Здравствуйте!
Столкнулся с проблемой, что после установки обновления KB4025339 в Windows 10, перестает работать ГОСТ 34-10 в IE. При установлении соединения, подбирается AES-256
csptest тест при этом выдает, что все ОК
15 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 0x800c
[8] 0x800d
[9] 0x800e
[10] 1.2.840.113549.1.1.1 (RSA)
[11] 1.2.840.113549.1.9.16.3.5 (ESDH)
[12] 0xae06
[13] 1.2.840.10040.4.1 (DSA)
[14] 0x2203
Cipher strengths: 256..256
Supported protocols: 0x20aa0
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 186
Cipher Suites: (00 81) (c0 28) (c0 27) (c0 14) (c0 13) (00 9f) (00 9e) (00 39) (
00 33) (00 9d) (00 9c) (00 3d) (00 3c) (00 35) (00 2f) (c0 2c) (c0 2b) (c0 24) (
c0 23) (c0 0a) (c0 09) (00 6a) (00 40) (00 38) (00 32) (00 0a) (00 13) (00 05) (
00 04)
191 bytes of handshake data sent
4380 bytes of handshake data received
Handshake extra buffer: 4295 bytes
1295 bytes of handshake data received
210 bytes of handshake data sent
31 bytes of handshake data received
Handshake was successful
SECPKG_ATTR_CIPHER_INFO: Proto: 80, Suite: 81 (TLS_GOST_R_3410_01_WITH_28147_CNT
_IMIT)
Судя по описанию
https://msdn.microsoft.c...p/mt808163(v=vs.85).aspx в сборке 1703 отфильтровываются экспортные сьюиты
Allowed when the application passes SCH_USE_STRONG_CRYPTO: The Microsoft Schannel provider will filter out known weak cipher suites when the application uses the SCH_USE_STRONG_CRYPTO flag. In Windows 10, version 1703, in addition to RC4, DES, export and null cipher suites are filtered out.
Можно как то исправить? переустановка Крипто-про проблему не решила
Помогло удаление обновления KB4025339 и повторная переустановка Крипто-про
Но это не выход
При переустановке использовал cspclean
Версия Крипто-про CSP 4.0.9914.0