Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

158 Страницы«<1112131415>»
Опции
К последнему сообщению К первому непрочитанному
Offline Винтик  
#121 Оставлено : 21 февраля 2018 г. 5:57:50(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Т.е. если "представиться" как IE 10 то всё должно работать?
Offline basid  
#122 Оставлено : 21 февраля 2018 г. 17:35:14(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Как бы вам сказать, чтобы не обидеть ...

Вот налоговой не хочется отлаживаться на всём зоопарке браузеров, в которые можно "впихнуть" ГОСТ-TLS, а мне соответственно, не хочется разбираться какие глюки можно словить, если представить один браузер другим.
Может, проще будет сесть ровно на попу и не писать против ветра там, где это совершенно не нужно?

P.S. Разумеется, никто не запрещает всем желающим попробовать всё, что им вздумается.
Можно даже отписаться по результатам экспериментов.
Offline Дмитрий Пичулин  
#123 Оставлено : 21 февраля 2018 г. 18:28:27(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Винтик Перейти к цитате
Т.е. если "представиться" как IE 10 то всё должно работать?

Просто переходите на https мимо проверок: https://lkul.nalog.ru/

Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#124 Оставлено : 8 марта 2018 г. 10:11:29(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#125 Оставлено : 15 марта 2018 г. 12:22:10(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#126 Оставлено : 19 апреля 2018 г. 16:26:52(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Обновление chromium-gost: https://github.com/deemr...leases/tag/66.0.3359.117

Анонс от Google: https://chromereleases.g...-update-for-desktop.html

ВНИМАНИЕ: в Chromium полностью выпилили kCertEnableCommonNameFallbackLocalAnchors, поэтому не очень пугайтесь при появлении ошибок этого типа, но настаивайте на обновлении серверных сертификатов в соответствии с современными реалиями.
Знания в базе знаний, поддержка в техподдержке
Offline basid  
#127 Оставлено : 20 апреля 2018 г. 13:10:19(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Можно, кстати, убрать некорректные предупреждения при использовании ГОСТ-сертификатов?
У налоговой всё в порядке и с доменным именем и с цепочкой доверия, но хромиум "что-то подозревает".
chrome-gost-tls.png (7kb) загружен 48 раз(а).
Offline Дмитрий Пичулин  
#128 Оставлено : 20 апреля 2018 г. 16:31:07(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: basid Перейти к цитате
Можно, кстати, убрать некорректные предупреждения при использовании ГОСТ-сертификатов?
У налоговой всё в порядке и с доменным именем и с цепочкой доверия, но хромиум "что-то подозревает".

Можно конечно, смотря что. Можете более подробно "подозрения" показать (F12 > Security)?

Знания в базе знаний, поддержка в техподдержке
Offline basid  
#129 Оставлено : 20 апреля 2018 г. 16:58:05(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Автор: pd Перейти к цитате
Можете более подробно "подозрения" показать (F12 > Security)?
This page is not secure (broken HTTPS).
Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.

Certificate - missing
This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID).

Resources - all served securely
All resources on this page are served securely.
Connection - obsolete connection settings
The connection to this site uses TLS 1.0 (an obsolete protocol), GOSTR341012 (a strong key exchange), and GOST28147CNT with GOST28147IMIT (an obsolete cipher).

gs-service-nalog-ru.cer (2kb) загружен 2 раз(а).
Offline Дмитрий Пичулин  
#130 Оставлено : 20 апреля 2018 г. 17:05:01(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: basid Перейти к цитате
Автор: pd Перейти к цитате
Можете более подробно "подозрения" показать (F12 > Security)?
This page is not secure (broken HTTPS).
Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.

Certificate - missing
This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID).

Resources - all served securely
All resources on this page are served securely.
Connection - obsolete connection settings
The connection to this site uses TLS 1.0 (an obsolete protocol), GOSTR341012 (a strong key exchange), and GOST28147CNT with GOST28147IMIT (an obsolete cipher).

gs-service-nalog-ru.cer (2kb) загружен 2 раз(а).

Вот здесь есть пункт "ВНИМАНИЕ", там по ссылке подробно объясняется эта проблема: https://www.cryptopro.ru...ts&m=90584#post90584

Если администраторы отечественных сайтов до сих пор не используют SAN, мы с этим ничего поделать не можем.

Индустрия браузеров дала год на опциональную поддержку fallback-а к CN, год прошёл, теперь пользователи будут видеть сообщение об ошибке.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
158 Страницы«<1112131415>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.