Статус: Участник
Группы: Участники
Зарегистрирован: 10.12.2012(UTC) Сообщений: 17
Поблагодарили: 2 раз в 2 постах
|
Добрый день! Ответьте, пожалуйста, на несколько вопросов: 1. Должен ли работать TLS ГОСТ в браузере Microsoft Edge в Windows 10? Установлена последняя версия КриптоПро CSP 4.0 R4. Проверяю на сайте https://cpca.cryptopro.ru. В Internet Explorer, Яндекс.Браузер и Спутник у меня сайт открывается, в Edge пишет: Цитата:Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS
2. Поддерживается ли TLS 1.2 в КриптоПро? На сайте https://cpca.cryptopro.ru Яндекс.Браузер пишет, что используется TLS 1.0. Есть ли сайты с использованием TLS 1.2 и ГОСТ? 3. Скорее всего вопрос не по адресу, но вдруг вы в курсе. На сайте nalog.ru http://lkul.nalog.ru/check.php написано, что они поддерживают Mac OS X 10.9 или выше и при этом в списке требований указано: Цитата:Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89
Рекомендуемые браузеры: Яндекс.Браузер версии 17.9.1 или выше Спутник Internet Explorer версии 8.0.6001 или выше
Мои эксперименты показали, что ни один из этих браузеров TLS ГОСТ в Mac не поддерживает. Спутника и IE в принципе нет под Mac, а в Яндекс.Браузер под Mac я тоже не нашел никаких настроек для TLS ГОСТ по аналогии с Windows версией. С поддержкой TLS ГОСТ в Mac я знаю только один браузер - это КриптоПро Foх. Возможно, у вас есть какая-то другая информация и скоро появятся какие-то новые версии Яндекс.Браузер или Спутник по Mac?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
1. Edge поддерживается. Windows 1803 - указанная страница открывается. 2. Поддерживается, в последних версиях CSP 4.0 (R3 и младше) и 5.0, но сайтов таких пока немного, можно развернуть на IIS самостоятельно. 3. Других вариантов кроме cpfox сейчас нет. Отредактировано пользователем 19 июня 2018 г. 13:49:44(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.12.2012(UTC) Сообщений: 17
Поблагодарили: 2 раз в 2 постах
|
Цитата:Edge поддерживается. Windows 1803 - указанная страница открывается У меня тоже Windows 10 Версия 1803 (Сборка ОС 17134.112) Версия Microsoft Edge 42.17134.1.0 Версия КриптоПро 4.0.9953 В остальных браузерах https://cpca.cryptopro.ru открывается, в Edge нет. Сертификат "УЦ КРИПТО-ПРО" добавлен в раздел "Доверенные корневые центры сертификации", другие браузеры заходят на сайт без предупреждений. В консоли разработчика Edge вижу только такое предупреждение: Цитата:CONSOLE21301: serviceWorker.getRegistrations отклонено из-за небезопасного контекста или ограничения узла в ms-appx-web://microsoft.microsoftedge/assets/errorpages/tlserror.htm?SecureProtocol=2688. Куда смотреть?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Очень странно, я добавлял в 9953 механизм самовосстановления прав на ветки реестра. https://q.cryptopro.ru тоже неоткрывается? Пришлите вывод powershell команды: Код:get-acl "HKLM:SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ваш SID\Random" |format-list
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.12.2012(UTC) Сообщений: 17
Поблагодарили: 2 раз в 2 постах
|
Получил SID следующей командой: Код:wmic useraccount where name='Admin' get sid
SID
S-1-5-21-2186155771-2931391359-546956350-1001
Вот результат: Код:get-acl "HKLM:SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-2186155771-2931391359-546956350-1001\Random" |format-list
Path : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-2186155771-2931391359-546956350-1001\Random
Owner : ARK-PC\Admin
Group : ARK-PC\None
Access : ЦЕНТР ПАКЕТОВ ПРИЛОЖЕНИЙ\ВСЕ ПАКЕТЫ ПРИЛОЖЕНИЙ Allow FullControl
NT AUTHORITY\СИСТЕМА Allow FullControl
ARK-PC\Admin Allow FullControl
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ Allow FullControl
ARK-PC\Admin Allow FullControl
Audit :
Sddl : O:S-1-5-21-2186155771-2931391359-546956350-1001G:S-1-5-21-2186155771-2931391359-546956350-513D:AI(A;CIID;KA;;;
AC)(A;OICIID;KA;;;SY)(A;ID;KA;;;S-1-5-21-2186155771-2931391359-546956350-1001)(A;OICIIOID;KA;;;CO)(A;OICIIOID;
KA;;;S-1-5-21-2186155771-2931391359-546956350-1001)
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.12.2012(UTC) Сообщений: 17
Поблагодарили: 2 раз в 2 постах
|
Удалил версию 4.0, поставил 5.0 (11128). Проблема сохранилась, в IE работает, в Edge нет.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.12.2012(UTC) Сообщений: 17
Поблагодарили: 2 раз в 2 постах
|
Поставил КриптоПро на другой компьютер с Windows 10 (та же версия 1803), там Edge работает. Значит какая-то проблема именно на моем компьютере. Раньше там стояли разные версии КриптоПро и VipNet (сейчас удалены), но возможно из-за этого какой-то конфликт.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close