Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Syava171185  
#1 Оставлено : 7 октября 2024 г. 13:26:57(UTC)
Syava171185

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Добрый день! При установке крипто-про версии 5.12000 и 5.13000 установлено, что блокирует доступ к сайту cryptopro.ru, и подменяет сертификаты на сайтах zakupki.gov.ru, astgoz.ru/ При удалении крипто-про сайты работают нормально
Offline nickm  
#2 Оставлено : 7 октября 2024 г. 13:35:34(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
Так Ваше защитное ПО и подменяет сертификат (антивирус, прокси и прочее), а не СКЗИ.

Вы можете открыть сайт и глянуть, какой сертификат отобразится?

Например, установите СКЗИ "КриптоПро CSP" версии "5.0.13000", и откройте страницу https://gost.cryptopro.ru/

Какая картина отобразится и какой сертификат сервера окажется?

UserPostedImage

thanks 1 пользователь поблагодарил nickm за этот пост.
Андрей * оставлено 07.10.2024(UTC)
Offline Syava171185  
#3 Оставлено : 7 октября 2024 г. 13:41:17(UTC)
Syava171185

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Нету на данной машине СЗИ
Offline nickm  
#4 Оставлено : 7 октября 2024 г. 13:44:45(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
Автор: Syava171185 Перейти к цитате
Нету на данной машине СЗИ

Тогда в чём вопрос то? Установите. Иначе каким образом Вы будете работать с ЭП на сайтах перечисленных ИС?
Offline Syava171185  
#5 Оставлено : 7 октября 2024 г. 13:47:23(UTC)
Syava171185

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Автор: nickm Перейти к цитате
Автор: Syava171185 Перейти к цитате
Нету на данной машине СЗИ

Тогда в чём вопрос то? Установите. Иначе каким образом Вы будете работать с ЭП на сайтах перечисленных ИС?


Вот когда, я устанавливаю крипто-про и проходит подмена сертификатов
Offline nickm  
#6 Оставлено : 7 октября 2024 г. 13:49:37(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
Автор: Syava171185 Перейти к цитате
Вот когда, я устанавливаю крипто-про и проходит подмена сертификатов

Поэтому читаем и выполняем:

Автор: nickm Перейти к цитате
Так Ваше защитное ПО и подменяет сертификат (антивирус, прокси и прочее), а не СКЗИ.

Вы можете открыть сайт и глянуть, какой сертификат отобразится?

Например, установите СКЗИ "КриптоПро CSP" версии "5.0.13000", и откройте страницу https://gost.cryptopro.ru/

Какая картина отобразится и какой сертификат сервера окажется?

UserPostedImage





Offline Андрей *  
#7 Оставлено : 7 октября 2024 г. 14:13:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Syava171185 Перейти к цитате
Добрый день! При установке крипто-про версии 5.12000 и 5.13000 установлено, что блокирует доступ к сайту cryptopro.ru, и подменяет сертификаты на сайтах zakupki.gov.ru, astgoz.ru/ При удалении крипто-про сайты работают нормально


Клиент отправляет список поддерживаемых алгоритмов гост\rsa, сервер увидел, что есть поддержка гост и предлагает использовать гост tls, в чём проблема?

Никто не подменяет сертификат (здесь не MITM), это штатная работа TLS и некоторые ИС именно так и работают.
Техническую поддержку оказываем тут
Наша база знаний
Offline nickm  
#8 Оставлено : 7 октября 2024 г. 14:23:07(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
Автор: Андрей * Перейти к цитате
Клиент отправляет список поддерживаемых алгоритмов гост\rsa, сервер увидел, что есть поддержка гост и предлагает использовать гост tls, в чём проблема?

Никто не подменяет сертификат (здесь не MITM), это штатная работа TLS и некоторые ИС именно так и работают.

Полагаю, что тут ключевое это:
Автор: Syava171185 Перейти к цитате
установлено, что блокирует доступ к сайту cryptopro.ru, и подменяет сертификаты на сайтах

Может цепочки не строятся, может защитное ПО не умеет в ГОСТ (а, нынче никакое не умеет) и следует задавать исключения.

Но, конечно, нужно чуть больше информации- "больше, чем ничего", чем на данный момент предоставил пользователь.
Offline Андрей *  
#9 Оставлено : 7 октября 2024 г. 14:37:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
кратко: отключить на своей стороне MITM (анализатор SSL\TLS)
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.