KES 11.10 - (не допускать подмены сертификата - MITM)

[DmitriyKaplin]

Добрый день!

Есть терминалка win 10 pro с KES 11.10, на ней происходят какие то выписки ( + переход с старой системы этих выписок на новую ( старые работают как часы,а новы енет)) с бух программы с участием некого банка и поддержка этого банка рекомендовала -

" в защите сети (Антивирус)  наличие домена "зачёркнуто" в исключениях (не допускать подмены сертификата - MITM)"

Поставил в KES не использовать корневые сертификаты, домен в исключение.

Но инструментом просмотра сертов выдаётся что выдан каспером ( кому выдан банку там правильно всё), может ли быть ошибка что как раз всётаки кес подменил серт на свой и как это исправить?

Ошибки сыпятся такого рода ( + winhttp winhttprequest истекло время ожидания) 

(вроде как раз всё же серт виноват?)

Параллельно мучаюсь с поддержкой банка, но там новая система на костылых и допиливают по пути, пока не решили вопрос с ними..

Инфы могу подкинуть, но не очень компитентен в этом вопросе - вдруг кто сможет подсказать.

[andrew75]

По поводу подмены сертификата - нужно добавить сайт банка в исключения проверки защищенных соединений - https://support.kaspersky.com/KESWin/11.10.0/ru-RU/175151.htm

[ElvinE5]

Добрый день.

если работаете через браузер с сайтам банка, добавите адрес сайта в исключение расшифровки трафика.

Спойлер

 

ели это банк-клиент приложение, настройте исключение, с парметрами

 

Спойлер

 

 

[DmitriyKaplin]

Всё добавил - проблема сохранилась.

 Выключил каспер и все его службы - проблема один фиг такая же. Всёже косяк не в кесе походу

[oit]

Infowatch мб если есть

[DmitriyKaplin]

@oitТакого добра нет

[DmitriyKaplin]

Включали на чистом компе без каспера их ПО с моим ИТ отделом и после ещё на ноуте  с расшареным инетом - всё тот же результат.

Уже признали косяк именно банка, разбираются с техх поддержкой его.

Красавцы принудительно переводят на новую систему с невозможностью вернуться на старую и допиливают косяки по пути. Уже более с неделю...