Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы«<5678>
Опции
К последнему сообщению К первому непрочитанному
Offline АлександрD  
#61 Оставлено : 12 июля 2024 г. 13:06:20(UTC)
АлександрD

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.07.2024(UTC)
Сообщений: 1
Российская Федерация

Добрый день
Не могу зайти в ЛК, ошибка: На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров.

МакОс
яндекс браузер
все проверки проходятся
Вчера нормально заходил, запускал так же через терминал, все работало. Оформил заявку на продление ЭЦП и перестал заходить

на сайте https://gost.cryptopro.ru/:
TLSv1.2
ECDHE-RSA-AES256-GCM-SHA384
ssl_ciphers 0xeaea:0x1301:0x1302:0x1303:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA
ssl_client_verify NONE
ssl_server_name gost.cryptopro.ru
http2 h2
php_random 2C5F68565477CC27

как зайти?
Offline Ольга0604  
#62 Оставлено : 6 ноября 2024 г. 12:24:12(UTC)
Ольга0604

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.11.2024(UTC)
Сообщений: 7
Российская Федерация
Откуда: Кострома

Добрый день!
Огромная проблема, очень нужен и ЛК налоговой и ЛК ГИИС ДМДК и ЛК Росфина
Ошибка:
[img=https://disk.yandex.ru/i/XkszHTZyszuUnw]

либо так
Этот сайт не может обеспечить безопасное соединение.
На сайте lk.dmdk.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

gost.cryptopro.ru
ssl_protocol TLSv1.2
ssl_cipher ECDHE-RSA-AES256-GCM-SHA384
ssl_ciphers 0x9a9a:0x1301:0x1302:0x1303:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA
ssl_client_verify NONE
ssl_server_name gost.cryptopro.ru
ssl_session_id 3e83b5fdeadc12e4a3dd7a8b1dc787dee94476eb9a28281b3b8f323bdd44369a
ssl_session_reused r
http2 h2
php_random 62416EAC779692D1

Дело не доходит до разрешения использовать ЭЦП, сразу ошибка указанная выше

Сертификаты установлены, КриптоПро обновили (5.0.133000 КС1), в браузере Хромиум-Гост тоже самое
10 виндовс
Помогите пожалуйста!

Отредактировано пользователем 6 ноября 2024 г. 12:25:20(UTC)  | Причина: Не указана

Offline nickm  
#63 Оставлено : 6 ноября 2024 г. 12:30:20(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Ольга0604 Перейти к цитате
Сертификаты установлены, КриптоПро обновили (5.0.13300 КС1), в браузере Хромиум-Гост тоже самое
10 виндовс

Верните сертифицированную "5.0.13000";

Автор: Ольга0604 Перейти к цитате
Этот сайт не может обеспечить безопасное соединение.
На сайте lk.dmdk.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

gost.cryptopro.ru
ssl_protocol TLSv1.2
ssl_cipher ECDHE-RSA-AES256-GCM-SHA384

Какое защитное ПО используете? Зачастую, его требуется настраивать для работы с сайтами по ГОСТ TLS.

Как вариант, покажите, какой сертификат сайта у вас используется после открытии страницы в "Chromium Gost".
Offline Ольга0604  
#64 Оставлено : 6 ноября 2024 г. 12:34:07(UTC)
Ольга0604

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.11.2024(UTC)
Сообщений: 7
Российская Федерация
Откуда: Кострома

До того как стала появляться эта ошибка, был сертифицированная версия 5.0.13000
Защитного ПО не установлено, был Доктор Веб, но он отключен

Сертификат сайта (если правильно поняла)
https://disk.yandex.ru/i/ARfH8KKZKho_SQ
Offline nickm  
#65 Оставлено : 6 ноября 2024 г. 12:39:09(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Ольга0604 Перейти к цитате
До того как стала появляться эта ошибка, был сертифицированная версия 5.0.13000

Для юридически значимого документооборота всегда следует использовать сертифицированные версии СКЗИ;

Автор: Ольга0604 Перейти к цитате
Защитного ПО не установлено, был Доктор Веб, но он отключен

Не всегда отключение защитного ПО отключает его полностью;

Автор: Ольга0604 Перейти к цитате
Сертификат сайта (если правильно поняла)

Этот скрин сертификата сайта сделан именно в браузере "Chromium-Gost"?

И, да, тут ведь всё в порядке, сертификат "КриптоПро" и следовательно, Вы должны получить, по ссылке https://gost.cryptopro.ru/:
Код:
ssl_protocol	TLSv1.2
ssl_cipher	GOST2012-GOST8912-GOST8912 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)

Отредактировано пользователем 6 ноября 2024 г. 12:42:42(UTC)  | Причина: Не указана

Offline Ольга0604  
#66 Оставлено : 6 ноября 2024 г. 12:45:51(UTC)
Ольга0604

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.11.2024(UTC)
Сообщений: 7
Российская Федерация
Откуда: Кострома

Да, всё верно в браузере Хромиум-Гост сделан скрин.

https://disk.yandex.ru/i/IGty1TJg3oVkYQ

В ДокторВеб настроены сайты как достоверные (уже давно), так пользуемся ими не первый год, в КриптоПро ЭЦП Browser plug-in тоже сайты настроены

Сертифицированную КриптоПро версию вернули

Что еще проверить? ничего не понимаю, а работать нужно

Отредактировано пользователем 6 ноября 2024 г. 12:47:16(UTC)  | Причина: Не указана

Offline nickm  
#67 Оставлено : 6 ноября 2024 г. 12:51:42(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Ольга0604 Перейти к цитате
Да, всё верно в браузере Хромиум-Гост сделан скрин.

Со СКЗИ у Вас полный порядок, TLS ГОСТ работает, что подтверждает результат проверки на странице https://gost.cryptopro.ru/

Только не понятно, Вы ведь выше приводили другие результаты, что изменилось?
Автор: Ольга0604 Перейти к цитате

Код:
gost.cryptopro.ru
ssl_protocol	TLSv1.2
ssl_cipher	ECDHE-RSA-AES256-GCM-SHA384


Автор: Ольга0604 Перейти к цитате
В ДокторВеб настроены сайты как достоверные (уже давно), так пользуемся ими не первый год

Каждый новый сайт работающий по TLS ГОСТ требует настроек исключения;

Автор: Ольга0604 Перейти к цитате
Что еще проверить? ничего не понимаю, а работать нужно

Покажите ошибку нужного Вам сайта, а также покажите какой сертификат сайта при возникновении этой ошибки отображается.

Отредактировано пользователем 6 ноября 2024 г. 12:55:33(UTC)  | Причина: Не указана

Offline Ольга0604  
#68 Оставлено : 6 ноября 2024 г. 12:57:29(UTC)
Ольга0604

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.11.2024(UTC)
Сообщений: 7
Российская Федерация
Откуда: Кострома

Сайт ЛК ГИИС ДМДК
https://disk.yandex.ru/i/po_x7s8HwtjIBA

А это сертификат (если все верно поняла где посмотреть)
https://disk.yandex.ru/i/tIqseOOlzyseew

Не могу сказать что изменилось. вроде все там же и смотрела сертификат браузера Хромиум-Гост
Offline nickm  
#69 Оставлено : 6 ноября 2024 г. 12:59:23(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: nickm Перейти к цитате
Покажите ошибку нужного Вам сайта, а также покажите какой сертификат сайта при возникновении этой ошибки отображается.

Хотя да, сертификат сайта и не отобразится, раз подключение не произойдёт.

В любом случае, Вам следует смотреть в сторону защитного ПО и исключений нужных адресов сайтов в оном.
Offline Ольга0604  
#70 Оставлено : 6 ноября 2024 г. 13:01:53(UTC)
Ольга0604

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.11.2024(UTC)
Сообщений: 7
Российская Федерация
Откуда: Кострома

Скрин ДокторВеб
Все нужные сайты внесены в исключения
https://disk.yandex.ru/i/B9-CKtvb3NM7_A
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
8 Страницы«<5678>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.