Актуальность TLS клиента

21 апр 2021 07:23 #18541 от Doping
Doping создал тему: Актуальность TLS клиента
Добрый день, хотелось бы прояснить ситуацию, зачем или для чего нужен TLS клиент, если в СУФД (https://ufk**.sufd.budget.gov.ru) через IE,CG заходит и без него и успешно работает? Может я что то не понимаю? А бывает что через TLS не работает,а вот без него все хорошо и отлично работает Обязательно ли его использование и какой в нем смысл? Спасибо

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 апр 2021 10:56 - 26 апр 2021 10:21 #18543 от Alex67
Alex67 ответил в теме Актуальность TLS клиента
Это чтобы у вас был выбор с чем вам больше хочется потрахаться позаниматься:
с настройкой chromium-gost или настройкой tls клиента (для браузеров без поддержки криптографии).


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Спасибо сказали: Doping

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 апр 2021 10:11 #18566 от shaburoff
shaburoff ответил в теме Актуальность TLS клиента

Doping пишет: Обязательно ли его использование и какой в нем смысл? Спасибо

Сделано для тех кто хочет использовать другой браузер, который не имеет поддержки отечественной криптографии, например firefox.
Спасибо сказали: Doping

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 апр 2021 12:43 #18567 от necros2k7
necros2k7 ответил в теме Актуальность TLS клиента
я правильно понимаю если установлен TLS - Chromium GOST будет криво работать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 апр 2021 13:47 #18571 от Alex67
Alex67 ответил в теме Актуальность TLS клиента

necros2k7 пишет: я правильно понимаю если установлен TLS - Chromium GOST будет криво работать?

криво будет работать если tls-клиент запущен, просто убрать его автозапуск и всё.


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 апр 2021 06:57 - 28 апр 2021 06:57 #18577 от Doping
Doping ответил в теме Актуальность TLS клиента

криво будет работать если tls-клиент запущен, просто убрать его автозапуск и всё.

А что вы имеете ввиду под понятием "криво" ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 апр 2021 12:52 #18579 от Alex67
Alex67 ответил в теме Актуальность TLS клиента

Doping пишет: А что вы имеете ввиду под понятием "криво" ?

Не будет отображать страничку по https при работающим тлс клиенте -это достаточно "криво"?


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 апр 2021 22:07 - 28 апр 2021 22:07 #18581 от Wmffre
Wmffre ответил в теме Актуальность TLS клиента

Alex67 пишет:

Doping пишет: А что вы имеете ввиду под понятием "криво" ?

Не будет отображать страничку по https при работающим тлс клиенте -это достаточно "криво"?

Не встречался с такой проблемой возможно потому, что в моём УФК:
  1. Континет TLS Клиент работает с явно заданным прокси и портом прокси.
  2. При этом в ярлыке Chromium ГОСТ прописан параметр --no-proxy-server

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

29 апр 2021 05:19 - 29 апр 2021 06:40 #18583 от FarWinter
FarWinter ответил в теме Актуальность TLS клиента

Wmffre пишет:

  • Континет TLS Клиент работает с явно заданным прокси и портом прокси.
  • Т.е. вы используете Непрозрачное проксирование в Континент TLS Клиент.

    Если у вас Касперский блокирует https соединения, можно отключить "Проверять защищённые соединения" или добавить в доверенные адреса и работать без прокси.

    Типовые ошибки при работе в Chromium GOST
    sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
    пункт 1.2.1 Может блокировать антивирус Касперский KES11, https соединения (или другой антивирус)



    А у вас для чего включен Континент TLS-Клиент, если вы через Chromium GOST без использования Континента-TLS заходите на сайт ?

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    29 апр 2021 08:57 #18584 от Doping
    Doping ответил в теме Актуальность TLS клиента

    FarWinter пишет:

    Wmffre пишет:

  • Континет TLS Клиент работает с явно заданным прокси и портом прокси.
  • Т.е. вы используете Непрозрачное проксирование в Континент TLS Клиент.

    Если у вас Касперский блокирует https соединения, можно отключить "Проверять защищённые соединения" или добавить в доверенные адреса и работать без прокси.

    Типовые ошибки при работе в Chromium GOST
    sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
    пункт 1.2.1 Может блокировать антивирус Касперский KES11, https соединения (или другой антивирус)



    А у вас для чего включен Континент TLS-Клиент, если вы через Chromium GOST без использования Континента-TLS заходите на сайт ?


    Я предполагаю он служит как резерв, если в одном браузере что то не работает, то идут сразу в другой и пытаются там)

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    29 апр 2021 21:42 - 29 апр 2021 21:48 #18586 от Wmffre
    Wmffre ответил в теме Актуальность TLS клиента

    FarWinter пишет:



    А у вас для чего включен Континент TLS-Клиент, если вы через Chromium GOST без использования Континента-TLS заходите на сайт ?

    Пользователи УФК некоторых отделов заходят на другие информационные ресурсы с помощью Chromium GOST, а в Электронный бюджет заходят с помощью Континент TLS клиент. От Континент TLS клиент-а для входа в Электронный бюджет у нас не отказываются, он по старинке является предпочтительным.
    Подписание осуществляется у большинства пользователей с помощью Криптопро ЭЦП Browser plugin, но в Internet Explorer 11 они могут также подписывать с помощью Jinn-Client 1.0.3050.0. На определённых внутренних информационных ресурсах казначейства подписание осуществляется только с помощью Jinn-Client 1.0.3050.0. Для возможной гибкости на один компьютер ставится одновременно и то, и другое.

    FarWinter пишет: Если у вас Касперский блокирует https соединения, можно отключить "Проверять защищённые соединения" или добавить в доверенные адреса и работать без прокси.

    Используется непрозрачное проксирование, чтобы Континент TLS Клиент 2.0.1440.0 слушал только конкретный адрес и конкретный порт (127.0.0.1:8080) от браузера, чтобы он наверняка никак не участвовал в прослушивании обращения браузера ко всем https-сайтам (на что есть подозрения, тем более что при работе в других информационных ресурсах хватает своих ошибок). А так как используется непрозрачное проксирование, то какие-либо манипуляции с Касперским делать не приходится.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    30 апр 2021 06:35 - 30 апр 2021 06:38 #18587 от Alex_04
    Alex_04 ответил в теме Актуальность TLS клиента

    Wmffre пишет:

    FarWinter пишет:



    А у вас для чего включен Континент TLS-Клиент, если вы через Chromium GOST без использования Континента-TLS заходите на сайт ?

    От Континент TLS клиент-а для входа в Электронный бюджет у нас не отказываются, он по старинке является предпочтительным.

    Привычка, конечно, почти вторая натура, но если использование Континент TLS клиента по старинке -- привычка, то не все привычки хороши. Было бы желание и можно эту побороть. :)

    На определённых внутренних информационных ресурсах казначейства подписание осуществляется только с помощью Jinn-Client 1.0.3050.0. Для возможной гибкости на один компьютер ставится одновременно и то, и другое.

    Или я чего-то недопониманию, но почему-то уверен, что использование Jinn-Client 1.0.3050.0 для подписание не требует жестко использовать для входа в ИС только Континент TLS клиент -- одно с другим не связано. Или я ошибаюсь?


    "Век живи - век учись! Всё равно дураком помрёшь " (с) (мудрость народная)

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    30 апр 2021 09:45 #18588 от Wmffre
    Wmffre ответил в теме Актуальность TLS клиента

    Alex_04 пишет:

    Wmffre пишет: Или я чего-то недопониманию, но почему-то уверен, что использование Jinn-Client 1.0.3050.0 для подписание не требует жестко использовать для входа в ИС только Континент TLS клиент -- одно с другим не связано. Или я ошибаюсь?

    Использование Jinn-Client 1.0.3050.0 для подписания не требует использование для входа в ИС только Континент TLS клиент. Информация о программах для подписания избыточна, можно было об этом мне не сообщать.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    30 апр 2021 12:01 - 30 апр 2021 12:01 #18589 от Alex_04
    Alex_04 ответил в теме Актуальность TLS клиента
    ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


    "Век живи - век учись! Всё равно дураком помрёшь " (с) (мудрость народная)

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.