Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Alexkurd  
#1 Оставлено : 30 августа 2010 г. 15:05:43(UTC)
Alexkurd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь

Поблагодарили: 1 раз в 1 постах
При попытке зайти на сайт с TLS идет опрос носителей а далее выдается ошибка:

Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования.
(Код ошибки: ssl_error_no_cypher_overlap)

Параметры системы:
Windows 7 Pro (7600)
CSP 3.6.6497 КС1
Ключ на Rutoken
Корневые и Личные Сертификаты в CSPFox действительны и просматриваются.
В качестве теста TLS используется сайт https://iruc.ru
(Данные из IE TLS 1.0, GOST_28147 with 256 bit encryption (High); GOST_DH with 512 bit exchange)

Отредактировано пользователем 30 августа 2010 г. 15:07:30(UTC)  | Причина: Не указана

icq 318383
Инженер, Кордон
Offline Максим Коллегин  
#2 Оставлено : 6 сентября 2010 г. 19:34:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
хм, в хроме похожая ошибка.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#3 Оставлено : 6 сентября 2010 г. 20:25:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Точнее он, похоже, больше не поддерживает ГОСТ

Отредактировано пользователем 6 сентября 2010 г. 20:26:52(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Alexkurd  
#4 Оставлено : 6 сентября 2010 г. 23:49:20(UTC)
Alexkurd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь

Поблагодарили: 1 раз в 1 постах
Вашу сборку хрома пока не видел. А в какой версии хотя бы TLS работал ?
icq 318383
Инженер, Кордон
Offline Максим Коллегин  
#5 Оставлено : 7 сентября 2010 г. 1:00:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Хром работал до пятой версии сам (через SSPI), теперь NSS видимо.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#6 Оставлено : 7 сентября 2010 г. 2:14:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
по поводу firefox: судя по всему в iruc стоит Trusted TLS, а он не поддерживает сюиту 0x81 по непонятным причинам (ей уже больше 5 лет), а поддерживает только устаревшую 0x31. CPFox в свою очередь старые сюиты не поддерживает.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#7 Оставлено : 7 сентября 2010 г. 15:15:22(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Ответ из DIGT
Цитата:
Поддержка новых сюит в Trusted TLS запланирована, ориентировочный срок реализации - конец 1 квартала 2011г.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#8 Оставлено : 14 сентября 2010 г. 23:54:42(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Научился собирать Сhromium c поддержкой ГОСТ. Пока они совсем не отключили SSPI...
Знания в базе знаний, поддержка в техподдержке
Offline iagafontsev  
#9 Оставлено : 25 июля 2013 г. 11:42:59(UTC)
iagafontsev

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2013(UTC)
Сообщений: 1

Проблема соединения по https
Ошибка ssl_error_no_cypher_overlap

Версии ПО
Crypto Pro Fox: 17.0.3esrpre
ОС: Windows 7 x64
Crypto Pro CSP: 3.6.7491

Браузер IE на этой же машине подключается успешно.

Сниффером посмотрел трафик, Crypto Pro Fox при отправке сообщения Client Hello в списке Cipher Suites не указывает ни один гостовский криптосьют.
В настройках браузера в списке Security Devices CryptoPro PKCS11 присутствует
Что нужно дополнительно настроить / установить, чтобы заработал https?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.