29 ответов в этой теме

[IMAX_3D]

Здравствуйте, возникла такая странная ситуация. После переустановки Windows 10 с полным форматированием дисков у меня появились некоторые проблемы с сетью, если это можно так назвать.

1) Не могу проверить обновления Opera. Выдаёт ошибку.

2) Не могу скачать ни одно расширение для Brackets выдаёт ошибку подключения к серверу.

3) FileZilla не может загрузить каталог FTP сервера.

 

Мне кажется, что эти вещи как-то связаны между собой и, что на компьютере или закрыта часть портов или непонятно что происходит... Как можно проверить/исправить проблему? sfc /scannow ничего не находит. На linux(стоит по соседству с виндой) всё нормально.

 

P.S. Файл hosts чист(за исключением комментариев)

Сообщение было изменено IMAX_3D: 22 Октябрь 2016 - 14:57

[VVS]

Здравствуйте, возникла такая странная ситуация. После переустановки Windows 10 с полным форматированием дисков у меня появились некоторые проблемы с сетью, если это можно так назвать.
1) Не могу проверить обновления Opera. Выдаёт ошибку.
2) Не могу скачать ни одно расширение для Brackets выдаёт ошибку подключения к серверу.
3) FileZilla не может загрузить каталог FTP сервера.

Это всё случаем не по SSL работает?

[IMAX_3D]

 

Здравствуйте, возникла такая странная ситуация. После переустановки Windows 10 с полным форматированием дисков у меня появились некоторые проблемы с сетью, если это можно так назвать.
1) Не могу проверить обновления Opera. Выдаёт ошибку.
2) Не могу скачать ни одно расширение для Brackets выдаёт ошибку подключения к серверу.
3) FileZilla не может загрузить каталог FTP сервера.

Это всё случаем не по SSL работает?

 

Без понятия)

[IMAX_3D]

Dr.Web с земаной в контрах?)  Снимок.PNG   21,72К   2 Скачано раз

 

P.S. У меня почему-то плагин не грузится для загрузки файлов... Пришлось упрощённый...

[IMAX_3D]

Мдааа... Люблю причуды Dr.Web. В общем решилось отключением проверки защищённых соединений XD Правда не пойму почему оно не работает нормально

[VVS]

Мдааа... Люблю причуды Dr.Web. В общем решилось отключением проверки защищённых соединений XD

OK, значит насчёт SSL я был прав.

 

Правда не пойму почему оно не работает нормально

Если проверка SSL антивирусом в каком-то софте работает нормально, то из этого однозначно следует, что софт дыряв, т.к. его разработчики не заботятся о безопасности.

HINT: https://forum.drweb.com/index.php?showtopic=326047#entry815517

Сообщение было изменено VVS: 22 Октябрь 2016 - 15:40

[IMAX_3D]

VVS, зачем тогда данный тип проверки, если он вызывает сбои? И, кстати, когда мы сможем слушать радио без параноидального режима?)

[Dmitry Mikhirev]

Если проверка SSL антивирусом в каком-то софте работает нормально, то из этого однозначно следует, что софт дыряв

...или что пользователь прочитал документацию и установил корневой сертификат.

[Konstantin Yudin]

Если проверка SSL антивирусом в каком-то софте работает нормально, то из этого однозначно следует, что софт дыряв

...или что пользователь прочитал документацию и установил корневой сертификат.

при нормальной защите корневой сертификат не поможет.

VVS, зачем тогда данный тип проверки, если он вызывает сбои? И, кстати, когда мы сможем слушать радио без параноидального режима?)

когда прозводители не думали о безопасности этовполне себе работало. теперь это должно отмереть, хотябы частично. все доработки по радио в бете, присоединяйтесь, там у всех работает, даже скучно как то

[VVS]

Какой такой корневой сертификат?

В доке инструкция по экспорту/импорту самоподписанного сертификата:

Безопасные соединения

Вы можете включить в проверку данные, передаваемые по безопасным протоколам. Для этого включите соответствующую опцию. Если клиент, который получает и передает такие данные, не обращается к хранилищу сертификатов системы Windows, то необходимо будет экспортировать сертификат.

 

Сертификат «Доктор Веб»

Если вы хотите включить в проверку данные, передаваемые по криптографическому протоколу SSL (например, в SpIDer Gate вы можете настроить параметры проверки данных, передаваемых по протоколу HTTPS, а в SpIDer Mail – по протоколам POP3S, SMTPS, IMAPS), то для работы некоторых клиентов, которые передают и получают такие данные и при этом не обращаются к хранилищу сертификатов системы Windows, может потребоваться сертификат компании «Доктор Веб». Нажмите кнопку Экспортировать и сохраните сертификат в удобную для вас папку.

Больше ничего на эту тему не написано.

[Dmitry Mikhirev]

при нормальной защите корневой сертификат не поможет.

Что есть нормальная защита? Клиентский сертификат?

Если речь о пиннинге ключей, то нормальные клиенты должны отключать его при наличии установленного вручную сертификата.

 

Больше ничего на эту тему не написано.

А дальше надо читать документацию клиента — как в него сертификат импортировать.

[VVS]

При включении проверки SSL у меня ЕМНИП отвалилось обновление винды и Oracle Virtualbox.

Куда там сертификат импортировать, если они используют системное хранилище?

 

После очередного обновления конторского почтаря (админ, как всегда, "ничего не делал"), отвалилось уже настроенное получение с него почты с проверкой SSL (оно было уже настроено, так что сертификат был импортирован).

Курение логов почтаря показало, что админ "случайно" включил опцию, при которой такие сертификаты посылаются в правильном направлении.

Примеры могу продолжить...

[Dmitry Mikhirev]

При включении проверки SSL у меня ЕМНИП отвалилось обновление винды и Oracle Virtualbox.

Куда там сертификат импортировать, если они используют системное хранилище?

Значит ключи запинены. Одно из двух: или это можно отключить в настройках обновлялок, или это нельзя отключить в настройках обновлялок. ☺

 

Курение логов почтаря показало, что админ "случайно" включил опцию, при которой такие сертификаты посылаются в правильном направлении.

Ну так и кто в этой поучительной истории злобный буратино?

Да, если нужен MITM, надо его явно разрешать. Если не нужен — то об чём разговор?

[VVS]

При включении проверки SSL у меня ЕМНИП отвалилось обновление винды и Oracle Virtualbox.
Куда там сертификат импортировать, если они используют системное хранилище?

Значит ключи запинены. Одно из двух: или это можно отключить в настройках обновлялок, или это нельзя отключить в настройках обновлялок. ☺

2-ой вариант.
 

Курение логов почтаря показало, что админ "случайно" включил опцию, при которой такие сертификаты посылаются в правильном направлении.

Ну так и кто в этой поучительной истории злобный буратино?
Да, если нужен MITM, надо его явно разрешать. Если не нужен — то об чём разговор?

Админ абсолютно прав.
Его задача - обеспечить компьютерную безопасность конторы.
И возможность реализации MITM кем бы то ни было в эту задачу ни разу не вписывается.

[Konstantin Yudin]

при нормальной защите корневой сертификат не поможет.

Что есть нормальная защита? Клиентский сертификат?
Если речь о пиннинге ключей, то нормальные клиенты должны отключать его при наличии установленного вручную сертификата.

никому они ничего не должны. их задача не дать скомпрометировать свой трафик, иначе какой смысл в его защищенности. все облачные клиенты, скайп т.п. популярный софт не будут работать при подмене. и это замечательно.

[Dmitry_rus]

Может, пора постепенно выпилить эту проверку из интерфейса? Возможно, что и не только из него...

[IMAX_3D]

Dmitry_rus, согласен. Имеет смысл. Или, хотя бы, какое-то явное предупреждение - не включать

[VVS]

Может, пора постепенно выпилить эту проверку из интерфейса? Возможно, что и не только из него...

Выпилить проще всего.
Лучше всё-таки изменить функционал так, чтобы это можно было использовать там, где оно не мешается.

[SergSG]

Да, если нужен MITM, надо его явно разрешать. Если не нужен — то об чём разговор?

Об том, что ситуация патовая. По крайней мере на сейчас.

[VVS]

Именно так.

Далее речь про почту по SSL...

У меня есть почта с работы, которую мне проверять не нужно, т.к. там есть корпоративный доктор.

У меня есть почта из других источников, которую мне проверять нужно.

Реализовать такую проверку я не могу.