функционал обновления браузера Opera GX при вкл. настройке "Проверка зашифрованного трафика" Меню - Обновление и Восстановление (смотреть прилагаемые снимки 1 и 2).

Проверять зашифрованный трафик вкл. в антивирусе (Dr web SS 12). Сертификат импортирован (смотреть снимок 3).

Остаются только "танцы с бубнами" (открыть антивирус - ввести пароль - найти нужную настройку - отключить проверку зашифрованных соединений: снимок 4 с вкл. настройками dr web).

По выявленной проблеме написал уже в службу поддержки Dr Web и Opera, также пишу тут для сведения пользователей.

Прикрепленные файлы:


Сообщение было изменено maxic: 17 Июнь 2019 - 01:31
Удален номер тикета ТП, это нарушение правил форума


#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 967 Сообщений:

Отправлено 17 Июнь 2019 - 06:00

Единственный вариант, добавить в исключения гейта процессы оперы и выбрать игнорировать ssl трафик.

Защищённый трафик на то и защищённый, чтобы никто не мог в него влезть, апдейтер оперы проверяет к какому серверу он подключается и с каким сертификатом.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 Aaa174

Aaa174

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 17 Июнь 2019 - 16:16

Единственный вариант, добавить в исключения гейта процессы оперы и выбрать игнорировать ssl трафик.

Защищённый трафик на то и защищённый, чтобы никто не мог в него влезть, апдейтер оперы проверяет к какому серверу он подключается и с каким сертификатом.

 

Константин, спасибо за совет, воспользуюсь.

Единственный вопрос у меня к Вам: "Вопрос решаем или это со сторны Оперы?  Мы знаем, что точно такая же настройка и использование сертификата, дает возможность обновлять Chrome, Firefox, Яндекс браузер... а здесь не работет".  



#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 277 Сообщений:

Отправлено 17 Июнь 2019 - 16:43

Aaa174, вероятно, вопрос в строгости проверки.



#5 Aaa174

Aaa174

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 17 Июнь 2019 - 16:52

Aaa174, вероятно, вопрос в строгости проверки.

Спасибо



#6 VVS

VVS

    The Master

  • Moderators
  • 17 378 Сообщений:

Отправлено 17 Июнь 2019 - 16:53

Единственный вариант, добавить в исключения гейта процессы оперы и выбрать игнорировать ssl трафик.

Защищённый трафик на то и защищённый, чтобы никто не мог в него влезть, апдейтер оперы проверяет к какому серверу он подключается и с каким сертификатом.

 
Константин, спасибо за совет, воспользуюсь.
Единственный вопрос у меня к Вам: "Вопрос решаем или это со сторны Оперы?  Мы знаем, что точно такая же настройка и использование сертификата, дает возможность обновлять Chrome, Firefox, Яндекс браузер... а здесь не работет".

IMHO это значит, что Опера гораздо больше заботится о безопасности, чем остальные перечисленные Вами.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 Aaa174

Aaa174

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 17 Июнь 2019 - 17:02

 

 

Единственный вариант, добавить в исключения гейта процессы оперы и выбрать игнорировать ssl трафик.

Защищённый трафик на то и защищённый, чтобы никто не мог в него влезть, апдейтер оперы проверяет к какому серверу он подключается и с каким сертификатом.

 
Константин, спасибо за совет, воспользуюсь.
Единственный вопрос у меня к Вам: "Вопрос решаем или это со сторны Оперы?  Мы знаем, что точно такая же настройка и использование сертификата, дает возможность обновлять Chrome, Firefox, Яндекс браузер... а здесь не работет".

 

IMHO это значит, что Опера гораздо больше заботится о безопасности, чем остальные перечисленные Вами.

 

Возможно, но у них в бете на сегодня отсутствует менеджер паролей, хотя в релиз могут завести...



#8 Aaa174

Aaa174

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 13 Август 2019 - 23:17

Пришел ответ Opera по этому вопросу.

[Opera forums] Проблемы совместимости с Dr.Web Security Space 12
Opera forums <notifications@forums.opera.com>
12 августа, 19:13
Hello
CjEarL has posted a reply to: Проблемы совместимости с Dr.Web Security Space 12

Сейчас все идет к тому, что большинство приложений и сайтов вообще не будет давать слушать свой зашифрованный трафик. Вообще никому, в том числе антивирусу. При обнаружении вмешательства или т.н. mitm-атаки сессия рвется и все. Проверка антивирусом зашифрованного трафика это своеобразный хак. Та же mitm-атака, только вид сбоку. Она вроде и легитимная, и цели у нее вроде благородные, но по большому счету это не важно. Зашифрованный трафик для того и зашифрованный, чтобы доступен он был только тому, кто его послал и кто его получит на другом конце, и никто посередине его получать и читать не должен. Импорт сертификата это лишь временное обходное решение. Вскоре это перестанет работать и уже не работает на некоторых ресурсах и в некоторых приложениях, где осуществляется проверка на подмену сертификата. Из Dr.Web эту функцию тоже удалят и не будет никакой проверки SSL, т.к. функция себя изжила. Поэтому не мучайте себя и других, просто отключите ее и забудьте про это. Меньше головной боли и проблем будет в будущем.

https://forums.opera.com/topic/33093/%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B-%D1%81%D0%BE%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-%D1%81-dr-web-security-space-12

 

Хотел бы услышать мнение Dr.Web. Правда? К этому идем?



#9 VVS

VVS

    The Master

  • Moderators
  • 17 378 Сообщений:

Отправлено 14 Август 2019 - 07:44

IMHO очень грамотно всё разъяснено.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 678 Сообщений:

Отправлено 14 Август 2019 - 09:03

Хотелось бы верить, что к этому, да. Иначе на кой нужно такое шифрование.


Семь раз отрежь – один раз проверь

#11 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 266 Сообщений:

Отправлено 14 Август 2019 - 13:07

https://forum.drweb.com/index.php?showtopic=331990#entry872312

 

Такое ощущение, что это 'Konstantin Yudin' вам отвечал =)

Может он и оперу пилит потихоньку )


Сообщение было изменено Kirill Polubelov: 14 Август 2019 - 13:08

(exit 0)


#12 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 277 Сообщений:

Отправлено 14 Август 2019 - 13:44

Kirill Polubelov, Костя, но со спеллчекером :D



#13 basid

basid

    Guru

  • Posters
  • 4 078 Сообщений:

Отправлено 14 Август 2019 - 17:13

"Эт всё, каанеша, блаародна ...", но что делать с сайтами на разные непечатные слова, которые то вирусняк пропихнут, то майнер, то ещё какую гадость?

Нет уж: "в моём ведомстве я решаю, кто еврей, а кто - нет".



#14 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 678 Сообщений:

Отправлено 14 Август 2019 - 17:14

basid, очевидно, ловить их уже в расшифрованном виде, на конечной точке.


Семь раз отрежь – один раз проверь

#15 basid

basid

    Guru

  • Posters
  • 4 078 Сообщений:

Отправлено 14 Август 2019 - 17:16

Конечная точка - память браузера. Вот прям там и будете ловить? А падать не заманаетесь?



#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 678 Сообщений:

Отправлено 14 Август 2019 - 17:19

Вы про чисто жабоскриптовую малварь? С этим интересно будет, да. Но технический прогресс беспощаден, увы.


Семь раз отрежь – один раз проверь

#17 basid

basid

    Guru

  • Posters
  • 4 078 Сообщений:

Отправлено 14 Август 2019 - 17:25

Нет, я про то, что каналы зашифровали, чтобы баблом не делиться, а теперь рассказывают, что "иначе нельзя, ибо ОПАСНО".



#18 Aaa174

Aaa174

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 14 Август 2019 - 21:57

basid, очевидно, ловить их уже в расшифрованном виде, на конечной точке.

Да, и в правду интересно. Есть ли статистика учета:

- Как часто Веб обнаруживает "всякую всячину" и деморализует вредоносное программное обеспечение исключительно через прослушку SSL (благодаря вкл. опции в настройках и встроенному сертификату)? Какой процент обнаруженных вредоносного программного обеспечения через прослушку SSL по отношению к прослушке незашифрованного трафика?

 

Вопрос старожилам и Staffам: Благодаря тех. прогрессу не потеряем ли мы в безопасности по сравнению с сегодняшним днем?



#19 Aaa174

Aaa174

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 14 Август 2019 - 22:08

Я правильно помню/понимаю, что если к примеру использовать Thunderbird (почт. клиент), то при настройках Веба проверка SSL трафика (встроен сертификат Веба в Thunderbird) spider mail проверяет все письма по ходу загрузки (трафик). Если галку "Проверка SSL" отключить, то письмо будет проверяться уже на моей машине (загруженное в директорию) и возможно даже другим компонентом spider mail?



#20 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 678 Сообщений:

Отправлено 15 Август 2019 - 07:22

Благодаря тех. прогрессу не потеряем ли мы в безопасности по сравнению с сегодняшним днем?

С одного конца палки – потеряем, с другого – приобретём. Где больше – вопрос открытый, конечно.


Семь раз отрежь – один раз проверь



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых