Перейти к содержимому


Фото
- - - - -

Проблема с проверкой зашифрованного трафика

spider gate зашифрованный трафик ssl

  • Please log in to reply
16 ответов в этой теме

#1 crabovwik

crabovwik

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 14 Август 2018 - 19:14

Здравствуйте.

 

Столкнулся с проблемой, из-за которой не работает софт, пытающийся связаться с сервером через SSL.

 

Проблема в функции

 

Настройки -> Сеть -> Проверять зашифрованный трафик

 

Из коробки не заработало.

 

Произвёл экспорт сертификата, импорт его в систему (как системный), браузер - не работает.

 

После этого выставил полный доступ (всегда доверять) на сертификаты, найденные по ключевым словам Spider Gate (таковых 5) - не помогло.

 

Попытался нагуглить диру записи логов - нашёл только под масдай. Посмотрел в консоли - ничего про доктора нет.

 

В общем, ай нид хэлп ту резолв зыс проблем. Выбираю с каким из двух российских гигантов связать дальнейшую жизнь.

 

З.Ы: Демо господам (мне) нельзя в тех. поддержку

 

З.З.Ы: В процессе всех манипуляций производился ребут системы \ spider gate'а.



#2 crabovwik

crabovwik

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 14 Август 2018 - 19:27

Версия: 11.1.0.201806080

Dr.Web Virus-Finding Engine: 7.00.33.06080

Последнее обновление: 14.08.2018, 18:58

 

macOS High Sierra 10.13.6 (17G65)



#3 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 389 Сообщений:

Отправлено 15 Август 2018 - 13:11

В чём конкретно проявляется неработоспособность браузера? Страницы не открываются совсем или браузер ругается на сертификат? Какой конкретно браузер?

 

Удалите все сертификаты SpIDerGate из связки ключей

Добавьте экспортированный сертификат в системное хранилище, именно в системное, не пользовательское

Включите дебажный лог:

 sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.LogLevel Debug

 sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.LogLevel Debug

Перенаправте лог в файл на рабочем столе:

 sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.Log /Users/<имя вашего пользователя>/Desktop/drweb.log

 sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.Log /Users/<имя вашего пользователя>/Desktop/drweb.log

 

Повторите попытку открыть проблемную HTTPS страницу, и приложите в своём ответе файл с логом



#4 crabovwik

crabovwik

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 15 Август 2018 - 15:39

Yury Vovk, здравствуйте.

 

Браузер: Firefox Developer Edition 62.0b17 (64-бит)

 

Ругается на сертификат.

 

В качестве теста попробовал открыть текущий тред (https://forum.drweb.com/index.php?showtopic=330222).

 

В первом случае, когда сертификат импортирован лишь в системное хранилище, возникает ошибка "Ваше соединение не защищено".

 

В случае же, когда сертификат дополнительно импортирован в браузер, возникает "Ошибка при установлении защищённого соединения".

 

Дополнительно прикрепил скриншоты ошибок с двух других браузеров

 

Google Chrome Версия 68.0.3440.106 (Официальная сборка), (64 бит)

 

Safari Версия 11.1.2 (13605.3.8)

 

З.Ы: Скиньте, пожалуйста, команду на отключение дебаг лога.

Прикрепленные файлы:



#5 crabovwik

crabovwik

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 15 Август 2018 - 15:46

З.З.Ы: Отключил так, поправьте если неверно

sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.LogLevel Notice
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.LogLevel Notice
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.Log Auto
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.Log Auto



#6 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 389 Сообщений:

Отправлено 15 Август 2018 - 19:04

З.З.Ы: Отключил так, поправьте если неверно

sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.LogLevel Notice
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.LogLevel Notice
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset MacFirewall.Log Auto
sudo /Library/Application\ Support/DrWeb/bin/drweb-ctl cfset GateD.Log Auto

Да, правильно



#7 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 389 Сообщений:

Отправлено 15 Август 2018 - 19:21

А почему сертификат у вас не помечен в связке ключей как доверенный? Удалите сертификат из пользовательского хранилища, а сертификат в системном хранилище пометьте как доверенный (Свойства -> Доверие -> Всегда доверять ).

Так же удостоверьтесь что в разделе Ключи системного хранилища присутствует соответствующий ключ сертификата, если его нет, то нужно повторить процедуру с импортом повторно, удалив естественно имеющийся сертификат из хранилища. Иногда связка ключей некорректно отрабатывает.



#8 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 389 Сообщений:

Отправлено 15 Август 2018 - 20:00

У Firefox своё хранилище сертификатов^ в системное он даже не смотрит, добавьте сертификат черз браузер Настройки -> Приватность и Защита -> Сертификаты -> Просмотр сертификатов

 

На вкладке Центры сертификации нажмите кнопку импортировать и укажите файл сертификата, при импорте пометьте что сертификату нужно доверять при идентификации сайтов, нажмите OK и проверьте работоспособность в новой вкладке браузера.



#9 crabovwik

crabovwik

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 16 Август 2018 - 15:24

Yury Vovk, здравствуйте.

 

 

А почему сертификат у вас не помечен в связке ключей как доверенный?

 

 

При импорте сертификата он не становится доверенным автоматически. Нужно форсануть руками.

 

 

Удалите сертификат из пользовательского хранилища, а сертификат в системном хранилище пометьте как доверенный (Свойства -> Доверие -> Всегда доверять ).

 

 

Сделал (скрин)

 

 

Так же удостоверьтесь что в разделе Ключи системного хранилища присутствует соответствующий ключ сертификата, если его нет, то нужно повторить процедуру с импортом повторно, удалив естественно имеющийся сертификат из хранилища. Иногда связка ключей некорректно отрабатывает.

 

 

Ключи не появляются. Производил импорт как ранее, так и свеже-экспортированного сертификата несколько раз (связку ключей периодически перезапускал).

 

Ожидаемо не помогло.

Прикрепленные файлы:


Сообщение было изменено crabovwik: 16 Август 2018 - 15:25


#10 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 389 Сообщений:

Отправлено 16 Август 2018 - 16:01

На macOS 10.13 последних версий и на 10.14 есть некоторая проблема с keychain, полагаю в ближайшую неделю - две выйдет исправление, позволяющее эту проблему решить.



#11 crabovwik

crabovwik

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 16 Август 2018 - 16:27

Yury Vovk, вас понял, спасибо.

 

Тогда, пожалуйста, не закрывайте тему. После апдейта отпишусь.



#12 crabovwik

crabovwik

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 17 Август 2018 - 01:13

Авирь совсем озверел.

 

Теперь даже без включения функции проверки зашифрованного трафика рубит сеть на основании непонятно чего (лень разбираться).

 

Приходится выключать Spider Gate для возобновления работы.

 

Прикрепил скриншоты с настройками.

 

Но есть и хорошая новость. Каким-то образом после игры с включением \ выключением Spider Gate в кейчейне появились заветные ключики (скрин).

 

Толку от этого, правда, как с козла молока.

 

З.Ы: Также прикрепил скриншот с ошибкой при запросе хоста https://drweb.ru. С хрома. При включенном Spider Gate.

Прикрепленные файлы:



#13 Boris Savelev

Boris Savelev

    Member

  • Dr.Web Staff
  • 120 Сообщений:

Отправлено 17 Август 2018 - 12:20

Это несвязанные проблемы. Есть проблемы у gated при работе с облаком. Если облако отключить, должно



#14 crabovwik

crabovwik

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 17 Август 2018 - 12:55

Спасибо. Облако отключил. Эта проблема по-видимому разрешилась.

 

Осталась лишь с проверкой зашифрованного трафика.



#15 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 389 Сообщений:

Отправлено 03 Сентябрь 2018 - 18:58

crabovwik, исправление уже готово, вот-вот должно появиться



#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 504 Сообщений:

Отправлено 11 Сентябрь 2018 - 13:34

фикс вышел в релиз. просьба проверить что теперь все ок
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 pilot1199

pilot1199

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 09 Ноябрь 2018 - 17:08

Добрый день.

 

У меня аналогичная проблема. Блокирует все соединения HTTPS с сервером, сертификат которого самоподписан. Т.о. большинство сервисов в локальной сети недоступны до тех пор, пока не отключить Spider Gate. Антивирус обновлен до последней версии (11.1.1.201809040). Функция проверять SSL трафик в настройках отключена.

 

Сертификаты удалял, импортировал, снова удалял. 


Сообщение было изменено pilot1199: 09 Ноябрь 2018 - 17:08




Also tagged with one or more of these keywords: spider, gate, зашифрованный, трафик, ssl

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых