Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2024(UTC) Сообщений: 9  Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm  Автор: Roman6245 Если через него можно зайти по определенной ссылке, то и Альта там будет работать. Давайте из этой строчки попробуем выудить дополнительную информацию. Когда у Вас перестаёт работать программа, то какая картина будет отображаться в IE при переходе по определенной ссылке? Ох, очень неловко, но не вспоминаю. Точно там было большими буквами This page can't be dislayed А вот ниже шло то-ли проверьте IP адрес, то-ли информация про включение TLS протоколов. К слову протоколы включены. То есть вполне себе стандартные часто встречающиеся ошибки ИЕ ни о чем. То есть там не было внизу говорящего кода ошибки типа "ERR SSL VERSION OR CIPHER MISMATCH". При повторении я конечно запомню и сюда напишу, но это будет уже через несколько дней.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,128
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Автор: Roman6245 На сервере стоит антивирус ESET NOD32 Вот это вот (как и многие другие) позволяет инспектировать трафик. Умеет, наверное, и "легальный MiTM", но стопудово не умеет ГОСТ-шифрование трафика.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 458 раз в 432 постах
|
Автор: Roman6245 так как при проверке работоспособности поддержка альты просит зайти на определенный сайт Автор: Roman6245 но не вспоминаю. Сама ссылка секретная, её публиковать нельзя? Вот тут они заявляют следующее: Цитата:Наш сайт, согласно Российскому законодательству, использует для шифрования ГОСТ алгоритм от "Крипто-ПРО", за океаном мало распространенный. О каком сайте идёт речь? Перечисленный там же svd.alta.ru вообще на 3-х месячном сертификате от "Let's Encrypt" работает:
Код:$ curl -vvI https://svd.alta.ru
* Host svd.alta.ru:443 was resolved.
* IPv6: (none)
* IPv4: 195.191.36.133
* Trying 195.191.36.133:443...
* Connected to svd.alta.ru (195.191.36.133) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
* CApath: none
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 / X25519 / rsaEncryption
* ALPN: server accepted http/1.1
* Server certificate:
* subject: CN=*.alta.ru
* start date: Oct 28 07:36:34 2024 GMT
* expire date: Jan 26 07:36:33 2025 GMT
* subjectAltName: host "svd.alta.ru" matched cert's "*.alta.ru"
* issuer: C=US; O=Let's Encrypt; CN=R10
* SSL certificate verify ok.
* Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Certificate level 2: Public key type RSA (4096/152 Bits/secBits), signed using sha256WithRSAEncryption
* using HTTP/1.x
> HEAD / HTTP/1.1
> Host: svd.alta.ru
> User-Agent: curl/8.7.0-DEV
> Accept: */*
>
* Request completely sent off
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Server: nginx/1.15.8
Server: nginx/1.15.8
< Date: Thu, 12 Dec 2024 04:41:53 GMT
Date: Thu, 12 Dec 2024 04:41:53 GMT
< Content-Type: application/octet-stream
Content-Type: application/octet-stream
< Content-Length: 0
Content-Length: 0
< Connection: keep-alive
Connection: keep-alive
<
* Connection #0 to host svd.alta.ru left intact
Очень не серьёзные ребята, пишут бред на страницах официальных ресурсов сайта, так ещё и дезинформируют пользователей.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
Извиняюсь что все пропустил. Нет конечно, ссылка не секретная, я ее сам не помнил сейчас нашел: https://svd.alta.ru/login/authименно из эксплорера надо запускать, остальные браузеры спокойно открывают сайт в любом случае. возможно там с юзерагентом какое-то условие выполняется, я не знаю. Ошибка которая выскакивает в эксплорере: "Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта."  nickm написал: Очень не серьёзные ребята, пишут бред на страницах официальных ресурсов сайта, так ещё и дезинформируют пользователей. да, но у них единственных видимо ПО для работы с таможней. как обычно. Задумка неплохая а реализация через Ж. Правда они с возмущением говорили что что их программа вообще тут не при чем. что они просто обращаются к КриптоПРО по API, и если есть какие-то проблемы так это с криптоПРО basid написал: Вот это вот (как и многие другие) позволяет инспектировать трафик. Умеет, наверное, и "легальный MiTM", но стопудово не умеет ГОСТ-шифрование трафика. Вроде в отключил все параметры в НОД может он конечно еще где-то лазит. Причем ошибка вылезает не сразу, видите, 7 дней работало все нормально с момента последней переустановки, сегодня внезапно перестало 
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 458 раз в 432 постах
|
Автор: Roman6245 https://svd.alta.ru/login/auth
именно из эксплорера надо запускать, остальные браузеры спокойно открывают сайт в любом случае. возможно там с юзерагентом какое-то условие выполняется, я не знаю.
Ошибка которая выскакивает в эксплорере:
"Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта." Попробуйте открыть этот URL в любом другом браузере поддерживающем работу по ГОСТ TLS, например, " Chromium-Gost", что покажет? Вообще, данный сайт работает на различных сертификатах, и при различных условиях отдаёт различный сертификат; Автор: Roman6245 Вроде в отключил все параметры в НОД может он конечно еще где-то лазит. Защитное ПО лучше настраивать а не отключать; Автор: Roman6245 Причем ошибка вылезает не сразу, видите, 7 дней работало все нормально с момента последней переустановки, сегодня внезапно перестало Да, проблемка интересная. Если отваливается по истечению какого-то срока, то имеется предположение, что это связано с какой-то периодикой, например, списками отзыва?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Попробуйте открыть этот URL в любом другом браузере поддерживающем работу по ГОСТ TLS, например, " Chromium-Gost", что покажет? А ничего не кажет. ну то есть открывается корректно. Видимо из-за того что он на движке хромиума то не происходит переключение на нужный сертификат. Сайт открывается с сертификатом летсенкрипта. Автор: nickm Защитное ПО лучше настраивать а не отключать; Не спорю, но тут уж хотелось полностью исключить влияние антивируса. Впрочем это от незнания тонких настроек продукта. Я в начале настраивал, в исключения там сайт добавлял. Когда не помогло, подумал что может я еще чего не знаю и проще было вырубить все и проверить. Впрочем тоже не помогло. Автор: nickm Да, проблемка интересная.
Если отваливается по истечению какого-то срока, то имеется предположение, что это связано с какой-то периодикой, например, списками отзыва? Интересно. А как оно так может быть. То есть некие локальные списки отзыва? Ведь после переустановки все снова работает. Сейчас убрал галку "Не использовать устаревшие cipher suite". Не думаю что с этим связано. оно же должно было изначально тогда не работать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 458 раз в 432 постах
|
Автор: nickm Попробуйте открыть этот URL в любом другом браузере поддерживающем работу по ГОСТ TLS, например, " Chromium-Gost", что покажет? Вот такая картинка должна быть:  Автор: Roman6245 Сайт открывается с сертификатом летсенкрипта. Угу, что-то сломало ГОСТ TLS; Автор: Roman6245 Автор: nickm Да, проблемка интересная.
Если отваливается по истечению какого-то срока, то имеется предположение, что это связано с какой-то периодикой, например, списками отзыва? Интересно. А как оно так может быть. То есть некие локальные списки отзыва? Ведь после переустановки все снова работает. Это всего лишь предположение. Вам понадобится более глубокий анализ. Попробуйте обратиться в тех.поддержку "КриптоПро", возможно, что подскажут как анализировать в сложившейся ситуации. Для начала можно захватить трафик обращения с сайтом и попробовать разобраться, что к чему и как.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
Спасибо за помощь. пойду им писать.
Если решим вопрос -- вернусь сюда озвучу решение.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
