Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы«<34567>»
Опции
К последнему сообщению К первому непрочитанному
Offline mironnik  
#41 Оставлено : 14 октября 2016 г. 11:04:15(UTC)
mironnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 2
Российская Федерация

Начиная с версии 1.11 nginx умеет из коробки подключать разные сертификаты.
Подключили ГОСТ и RSA сертификат для тестирования и обнаружили одну проблему.
В настройках nginx у нас стоит ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Соответственно при RSA сертификате используется TLSv1.2, тут все в порядке.
Пробуем подключиться через IE11 и в дебаге видим как IE11 пытается подключиться по TLSv1.2, но затем автоматически понижает до TLSv1.0 и соединение успешно происходит, тут тоже все в порядке.
Но при попытке открыть через КриптоПро Fox просто происходит ошибка о невозможности подключения. В дебаге видим, что была попытка подключения только по TLSv1.2.
Никакие попытки не увенчались успехом, пока не отключили в nginx TLSv1.1 и TLSv1.2.
Все бы ничего, но хотелось бы чтобы RSA сертификаты были с TLSv1.2.
Можно как-то сделать логику работы как у IE11?

Установлен КриптоПро CSP 4.0.
Offline Винтик  
#42 Оставлено : 14 октября 2016 г. 16:19:48(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
А какой смысл делать логику как в IE - если он как раз понижает до уровня 1.0?
Возможно надо попробовать другую оболочку, где будет работать на 1.2?
Offline mironnik  
#43 Оставлено : 14 октября 2016 г. 16:28:17(UTC)
mironnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 2
Российская Федерация

КриптоПро работает только по TLS 1.0
Нужно либо сделать логику как у IE, т.е. пытаться сначала установить соединение по TLS 1.2, а потом уже понижать
Либо проапдейтить КриптоПро чтобы он работал сразу по TLS 1.2.
Offline bony599  
#44 Оставлено : 7 марта 2017 г. 18:14:50(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Почему в КриптоПро FOX не работает КриптоПро ЭЦП Browser plug-in ?
Offline Максим Коллегин  
#45 Оставлено : 8 марта 2017 г. 19:27:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Поддержка КриптоПро Fox не самая приоритетная задача - - какие используете версии ОС, браузера, КриптоПро CSP и плагина?
Знания в базе знаний, поддержка в техподдержке
Offline bony599  
#46 Оставлено : 9 марта 2017 г. 11:25:41(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
ОС - Vista, браузер - CPFOX 45, КриптоПро CSP - 3.6 R4 и плагин - 2.0.1303.0.
А как еще можно сделать веб-сайт с TLS ГОСТ мультиплатформенным?
Offline Андрей Писарев  
#47 Оставлено : 9 марта 2017 г. 11:33:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

ГОСТ TLS поддерживает еще один продукт: Chromium + ГОСТ
Техническую поддержку оказываем тут
Наша база знаний
Offline bony599  
#48 Оставлено : 9 марта 2017 г. 11:49:24(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Чья разработка? Можно ли доверять? Как пользователи Интернет могут его установить?
Offline Андрей Писарев  
#49 Оставлено : 9 марта 2017 г. 11:53:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: bony599 Перейти к цитате
Чья разработка? Можно ли доверять? Как пользователи Интернет могут его установить?


Аналогично КриптоПРО FOX
Техническую поддержку оказываем тут
Наша база знаний
Offline bony599  
#50 Оставлено : 9 марта 2017 г. 12:26:08(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: bony599 Перейти к цитате
Чья разработка? Можно ли доверять? Как пользователи Интернет могут его установить?


Аналогично КриптоПРО FOX


Установочные файлы Chromium + ГОСТ я не нашел.

Кстати, разобрался, КриптоПро ЭЦП Browser plug-in не работает в КриптоПро FOX когда для него установлен режим активации с запросом (Ask To Activate).

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
8 Страницы«<34567>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.