Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123>
Невозможность подключиться к защищенному сайту через IE после обновления Win10 до 1803
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline it_573  
#11 Оставлено : 31 мая 2018 г. 10:16:07(UTC)
it_573

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Автор: Максим Коллегин Перейти к цитате
Как мы можем воспроизвести эту ошибку?


Установить cryptopro 4 на 1803 и в браузере IE или Edge открыть сайт https://login.microsoftonline.com, будет ошибка TLS.
Или установить пакет О365 и запустить Outlook, будет ошибка 0xcaa7007.

Системы чистые, без каких либо установленных программ или настроек.
Вверх
Offline Максим Коллегин  
#12 Оставлено : 31 мая 2018 г. 14:58:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Пробовали версию CSP 4.0.9953?
Подобное значение в реестре есть HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\RunAsPPL?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline it_573  
#13 Оставлено : 31 мая 2018 г. 16:15:42(UTC)
it_573

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Только что попробовал со сборкой 9953, проблема осталась.

Значения в реестре нет.

Отредактировано пользователем 31 мая 2018 г. 16:18:12(UTC)  | Причина: Не указана
Вверх
Offline Максим Коллегин  
#14 Оставлено : 31 мая 2018 г. 16:26:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
У меня всё открывается без проблем, сможете предоставить доступ по TeamViewer?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline it_573  
#15 Оставлено : 31 мая 2018 г. 16:33:12(UTC)
it_573

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Да, ИД в личку отправил
Вверх
Offline Максим Коллегин  
#16 Оставлено : 1 июня 2018 г. 9:50:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Выяснилось, что эти сайты требуют Extended Master Secret.
В CSP 5.0 эта опция поддерживается, в 4.0 пока нет. Постараемся сделать в ближайшее время.
Для восстановления функциональности:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\DisableClientExtendedMasterSecret = 0
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
thanks 3 пользователей поблагодарили Максим Коллегин за этот пост.
it_573 оставлено 01.06.2018(UTC), Pavz оставлено 11.07.2018(UTC), val_60 оставлено 14.07.2018(UTC)
Offline val_60  
#17 Оставлено : 14 июля 2018 г. 20:14:23(UTC)
val_60

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.07.2018(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Автор: Максим Коллегин Перейти к цитате
Выяснилось, что эти сайты требуют Extended Master Secret.
В CSP 5.0 эта опция поддерживается, в 4.0 пока нет. Постараемся сделать в ближайшее время.
Для восстановления функциональности:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\DisableClientExtendedMasterSecret = 0
Огромное спасибо, Вы конкретно помогли, изменение в реестре на 0 проблему полностью решило. Я так понимаю, когда выйдет 5.0, то при обновлении вместо 0 нужно вновь поставить 1, так ведь?
Вверх
Offline Максим Коллегин  
#18 Оставлено : 16 июля 2018 г. 17:10:40(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Нет, в 5.0 и свежих 4.0 эта настройка уже будет неактуальна.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
val_60 оставлено 17.07.2018(UTC)
Offline val_60  
#19 Оставлено : 17 июля 2018 г. 23:59:08(UTC)
val_60

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.07.2018(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Автор: Максим Коллегин Перейти к цитате
Нет, в 5.0 и свежих 4.0 эта настройка уже будет неактуальна.
То есть, как понимаю это я, ошибки в новых 5,0 и 4,0, типа

Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта. Этой ошибки уже не будет?

Отредактировано пользователем 18 июля 2018 г. 0:00:54(UTC)  | Причина: Не указана
Вверх
Offline Максим Коллегин  
#20 Оставлено : 18 июля 2018 г. 10:57:49(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Да. В текущей 5.0 уже нет этой проблемы, 4.0 выложим на днях.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
val_60 оставлено 18.07.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET