Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2026(UTC)
Сообщений: 2
Сказал(а) «Спасибо»: 1 раз
|
Анамнез: установлены были последних версий Хром ГОСТ и Яндекс ГОСТ - в обоих браузерах одна и та же ошибка. И антивирус отключила. И 443 включила. И в КриптоПро галочку нужную убрала. Лицензия есть до 07.05.2026 г. ПОМОГИТЕ, ПОЖАЛУЙСТА, УЖЕ НЕ ПОНИМАЮ В ЧЕМ ДЕЛО ВЫДАЕТ ТАКУЮ ОШИБКУ: Этот сайт не может обеспечить безопасное соединение. На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол. Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров. ERR_SSL_VERSION_OR_CIPHER_MISMATCH ПРОВЕРКА ПО https://gost.cryptopro.ru/ СЛЕДУЮЩАЯ: ssl_protocol TLSv1.2 ssl_cipher ECDHE-RSA-AES256-GCM-SHA384 ssl_ciphers 0x3a3a:0x1301:0x1302:0x1303:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA ssl_client_verify NONE ssl_server_name gost.cryptopro.ru ssl_session_id 41d2467f665f8d009cb410f0e68c588e18a447578caa826fda95cee14ca47bad ssl_session_reused r http2 h2 php_random 7DE0B0752A0038EC ПРОВЕРКА ПЛАГИНА ВРОДЕ ТОЖЕ ВСЕ В ПОРЯДКЕ: Диагностика Расширение загружено Плагин загружен Криптопровайдер загружен Перечисление объектов плагина завершено Версия расширения: 1.3.16 Версия плагина: 2.0.15500 Версия криптопровайдера: 5.0.11455 Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Магазин расширений: Opera Store Платформа: Windows UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 YaBrowser/25.12.0.0 Safari/537.36 Лицензия CSP: Истёк 01.01.2020 (Ввести лицензию) Дата первой установки: - Тип лицензии: Серверная Сертификаты My:4, Cont:0
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,136
Сказал(а) «Спасибо»: 701 раз
Поблагодарили: 560 раз в 530 постах
|
Автор: Михримах  АИ антивирус отключила. Гляньте сертификат сайта, с которым открывается тестовая страница; Автор: Михримах И 443 включила. И в КриптоПро галочку нужную убрала. Это лишнее.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2026(UTC)
Сообщений: 2
Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: Михримах АИ антивирус отключила. Гляньте сертификат сайта, с которым открывается тестовая страница; РЕЗУЛЬТАТ ПРОВЕРКИ:  Snimok ehkrana 2026-02-17 084332.png (71kb) загружен 5 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,136
Сказал(а) «Спасибо»: 701 раз
Поблагодарили: 560 раз в 530 постах
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.02.2026(UTC) Сообщений: 2  Откуда: Москва
|
Здравствуйте, такая же проблема. Проверку плагина проходит, но идёт подмена сертификата при проверке на gost.cryptopro.ru Snimok ehkrana 2026-02-20 140109.png (47kb) загружен 6 раз(а).Проблема появилась в середине января сразу на 3-х пк. Win 11, браузер Chromium-Gost последней версии, плагины также обновлены, сертификаты минцифры и прочие установлены. Антивирус Касперский, отключение (и удаление) не помогает, проблема не в нём. После переустановки Крипто ПРО на 5.0.13003 работает до первй перезагрузки, потом снова подмена сертификата. Проблема только с ЛК налоговой, на остальных сайтах, где используется сертификат - всё ок. Все ПК в домене, сертификата такого в хранилище на ПК нет, также нет его на Firewall. Ощущение, что подцепляет после применения групповых политик, но там нет никаких правил. Возможно кто-то сталкивался, всю голову сломал откуда берётся этот сертификат.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,136
Сказал(а) «Спасибо»: 701 раз
Поблагодарили: 560 раз в 530 постах
|
Автор: Timur123 но идёт подмена сертификата при проверке на gost.cryptopro.ru
...
Возможно кто-то сталкивался, всю голову сломал откуда берётся этот сертификат. Это не подмена, а действительный сертификат сайта " КриптоПро"; Автор: Timur123 ПК в домене
...
после применения групповых политик А, вот это уже сложнее, ага. Накрутить можно много чего, после пойди, разберись; Автор: Timur123 После переустановки Крипто ПРО на 5.0.13003 работает до первой перезагрузки Что-то "ломает" регистрацию провайдера? Интересно, что в системных журналах?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,136
Сказал(а) «Спасибо»: 701 раз
Поблагодарили: 560 раз в 530 постах
|
Попробуйте поиграться параметром tlsmode. Например, задайте явно: Код:"C:\Program Files\Chromium\Application\chrome.exe" --tlsmode=1
, и откройте страницу https://gost.cryptopro.ru/ Цитата:
Добавлена опция командной строки "tlsmode", которая отвечает за режим работы TLS ГОСТ:
2 - переключение boringssl <> msspi без разрыва соединения (по умолчанию)
1 - принудительная работа только msspi
0 - переключение boringssl <> msspi с разрывом соединения
-1 - принудительная работа только boringssl
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.02.2026(UTC) Сообщений: 2 Откуда: Москва
|
Автор: nickm Попробуйте поиграться параметром tlsmode. Например, задайте явно: Код:"C:\Program Files\Chromium\Application\chrome.exe" --tlsmode=1
, и откройте страницу https://gost.cryptopro.ru/ Цитата:
Добавлена опция командной строки "tlsmode", которая отвечает за режим работы TLS ГОСТ:
2 - переключение boringssl <> msspi без разрыва соединения (по умолчанию)
1 - принудительная работа только msspi
0 - переключение boringssl <> msspi с разрывом соединения
-1 - принудительная работа только boringssl
Спасибо большое за ответы, параметр tlsmode не помог. Но когда смотрел журнал при его изменении, увидел ошибку schannel, на которую раньше не обращали внимание: " Произошла неустранимая ошибка при создании учетных данных client TLS. Внутреннее состояние ошибки 10011.
клиентский процесс SSPI chrome (PID: 6800)." Проверкой выяснил, что ошибка возникает только при работе в домене. В итоге выяснилось, что в групповой политике было правило для реестра, которое закрывало вот эту проблему - https://neteadmin.blogsp...07/mimikatz-windows.html Изменялся параметр Security Packages, что приводило к проблемам с шифрованиям только на ПК с Windows 11. Видимо в декабрьских обновлениях что-то поменяли, т.к. раньше проблем не было.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
