Уважаемые коллеги.
Если кто сталкивался, подскажите пжл.
Есть некая такая штука LSASS, которая применяется где-то в политиках AD и после этого напрочь отрубает на локальных пк гостовый ТЛС с порталами госуслуг и т.п. сайтами. (который до этого был настроен и везде работал) Не помогает ничего, кроме перехода с версии 4.0.9963 на версию 5. Причем это на всех ОС win-8x86,-8x64,-10 и обоих ИЕ-11-х86,-х64.
внимание, вопрос:
1. что такое есть в версии 5, чего нет у версии 4 в указанном выше контексте?
2. получалось ли у вас в подобном случае настроить версию 4, чтобы не переходить на версию 5?
спасибо

Можно присоединиться в вопросу? Есть демо-сайт http://alpha.demo.nbki.ru/main/, который открывается по HTTP, но напрочь не хочет открываться по HTTPS.
Автор сайта объявил, что с даты-Х подключение по HTTPS только через TLS 1.2, собственно с тех пор не можем найти способ, как зайти по HTTPS на этот сайт. Переписка с саппортом сайта упирается в рекомендацию исследований настроек КРиптоПро (у нас CSP 4.0.9963) или настроек реестра Win-сервер (2012 R2 в нашем случае).

Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://alpha.demo.nbki.ru again. If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure. Please contact your site administrator.

Посоветуйте, пож-ста, какую версию сборки CSP следует установить при такой проблеме?