Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

158 Страницы«<3839404142>»
Опции
К последнему сообщению К первому непрочитанному
Offline Jawerlin  
#391 Оставлено : 6 декабря 2019 г. 9:53:33(UTC)
Jawerlin

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.05.2019(UTC)
Сообщений: 8
Российская Федерация

Здравствуйте.
Возник вопрос в следующем.
При подключении к порталу по TLS в виндовом хромиуме все отлично, а в UNIX ОСях (проверяли на Убунте и Минте) отражается "Подключение не защищено" и сертификат проверку не проходит.
Посмотрели сертификаты в хромиуме - Минкомсвязи сертификат не нашли. Попытались импортировать, но получили "неизвестную ошибку".
Подскажите, пожалуйста, есть ли какое-то решение для этого вопроса?

Parametry.jpg (90kb) загружен 9 раз(а). oshibka2.jpg (79kb) загружен 8 раз(а). oshibka1.jpg (80kb) загружен 11 раз(а). vinda.jpg (63kb) загружен 13 раз(а). Mint.jpg (75kb) загружен 9 раз(а).
Offline x09  
#392 Оставлено : 6 декабря 2019 г. 10:06:41(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Автор: Jawerlin Перейти к цитате
Здравствуйте.
Возник вопрос в следующем.
При подключении к порталу по TLS в виндовом хромиуме все отлично, а в UNIX ОСях (проверяли на Убунте и Минте) отражается "Подключение не защищено" и сертификат проверку не проходит.
Посмотрели сертификаты в хромиуме - Минкомсвязи сертификат не нашли. Попытались импортировать, но получили "неизвестную ошибку".
Подскажите, пожалуйста, есть ли какое-то решение для этого вопроса?

Parametry.jpg (90kb) загружен 9 раз(а). oshibka2.jpg (79kb) загружен 8 раз(а). oshibka1.jpg (80kb) загружен 11 раз(а). vinda.jpg (63kb) загружен 13 раз(а). Mint.jpg (75kb) загружен 9 раз(а).


Сертификаты должны лежать в КриптоПРО, он является криптопровайдером для хромиум-гост
Offline ShamanFromSiberia  
#393 Оставлено : 7 декабря 2019 г. 9:18:36(UTC)
ShamanFromSiberia

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2019(UTC)
Сообщений: 4

Подскажите в чем беда?
- ОС: Astralinux Orel
- браузер: последний хромиум-гост
- криптопро
На сайт госзакупок и ртс-тендер в личные кабинеты заходит, а сайт березки https://agregatoreat.ru/ вообще не открывает, пишет "Этот сайт не может обеспечить безопасное соединение Сайт agregatoreat.ru отправил недействительный ответ.
ERR_SSL_PROTOCOL_ERROR".
в системе также стоит файрфокс, он открывает сайт нормально.

Отредактировано пользователем 7 декабря 2019 г. 9:19:17(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#394 Оставлено : 7 декабря 2019 г. 10:45:18(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: ShamanFromSiberia Перейти к цитате
а сайт березки https://agregatoreat.ru/ вообще не открывает.

Дамп трафика нужен.

Знания в базе знаний, поддержка в техподдержке
Offline ShamanFromSiberia  
#395 Оставлено : 8 декабря 2019 г. 18:26:16(UTC)
ShamanFromSiberia

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2019(UTC)
Сообщений: 4

Автор: Дмитрий Пичулин Перейти к цитате
Автор: ShamanFromSiberia Перейти к цитате
а сайт березки https://agregatoreat.ru/ вообще не открывает.

Дамп трафика нужен.


Подскажите как его снять?
Ваиршарком подойдет?

Отредактировано пользователем 8 декабря 2019 г. 19:26:26(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#396 Оставлено : 8 декабря 2019 г. 22:44:27(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: ShamanFromSiberia Перейти к цитате
Ваиршарком подойдет?

Да.

Знания в базе знаний, поддержка в техподдержке
Offline ShamanFromSiberia  
#397 Оставлено : 9 декабря 2019 г. 14:19:04(UTC)
ShamanFromSiberia

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2019(UTC)
Сообщений: 4

_site-berezka.zip (259kb) загружен 2 раз(а).
Автор: Дмитрий Пичулин Перейти к цитате
Автор: ShamanFromSiberia Перейти к цитате
Ваиршарком подойдет?

Да.

Дамп в архиве
Offline Дмитрий Пичулин  
#398 Оставлено : 9 декабря 2019 г. 14:58:54(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: ShamanFromSiberia Перейти к цитате
_site-berezka.zip (259kb) загружен 2 раз(а).
Автор: Дмитрий Пичулин Перейти к цитате
Автор: ShamanFromSiberia Перейти к цитате
Ваиршарком подойдет?

Да.

Дамп в архиве

Сервер (agregatoreat.ru по адресу 93.158.192.240) на Client Hello в вашем дампе отвечает:

Код:
    Secure Sockets Layer
    TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Internal Error)
        Content Type: Alert (21)
        Version: TLS 1.2 (0x0303)
        Length: 2
        Alert Message
            Level: Fatal (2)
            Description: Internal Error (80)


Это странное поведение, может быть вы попали в период неработоспособности сервера? Или к вашему IP-адресу применяются специфические правила?

Попробовали первый попавшийся под руку chromium-gost, он отправляет идентичный Client Hello (с точностью до случайных данных), сервер адекватно отвечает и далее связывается без ошибок.
Знания в базе знаний, поддержка в техподдержке
Offline ShamanFromSiberia  
#399 Оставлено : 9 декабря 2019 г. 17:54:05(UTC)
ShamanFromSiberia

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2019(UTC)
Сообщений: 4

Автор: Дмитрий Пичулин Перейти к цитате

Сервер (agregatoreat.ru по адресу 93.158.192.240) на Client Hello в вашем дампе отвечает:

Код:
    Secure Sockets Layer
    TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Internal Error)
        Content Type: Alert (21)
        Version: TLS 1.2 (0x0303)
        Length: 2
        Alert Message
            Level: Fatal (2)
            Description: Internal Error (80)


Это странное поведение, может быть вы попали в период неработоспособности сервера? Или к вашему IP-адресу применяются специфические правила?

Попробовали первый попавшийся под руку chromium-gost, он отправляет идентичный Client Hello (с точностью до случайных данных), сервер адекватно отвечает и далее связывается без ошибок.


Одновременно с открытием хромом, открывал файрфоксом. Фаирфокс открывает нормально, хром же ни в какую. Пробовали двух разных провайдеров - то же самое. Помимо астры-орел, попрбовали ОС deepin, точно такое-же поведение, файрфокс открывает, хромиум не открывает.
Куда копать?
Offline Дмитрий Пичулин  
#400 Оставлено : 9 декабря 2019 г. 19:39:48(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: ShamanFromSiberia Перейти к цитате
Одновременно с открытием хромом, открывал файрфоксом. Фаирфокс открывает нормально, хром же ни в какую. Пробовали двух разных провайдеров - то же самое. Помимо астры-орел, попрбовали ОС deepin, точно такое-же поведение, файрфокс открывает, хромиум не открывает.
Куда копать?

Расскажите как воспроизвести, попробуем.

Пока не воспроизводится ни на одной из версий chromium-gost.

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
158 Страницы«<3839404142>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.