Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Taanshu  
#1 Оставлено : 28 мая 2018 г. 13:51:01(UTC)
Taanshu

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.07.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ижевск

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Возникла проблема с доступом к защищенным сертификатом сайтам.

Цитата:
Не удается безопасно подключиться к этой страцнице.
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.


Испробованные версии КриптоПРО 4.0: R3 4.0.9944, 4.0.9948 и 4.0.9952
ОС: Win10Pro x64 1803 (IE11) [ОС ставилась с оригинального образа с вшитым 1803 от Microsoft]

В настройках IE11 включены SSL3.0 TLS1.0 TLS1.1 TLS1.2 (переключение этих галочек не влияет на эффект).
Настройки КриптоПРО базовые (как при установке).
Драйвер токена - PKI eToken 5.1 SP1 x64

Сайт: https://protected.atsenergo.ru (или любой иной закрытый сертификатом раздел на atsenergo.ru)

Сама ошибка выпадает независимо от физического наличия ключа, т.е. до выбора сертификата дело не доходит.
Все иные операции с сертификатом проходят без проблем, и подпись и чтение писем, и сайты где используется CADES плагин открываются нормально и сертификат виден (тот же IE11).

В чем может быть проблема? Или проще поставить ОС версии до 1803?
Offline Максим Коллегин  
#2 Оставлено : 28 мая 2018 г. 13:55:05(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,373
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 31 раз
Поблагодарили: 702 раз в 611 постах
Попробуйте запустить IE от администратора.
Знания в базе знаний, поддержка в техподдержке
Offline Taanshu  
#3 Оставлено : 28 мая 2018 г. 14:37:50(UTC)
Taanshu

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.07.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ижевск

Сказал(а) «Спасибо»: 1 раз
Автор: Максим Коллегин Перейти к цитате
Попробуйте запустить IE от администратора.


Результат, к сожалению, тот же.
Offline Александр Лавник  
#4 Оставлено : 28 мая 2018 г. 18:25:41(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,375
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Taanshu Перейти к цитате
Добрый день!

Возникла проблема с доступом к защищенным сертификатом сайтам.

Цитата:
Не удается безопасно подключиться к этой страцнице.
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.


Испробованные версии КриптоПРО 4.0: R3 4.0.9944, 4.0.9948 и 4.0.9952
ОС: Win10Pro x64 1803 (IE11) [ОС ставилась с оригинального образа с вшитым 1803 от Microsoft]

В настройках IE11 включены SSL3.0 TLS1.0 TLS1.1 TLS1.2 (переключение этих галочек не влияет на эффект).
Настройки КриптоПРО базовые (как при установке).
Драйвер токена - PKI eToken 5.1 SP1 x64

Сайт: https://protected.atsenergo.ru (или любой иной закрытый сертификатом раздел на atsenergo.ru)

Сама ошибка выпадает независимо от физического наличия ключа, т.е. до выбора сертификата дело не доходит.
Все иные операции с сертификатом проходят без проблем, и подпись и чтение писем, и сайты где используется CADES плагин открываются нормально и сертификат виден (тот же IE11).

В чем может быть проблема? Или проще поставить ОС версии до 1803?


Добрый день.

Если проблема наблюдается со всеми сайтами с ГОСТ TLS сертификатами, то, возможно, это просто подмена сертификата сайта антивирусом.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Taanshu оставлено 01.06.2018(UTC)
Offline Максим Коллегин  
#5 Оставлено : 28 мая 2018 г. 19:29:20(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,373
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 31 раз
Поблагодарили: 702 раз в 611 постах
У меня при входе в https://protected.atsenergo.ru/reports/ пишет HTTP Status 401 - Not authorized - serial is not available.
У вас вообще не отображается?
Знания в базе знаний, поддержка в техподдержке
Offline Taanshu  
#6 Оставлено : 29 мая 2018 г. 10:02:58(UTC)
Taanshu

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.07.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ижевск

Сказал(а) «Спасибо»: 1 раз
Автор: Александр Лавник Перейти к цитате

Добрый день.

Если проблема наблюдается со всеми сайтами с ГОСТ TLS сертификатами, то, возможно, это просто подмена сертификата сайта антивирусом.


Именно "проверка защищенных соединений" Каспера так и ломала соединение, что странно раньше такого не было. И еще маленькая деталь (очень странная деталь), отключение антивируса, видимо, не влияет на этот параметр и ошибка появляется. Вот со снятой галочкой ошибка пропадает совсем (независимо от того включен или выключен антивирус).

Спасибо. Проблема решена похоже.

Offline it_573  
#7 Оставлено : 29 мая 2018 г. 16:20:37(UTC)
it_573

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Подобная проблема с TLS при заходе на сайты авторизаций https://login.microsoftonline.com и использовании О365 (ошибка 0хсаа7007) с версией 4.0 под windows 1709 и 1803. Пробовал сборки 9944 и 9952, и с удалением ветки реестра - эффекта нет.

С версией 5.0 работает, но она пока не нужна...
Offline Максим Коллегин  
#8 Оставлено : 29 мая 2018 г. 21:16:51(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,373
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 31 раз
Поблагодарили: 702 раз в 611 постах
Автор: it_573 Перейти к цитате
Подобная проблема с TLS при заходе на сайты авторизаций https://login.microsoftonline.com и использовании О365 (ошибка 0хсаа7007) с версией 4.0 под windows 1709 и 1803. Пробовал сборки 9944 и 9952, и с удалением ветки реестра - эффекта нет.

С версией 5.0 работает, но она пока не нужна...


А можно подробностей? Вряд ли у MSFT ГОСТ на сайте.
Знания в базе знаний, поддержка в техподдержке
Offline it_573  
#9 Оставлено : 30 мая 2018 г. 9:40:57(UTC)
it_573

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Автор: Максим Коллегин Перейти к цитате


А можно подробностей? Вряд ли у MSFT ГОСТ на сайте.


Какие или в каком виде нужны подробности?

Дистрибутивы из кабинета MPSА.

Win10 Pro x64 1709 (SW_DVD9_Win_Pro_10_1709.1_64BIT_Russian_Pro_Ent_EDU_N_MLF_X21-67561)
Win10 Pro x64 1803 (SW_DVD5_Win_Pro_Ent_Edu_N_10_1803_64BIT_Russian_-2_MLF_X21-79690)
Offline Максим Коллегин  
#10 Оставлено : 30 мая 2018 г. 20:05:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,373
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 31 раз
Поблагодарили: 702 раз в 611 постах
Как мы можем воспроизвести эту ошибку?
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.