Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

157 Страницы«<148149150151152>»
Опции
К последнему сообщению К первому непрочитанному
Offline Russo2risto  
#1491 Оставлено : 5 июня 2024 г. 14:39:27(UTC)
Russo2risto

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2024(UTC)
Сообщений: 16
Российская Федерация
Откуда: Десногорск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: nickm Перейти к цитате
Автор: Russo2risto Перейти к цитате
Оказалось дело в том, что в Астре криптопро почему-то отправляет запрос на получение crl как анонимный пользователь. А в нашей сети пакеты от анонимных пользователей блокируются. На машинах с вин все работает.

Ну вот, и подобрались к истине.

Возможно, что у Вас в сети организации используется прокси с авторизацией.

Вот и настраивайте рабочую систему как того положено - правильно указывайте настройки прокси для консольных приложений.


Причем тут настройки прокси для консольных приложений? Если я в терминале выполню команду
Код:
/opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
никаких проблем нет, всё скачивается. Вопрос в том, почему приложение, запущенное под авторизованным пользователем лезет через прокси как анонимный пользователь.
Offline nickm  
#1492 Оставлено : 5 июня 2024 г. 14:44:05(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328

Сказал(а) «Спасибо»: 564 раз
Поблагодарили: 396 раз в 375 постах
Автор: Russo2risto Перейти к цитате
Причем тут настройки прокси для консольных приложений? Если я в терминале выполню команду
Код:
/opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
никаких проблем нет, всё скачивается. Вопрос в том, почему приложение, запущенное под авторизованным пользователем лезет через прокси как анонимный пользователь.

Полагаю, что для этого следует создать отдельную тему и попробовать разобраться в этом.
Online pd  
#1493 Оставлено : 13 июня 2024 г. 17:38:33(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Обновление Chromium-Gost: https://github.com/deemr...leases/tag/126.0.6478.56

Анонс от Google: https://chromereleases.g...-update-for-desktop.html

Ссылки на скачивание крайних версий:


(Напоминание: крайняя версия с поддержкой Windows 7 и выше на момент публикации: 109.0.5414.173)
(Напоминание: крайняя версия с поддержкой MacOS 10.13 и выше на момент публикации: 116.0.5845.263)


Знания в базе знаний, поддержка в техподдержке
thanks 2 пользователей поблагодарили pd за этот пост.
nickm оставлено 13.06.2024(UTC), Zamp@ оставлено 13.06.2024(UTC)
Offline remezov.igor  
#1494 Оставлено : 14 июня 2024 г. 16:20:46(UTC)
remezov.igor

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2014(UTC)
Сообщений: 3
Российская Федерация
Откуда: Лнинградская обл.

Сказал(а) «Спасибо»: 3 раз
Добрый день!

Проблема. Хромиум Гост не позволяет открыть сайт https://infotecs.ru/
Пишет:
Этот сайт не может обеспечить безопасное соединение
Сайт infotecs.ru отправил недействительный ответ.
Выполните диагностику сети в Windows.
ERR_SSL_PROTOCOL_ERROR

При этом Google Chrome, Mozilla Firefox, Яндекс Браузер открывают сайт без проблем.

Предположил, что проблема на конкретном РМ, но ситуация повторилась на нескольких машинах в ЛВС1. Проверили на РМ в ЛВС2 - ситуация аналогичная.


Все РМ пользователей в ЛВС1 имеют идентичную конфигурацию:
Windows 8.1 Prof
КриптоПро CSP 5.0.11455
Агент Dr.Web
Основной браузер Chromium-Gost, версия 109.0.5414.129, 32 бит
Вспомогательный Браузер Firefox 115.12.0esr, 32 бит

Хотелось бы понять является ли это проблемой конкретного набора установленного ПО или все же это проблема/болезнь браузера? Лечится ли это?
P.S. Возможно этот вопрос уже задавался/обсуждался, поэтому заранее прошу прощения

Отредактировано пользователем 14 июня 2024 г. 16:27:53(UTC)  | Причина: Не указана

Online Андрей *  
#1495 Оставлено : 14 июня 2024 г. 16:32:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Цитата:
Основной браузер Chromium-Gost, версия 109.0.5414.129, 32 бит


А если обновить Chromium-Gost?

У меня тоже сначала выдало ошибку, но через несколько секунд обновилось и сайт открылся.

Snimok ehkrana ot 2024-06-14 17-23-20.png (263kb) загружен 3 раз(а).
проверял в:
Цитата:
120.0.6099.129 (Официальная сборка), stable (64 бит)
Техническую поддержку оказываем тут
Наша база знаний
Online pd  
#1496 Оставлено : 16 июня 2024 г. 14:41:21(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: remezov.igor Перейти к цитате
Проблема. Хромиум Гост не позволяет открыть сайт https://infotecs.ru/
Пишет:
Этот сайт не может обеспечить безопасное соединение
Сайт infotecs.ru отправил недействительный ответ.
Выполните диагностику сети в Windows.
ERR_SSL_PROTOCOL_ERROR


https://github.com/deemr...romium-Gost/wiki/tlsmode

Попробуйте, например, запустить в режиме "принудительная работа только msspi":

Код:
chrome --tlsmode=1


Также крайне желательно использовать крайнюю версию ветки 109, если работаете на Windows 8.1: https://github.com/deemr...eases/tag/109.0.5414.173
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
remezov.igor оставлено 17.06.2024(UTC)
Offline Zamp@  
#1497 Оставлено : 16 июня 2024 г. 17:35:59(UTC)
Zamp@

Статус: Участник

Группы: Участники
Зарегистрирован: 30.10.2022(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 55 раз
Поблагодарили: 1 раз в 1 постах
Автор: pd Перейти к цитате
Попробуйте, например, запустить в режиме "принудительная работа только msspi":


Да, в таком режиме этот сайт заработал.
Пожалуйста, расскажите вкраце, почему заработало и что с этим сайтом не так? Для понимания процесса, нам на будущее...
Offline seclorum  
#1498 Оставлено : 16 июня 2024 г. 23:24:59(UTC)
seclorum

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2023(UTC)
Сообщений: 1
Российская Федерация

Автор: Andy Solo Перейти к цитате
Где взять административные шаблоны групповых политик (Windows\ADMX) для Chromium-GOST?


Тут можно скачать admx (policy definitons) для Chromium: Chromimum admx v.126.1.69.22


Конвертировались мною admx,adml из взятых от браузера Brave: https://support.brave.co...60039248271-Group-Policy

Выборочно проверил те параметры, которые меня интересовали - политики работают. Т.к. - по утверждению разработчиков - никакие дополнительные параметры политик не добавлялись, то admx не редактировались.

Отредактировано пользователем 16 июня 2024 г. 23:31:04(UTC)  | Причина: Не указана

Online pd  
#1499 Оставлено : 17 июня 2024 г. 2:40:05(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Zamp@ Перейти к цитате
Автор: pd Перейти к цитате
Попробуйте, например, запустить в режиме "принудительная работа только msspi":


Да, в таком режиме этот сайт заработал.
Пожалуйста, расскажите вкраце, почему заработало и что с этим сайтом не так? Для понимания процесса, нам на будущее...


В прошлый раз, когда пытался разобраться с серверами от Инфотекс, выяснилось, что при наличии ГОСТовых сюит в client hello, сервер может выбрать зарубежную сюиту в server hello, но при этом отправить серверный сертификат на ГОСТе.

Однако, в Chromium-Gost выбор сервером зарубежной сюиты считается отсутствием поддержки ГОСТа, в этом случае работу продолжает оригинальный стек Chromium, BoringSSL, который ничего про ГОСТ не знает, поэтому на этапе проверки серверного сертификата возникает ошибка.

У меня нет точной информации, корректно ли в принципе такое поведение сервера: работа на зарубежной сюите с сертификатом на ГОСТе.

Но в наших реализациях зарубежная и отечественная криптографии строго не пересекаются ни на каких этапах, поэтому такая ошибка не может возникнуть.
Знания в базе знаний, поддержка в техподдержке
thanks 3 пользователей поблагодарили pd за этот пост.
Андрей * оставлено 17.06.2024(UTC), nickm оставлено 17.06.2024(UTC), remezov.igor оставлено 17.06.2024(UTC)
Offline remezov.igor  
#1500 Оставлено : 17 июня 2024 г. 10:25:21(UTC)
remezov.igor

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2014(UTC)
Сообщений: 3
Российская Федерация
Откуда: Лнинградская обл.

Сказал(а) «Спасибо»: 3 раз
Первоначально проверка была выполнена на Вин 8.1, но и на Вин 10. Под Вин 10 на момент проверки был установлен Хромиум Гост версии 121.0.6167.160. Результаты проверки работоспособности сайта на обеих версиях были неудовлетворительны.

Автор: pd Перейти к цитате
Также крайне желательно использовать крайнюю версию ветки 109, если работаете на Windows 8.1: https://github.com/deemru/Chromium-Gost/releases/tag/109.0.5414.173 :


Работаем на ней пока не импортозаместили. Обновил до 109.0.5414.173, спасибо за подсказку.

Автор: pd Перейти к цитате
Попробуйте, например, запустить в режиме "принудительная работа только msspi":


Для чистоты проверки добавил параметры запуска

Код:
chrome.exe --disable-extensions --tlsmode=1


В таком режиме сайт инфотекса отрывается, если вбить вручную в поисковой строке. Многие сервисы в таком режиме отказываются функционировать. Например страница https://ya.ru не открывается, дефолтный поисковик google отображается на новой вкладке, но результатов поиска не выдает, ошибка

Можно ли запускать два профиля одновременно, один из которых создан для таких вот непраильных сайтов + рабочий? Это конечно бредовая идея, но без захудалого поисковика сейчас никуда.

Отредактировано пользователем 17 июня 2024 г. 10:44:59(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
157 Страницы«<148149150151152>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.