#2843 Система проверки защищенных соединений блокирует соединения, не выдаёт ошибки и не спрашивает
-
Accepted
Шаги воспроизведения:
Требуется браузер с поддержкой алгоритмов ГОСТ: IE11, Mozilla Firefox ESR, Yandex browser(с включенной опцией поддержки алгоритмов ГОСТ) или Chromium GOST.
Попытаться открыть сайты, использующие защищенное соединение. Такие как:
https://gasu-office.roskazna.ru/esiaRedirect
https://private.bus.gov.ru/private/login.html
Настройки "Проверка защищенных соединений":
"Проверять защищенные соединения по запросу компонентов защиты"
В случае возникновения ошибки при проверке защищенного соединения:
"Спрашивать"
"Блокировать соединения по протоколу SSL 2.0" - включено (отключение не оказывает влияния)
"Расшифровать защищенные соединения с EV-сертификатом" - включено.
Актуальный результат:
Ошибки открытия:
Этот сайт не может обеспечить безопасное соединение
Сайт gasu-office.roskazna.ru отправил недействительный ответ.
Ожидаемый результат:
После добавления сайтов в исключения сайты открываются без проблем.
Необходимо, чтобы антивирус предупреждал о блокировке соединения и спрашивал: блокировать или добавить в исключения.
System Settings
Operating system: Win 10, x64
System: Intel Core i3, ASUS MB, 8Gb DDR4
Product: KIS
Product Version: 21.2.14.536
Language: ru-RU
Product Logs: https://cloud.qainfo.ru/s/rVWoaOnXN4PQ3kd
-
Список сайтов далеко не полный. У меня в исключениях порядка 10 таких. Все связаны с российскими государственными органами.
Большая часть антивирусов ведет себя также как и Касперский в отношении этих защищенных соединений. Но обидно, что российский антивирус некорректно работает с государственными порталами.
Возможно, для открытия этих сайтов еще требуется CryptoPro CSP с установленными корневыми сертификатами для этих сайтов. Но я не уверен...
Готов оказать содействие в проверке и настройке при необходимости.