Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Т.е. если "представиться" как IE 10 то всё должно работать?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах
|
Как бы вам сказать, чтобы не обидеть ...
Вот налоговой не хочется отлаживаться на всём зоопарке браузеров, в которые можно "впихнуть" ГОСТ-TLS, а мне соответственно, не хочется разбираться какие глюки можно словить, если представить один браузер другим. Может, проще будет сесть ровно на попу и не писать против ветра там, где это совершенно не нужно?
P.S. Разумеется, никто не запрещает всем желающим попробовать всё, что им вздумается. Можно даже отписаться по результатам экспериментов.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: Винтик Т.е. если "представиться" как IE 10 то всё должно работать? Просто переходите на https мимо проверок: https://lkul.nalog.ru/ |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах
|
Можно, кстати, убрать некорректные предупреждения при использовании ГОСТ-сертификатов? У налоговой всё в порядке и с доменным именем и с цепочкой доверия, но хромиум "что-то подозревает". chrome-gost-tls.png (7kb) загружен 48 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: basid Можно, кстати, убрать некорректные предупреждения при использовании ГОСТ-сертификатов? У налоговой всё в порядке и с доменным именем и с цепочкой доверия, но хромиум "что-то подозревает". Можно конечно, смотря что. Можете более подробно "подозрения" показать (F12 > Security)? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах
|
Автор: pd Можете более подробно "подозрения" показать (F12 > Security)? This page is not secure (broken HTTPS). Certificate - Subject Alternative Name missing The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address. Certificate - missing This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID). Resources - all served securely All resources on this page are served securely. Connection - obsolete connection settings The connection to this site uses TLS 1.0 (an obsolete protocol), GOSTR341012 (a strong key exchange), and GOST28147CNT with GOST28147IMIT (an obsolete cipher). gs-service-nalog-ru.cer (2kb) загружен 2 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: basid Автор: pd Можете более подробно "подозрения" показать (F12 > Security)? This page is not secure (broken HTTPS). Certificate - Subject Alternative Name missing The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address. Certificate - missing This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID). Resources - all served securely All resources on this page are served securely. Connection - obsolete connection settings The connection to this site uses TLS 1.0 (an obsolete protocol), GOSTR341012 (a strong key exchange), and GOST28147CNT with GOST28147IMIT (an obsolete cipher). gs-service-nalog-ru.cer (2kb) загружен 2 раз(а). Вот здесь есть пункт "ВНИМАНИЕ", там по ссылке подробно объясняется эта проблема: https://www.cryptopro.ru...ts&m=90584#post90584Если администраторы отечественных сайтов до сих пор не используют SAN, мы с этим ничего поделать не можем. Индустрия браузеров дала год на опциональную поддержку fallback-а к CN, год прошёл, теперь пользователи будут видеть сообщение об ошибке. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close