Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Игорь Р.  
#1 Оставлено : 26 апреля 2019 г. 10:32:18(UTC)
Игорь Р.

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Добрый день!
В win32 приложении, при работе через Libcurl по https протоколу получаю ошибку:
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Connected to api.stage.mdlp.crpt.ru (185.196.171.27) port 443 (#1)
ALPN, offering http/1.1
Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
(304) (OUT), TLS handshake, Client hello (1):
(304) (IN), TLS alert, Server hello (2):
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Если подключен Fiddler и запрос идет через Proxy 127.0.0.1:8888, то все работает и лог выглядит так:

Proxy replied OK to CONNECT request
ALPN, offering http/1.1
Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
(304) (OUT), TLS handshake, Client hello (1):
(304) (IN), TLS handshake, Server hello (2):
TLSv1.2 (IN), TLS handshake, Certificate (11):
TLSv1.2 (IN), TLS handshake, Server key exchange (12):
TLSv1.2 (IN), TLS handshake, Server finished (14):
TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
TLSv1.2 (OUT), TLS change cipher, Client hello (1):
TLSv1.2 (OUT), TLS handshake, Finished (20):
TLSv1.2 (IN), TLS handshake, Finished (20):
SSL connection using TLSv1.2 / ECDHE-RSA-AES256-SHA384
...

Предположительно, проблема в ГОСТ шифровании. Или в чем-то еще.
Сервер использует ssl_protocols: TLSv1 и ssl_ciphers: GOST2012-GOST8912-GOST8912

Може кто сталкивался с подобной проблемой? И как решается?
Если это имеет значение, то установлено CryptoPro CSP 5.0.
Offline Максим Коллегин  
#2 Оставлено : 28 апреля 2019 г. 14:05:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,005
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 588 раз в 529 постах
А libcurl поддерживает ГОСТ?
Знания в базе знаний, поддержка в техподдержке
Offline Игорь Р.  
#3 Оставлено : 28 апреля 2019 г. 17:32:22(UTC)
Игорь Р.

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Вопрос решен подключением Gost engine к OpenSSL.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.