Подмена сертификата KTS, кому верить

[ska79]

UPD

всё также, проблема присутствует значит виноват ublock, наверно

[Денис-НН]

Отсылает и ладно. В 2018 версии можно этот адрес добавить в исключения, что бы не мешал.

[ska79]

Отключил ublock алерты исчезли. Странно, по идее сразу после установки расширения должны были сыпаться алерты, а они начали сыпаться 3-4 дня назад. Странно

Изменено 16 февраля, 2018 пользователем ska79

[Денис-НН]

Может у проблемного сертификата как раз три дня назад закончился срок действия?

[ska79]

@Денис-НН,  как это узнать?

[Денис-НН]

Посмотреть этот сертификат. Вообще я не вижу проблемы. Если у вас восемнадцатая версия внесите адрес куда обращается плагин в исключения, и всё должно прекратится.

[regist]

 

 

Посмотреть этот сертификат. Вообще я не вижу проблемы. Если у вас восемнадцатая версия внесите адрес куда обращается плагин в исключения, и всё должно прекратится.

для чего вносить в ислючение обращение на какой-то левый непонятный сайт, который @ska79, как понимаю совсем не знаком и не нужен. Если куда и вносить, то в список блокировки.

[Денис-НН]

 

Посмотреть этот сертификат. Вообще я не вижу проблемы. Если у вас восемнадцатая версия внесите адрес куда обращается плагин в исключения, и всё должно прекратится.

для чего вносить в ислючение обращение на какой-то левый непонятный сайт, который @ska79, как понимаю совсем не знаком и не нужен. Если куда и вносить, то в список блокировки.

 

Для нормальной работы расширения.

 

Представим такую ситуацию. Есть расширение которое для своей работы что то там загружает. Может базы антибаннера, может цены на товар в разных магазинах. Не суть. И подгружает оно по обычному не шифрованному протоколу. КИС на это никак не отреагирует и пользователь будет спокоен.

Этот плагин развивается и его создатель решил загружать свои данные по зашифрованному протоколу. Для престижа или для безопасности. Но купить крутой сертификат нет денег и они используют самоподписанный. И тут же алерты от КИС, напуганные пользователи и обвинение разработчиков плагина во всех смертных грехах.

А по сути не изменилось ничего, как плагин работал так и работает.  Поэтому данный механизм в продуктах ЛК я считаю вредным. Если для режима безопасного браузера он может быть нужен, но в обычном серфинге проверка валидности сертификата не требуется. А уж его реализация просто ни в какие ворота не лезет, эти бесконечные запросы только раздражают.

[regist]

 

 

Для нормальной работы расширения.

вы уверены, что это нужно для нормальной работы?

 

 

Представим такую ситуацию.

Представить можно всё что угодно, в том числе что и автор рассширения решил немного подразаработать на нём (или что у него угнали акк от репозитория и залили туда свежую версию с сюрпризом, такое уже было с несколькими популярными рассширениями). Поэтому совет добавлять не глядя в доверенные я считаю вредным.

Вот если потом выяснится, что домен на который стучит действительно пренадлежит разрабу расширения, а не какой-то третьей стороне и нужен для работы, то вот после этого можно будет помещать в доверенные. Да и даже в этом случае ещё стоит подумать, а насколько оно нужно?

@Денис-НН, если утрировать ваш совет, то получается классическая схема проникновения вирусов. Пользователь скачал какую-то программу. Антивирус порядочно предупреждает и ругается там на что-то, пользователь не разобравшись добавляет всё в исключения (или ещё хуже отключает антивирус).

PS. я не спорю (да и разрабы похоже сами признают), что в 18-й версии механизм проверки сертификатов недоработан и имеет слишком много срабатываний, в 19-й версии в этом плане более доработанная. Просто сам совет не глядя (не разобравшись) добавлять незнакомую вещь в исключения вреден.

[Денис-НН]

Поскольку ЛК не предложила в 18 версии никакого другого решения проблемы то приходится решать так В соответствии со статьёй на сайте поддержки https://support.kaspersky.ru/common/errors/12489

 

Если вы не хотите, чтобы подобные сообщения появлялись, отключите проверку защищенных соединений или добавьте сайт, при загрузке которого появляется это сообщение, в исключения. Как это сделать, описано в инструкциях ниже.

 

Поэтому я и пишу, что идея хоть и заслуживает внимание реализована безобразно.

[regist]

 

 

приходится решать так В соответствии со статьёй на сайте поддержки

ну, в продуктах касперского уже несколько версий не могут нормально сделать наследование исключение прав (в 19-й бага пока тоже актуальна), поэтому сотрудники тех. поддержки для решения моей проблемы году ещё несколько лет назад предложили настроить ограничения для группы слабые ограничения так, чтобы все программы оттуда спокойно запускались и работали без вопросов. По вашему это тоже надо было сделать?

 

А для решения проблемы @ska79, можно создать пакетное правило с блокировкой доступа к этому адресу. Уведомления больше беспокоить не будут и с точки зрения безопасности всё будет правильно.

[Mark D. Pearlstone]

В Google Chrome с ublock никаких уведомлений не возникает. Чем там так в Firefox отличается, что на какие-то его обращения реагирует антивирус? Возможно проблема в другом.

[ska79]

@Mark D. Pearlstone,  как сказал

 

 

или что у него угнали акк от репозитория и залили туда свежую версию с сюрпризом, такое уже было с несколькими популярными рассширениями

Репозитории разные наверно, гугл и мозилла

[Денис-НН]

 По вашему это тоже надо было сделать?

 

По моему нужно делать проверку сертификатов только для безопасного браузера. В обычном режиме это излишне. Уточняю - именно проверку валидности сертификата а не проверку самого трафика.

или что у него угнали акк от репозитория и залили туда свежую версию с сюрпризом, такое уже было с несколькими популярными рассширениями

 

В этом случае должен быть проверен трафик и блокироваться загрузка вредоносной программы. Кстати, само по себе наличие валидного  сертификата никак не препятствует заражению репозитария и скачивания с него вирусов.