Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Oscar  
#1 Оставлено : 22 декабря 2009 г. 18:22:42(UTC)
Oscar

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.12.2009(UTC)
Сообщений: 2
Откуда: Kazan

ПО КриптоПро CSP 3.6 установлено в ОС Windows Vista Home. При установлении защищенного SSL (TLS) соединения с веб-сервером (Apache с Trusted TLS поддерживающий ГОСТ и RSA алгоритмы) применяется RSA шифрование, хотя должно ГОСТ. Как нам известно Trusted TLS выбирает первый алгоритм предложенный клиентом. Поэтому, мы предполагаем, что ПО КриптоПро CSP 3.6 в ОС Windows Vista первым предлагает использовать RSA шифрование, а только затем ГОСТ. Так ли это и можно ли изменить порядок алгоритмов, предлагаемых клиенту?
В ОС Windows XP (и тем же дистрибутивом Крипто Про) все работает нормально, с тем же веб-сервером, используется ГОСТ шифрование.
Offline Максим Коллегин  
#2 Оставлено : 23 декабря 2009 г. 4:41:18(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
попробуйте в этом разделе последние три сюиты перенести в начало. (перезагрузки потребует)
О результате отпишите по возможности.

Отредактировано пользователем 23 декабря 2009 г. 4:48:26(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Oscar  
#3 Оставлено : 13 января 2010 г. 13:54:50(UTC)
Oscar

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.12.2009(UTC)
Сообщений: 2
Откуда: Kazan

Предложенное Вами решение помогло. Спасибо!
Offline Максим Коллегин  
#4 Оставлено : 13 января 2010 г. 14:05:28(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Спасибо за feedback - в новых версиях CSP поправим.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.