Нет поддержки российских криптоалгоритмов при использовании TLS

Добрый день.
при проверке настройки рабочего места для работы с порталом ФЗС выдается только одна ошибка:

На ПК win10, Браузер IE11, КриптоПро 4.0.9963.
Все остальные проверки проходит нормально.
Подскажите пожалуйста, в чем может быть дело?
Как исправить?

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 192
• Спасибо получено: 25

10 фев 2021 07:33 #17935 от gurazor
gurazor ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

Добавьте сайт в список доверенных узлов, сбросьте настройку безопасности для этих узлов на уровень “низкий”, внесите сайт в список исключений антивируса, проверьте настройки SSL и TLS в IE

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 12
• Спасибо получено: 0

10 фев 2021 07:42 #17936 от mar59
mar59 ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

проверено. Все правильно. На Win 7 вопрос решается установкой версии криптопро не ниже 4.0.9944 и плагина.
У некоторых вопрос решается полной переустановкой КриптоПро и плагина.
Нет ли еще какого либо решения?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 326
• Спасибо получено: 125

10 фев 2021 13:01 – 10 фев 2021 13:03 #17943 от FarWinter
FarWinter ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

Проверьте Корневой сертификат
Минкомсвязь России действующий до 01.07.2036
На вкладке Состав – Алгоритм подписи
должно быть:
ГОСТ Р 34.11-2012/34.10-2012 256 бит

и какой антивирус у вас установлен?

Спасибо сказали: ranger

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 12
• Спасибо получено: 0

12 фев 2021 05:53 #17959 от mar59
mar59 ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

Извините, организация больше не отвечает, посмотреть не могу. Если будет еще такая ситуация, все спрошу и отпишусь

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 28
• Спасибо получено: 5

02 март 2021 09:47 #18176 от Mischanja
Mischanja ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

В яндекс браузере это включается следующем образом:

1. Нажмите → Настройки.
2. Откройте Системные.
3. В блоке Сеть опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 493
• Спасибо получено: 56

02 март 2021 10:53 #18177 от ranger
ranger ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

какие антивирусы используется?
скорее всего пытается влезть в работу ГОСТ-шифрования (фильтрация https)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 12
• Спасибо получено: 0

08 апр 2021 06:54 #18456 от mar59
mar59 ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

Антивирус удален, надежные сайты введены, корневые серт установлены. Криптопро переустанавливали, плагин тоже.
Win 10 Крипто 4/0/9963
В IE 11 и Гост Хромиум то же самое

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 2022
• Спасибо получено: 266

08 апр 2021 07:21 – 08 апр 2021 07:35 #18457 от Gvinpin
Gvinpin ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

mar59 пишет: корневые серт установлены.

Проверьте, чтобы в промежуточных был установлен именно корневой сертификат УЦ ФК от 05.02.2020, действительный до 2035 года. Похоже, проверяется наличие любого сертификата УЦ ФК, поэтому и не ругается на корневые.

______________________________
∞
Спасибо сказали: mar59

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 12
• Спасибо получено: 0

08 апр 2021 07:58 #18458 от mar59
mar59 ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS
СПАСИБО. Видимо действительно дело в корневых.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 2
• Спасибо получено: 0

04 июнь 2021 06:56 #18679 от rrcrst
rrcrst ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

Приветствую!
Столкнулся с такой же проблемой. Во всех браузерах не проходит проверку автоматизированного рабочего места пользователя Портала заявителя информационной системы «Удостоверяющий центр Федерального казначейства» – Нет поддержки российских криптоалгоритмов при использовании TLS. Крипто Про CSP и плагин переустанавливал. Сертификаты подчищал и заново переустанавливал.
Прошу помощи советом!

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 37
• Спасибо получено: 4

04 июнь 2021 07:53 #18680 от AlexXXL
AlexXXL ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS
У меня такая проблема решилась обновлением Хромиум-ГОСТа до последней версии.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 2022
• Спасибо получено: 266

04 июнь 2021 08:16 – 05 июнь 2021 12:55 #18681 от Gvinpin
Gvinpin ответил в теме Нет поддержки российских криптоалгоритмов при использовании TLS

rrcrst пишет: Во всех браузерах не проходит проверку автоматизированного рабочего места пользователя Портала заявителя информационной системы «Удостоверяющий центр Федерального казначейства» – Нет поддержки российских криптоалгоритмов при использовании TLS. Крипто Про CSP и плагин переустанавливал. Сертификаты подчищал и заново переустанавливал.

Во всех браузерах проверка завершается с такой ошибкой при отсутствии корневого сертификата УЦ ФК от 05.02.2020 (причем независимо от того, установлен корневой от 13.04.2021, или нет).
И если на КриптоПро и плагин не ругается, то смысла их переустанавливать нет.

______________________________
∞
Спасибо сказали: Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Как исправить ошибку – рекомендуется выполнить настройку TLS в вашем браузере

При использовании различных интернет-сайтов пользователям приходится вводить приватные сведения – в частности, e-mail и пароль. Для защиты информации от несанкционированного доступа, применяется TLS. Эта технология обладает определенными особенностями. При этом пользователи часто сталкиваются с уведомлением о том, что в вашем браузере рекомендуется выполнить настройку TLS.

Описание технологии

TLS расшифровывается как «Transport Layer Security». Он представляет собой криптографический протокол, обеспечивающий безопасность передачи информации между клиентом и сервером. Эта технология функционирует на базе транспортного протокола и защищает пользователей от нелегального доступа, внедрения и имитации данных.

Когда человек попадает на защищенный портал, браузер и сервер устанавливают защищенный канал. Это начинается с того, что браузер отправляет запрос на подключение к серверу. При этом ресурс указывает поддержку TLS. Сервер дает ответ и отправляет собственный сертификат, содержащий открытый ключ. Затем приходит запрос, помогающий подтвердить подключение. После того, как выдается сертификат, проводится оценка его подлинности. Если все проходит успешно, программное обеспечение выполняет генерацию случайного ключа. При этом оно шифрует сертификат посредством применения открытого ключа сервера. После этого браузер направляет зашифрованный ключ серверу. Он, в свою очередь, применяет закрытый ключ для того, чтобы выполнить расшифровку. Затем клиент и сервер получают возможность обмена информацией, которая зашифровывается посредством сгенерированного ключа. В итоге информация, передаваемая между клиентом и сервером, получает защиту от незаконного доступа.

Возникает ошибка – способы решения

Появление ошибки может наблюдаться в том случае, если пользователь пытается зайти на сайт, который применяет более новый вариант протокола TLS, чем тот, что поддерживается его браузером.

• Обновить браузер до свежей версии. Это даст уверенность в том, что он обеспечивает поддержку последнего варианта протокола TLS.

• Удостовериться, что софт безопасности не препятствует соединению с сайтом. Это касается антивирусных программ и брандмауэра. Если наблюдается такая ситуация, рекомендуется отключить защитный софт и снова попытаться подключиться к сайту.
• Удостовериться в том, что в настройках безопасности запущена поддержка TLS. Для этого требуется запустить настройки безопасности софта и удостовериться в том, что функция запущена. Как правило, она включается по умолчанию. Однако системная ошибка или прочие проблемы приводят к тому, что поддержка отключается.
• Если проблема сохраняется, попытаться использовать другую программу. Важно, чтобы она поддерживала нужный вариант TLS.

Включите TLS

В случае отключения протокола шифрования есть риск появления проблем с подключением ко множеству сайтов. Каждый из браузеров характеризуется собственным алгоритмом проверки поддержки протокола. К примеру, в Хроме в адресную строку требуется вписать текст «chrome://flags/#tls13-variant». Затем требуется нажать на «Enter».

На следующем этапе запустится страница, которая имеет доступные «флаги». Для поиска TLS требуется воспользоваться поисковой строкой. Свежая версия TLS 1.3 применяется многими сайтами, которые стараются шифровать данные.

Важно удостовериться во включении протокола. Около него не должно быть надписи «Disabled». При наличии этого слова требуется открыть список и выбрать «Enabled» или «Default». Затем нужно закрыть страницу и выполнить перезагрузку браузера. После чего стоит перейти на сайт с ошибкой. Благодаря выполнению такой последовательности действий ситуация должна наладиться.

Установка свежей версии

Если не удается отыскать требуемый протокол или проблема сохраняется, стоит попытаться установить обновление браузера. В качестве примера стоит рассмотреть Гугл Хром. В этой программе рекомендуется выполнить следующие действия:

• Кликнуть на 3 точки, которые расположены справа вверху.
• В открытом окне выбрать пункт «Справка/О браузере Chrome». В предыдущих вариантах браузера после нажатия на меню «Справка» появляется список. Тут требуется выбрать строку «О браузере».

• После перенаправления на страницу с ключевыми сведениями о браузере ознакомиться с его версией. Если она является последней, надпись сообщит об установке обновлений. Если в доступе есть более новые версии, система оценит наличие обновлений и выполнит их установку. Затем требуется установить обновление самого браузера.

Также причина проблем может заключаться в том, что версия Виндовс не поддерживает обновления для Хрома. Чаще всего старая версия браузеров препятствует работе TLS-протокола. Потому нужно проверить, поддерживает ли операционная система протокол.

Довольно часто пользователи сталкиваются с ошибкой, при которой нужно настроить TLS в своем браузере. Сделать это можно разными способами. При этом можно включить TLS или установить свежую версию.

На сайте используется неподдерживаемый протокол – Решение ⁠ ⁠

При переходе на какой-либо сайт пользователь может столкнуться с сообщением «На сайте используется неподдерживаемый протокол» (ERR_SSL_VERSION_OR_CIPHER_MISMATCH). Обычно подобная дисфункция вызвана использованием на каком-либо сервере устаревших протоколов (например, версии SSL 3.0), к чему ряд браузеров на ядре Хромиум (Хром, Яндекс.Браузер, Опера и др.) весьма чувствительны. Ниже разберём, что это за ошибка, и как её исправить.

Что означает ошибка «На сайте используется неподдерживаемый протокол»?

В переводе англоязычный текст ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH звучит как «Ошибка версии SSL или несоответствие шифров».

Как известно, SSL и его наследник TLS – это криптографические протоколы, созданные для обеспечения безопасности соединения в сети Интернет. SSLv1 не издавался публично, SSLv2 довольно быстро признан небезопасным. SSLv3 был создан в 1996 году, прошёл годы эксплуатации, и послужил основой для создания более модерных и безопасных протоколов TLS v1, 1.1, 1.2, 1.3.

Как это ранее произошло с SSLv2, инженеры Google в 2014 году заявили о взломе протокола SSLv3 с помощью технологии известной как «POODLE». Было оглашён отказ от использования SSL v3, и рекомендация в дальнейшем использовать протокол TLS. Поскольку ядро Chromium разрабатывалось Гугл, они решили ограничить для браузеров на ядре Хромиум работу с серверами, использующими SSL v3 При попытке установки соединения с таким сервером (сайтом) браузер на ядре Chromium выдаёт сообщение «На сайте используется неподдерживаемый протокол».

Ещё одним базисом рассматриваемой проблемы является отправка сайтом неподтверждённого сертификата. Обычно при посещении пользователем какого-либо сайта выполняется обмен данными между браузером и сервером с целью убедиться, что сертификат сайта действителен и связь SSL/TLS возможна. Данная процедура включает «рукопожатие TLS» (TLS handshake), при котором сертификат проверяется на наличие валидности от центра сертификации. Если по каким-либо причинам браузеру не понравится полученная им информация (к примеру, неверная конфигурация), тогда ваш браузер выдаст ошибку «На сайте используется неподдерживаемый протокол» (несоответствие шифров). После появления данного сообщения доступ к проблемному сайту оказывается заблокирован.

Причины ошибки при переходе на сайт у пользователя

Ошибка «На сайте используется неподдерживаемый протокол» у пользователя часто возникает на старых операционных системах и браузерах. Как уже было указано выше, активно она проявляет себя на браузерах, работающих на ядре Хромимум (обычно это Гугл Хром), так как данное ядро защищает пользователя от работы с сомнительными SSL-сертификатами.

Причинами данной ошибки у пользователя также могут являться:

1. Некачественное интернет-соединение;

2. Проблема с кэшом и куками пользовательского браузера;

3. Нестабильно работающие расширения, установленные на ваш браузер (например, Savefrom.net);

4. Блокирование веб-сайта антивирусом или файерволом.

Ниже разберём, как исправить ошибку о неподдерживаемом протоколе на интернет-ресурсе на вашем ПК.

Проверка стабильности интернет-подключения

Первым делом убедитесь, что ваше интернет-подключение работает стабильно. Протестируйте его на скорость работы, перезагрузите ваш роутер.

Отключение SSL-сканирования в браузере при переходе на сайт

Эффективным способом устранить ошибку «На интернет-ресурсе используется неподдерживаемый протокол» является отключение опции SSL-сканирования («SSL scan») в настройках вашего антивируса. Если такой опции вы по каким-либо причинам не нашли, временно деактивируйте сам антивирус, и попробуйте зайти на нужный сайт.

Также рекомендуется временно деактивировать брандмауэр с целью убедиться, что он не является причиной возникшей дисфункции.

Деактивация расширения в веб-навигаторе

Частой причиной проблемы являются проблемные расширения браузера (особенно всякие менеджеры загрузок), которые препятствуют веб-навигатору в доступе на нужный сайт.

Перейдите в настройки расширений браузера (в Гугл Хром кликните на кнопку с тремя точками справа сверху), и в появившемся меню выберите «Расширение».

Временно отключите (удалите) установленные вами ранее расширения к вашему браузеру.

После этого перезагрузите браузер, и попробуйте войти на нужный сайт.

Очистка кэш и куки если используется неподдерживаемый протокол на сайте

Очистите кэш и куки вашего браузера. К примеру, в Хром это делается переходом в «Настройки» – «Дополнительные» – «Очистить историю». Поставьте галочки на всех трёх пунктах (описание шагов: https://sdelaicomp.ru/wi-fi/na-sajte-ispolzuetsya-nepodderzhivaemyj-protokol.html), и нажмите на «Удалить данные».

Проверка времени и даты в системе ПК

Проверьте корректность установки времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные, это может помочь решить ошибку на вашем ПК.

Отключение протокола QUIC

Если протокол QUIC включён, Хром иногда выдаёт рассматриваемую в данном материале ошибку.

Отключите протокол QUIC с помощью следующих шагов:

В адресной строке введите chrome://flags и нажмите ввод;

С помощью поисковой строки найдите экспериментальный QUIC protocol;

Если он отключён (или установлен как default), тогда ничего не трогайте;

Если он не отключён, тогда отключите его (disable).

Это может быть полезным: Расширения Яндекс Браузера для обхода блокировки сайтов.

Проверка системы на наличие зловредов

В некоторых случаях деятельность вирусных программ может препятствовать корректному подключению к нужному сайту. Используется испытанные антивирусные инструменты (уровня «ДокторВеб Кюрейт») для борьбы с вирусными программами.

Использование старой версии браузера

Данный способ является нежелательным, так как ранние версии браузеров имеют множество уязвимостей. Но если вы поставили себе за цель любой ценой попасть на проблемный сайт, тогда данный вариант может быть неплохим выбором.

Появление ошибки «На сайте используется неподдерживаемый протокол» сигнализирует о наличии проблем с протоколом или сертификатом данного сайта. Наиболее простым способом решения возникшей проблемы является переход на данный сайт с помощью веб-навигатора Мозилла. В этом случае ошибка обычно себя никак не проявляет, и вы сможете в полной мере воспользоваться функционалом необходимого вам ресурса.

При подготовке материала использовались источники:
https://sedkazna.ru/forum.html?view=topic&catid=13&id=1329

https://pikabu.ru/story/na_sayte_ispolzuetsya_nepodderzhivaemyiy_protokol__reshenie_7763407