Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DrZlo  
#1 Оставлено : 19 января 2011 г. 18:23:17(UTC)
DrZlo

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.01.2011(UTC)
Сообщений: 2
Откуда: Атлас

Приветствую, коллеги!

Есть TLS-сервер, который реализует ГОСТовые cipher suite (0x0080, 0x0081...), в качестве клиента используется Internet Explorer + CryptoPro CSP + CryptoPro TLS. Сервер успешно работает с клиентом на CSP 3.0 и 3.6. Необходимо в сервере реализовать поддержку CSP 2.0 (+CryptoPro TLS 2.0). В связи с этим прошу ответить на 2 вопроса:

1. Насколько я понимаю, TLS 2.0 реализует "старые" cipher suite с номерами в районе 0x0030. Как соотносятся "старые" и "новые" cipher suite? Можно ли добиться совместимости с TLS 2.0 просто назначив уже готовым "новым" cipher suite номера в районе 0x0030?

2. Тестовый клиент (IE+CryptoPro TLS 2.0) успешно соединяется с сервером https://cpca.cryptopro.ru на suite 0x0031. Проблема в том, что клиент не отправляет в ClientHello этот номер cipher suite. Можно ли как-нибудь заставить IE+TLS 2.0 отправлять соответствующие ГОСТовые cipher suite?

Буду признателен за ответ.

P.S. Клиентский АРМ: Windows XP SP2, CryptoPro CSP 2.0 Build 104, CryptoPro TLS, Internet Explorer 6.0
Offline Максим Коллегин  
#2 Оставлено : 19 января 2011 г. 19:09:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
По второму пункту - никак.
Знания в базе знаний, поддержка в техподдержке
Offline DrZlo  
#3 Оставлено : 19 января 2011 г. 20:19:36(UTC)
DrZlo

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.01.2011(UTC)
Сообщений: 2
Откуда: Атлас

Эх, жалко. Ну ладно, спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.