Статус: Участник
Группы: Участники
Зарегистрирован: 20.02.2019(UTC) Сообщений: 16 Откуда: moscow
|
Здравствуйте.
Странная ситуация начала происходить с рабочими станциями с Windows 7 Pro.
Пользователи работают с отечественными ресурсами Казначейства России (ЕИС Закупки, Электронный бюджет и пр.), на компьютерах установлен КриптоПро 5 (12900), актуальные версии веб-плагина и GOST Chromium 108/109 версий (последние для Windows 7) + запасным браузер Яндекс.
Жалобы начались на прошлой неделе, что тормозит открытие данных ресурсов, через какое-то время (проходит наверно пару минут) появляется ошибка ERR_CERT_UNABLE_TO_CHECK_REVOCATION
При этом тоже самое происходит если пытаться запустить проверку работы плагина причем в обоих браузерах - GOST Chromium и Яндексе.
Проблемы с доступом к точкам распространения/отзыва нет - все доступно.
Переустановка КриптоПро (в том числе с удалением и чисткой следов) и обновление его (и вебплагина) до последнего релиза не помогает.
Со стороны пользователей никаких изменений не происходило, т.к. вся их схема работы неизмена минимум последний год, обновлений на ОС так же никаких не устанавливалось.
Самое странное, что данная проблема не носит массовый характер, несмотря на однотипную конфигурацию рабочих станций и ПО на них. На текущий момент пока 2 таких случая обнаружилось.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Возможны - задержки в сети, нестабильность сети, стороннее ПО: прокси, VPN, защитное ПО с функцией фильтрации трафика.
Всё это следует диагностировать.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.02.2019(UTC) Сообщений: 16 Откуда: moscow
|
Автор: nickm Возможны - задержки в сети, нестабильность сети, стороннее ПО: прокси, VPN, защитное ПО с функцией фильтрации трафика.
Всё это следует диагностировать. Все эти варианты уже были отработаны. С точки зрения рабочих станций и доступа в интернет - ничего не менялось. Проблема конкретно между криптопровайдером и конечным ресурсом с GOST. По симптомам очень похоже на проблему, описанную в баге по GOST Chromium - https://github.com/deemru/Chromium-Gost/issues/71Но там решение неприменимо к Windows 7.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Автор: pikachurus Так там и не баг вовсе описывается, а проблема с доступом при работе через прокси/ в "фильтрованном" доступе к сети Интернет.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.02.2019(UTC) Сообщений: 16 Откуда: moscow
|
В моем случае все оказалось просто.
У пользователей с данной проблемой есть особенность - это использование браузера Internet Explorer для доступа к ресурсу МГФОМС - msis.mgfoms.ru, для доступа к нему используется специальный прокси в сеть МГФОМС и, соответственно, на этапе проверки точек распространения/отзывов запрос идет через этот прокси (видимо Windows использует свой т.н. "системный прокси" для этого).
В самом GOST Chromium используется расширение переключения прокси SwitchyOmega (там свои сценарии доступа к различным ресурсам), но запросы по статусам сертификатов идут в "системный прокси".
Костыль - это вписать исключение прокси в Internet Explorer *.roskazna.ru, чтобы запросы уходили напрямую, без прокси.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.02.2019(UTC) Сообщений: 16 Откуда: moscow
|
Автор: nickm ЧТД. Проблема в том, что несмотря на использование стороннего расширения для переключения прокси для доступа в Интернет (в используемом браузере GOST Chromium), запросы по валидации сертификатов все равно шли через "системное прокси". Такое поведение оказалось неожиданным.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Автор: pikachurus Такое поведение оказалось неожиданным. Сетевые технологии понимаешь, черный ящик. Переключать прокси на лету, это тот ещё гемор, как и разные-прочие туннели в виде "VPN", когда не знаешь, какой трафик куда попадёт.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close