| ||||
| ||||
| Здравствуйте! Настраиваю IIS так, чтобы пускал только по сертификатам (Require client certificate). Т.е. при входе по адресу https://www.ssn.ru/ клиента попросят выбрать личный сертификат для входа. А если сертификата нет или не установлен КриптоПро - предложат загрузить и купить. С последним пунктом проблема. Если у посетителя нет софта криптопро, браузер ему говорит что сайт недоступен или не существует. Как можно сказать ему, что сайт работает, но надо поставить CSP (TLS) ? С обычным SSL такой проблемы не возникает - сервер выдает ошибку про неверный сертификат, сообщение об ошибке можно кастомизировать и т.п. А что делать к Крипто-про ? Понимаю, что вопрос скорее к Win и IIS, чем к КриптоПро, но есть еще надежда, что кто-то решал подобную задачу. Спасибо | ||||
| Ответы: | ||||
| ||||
| Вся проблема в том, что, если у клиента нет ПО для реализации протокола TLS на ГОСТах, то защищённый канал (когда сертификат сервера ГОСТовый) установить не удастся. Для "обычного" SSL реализация протокола встроена в ОС. Стало быть, сообщения о необходимости что-то установить у клиента можно рекомендовать поместить на сайте, доступном по http. Там же поместить ссылку на https с комментарием, что если всё в порядке, то эта ссылка откроется. | ||||
Сергей