Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline j_onion  
#1 Оставлено : 27 февраля 2018 г. 11:44:24(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Сегодня внезапно при попытке зайти на сайт torgi.gov.ru, используя IE 11, появилось стандартное сообщение от ие -
Не удается отобразить эту страницу

•Убедитесь, что веб-адрес https://torgi.gov.ru правильный.
•Найдите страницу с помощью поисковой системы.
•Обновите страницу через несколько минут.

Выяснил, что после удаления Крипто про сайт работает, но авторизорваться через есиа на торгах без крипто про невозможно.
Пробовал устанавливать разные версии крипто про, от 3,9 до 5, с каждой из них та же картина. После каждой установки чистил утилитой cspclean, ставил крипто про на чистую.

UPD: проблема просматривается на нескольких компьюетрах c win 7 и ie 11.
Подскажите пожалуйста, что сделать ,чтобы торги заработали?

Отредактировано пользователем 28 февраля 2018 г. 2:14:49(UTC)  | Причина: Не указана

Offline Alex_04  
#2 Оставлено : 28 февраля 2018 г. 19:35:56(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 77
Мужчина
Российская Федерация

Сказал «Спасибо»: 16 раз
Поблагодарили: 5 раз в 5 постах
Автор: j_onion Перейти к цитате
UPD: проблема просматривается на нескольких компьюетрах c win 7 и ie 11.

1. Из списка доверенных узлов сайт не пропал?
2. В свойствах браузера - Дополнительно - Безопасность - у SSL 3.0, TLS 1.0, TLS 1.1 и TLS 1.2 галки на месте?
3. Попробуйте добавить сайт в список сайтов для просмотра в режиме совместимости.

Отредактировано пользователем 28 февраля 2018 г. 19:40:48(UTC)  | Причина: Не указана

Offline Alex_04  
#3 Оставлено : 28 февраля 2018 г. 19:39:48(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 77
Мужчина
Российская Федерация

Сказал «Спасибо»: 16 раз
Поблагодарили: 5 раз в 5 постах
del

Отредактировано пользователем 28 февраля 2018 г. 19:42:36(UTC)  | Причина: пост создан ошибочно, просьба к модератору - удалить его

Offline j_onion  
#4 Оставлено : 1 марта 2018 г. 4:45:33(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Alex_04 Перейти к цитате
Автор: j_onion Перейти к цитате
UPD: проблема просматривается на нескольких компьюетрах c win 7 и ie 11.

1. Из списка доверенных узлов сайт не пропал?
2. В свойствах браузера - Дополнительно - Безопасность - у SSL 3.0, TLS 1.0, TLS 1.1 и TLS 1.2 галки на месте?
3. Попробуйте добавить сайт в список сайтов для просмотра в режиме совместимости.


1. Не пропал.
2. Всё перечисленное отмечено.
3. Попробовал - ситуация не изменилась.

Offline Alex_04  
#5 Оставлено : 1 марта 2018 г. 15:03:11(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 77
Мужчина
Российская Федерация

Сказал «Спасибо»: 16 раз
Поблагодарили: 5 раз в 5 постах
Автор: j_onion Перейти к цитате
Попробовал - ситуация не изменилась.

Антивирус установлен? Если "да" - 100% он (любой) может блокировать. Занесите в его настройках в списки исключений ссылки http://torgi.gov.ru https://torgi.gov.ru http://*.torgi.gov.ru/* https://*.torgi.gov.ru/*
Не поможет - попробуйте при совсем отключенном антивире.
Offline j_onion  
#6 Оставлено : 2 марта 2018 г. 1:37:44(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Alex_04 Перейти к цитате
Автор: j_onion Перейти к цитате
Попробовал - ситуация не изменилась.

Антивирус установлен? Если "да" - 100% он (любой) может блокировать. Занесите в его настройках в списки исключений ссылки http://torgi.gov.ru https://torgi.gov.ru http://*.torgi.gov.ru/* https://*.torgi.gov.ru/*
Не поможет - попробуйте при совсем отключенном антивире.


Попробую, но как-то странно - при одном и том же антивире БЕЗ крипто про на сайт заходится, а при установленном крипто про - не заходит. Каким образом антивирус может на это влиять?
Offline maxic  
#7 Оставлено : 2 марта 2018 г. 6:05:41(UTC)
maxic

Статус: Участник

Группы: Участники
Зарегистрирован: 26.12.2013(UTC)
Сообщений: 28
Российская Федерация
Откуда: Norilsk

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 5 раз в 5 постах
Автор: j_onion Перейти к цитате
Автор: Alex_04 Перейти к цитате
Автор: j_onion Перейти к цитате
Попробовал - ситуация не изменилась.

Антивирус установлен? Если "да" - 100% он (любой) может блокировать. Занесите в его настройках в списки исключений ссылки http://torgi.gov.ru https://torgi.gov.ru http://*.torgi.gov.ru/* https://*.torgi.gov.ru/*
Не поможет - попробуйте при совсем отключенном антивире.


Попробую, но как-то странно - при одном и том же антивире БЕЗ крипто про на сайт заходится, а при установленном крипто про - не заходит. Каким образом антивирус может на это влиять?

Банальной подменой сертификата.

Offline j_onion  
#8 Оставлено : 2 марта 2018 г. 9:05:54(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поставил чистую ось windows 7 на вирутальную машину, пробую зайти на https://torgi.gov.ru/index.html без установленного крипто про - заходит.
Ставлю крипто про - 2018-03-02 15_48_24-crypto [Rabotaet] - Oracle VM VirtualBox.png (57kb) загружен 21 раз(а).
Появляется это.
Такая ошибка была несколько месяцев назад, при работе с bankline.ru, сервисом росбанка для юрлиц. Техподдержка банка советовала отключить TLS 1.1 и TLS 1.2 в настройках ИЕ, мотивирую это какой то проблемой между их системой безопасности и крипто про. Отключение помогало, банклайн работал.

Ставлю чистую винду на реальную машину, ставлю крипто про, захожу на https://torgi.gov.ru/index.html - возникает та же ошибка, что на скрине выше.
Тут же удаляю крипто про, перезагружаюсь - на https://torgi.gov.ru/index.html заходит без проблем.
Ошибка возникает только в IE, но в другом браузере, повторюсь, не работает авторизация в ЕСИА по сертификату.
Все-таки проблема в крипто про, илбо в каких то новых скриптах на сайте торгов.

Отредактировано пользователем 2 марта 2018 г. 9:09:25(UTC)  | Причина: правка тескта

Offline basid  
#9 Оставлено : 2 марта 2018 г. 9:46:03(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 839

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 110 раз в 99 постах
Чисто для справки:
csptest -tlsc -server torgi.gov.ru -verbose
Код:
12 algorithms supported:
     Aglid  Class  OID
[00] 0x660e 0x6000
[01] 0x6610 0x6000
[02] 0x6801 0x6000 1.2.840.113549.3.4 (rc4)
[03] 0x6603 0x6000 1.2.840.113549.3.7 (3des)
[04] 0x6601 0x6000 1.3.14.3.2.7 (des)
[05] 0x8003 0x8000 1.2.840.113549.2.5 (md5)
[06] 0x8004 0x8000 1.3.14.3.2.26 (sha1)
[07] 0x2400 0x2000 1.2.840.113549.1.1.1 (RSA)
[08] 0xaa02 0xa000 1.2.840.113549.1.9.16.3.5 (ESDH)
[09] 0xae06 0xa000
[10] 0x2200 0x2000 1.2.840.10040.4.1 (DSA)
[11] 0x2203 0x2000
Cipher strengths: 256..256
Supported protocols: 0x200a0:
    Secure Sockets Layer 3.0 client side
    Transport Layer Security 1.0 client side
    Datagram Transport Layer Security client side
dwProtocolMask: 0x800a0aaa
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 115
Cipher Suites: (ff 85) (00 81) (00 32) (c0 14) (c0 13) (00 35) (00 2f) (c0 0a) (c0 09) (00 38) (00 0a) (00 13) (00 05) (00 04) 
120 bytes of handshake data sent
6393 bytes of handshake data received
210 bytes of handshake data sent
**** Server unexpectedly disconnected
Total: SYS: 0,047 sec USR: 0,000 sec UTC: 0,358 sec
[ErrorCode: 0x80090304]
thanks 1 пользователь поблагодарил basid за этот пост.
j_onion оставлено 02.03.2018(UTC)
Offline j_onion  
#10 Оставлено : 2 марта 2018 г. 10:05:00(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: basid Перейти к цитате
Чисто для справки:
csptest -tlsc -server torgi.gov.ru -verbose
Код:
12 algorithms supported:
     Aglid  Class  OID
[00] 0x660e 0x6000
[01] 0x6610 0x6000
[02] 0x6801 0x6000 1.2.840.113549.3.4 (rc4)
[03] 0x6603 0x6000 1.2.840.113549.3.7 (3des)
[04] 0x6601 0x6000 1.3.14.3.2.7 (des)
[05] 0x8003 0x8000 1.2.840.113549.2.5 (md5)
[06] 0x8004 0x8000 1.3.14.3.2.26 (sha1)
[07] 0x2400 0x2000 1.2.840.113549.1.1.1 (RSA)
[08] 0xaa02 0xa000 1.2.840.113549.1.9.16.3.5 (ESDH)
[09] 0xae06 0xa000
[10] 0x2200 0x2000 1.2.840.10040.4.1 (DSA)
[11] 0x2203 0x2000
Cipher strengths: 256..256
Supported protocols: 0x200a0:
    Secure Sockets Layer 3.0 client side
    Transport Layer Security 1.0 client side
    Datagram Transport Layer Security client side
dwProtocolMask: 0x800a0aaa
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 115
Cipher Suites: (ff 85) (00 81) (00 32) (c0 14) (c0 13) (00 35) (00 2f) (c0 0a) (c0 09) (00 38) (00 0a) (00 13) (00 05) (00 04) 
120 bytes of handshake data sent
6393 bytes of handshake data received
210 bytes of handshake data sent
**** Server unexpectedly disconnected
Total: SYS: 0,047 sec USR: 0,000 sec UTC: 0,358 sec
[ErrorCode: 0x80090304]


О как. Есть такая утилитка оказывается.
У меня она выдала следующее:
Код:
c:\Program Files\Crypto Pro\CSP>csptest -tlsc -server torgi.gov.ru -verbose
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 256..256
Supported protocols: 0x200a0
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 123
Cipher Suites: (ff 85) (00 81) (c0 14) (c0 13) (00 39) (00 33) (00 35) (00 2f) (c0 0a) (c0 09) (00 3
8) (00 32) (00 0a) (00 13) (00 05) (00 04)
128 bytes of handshake data sent
6393 bytes of handshake data received
210 bytes of handshake data sent
**** Server unexpectedly disconnected
An error occurred in running the program.
WebClient.c:575:Error performing handshake.
Error number 0x80090304 (-2146893052).
Не удается установить связь с локальным администратором безопасности

Total: SYS: 0,062 sec USR: 0,000 sec UTC: 8,415 sec
[ErrorCode: 0x80090304]


Честно говоря, не вполне понимаю, что все это значит, вижу только, что при хэндшейке какая-то проблема случилась.
И что такое локальный администратор? Это у меня на машине?

Отредактировано пользователем 2 марта 2018 г. 10:08:42(UTC)  | Причина: Не указана

Offline basid  
#11 Оставлено : 2 марта 2018 г. 12:02:40(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 839

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 110 раз в 99 постах
Судя по разнице между zakupki и torgi, у последнего - кривая настройка одновременной работы с ГОСТ и "буржуйскими" алгоритмами:
Код:
csptest -tlsc -verbose -server zakupki.gov.ru
...
124 bytes of handshake data sent
2019 bytes of handshake data received
210 bytes of handshake data sent
31 bytes of handshake data received
Handshake was successful
SECPKG_ATTR_CIPHER_INFO: Proto: 80, Suite: 81 (TLS_GOST_R_3410_01_WITH_28147_CNT_IMIT)
...
Protocol: TLS 1.0
Cipher: 0x661e
Cipher strength: 256
...
Host: zakupki.gov.ru
...
Reply status: HTTP/1.1 200 OK
...
Offline sad41  
#12 Оставлено : 2 марта 2018 г. 16:27:22(UTC)
sad41

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.03.2018(UTC)
Сообщений: 3
Российская Федерация
Откуда: Тамбов

Brick wall Наблюдается проблема взаимодействия связки IE, CryptoPRO и портала torgi.gov.ru.

Техническая служба проводит тестирование по данной проблеме
Offline j_onion  
#13 Оставлено : 3 марта 2018 г. 5:25:56(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: sad41 Перейти к цитате
Brick wall Наблюдается проблема взаимодействия связки IE, CryptoPRO и портала torgi.gov.ru.

Техническая служба проводит тестирование по данной проблеме


Это откуда сведения?

Offline sad41  
#14 Оставлено : 5 марта 2018 г. 15:47:16(UTC)
sad41

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.03.2018(UTC)
Сообщений: 3
Российская Федерация
Откуда: Тамбов

Автор: j_onion Перейти к цитате
Наблюдается проблема взаимодействия связки IE,CryptoPRO и портала torgi.gov.ru.

Техническая служба проводит тестирование по данной проблеме

Это откуда сведения?



С техподдержки. И еще написали "По результату незамедлительно сообщим.". Пока молчат-проблема актуальна

Отредактировано пользователем 5 марта 2018 г. 15:49:38(UTC)  | Причина: Не указана

Offline sad41  
#15 Оставлено : 5 марта 2018 г. 16:12:45(UTC)
sad41

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.03.2018(UTC)
Сообщений: 3
Российская Федерация
Откуда: Тамбов

Работает в Сhrome. Есть закладка с плагином от ростелекома
Offline j_onion  
#16 Оставлено : 12 марта 2018 г. 4:09:18(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: sad41 Перейти к цитате
Работает в Сhrome. Есть закладка с плагином от ростелекома


del.

Отредактировано пользователем 12 марта 2018 г. 8:37:51(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.