Задать вопрос
СделайкомпПрограммыНевозможно установить безопасное соединение по ГОСТ — как исправить?

Невозможно установить безопасное соединение по ГОСТ - как исправить?

Безопасное соединение означает, что при работе с сайтом ваши личные данные или другая информация не могут быть перехвачены третьими лицами. Оно обеспечивается TLS/SSL сертификатами. Но, если с ними или с интернет-подключением что-то не так, браузер заблокирует соединение, чтобы защитить вас от стороннего вмешательства. В статье расскажем, почему невозможно установить безопасное соединение по ГОСТ, с чем связана эта ошибка, как её устранить и какие браузеры использовать для подключения по ГОСТ.

Содержание

Почему невозможно установить безопасное соединение по ГОСТ?

Некоторые российские сайты, в основном относящиеся к государственным, федеральным или региональным службам используют особые протоколы шифрования TLS ГОСТ. Это связано с тем, что из-за санкций многим российским сайтам не обновили международные сертификаты. Поэтому, чтобы обеспечить безопасность соединения, они перешли на российские стандарты криптографических алгоритмов. А некоторые особо важные сайты внедряют из на обязательно основе, например:

  • Госуслуги;
  • Мой налог;
  • Государственные власти РФ;
    Сайт правительства России
  • Сайты региональных властей.

Такие сайты могут запрашивать шифрование ГОСТ TLS при входе или некоторых действиях. Для работы с ним на компьютере должно быть установлено специальное программное обеспечение КриптоПро CSP. Также браузер, с которого вы заходите на сайт, должен поддерживать российские криптографические алгоритмы. А, выполняя действие, вы должны разрешить доступ к ним во всплывшем уведомлении. Только в этом случае КриптоПро CSP получит управление соединением и сможет его завершить.

Уведомление о необходимости использования TLS GOST

Выделим основные причины, из-за которых невозможно установить безопасное соединение по ГОСТ:

  1. Не установлено программное обеспечение от КриптоПро CSP. В ваш компьютер не встроены системы по работе новыми российскими алгоритмами криптографии. Поэтому, чтобы обрабатывать их, нужно скачать специальную программу;
  2. Браузер не поддерживает соединение TLS по ГОСТу. Большая часть веб-обозревателей не умеет функционала, чтобы работать с ним. Поэтому нужно использовать специальный браузер с поддержкой ГОСТ;
  3. Вы не дали разрешение на использование соединения по ГОСТ. Если вы случайно отключили протоколы в уведомлении, то сайт не сможет их использовать.
    Проблемы с сертификатом

К каждой проблеме требуется собственный подход. Поэтому далее рассмотрим все решения отдельно.

Утилита КриптоПро CSP

КриптоПро – это самый популярный криптопровайдер на территории России. Поэтому именно его программное обеспечение позволяет работать с новыми алгоритмами шифрования. Также компания создаёт и подключает электронные цифровые подписи, а также оказывает другие услуги.

Чтобы установить их ПО:

  1. Перейдите на официальный сайт КриптоПро и найдите страницу с КриптоПро CSP.
    КриптоПро CSP
  2. Бессрочная лицензия на программу стоит 4950 рублей, но первые 90 дней предоставляются бесплатно в рамках ознакомительного периода. Если вы регулярно работаете с российскими стандартами шифрования, рекомендуется приобрести полную версию ПО.
    Покупка лицензии КриптоПро
  3. После создания аккаунта и получения пробной версии загрузите КриптоПро CSP.
  4. Откройте инсталлятор и следуйте его инструкциям, чтобы завершить установку на ПК.
  5. Проведите первичную настройку программного обеспечения. Инструкции будут предоставлены вам на официальном сайте КриптоПро.
    Интерфейс КриптоПро CSP

Также вам понадобится установить плагин от КриптоПро для браузера. Он нужен для связи между ним и ПО на компьютере. Вместе они позволят вам работать с TLS ГОСТ, беспрепятственно заходить на российские государственные сайты и выполнять операции на них.

Браузер для работы с TLS ГОСТ

На 2024 год существует всего 4 браузера, работающие с российскими протоколами шифрования:

  • Атом;
    Браузер Атом
  • Microsoft Edge;
  • Chromium GOST;
  •  Яндекс.Браузер.

В последнем случае нужно перейти в настройки и включить поддержку TLS ГОСТ отдельно. Нужный вам параметр находится в разделе «Системные» под заголовком «Сеть». После включения опции обновите браузер и попробуйте выполнить действие на сайте заново.

Поддержка TLS ГОСТ в Яндекс Браузере

Разрешение на использование TLS ГОСТ

При входе на сайт или запросе действия, браузер покажет уведомление о том, что требуется шифрование по ГОСТу. Запретить его нельзя. Можно только разрешить, покинуть страницу или отключить опцию в браузере. Если вы выйдите с сайта, уведомление появится при следующем входе. Но, если вы отключите поддержку ГОСТа, понадобится снова включать её в настройках браузера.

Также проблема может быть связана с отсутствием установленных корневых сертификатов на компьютере. Они автоматически загружаются в систему программой КриптоПро CSP. Если ничего другого не помогает, попробуйте переустановить их вручную

Корневой сертификат российского стандарта шифрования
Опубликовано в рубрике «»

Комментарии

Комментарий отправляется без регистрации и модерируется