Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123
Не открывается lkipgost.nalog.ru [попробовал всё]
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Андрей *  
#21 Оставлено : 20 июня 2023 г. 14:32:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,446
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
Автор: Anyvaryis Перейти к цитате
Добрый день! Ошибка на входе в ЛК ФНС через Chronium-ghost и Яндекс Браузер

На сайте lkipgost.nalog.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Аналогичная проблема на входе через Яндекс браузер

Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Подскажите, пожалуйста, что можно попробовать сделать?


КриптоПРО CSP установлен? Какая версия?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Anyvaryis  
#22 Оставлено : 3 июля 2023 г. 16:45:14(UTC)
Anyvaryis

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.06.2023(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва
Добрый день! Да, установлен 5.0.12800
На прошлой неделе каким-то магическим образом все заработало через Хромому Гост, сегодня опять перестал открывать с ошибкой :
Не удается получить доступ к сайтуВеб-страница по адресу https://lkipgost2.nalog.ru/lk, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED

Яндекс браузер выдает как и раньше:

Этот сайт не может обеспечить безопасное соединение.
На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Вверх
Offline Александр Лавник  
#23 Оставлено : 4 июля 2023 г. 13:44:35(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,468
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
Автор: Anyvaryis Перейти к цитате
Добрый день! Да, установлен 5.0.12800
На прошлой неделе каким-то магическим образом все заработало через Хромому Гост, сегодня опять перестал открывать с ошибкой :
Не удается получить доступ к сайтуВеб-страница по адресу https://lkipgost2.nalog.ru/lk, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED

Яндекс браузер выдает как и раньше:

Этот сайт не может обеспечить безопасное соединение.
На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Здравствуйте.

Приложите скриншот проверки создания подписи на тестовой странице, чтобы была видна вся информация (личную информацию - ФИО, если нужно затрите на скриншоте).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Bober2016Mars  
#24 Оставлено : 2 ноября 2023 г. 16:59:53(UTC)
Bober2016Mars

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2023(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
-

Отредактировано пользователем 2 ноября 2023 г. 23:10:48(UTC)  | Причина: Не указана
Вверх
Offline Progresstech  
#25 Оставлено : 2 августа 2024 г. 13:29:39(UTC)
Progresstech

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.08.2024(UTC)
Сообщений: 6
Коллеги, не открывается сайт lkulgost.nalog.ru
Пишет err_connection_closed. Сайт lkulgost.nalog.ru неожиданное разорвал соединение.
КриптоПро CSP 5.0.1300
Все работает кроме этого сайта. Не запрашивает сертификат вообще, а на странице проверки запрашивает но далее затыкается на доступе к данному сайту.
Антивирус удалял, отключал - не помогает.
На другом компьютере все работает с данным сертификатом.
Куда копать? уже много что перепробовал результата нет.

Отредактировано пользователем 2 августа 2024 г. 13:30:18(UTC)  | Причина: Не указана
Вверх
Offline mva.name  
#26 Оставлено : 30 января 2025 г. 21:36:09(UTC)
mva.name

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.01.2025(UTC)
Сообщений: 1
Здравствуйте!

У меня тоже такая проблема как в изначальном после: на gost-шифрованные сайты (в частности, на lkulgost.nalog.ru) не хотят заходить ни яузер (никакой, ни стейбл, ни бета, ни корпоративный), ни chromium-gost никаких версий. На данный момент последние протестированные версии:
chromium-gost: 132.0.6834.83
yandex-browser-stable: 24.12.1.712
yandex-browser-beta: 24.12.1.704
yandex-browser-corporate: 24.10.4.817

(так же тестировались и ранние)
Чуть позже протестирую более новые, если выпустили, но уверен в повторении результата.

Все жалуются на неподдерживаемые шифры.
(гостовый хромиум вообще через пень-колоду работает, если честно)

Возможно, ещё стоит уточнить что ОС - основанная на Linux (в частности Gentoo), пакетировал КриптоПро, яузер и хромиум-гост я самостоятельно. Первый - на основе официальных RPM-пакетов, вторых - на основе официальных deb-пакетов.


При этом, криптопро как таковой, в ринципе, работает (на тестовой странице всё хорошо, в продуктах контура подписывание и расшифровка документов работают, на госуслуги входится по ЭЦП прекрасно)

На странице https://gost.cryptopro.ru , судя по указанным шифрам, рисуется что ГОСТ не используется:

Цитата:
ssl_protocol TLSv1.2
ssl_cipher ECDHE-RSA-AES256-GCM-SHA384
ssl_ciphers 0x8a8a:0x1301:0x1302:0x1303:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA
ssl_client_verify NONE
ssl_server_name gost.cryptopro.ru
http2 h2
php_random 3AE88AB24FAD1BA7


Системный cURL получает приблизительно такое же (список шифров чуть различается, но смысл такой же, гостовых нету).
Криптопрошный (из поставки) же успешно получает результат с гостовыми шифрами:

Цитата:
ssl_protocol TLSv1.2
ssl_cipher GOST2012-GOST8912-GOST8912
(TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)
ssl_ciphers
0xc100:0xc101:0xc102:GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA
-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-E
CDSA-AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256
:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:E
CDHE-RSA-AES128-SHA
ssl_client_verify NONE
ssl_server_name gost.cryptopro.ru
php_random 4FD6451F3FC096ED



Подскажите, пожалуйста, какую ещё информацию я могу предоставить чтобы можно было понять куда копать?


// вообще, к слову, к lkulgost/lkipgost2 не может подключиться и забандленный в криптопро cURL, но он не может подключиться по-другому.
На шифры не ругается.
Ругается на другое:
Цитата:

* Trying 213.24.64.177:443...
* TCP_NODELAY set
* Connected to lkulgost.nalog.ru (213.24.64.177) port 443 (#1)
* schannel: next InitializeSecurityContext failed: SEC_E_ILLEGAL_MESSAGE (0x80090326) - This error usually occurs when a fatal SSL/TLS alert is received (e.g. handshake failed).
* Closing connection 1


Но тот же https://gost-auth.tls13.ru он открывает нормально, например (а яузер с гостовым хромиумом - нет)

Отредактировано пользователем 30 января 2025 г. 23:34:18(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (16)
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET