Kaspersky
Question

SSL_ERROR_MISSING_ESNI_EXTENSION

  • 2 January 2020
  • 9 replies
  • 940 views

Про просмотре некоторых сайтов с помощью браузера Firefox отображается сообщение об ошибке SSL_ERROR_MISSING_ESNI_EXTENSION.

Проблема решается отключением веб-антивируса, компонента антивируса Касперского.

Будет ли поддержка ESNI EXTENSION в новых версиях программы, чтобы не отключать веб-антивирус?

Будет ли в Firefox нормально работать (обнаруживать вредоносные сайты) расширение Kaspersky Protection, если я буду работать с отключенным веб-антивирусом?

Можно ли настроить, чтобы веб-антивирус был отключен только для Firefox, но не для Internet Explorer?

Отключать ESNI я не хочу, т.к. не доверяю провайдеру.

Спасибо!


9 replies

Userlevel 7
Badge +9

Здравствуйте @Konstantin-2 
Добро пожаловать!

Пожалуйста скажи нам:

  1. Название операционной системы, версия, сборка?
  2. KAV версия и патч?
  3. KAV Бесплатно или Премиум? (Free имеет ограничения конфигурации, нет технической поддержки и рекламы; если мы знаем это, мы не тратим ваше время, советуя вам, например, «обратиться в службу технической поддержки»).
  4. Полное имя и версия Firefox?
  5. Firefox версия расширения Kaspersky Protection?
  6. Это «SSL_ERROR_MISSING_ESNI_EXTENSION» новая или всегда существовала?
  7. URL-адреса сайтов, генерирующих “SSL_ERROR_MISSING_ESNI_EXTENSION”?
  8. Можем ли мы получить изображение (я) полного браузера с ошибкой?

:warning: Вместо отключения WAV вы можете внести сайты в белый список, однако, если сайты небезопасны, это не рекомендуется:warning:

:arrow_right:Системные требования Kaspersky Anti-Virus 20:arrow_left:

:pray_tone3:

1. Microsoft Windows 7 Профессиональная, Service Pack 1, 64-разрядная, версия 6.1.7601, сборка 7601.
2. Kaspersky Anti-Virus 20.0.14.1085(g).
3. Платная, которая за 1320 р/год на 2 ПК.
4. Firefox Browser 71.0 (64-битный).
5. Kaspersky Protection версия 30.253.92.0d-20191204105441 (установился сам вместе с антивирусом)
6. SSL_ERROR_MISSING_ESNI_EXTENSION начал появляться на некоторых сайтах после того, как в браузере была включена опция network.security.esni.enabled = true. Причем в последние дни все чаще.
7.
https://www.androidauthority.com/best-vr-games-google-cardboard-714817/
https://ru.hexlet.io/blog/posts/http-3-proshloe-nastoyaschee-i-buduschee
https://all3dp.com/1/best-vr-games-for-playstation-ps4-oculus-rift-android-iphone/
https://playmarketmod.ru/game/vr/
https://www.pcmag.com/article/342537/the-best-virtual-reality-vr-headsets
https://learningsolutionsmag.com/articles/game-engine-roundup-top-choices-for-elearning-vr-and-ar
https://www.windowscentral.com/minecraft-oculus-rift-impressions


Пока искал примеры для SSL_ERROR_MISSING_ESNI_EXTENSION обнаружил другую ошибку: SSL_ERROR_NO_CYPHER_OVERLAP
https://dinosoftlabs.com/best-vr-apps-for-android-iphone-samsung-gear/
https://webvr.info/
https://thinkmobiles.com/blog/top-virtual-reality-games/
https://www.progamer.ru/z-zone/best-vr.htm
https://www.geekwire.com/2016/minecraft-vr-hit-game-now-available-oculus-headset/
https://vandrouki.ru/
https://www.barcelona-tourist-guide.com/ru/transport/poezd-barselona-madrid.html
https://skyup.aero/ru/
После отключения web antivirus также есть возможность просматривать страницу. При чем после включения web antivirus обратно ошибка SSL_ERROR_NO_CYPHER_OVERLAP не возвращается, но только для посещенной страницы и только пока не перезапустить Firefox.
 

Userlevel 7
Badge +9

Здравствуйте  @Konstantin-2 
Спасибо за ответ, исчерпывающую информацию и изображения:clap_tone3:
Я понимаю, когда WAV отключен, страницы можно просматривать:ok_hand_tone3:
Мне не нужно было знать, $$$, но вы любезно сказали мне - спасибо:slight_smile:
----

  1. Установлено ли на компьютере программное обеспечение Malwarebytes?
  2. Firefox, является браузер настроен с мастер-паролем?
  3. KAV, в разделе Mozilla Firefox и Thunderbird, выбрано ли хранилище сертификатов Mozilla для приложений Mozilla?
  4. Есть ли причина, по которой вы включили "network.security.esni"?
  5. Что такое расширенная «деталь» на всех изображениях, пожалуйста, скопируйте ее как текст и добавьте в свой пост? (Мне нужен переводчик)

Пожалуйста, дайте мне знать?

:pray_tone3:

Статья, которая может вас заинтересовать:  ESNI

Userlevel 7
Badge +9

Здравствуйте, @Konstantin-2 ,
Наблюдается ли проблема в Firefox Extended Support Release (ESR) или в Google Chrome?
Попробуйте переустановить сертификат антивируса в браузере: https://support.kaspersky.ru/14620
В каком режиме включен ESNI?

1. Malwarebytes нет.
2. В Firefox нет мастер-пароля.
3. KAV, в разделе Mozilla Firefox и Thunderbird,... Я не понял вопроса. У меня нет раздела  Mozilla Firefox и Thunderbird в программе анти-вируса.
4. Я включил network.security.esni потому что не доверяю своему интернет-провайдеру (некоторым его сотрудникам).
5. "Подробнее..." это гиперссылка https://support.mozilla.org/1/firefox/68.3.0/WINNT/ru/connection-not-secure

В Google Chrome 79.0.3945.88 (Официальная сборка), (64 бит) проблемы нет.
В Firefox Quantum Extended Support Release 68.3.0esr (64-bit) проблемы нет.
В Firefox и Firefox ESR проблема проявляется со следующими настройками:
about:config
network.security.esni.enabled = true
network.trr.mode > 0
Переустановка сертификата антивируса в браузер не помогает (https://support.kaspersky.ru/14620).

Таким образом, некоторые сайты не открываются, если выполнены каждое из следующих условий
1. Браузер Firefox или Firefox ESR
2. В настройках network.security.esni.enabled = true, network.trr.mode > 0
3. Включен web antivirus.

 

Userlevel 7
Badge +9

Здравствуйте  @Konstantin-2 
Спасибо за исчерпывающую информацию:pray_tone3:
(3) Mozilla Firefox и Thunderbird, Настройки сети, Проверять защищенный трафик в продуктах Mozilla, Использовать хранилище сертификатов Mozilla

(imo), поднять вопрос в cлужбу технической поддержки Касперского, попросить их дать окончательный ответ ....
Они запросят полную историю, * GSI & Windows Logs * и могут запросить журналы трассировки, собранные по мере репликации проблемы, они помогут вам собрать их.
Пожалуйста, когда это будет доступно, дайте нам знать их решение?

Спасибо

FLOOD ! Спасибо за гиперссылку! Я нашел этот пункт:

Kaspersky Anti-Virus / Настройка / Дополнительно / Сеть / Mozilla Firefox и Thunderbird / Проверять защищенный трафик в продуктах Mozilla

Там указано, что при включении этой опции доступ к некоторым сайтам может быть заблокирован. Это реально.

Я выключил эту опцию. Теперь сайты открываются нормально.

Я обратился в службу технической поддержки чтобы узнать,

Выполняет ли при отключении этой опции расширение для Mozilla "Kaspersky Protection" свою функцию по защите от вредоносных сайтов?
В чем разница в функциях расширения "Kaspersky Protection" и "Проверять защищенный трафик в продуктах Mozilla"?
Насколько безопасно просматривать сайты в интернете с включенным "Kaspersky Protection" и выключенным "Проверять защищенный трафик в продуктах Mozilla"?
 

Userlevel 7
Badge +9

Здравствуйте  @Konstantin-2 
Спасибо за ответ.
Это хорошо, что вы подняли дело:ok_hand_tone3:
(imo) Мне не нравится Kaspersky Anti-Virus / Настройка / Дополнительно / Сеть / Mozilla Firefox и Thunderbird / Проверять защищенный трафик в продуктах Mozilla отключен, однако я думаю, что важно дождаться совета от экспертов Kaspersky Technical.
Дополнительные вопросы, вы добавили их в дело INC?

Userlevel 7
Badge +9

@Konstantin-2 вы полностью отключили проверку https-соединений для приложений Mozilla , расширение  Kaspersky Protection в этом случае уже будет работать некорректно в браузере Firefox.

Обратите внимание, что на данным момент ESNI не работает без использования встроенного в Firefox резолвера "DNS over HTTPS" (network.trr.mode = 2). Использовать ESNI
пока можно только при активации "DNS over HTTPS", ошибка на стороне Mozilla.

Подробнее в статьях:
https://habr.com/ru/post/468603/
https://www.opennet.ru/tips/3086_esni_doh_dns_https.shtml

https://bugzilla.mozilla.org/show_bug.cgi?id=1500289

Reply