Форум системных администраторов

IT => Software => Тема начата: Triangle от 19 Июля 2019, 08:23:28

Название: Касперский. слабый алгоритм шифрования
Отправлено: Triangle от 19 Июля 2019, 08:23:28
(https://d1uyvls174j03l.cloudfront.net/kaspersky-en/attachment/69986e10-d558-411e-8856-c951d463f2a4.png)
(https://d1uyvls174j03l.cloudfront.net/kaspersky-en/attachment/a07749cd-5f73-40ed-a59c-f77654a49387.png)
(https://d1uyvls174j03l.cloudfront.net/kaspersky-en/attachment/50108cb0-0c89-4a53-a4b4-aef8b2fb8331.png)
(https://d1uyvls174j03l.cloudfront.net/kaspersky-en/attachment/3d033dea-ff61-4449-b496-07f764454393.png)

Ну и что этой... ещё надо?
Название: Касперский. слабый алгоритм шифрования
Отправлено: Fray от 19 Июля 2019, 08:39:42
Так сертификат выдан каким алгоритмом шифрования?
Название: Касперский. слабый алгоритм шифрования
Отправлено: Triangle от 19 Июля 2019, 08:46:27
sha1, если я правильно понял что ты спрашиваешь открытый RSA2048
Название: Касперский. слабый алгоритм шифрования
Отправлено: Fray от 19 Июля 2019, 08:48:21
sha1
А он гогно  :pardon:

Перевыпусти с sha256
Название: Касперский. слабый алгоритм шифрования
Отправлено: Triangle от 19 Июля 2019, 08:52:07
Да ради пары машин перевыпускать сертификат... Да и разве можно 256 выпустить локально?
Меня что прикалывает на корпоративном KES этой проблемы нет. Только вот на домашних KIS.
Название: Касперский. слабый алгоритм шифрования
Отправлено: Fray от 19 Июля 2019, 08:54:45
Да и разве можно 256 выпустить локально?
Why not?
Название: Касперский. слабый алгоритм шифрования
Отправлено: Triangle от 19 Июля 2019, 09:18:39
Надо будет по хорошему выпустить внешний, только можно ли сейчас выпускать .local
Название: Касперский. слабый алгоритм шифрования
Отправлено: Retif от 19 Июля 2019, 09:25:00
только можно ли сейчас выпускать .local
Внутри сети кто тебе мешает это сделать?
Название: Касперский. слабый алгоритм шифрования
Отправлено: Triangle от 19 Июля 2019, 09:38:23
Внутри понятное дело никто не мешает. Но тут дело такое сервер уезжает наружу, решили что будем SaaS Exchange брать. Так что по сути оно мне уже нафиг будет не надо.


Updated: 19 July 2019, 09:44:04

Цитировать
Настраивать надо не вэбантивирус, а настройки-дополнительно-сеть - настроить исключения.
https://community.kaspersky.com/kaspersky-internet-security-21/slabyy-algoritm-shifrovaniya-moved-2311#post11844
Название: Касперский. слабый алгоритм шифрования
Отправлено: Fray от 19 Июля 2019, 09:53:09
https://community.kaspersky.com/kaspersky-internet-security-21/slabyy-algoritm-shifrovaniya-moved-2311#post11844
Ну все-таки более правильно будет перевыпустить сертификат, а не доверять хреновому :)
Название: Касперский. слабый алгоритм шифрования
Отправлено: Triangle от 19 Июля 2019, 09:59:18
Fray, Мы в конце месяца переезжаем, нахрена мне заморачиваться.
Название: Касперский. слабый алгоритм шифрования
Отправлено: airdwarf от 22 Июля 2019, 21:00:54
https://www.ssllabs.com/ssltest/index.html
Название: Касперский. слабый алгоритм шифрования
Отправлено: Triangle от 23 Июля 2019, 07:07:42
airdwarf, да я уже там видел, ну как я говорил до конца месяца хрен с ним загадочней другое почему KES на это кладет болт, а KIS верещит.
Название: Касперский. слабый алгоритм шифрования
Отправлено: airdwarf от 02 Августа 2019, 10:04:42
загадочней другое почему KES на это кладет болт, а KIS верещит.

Потому что KES рассчитан в том числе на SMB, которые могут использовать решения произвольной степени идиотизма, а KIS - на SOHO-клиента при сервере из Крававава Ынтырпрайза™

Думаю, что в KES это настраиваемо.