#2843 Система проверки защищенных соединений блокирует соединения, не выдаёт ошибки и не спрашивает


  • Will be reviewed

    , last edited by UnclWish

    Шаги воспроизведения:

    Требуется браузер с поддержкой алгоритмов ГОСТ: IE11, Mozilla Firefox ESR, Yandex browser(с включенной опцией поддержки алгоритмов ГОСТ) или Chromium GOST.

    Попытаться открыть сайты, использующие защищенное соединение. Такие как:

    https://gasu-office.roskazna.ru/esiaRedirect

    https://lk-fzs.roskazna.ru

    https://private.bus.gov.ru/private/login.html

    Настройки "Проверка защищенных соединений":

    "Проверять защищенные соединения по запросу компонентов защиты"

    В случае возникновения ошибки при проверке защищенного соединения:

    "Спрашивать"

    "Блокировать соединения по протоколу SSL 2.0" - включено (отключение не оказывает влияния)

    "Расшифровать защищенные соединения с EV-сертификатом" - включено.

    Актуальный результат:

    Ошибки открытия:

    Этот сайт не может обеспечить безопасное соединение

    Сайт gasu-office.roskazna.ru отправил недействительный ответ.

    • Выполните диагностику сети в Windows.
    ERR_SSL_PROTOCOL_ERROR

    Этот сайт не может обеспечить безопасное соединение

    На сайте lk-fzs.roskazna.ru используется неподдерживаемый протокол.

    ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    Ожидаемый результат:

    После добавления сайтов в исключения сайты открываются без проблем.

    Необходимо, чтобы антивирус предупреждал о блокировке соединения и спрашивал: блокировать или добавить в исключения.

    System Settings

    Operating system: Win 10, x64

    System: Intel Core i3, ASUS MB, 8Gb DDR4

    Product: KIS

    Product Version: 21.2.14.536

    Language: ru-RU

    Product Logs: https://cloud.qainfo.ru/s/rVWoaOnXN4PQ3kd

  • , last edited by UnclWish

    Список сайтов далеко не полный. У меня в исключениях порядка 10 таких. Все связаны с российскими государственными органами.

    Большая часть антивирусов ведет себя также как и Касперский в отношении этих защищенных соединений. Но обидно, что российский антивирус некорректно работает с государственными порталами.

    Возможно, для открытия этих сайтов еще требуется CryptoPro CSP с установленными корневыми сертификатами для этих сайтов. Но я не уверен...

    Готов оказать содействие в проверке и настройке при необходимости.



Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.