Система проверки защищенных соединений блокирует соединения, не выдаёт ошибки и не спрашивает
-
<p><strong>Шаги воспроизведения:</strong></p>
<p>Требуется браузер с поддержкой алгоритмов ГОСТ: IE11, Mozilla Firefox ESR, Yandex browser(с включенной опцией поддержки алгоритмов ГОСТ) или Chromium GOST.</p>
<p>Попытаться открыть сайты, использующие защищенное соединение. Такие как:</p>
<p><a href="https://gasu-office.roskazna.ru/esiaRedirect" target="_blank" rel="noopener">https://gasu-office.roskazna.ru/esiaRedirect</a></p>
<p><a href="https://gasu-office.roskazna.ru/esiaRedirect" target="_blank" rel="noopener">https://lk-fzs.roskazna.ru</a></p>
<p><a href="https://gasu-office.roskazna.ru/esiaRedirect" target="_blank" rel="noopener">https://private.bus.gov.ru/private/login.html</a></p>
<p><span></span>Настройки "Проверка защищенных соединений":</p>
<p>"Проверять защищенные соединения по запросу компонентов защиты"</p>
<p>В случае возникновения ошибки при проверке защищенного соединения:</p>
<p>"Спрашивать"</p>
<p>"Блокировать соединения по протоколу SSL 2.0" - включено (отключение не оказывает влияния)</p>
<p>"Расшифровать защищенные соединения с EV-сертификатом" - включено.</p>
<p><strong></strong></p>
<p><strong>Актуальный результат:</strong></p>
<p>Ошибки открытия:</p>
<h1><span>Этот сайт не может обеспечить безопасное соединение</span></h1>
<p>Сайт<span> </span><strong>gasu-office.roskazna.ru</strong><span> </span>отправил недействительный ответ.</p>
<div id="error-information-popup-container">
<div id="error-information-popup">
<div id="error-information-popup-box">
<div id="error-information-popup-content">
<div id="suggestions-list">
<p></p>
<ul>
<li><a target="_blank" rel="noopener" id="diagnose-link"></a>Выполните диагностику сети в Windows.</li>
</ul>
</div>
<div>ERR_SSL_PROTOCOL_ERROR</div>
<div>
<h1><span>Этот сайт не может обеспечить безопасное соединение</span></h1>
<p>На сайте<span> </span><strong>lk-fzs.roskazna.ru</strong><span> </span>используется неподдерживаемый протокол.</p>
<div id="error-information-popup-container">
<div id="error-information-popup">
<div id="error-information-popup-box">
<div id="error-information-popup-content">
<div>ERR_SSL_VERSION_OR_CIPHER_MISMATCH</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<p><span></span></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span></span>После добавления сайтов в исключения сайты открываются без проблем.</p>
<p>Необходимо, чтобы антивирус предупреждал о блокировке соединения и спрашивал: блокировать или добавить в исключения.</p> -
<p>Список сайтов далеко не полный. У меня в исключениях порядка 10 таких. Все связаны с российскими государственными органами.</p>
<p>Большая часть антивирусов ведет себя также как и Касперский в отношении этих защищенных соединений. Но обидно, что российский антивирус некорректно работает с государственными порталами.</p>
<p>Возможно, для открытия этих сайтов еще требуется CryptoPro CSP с установленными корневыми сертификатами для этих сайтов. Но я не уверен...</p>
<p>Готов оказать содействие в проверке и настройке при необходимости.</p>