Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Vitaly Msk  
#1 Оставлено : 25 июля 2024 г. 20:49:26(UTC)
Vitaly Msk

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.01.2024(UTC)
Сообщений: 1

Сегодня столкнулся с проблемой при входе на сайт https://ssl.budgetplan.minfin.ru/bp/ и потратил много времени. В результате победил, но остались вопросы, которые хочу прояснить.
Проблема:
Яндекс-браузер отображал ошибку "Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров. ERR_SSL_VERSION_OR_CIPHER_MISMATCH"
При этом на компьютере был установлен КриптоПро Scp 5.0 R3. Точную версию не смогу сказать, но точно не последняя. По моему 5.0.11000

В итоге, что сделал:
1. Установил 2 сертификата по инструкции с сайта госуслуг https://www.gosuslugi.ru/crt один в Корневые, другой в Промежуточные.
2. Установил Корневой сертификат УЦ "Минфина России" с сайта МинФина http://ssl.budgetplan.minfin.ru/CAMinfin.cer в Промежуточные Центры сертификации.
3. Переустановил яндекс браузер
4. Разрешил в Свойствах браузера в Панели Управления все TLS и SSL.
5. Кроме этого многократно сбрасывал историю браузера и сбрасывал кеш SSL.

После всех этих действий переход на сайт МинФин по ссылке https://ssl.budgetplan.minfin.ru/bp/ все равно выдавал ошибку.

6. Далее установил последнюю версию КриптоПро Scp 5.0.13000 КС1. При установке также согласился на обновление расширения для Яндекс-браузера.
И после этого все заработало.

Какие остались вопросы:
1. Есть ли среди шести пунктов выше лишний, который не нужно было выполнять. Например разрешение в настройках браузера всех TLS+SSL. (Зачем, если это не помогло). Или они помогли все вместе?
2. Еще хочу понять связь компонентов. Зачем нужен КриптоПро плагин в браузере? Для возможности отправки запросов из браузера к КриптоПро Scp? Например получение на странице сертификатов с компьютера пользователя?
3. Если возвращается ошибка "Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.", то что это значит? Что версии SSL\TLS браузера и вебсервера не совпадают или что сертификат сервера использует алгоритм шифрования, который не выбран в КриптоПроScp на вкладке Алгоритмы? Как раз в исходной версии КриптоПро был выбран Алгоритм 2001, а в новой 2012 256. Может быть в этом было дело?
4. Здесь https://www.cryptopro.ru...&m=132321#post132321 видел ответ по Яндексу-браузеру, что лучше вместо него использовать Хромиум Гост. Верно, что Яндекс-браузер игнорирует все настройки в Свойствах браузера в Панели Управления (там где можно вкл\выкл разные версии TLS и SSL)? То есть это настройки для IE, Edge, Chrome?
5. В интернете видел советы по изменению настроек в КриптоПро Scp на вкладке Tls settings. Я их не менял. В каком случае это нужно делать? Для каких то определенных Гос сайтов?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.