Menu
Jest wolny
Zameldować się
główny  /  Nawigatorów / Logowanie nie powiodło się. Planowanie budżetu - budżet elektroniczny (wpis certyfikatu)

Logowanie nie powiodło się. Planowanie budżetu - budżet elektroniczny (wpis certyfikatu)

Jeśli wystąpiłeś problem, w którym wystąpi błąd dostępu do określonej witryny, pojawia się komunikat pojawi się w przeglądarce, istnieje rozsądne wyjaśnienie. Przyczyny i sposoby wyeliminowania problemu wyniku w tym artykule.

Protokół SSL TLS.

Użytkownicy organizacji budżetowych, a nie tylko budżet, których działania są bezpośrednio związane z finansami, we współpracy z organizacjami finansowymi, takimi jak Ministerstwo Finansów, Skarbu Państwa itd. Wszystkie ich działalność prowadzi się wyłącznie na protokole chronionym SSL. Zasadniczo w pracy korzystają z przeglądarki Internet Explorer. W niektórych przypadkach Mozilla Firefox.

Błąd SSL.

Skupić się, podczas prowadzenia tych operacji i pracuje jako całość, jest przekazywana system ochrony: certyfikaty, podpisy elektroniczne. Do pracy używany jest oprogramowanie Cryptopro. O problemy z protokołami SSL i TLS, Jeśli błąd SSL. Pojawił się, najprawdopodobniej nie ma wsparcia dla tego protokołu.

Błąd TLS.

Błąd TLS. W wielu przypadkach może również wskazywać brak wsparcia protokołu. Ale ... zobaczmy, co można zrobić w tym przypadku.

Obsługa protokołu SSL i TLS

Tak więc, używając Microsoft Internet Explorer, aby odwiedzić witrynę chronioną SSL, wyświetlacz pasek tytułu Upewnij się, że protokoły SSL i TLS są dołączone. Przede wszystkim konieczne jest włączenie wsparcia protokołu TLS 1.0 w programie Internet Explorer.

Jeśli odwiedzasz stronę internetową, na której Internet Information Services 4.0 lub wyższy, Internet Explorer jest skonfigurowany do obsługi TLS 1.0 pomaga chronić połączenie. Oczywiście pod warunkiem, że zdalny serwer WWW, który próbujesz użyć, obsługuje ten protokół.

Aby to zrobić w menu Usługa Wybierz drużynę Właściwości obserwatora.

Na karcie. dodatkowo W rozdziale BezpieczeństwoUpewnij się, że wybrano następujące flagi:

  • Użyj SSL 2.0.
  • Użyj SSL 3.0.
  • Użyj SSL 1.0.

naciśnij przycisk Zastosować , i wtedy dobrze . Uruchom ponownie przeglądarkę .

Po włączeniu TLS 1.0 spróbuj ponownie odwiedzić witrynę.

Polityka bezpieczeństwa systemu

Jeśli nadal występuje błędy z SSL i TLSJeśli nadal nie możesz użyć SSL, zdalny serwer WWW prawdopodobnie nie obsługuje TLS 1.0. W takim przypadku musisz wyłączyć politykę systemową, która wymaga algorytmów kompatybilnych z FIPS.

Aby to zrobić, w Panel kontrolny Wybierać Administracjaa następnie kliknij dwukrotnie ikonę Lokalna Polityka Bezpieczeństwa.

W lokalnych ustawieniach zabezpieczeń rozwiń węzeł Lokalni politycy.a następnie kliknij Parametry bezpieczeństwa..

Zgodnie z zasadą w prawej części okna kliknij dwukrotnie Cryptografia systemowa: Używaj algorytmów kompatybilnych z FIPS do szyfrowania, osłony i podpisaniaa następnie kliknij Niepełnosprawny.

Uwaga!

Zmiana wchodzi w życie po ponownym użyciu polityki bezpieczeństwa lokalnego. Włącz go, uruchom ponownie przeglądarkę.

Cryptopro TLS SSL.

Odśwież Cryptopro.

Jednym z rozwiązań problemu jest zaktualizowanie Cryptopro, a także konfiguracji zasobów. W takim przypadku działa z e-mailem. Przejdź do centrum certyfikacji. Jako zasób wybierz Elektroniczne platformy handlowe.

Po uruchomieniu automatycznej konfiguracji miejsca pracy pozostanie tylko poczekaj na zakończenie procedury, następnie przeładuj przeglądarkę. Jeśli chcesz wprowadzić lub wybrać adres zasobów - wybierz żądany. Na koniec ustawienia może być konieczne ponowne uruchomienie komputera.

TLS to follower SSL, protokół, który daje niezawodne i bezpieczne połączenie między węzłami w Internecie. Jest używany w rozwoju różnych klientów, w tym przeglądarek i aplikacji klient. Co to jest TLS w programie Internet Explorer?

Trochę o technologii

Wszystkie przedsiębiorstwa i organizacje, które są zaangażowane w transakcje finansowe, używają tego protokołu, aby wyeliminować słuchaczy pakietów i wdrażać nieautoryzowany dostęp przez intruzów. Technologia ta została utworzona w celu ochrony ważnych związków od atakujących atakujących.

Zasadniczo jego organizacja korzysta z wbudowanej przeglądarki. W niektórych przypadkach Mozilla Firefox.

Włączanie i wyłączanie protokołu

Niektóre witryny są czasami niemożliwe, aby wyjść ze względu na fakt, że obsługa technologii SSL i TLS jest wyłączona. W przeglądarce pojawia się odpowiednie powiadomienie. Jak więc włączyć protokoły nadal korzystać z bezpiecznego połączenia?
1. Przykryj panel sterowania przez początek. Inny sposób: Aby otworzyć Eksploratora i kliknij ikonę przekładni w prawym górnym rogu.

2. Przejdź do sekcji "Właściwości przeglądarki" i otwórz blok "Zaawansowany".

3. Zawieraj pola wyboru obok "Użyj TLS 1.1 i TLS 1.2".

4. Kliknij OK, aby zapisać wprowadzone zmiany. Jeśli chcesz wyłączyć protokoły, które są niezwykle zalecane, zwłaszcza jeśli korzystasz z bankowości internetowej, usuń znaki z tych samych elementów.

Jaka jest różnica między 1,0 od 1.1 do 1,2? 1.1 to tylko nieco ulepszona wersja TLS 1.0, która częściowo odziedziczyła jego wady. 1.2 jest najbardziej bezpieczną wersją protokołu. Z drugiej strony, nie wszystkie witryny mogą się otworzyć za pomocą tej wersji protokołu.

Jak wiesz, Messenger Skype jest bezpośrednio związany bezpośrednio z Internet Explorerem jako komponent Windows. Jeśli nie jesteś zaznaczony przez protokół TLS w ustawieniach, mogą pojawić się problemy z Skype. Program po prostu nie będzie mógł połączyć się z serwerem.

Jeśli ustawienia programu Internet Explorer znikną obsługuje TLS, wszystkie funkcje programu związanego z siecią nie będą działać. Ponadto zachowanie danych zależy od tej technologii. Nie zaniedbuj jej, jeśli spełniasz operacje finansowe w tej przeglądarce (zakupy w sklepach internetowych, przenieść pieniądze poprzez bankowość internetową lub portfel elektroniczny itp.).

W październiku inżynierowie Google opublikowali informacje o krytycznej luki SSL w wersji 3.0.otrzymał zabawną nazwę Pudel Wypełnienie Oracle na obniżonej dziedzickiej szyfrowaniu lub pood 🙂). Luka umożliwia atakującym dostęp do informacji zaszyfrowanych przez protokół SSLV3 za pomocą człowieka w środkowym ataku. Luki są narażone zarówno na serwerów, jak i klientów, które można podłączyć za pomocą protokołu SSLV3.

Ogólnie rzecz biorąc, sytuacja nie jest niesamowita, ponieważ Protokół SSL 3.0., po raz pierwszy zaprezentowany w 1996 roku, był już 18 lat i był już przestarzały moralnie. W większości zadań praktycznych został już zastąpiony protokołem kryptograficznym Tls.(Wersje 1.0, 1.1 i 1.2).

Aby chronić przed lukami pudli, zaleca się całkowicie wyłącz obsługę SSLV3 zarówno na stronie klienta, jak i po stronie serwera I dalsze użycie tylko TLS. Dla użytkowników przestarzałych oprogramowania (na przykład przy użyciu IIS 6 w systemie Windows XP), oznacza to, że nie będą już mogli oglądać strony HTTPS i korzystać z innych usług SSL. W przypadku, gdy wsparcie dla SSLV3 nie jest całkowicie odłączone, a domyślnie stosuje się silniejszy szyfrowanie, luka pudli będzie nadal miała miejsce. Wynika to z osobliwości wyboru i dopasowywania protokołu szyfrowania między klientem a serwerem, ponieważ Gdy ustawiono awarię w użyciu TLS, pojawia się automatyczne przejście do SSL.

Zalecamy sprawdzenie wszystkich usług, które mogą korzystać z SSL / TLS w dowolnej formie i wyłączyć obsługę SSLV3. Możesz sprawdzić serwer WWW, na przykład za pomocą testu online, na przykład: http://poodlebled.com/.

Uwaga. Konieczne jest jasno zrozumieć, że odłączenie SSL V3 na poziomie całego systemu będzie działać tylko dla oprogramowania, który wykorzystuje API systemowe do szyfrowania SSL (Internet Explorer, IIS, SQL NLA, RRAS itp.). Programy wykorzystujące własne narzędzia Crypto (Firefox, Opera itp.) Muszą być aktualizowane i skonfigurowane indywidualnie.

Wyłącz SSLV3 w oknach na poziomie systemu

W systemie Windows obsługa protokołów SSL / TLS jest przeprowadzana przez rejestr.

W tym przykładzie pokażemy, jak całkowicie na poziomie systemu (zarówno na poziomie klienta, jak i na serwerze) Wyłącz SSLV3 w systemie Windows Server 2012 R2:

Wyłącz SSLV2 (Windows 2008 / Server i poniżej)

W systemie operacyjnym Precleding Windows 7 / Windows Server 2008 R2, domyślnie jest jeszcze mniej bezpieczny i przestarzały protokół SSL V2.Należy również wyłączyć ze względów bezpieczeństwa (w nowszej wersji systemu Windows, SSLV2 na poziomie klienta jest wyłączone domyślnie i tylko SSLV3 i TLS1.0). Aby wyłączyć SSLV2, musisz powtórzyć opisaną powyżej procedurę, tylko dla klucza rejestru SSL 2.0..

W systemie Windows 2008/2012 SSLV2 domyślny klient jest odłączony.

Włącz TLS 1.1 i TLS 1.2 w Windows Server 2008 R2 i powyżej

Windows Server 2008 R2 / Windows 7 i powyżej obsługuje algorytmy szyfrowania TLS 1.1 i TLS 1.2, ale domyślnie protokoły te są wyłączone. Uwzględnij obsługę TLS 1.1 i TLS 1.2 w tych wersjach systemu Windows, jest to podobny scenariusz


Narzędzie do zarządzania systemami Cryptograficzne Protokoły w Serwer Windows

Istnieje bezpłatne narzędzie IIS Crypto, które pozwala wygodnie zarządzać protokołami kryptograficznymi w systemie Windows Server 2003, 2008 i 2012. Za pomocą tego narzędzia można włączyć lub wyłączyć dowolne protokoły szyfrowania w zaledwie dwóch kliknięć.

Program ma już kilka szablonów, które umożliwiają szybkie zastosowanie ustawień wstępnych do różnych opcji ustawień zabezpieczeń.

Problem

Podczas próby wprowadzenia osobistego szafki GUIS "Budget elektroniczny" pojawia się komunikat o błędzie:

Nie mógł wyświetlić tej strony

Włącz protokoły TLS 1.0, TLS 1.1 i TLS 1.2 w sekcji "Ustawienia zaawansowane" i spróbuj połączyć się z https://ssl.budgetplan.minfin.ru. Jeśli nie możesz wyeliminować błędu, skontaktuj się z administratorem strony internetowej.

Decyzja

Musisz sprawdzić ustawienia miejsca pracy zgodnie z dokumentem.

Instrukcje nie są powiedziane na temat kilku niuansów:

  1. Musisz zainstalować Wtyczka przeglądarki Cryptopro EDS I sprawdź go na stronie DEMO.
  2. W ustawieniach antywirusowych jest konieczne wyłączenie filtrowania protokołu SSL / TLS, innymi słowy, dla żądanego miejsca, należy je wykonywać weryfikację chronionego związku. W różnych antywirusach można nazwać inaczej. Na przykład w Kaspersky Free musisz iść "Ustawienia\u003e Opcjonalne\u003e Sieć\u003e Nie sprawdzaj połączeń chronionych" .

Protokół TLS zaszyfa wszelkiego rodzaju ruchu internetowego, dzięki czemu bezpieczna komunikacja i sprzedaż w Internecie. Opowiemy o tym, jak działa protokół i co nas czeka w przyszłości.

Z artykułu dowiesz się:

Co to jest SSL.

SSL lub warstwa chronionych gniazd była oryginalną nazwą protokołu, która została opracowana przez Netscape w połowie lat 90-tych. SSL 1.0 nigdy nie został publicznie przystępny, aw wersji 2.0 były poważne niedociągnięcia. Protokół SSL 3.0, wydany w 1996 roku, został całkowicie przerobiony i zadał ton kolejnego etapu rozwoju.

Co to jest TLS.

Gdy kolejna wersja protokołu została wydana w 1999 roku, standaryzalizował specjalny projekt grup roboczych Internetu i dał mu nową nazwę: ochrona poziomu transportu lub TLS. Jak stwierdzono w dokumentacji TLS "Różnica między tym protokołem a SSL 3.0 nie jest krytyczna". TLS i SSL tworzą stale aktualizowane serie protokołów i często są one łączone o nazwie SSL / TLS.

Protokół TLS szyfruje ruch internetowy każdego rodzaju. Najczęstszym typem jest ruch internetowy. Wiesz, kiedy przeglądarka ustanawia połączenie TLS - jeśli link w pasku adresu zacznie się od "HTTPS".

TLS jest również używany przez inne aplikacje - na przykład w systemach poczty i telekonferencji.

Jak działa TLS.

Szyfrowanie jest konieczne, aby bezpiecznie komunikować się w Internecie. Jeśli Twoje dane nie są szyfrowane, każdy może je przeanalizować i przeczytać poufne informacje.

Najbezpieczniejsza metoda szyfrowania jest asymetryczne szyfrowanie. Wymaga to 2 kluczy, 1 publiczne i 1 prywatne. Są to pliki z informacjami, najczęściej bardzo dużą liczbą. Mechanizm jest złożony, ale jeśli po prostu użyjesz klucza publicznego do szyfrowania danych, ale potrzebujesz klucza prywatnego, aby ich rozszyfrować. Dwa klucze wiążą się ze złożoną formułą matematyczną, która jest trudna do włamania.

Możesz przesłać klucz publiczny jako informacje o lokalizacji zamkniętej skrzynki pocztowej z otworem i kluczem prywatnym jako klawisz, który otwiera pole. Każdy, kto wie, gdzie jest pudełko, może umieścić tam list. Ale czytać go, osoba potrzebuje klucza do otwarcia pudełka.

Ponieważ złożone obliczenia matematyczne są używane w szyfrowaniu asymetrycznym, istnieje wiele zasobów obliczeniowych. TLS rozwiązuje ten problem przy użyciu asymetrycznego szyfrowania tylko na początku sesji do szyfrowania komunikacji między serwerem a klientem. Serwer i klient muszą zgodzić się na jeden klucz sesji, który zostaną użyte do użycia do szyfrowania pakietów danych.

Proces, w którym klient i serwer zgadzają się na kluczu sesji, nazywa się handshamizm. Jest to moment, w którym 2 Komputery komunikacyjne są przedstawione przyjacielowi.

TLS-Handshake.

Proces tls-handshake jest dość skomplikowany. Poniższe kroki odzwierciedlają proces ogólnie, aby zrozumieć, jak to działa ogólnie.

  1. Klient jest powiązany z serwerem i żąda bezpiecznego połączenia. Serwer odpowiada listą szyfrów - zestaw algorytmiczny, aby utworzyć zaszyfrowane połączenia - które wie, jak używać. Klient porównuje listę z jego listy obsługiwanych szyfrów, wybiera odpowiedni i daje serwerowi wiedzieć, które będą używane razem.
  2. Serwer zapewnia swój certyfikat cyfrowy - dokument elektroniczny podpisany przez stronę trzecią, która potwierdza autentyczność serwera. Najważniejsze informacje w certyfikacie jest klucz publiczny do szyfru. Klient potwierdza autentyczność certyfikatu.
  3. Korzystając z klucza publicznego serwera, klienta i serwera ustawiają klucz sesji, że obaj zostaną użyte przez całą sesję do szyfrowania komunikacji. Istnieje kilka metod. Klient może użyć klucza publicznego do szyfrowania dowolnego numeru, który jest następnie wysyłany do serwera, aby odszyfrować, a obie strony używają tego numeru, aby ustawić klucz sesji.

Klucz sesji jest ważny tylko podczas jednej sesji ciągłej. Jeśli z jakiegoś powodu komunikacja między klientem a serwem zostanie przerwana, będziesz potrzebować nowego uzgadniania, aby ustawić nowy klucz sesji.

Luki protokołu TLS 1.2 i TLS 1.2

TLS 1.2 jest najczęstszą wersją protokołu. Ta wersja zainstalowała początkowa platforma opcji szyfrowania sesji. Jednak jak niektóre poprzednie wersje protokołu, protokół ten pozostawiono do stosowania starszych technik szyfrowania do obsługi starych komputerów. Niestety, doprowadziło to do luk w wersji 1.2, ponieważ te starsze mechanizmy szyfrowania stały się bardziej wrażliwe.

Na przykład protokół TLS 1.2 stał się szczególnie podatny na ataki, takie jak aktywne zakłócenia w związku, w którym haker przechwytuje pakiety danych na środku sesji i wysyła je po przeczytaniu lub zmianie ich. Wiele z tych problemów przejawiało się w ciągu ostatnich 2 lat, dlatego stało się konieczne, aby pilnie stworzyć zaktualizowaną wersję protokołu.

TLS 1.3.

Wersja 1.3 protokołu TLS, która wkrótce zostanie sfinalizowana, rozwiązuje wiele problemów z lukami, ponieważ odmawia wspierania przestarzałych systemów szyfrowania.
Nowa wersja ma zgodność z poprzednimi wersjami: na przykład łączy się z powrotem do wersji TLS 1.2, jeśli jedna ze stron nie może użyć nowszego systemu szyfrowania na liście dozwolonych algorytmów protokołu 1.3. Jednak podczas atakowania rodzaju aktywnej interwencji w połączeniu, jeśli haker będzie zdecydowanie próbował cofnąć wersję protokołu do 1,2 w środku sesji, to działanie zostanie zauważone, a połączenie zostanie przerwane.

Jak włączyć obsługę TLS 1.3 w przeglądarkach Google Chrome i Firefox

Firefox i Chrome Support TLS 1.3, ale ta wersja nie jest domyślnie włączona. Powodem jest to, że istnieje tak daleko tylko w wersji roboczej.

Mozilla Firefox.

Wpisz o: Config w pasku adresu przeglądarki. Potwierdź, że jesteś świadomy ryzyka.

  1. Otworzy się Edytor ustawień Firefox.
  2. Wpisz wyszukiwanie w Security.tls.version.max
  3. Zmień wartość na 4, dokonując dwukrotnego kliknięcia bieżącej wartości.



Google Chrome.

  1. Wpisz Chrome: // flagi / w pasku adresu przeglądarki, aby otworzyć panel eksperymentu.
  2. Znajdź opcję # tls13-wariant
  3. Kliknij menu i umieść włączony (Draft).
  4. Uruchom ponownie przeglądarkę.

Jak sprawdzić, czy przeglądarka używa wersji 1.2

Przypominamy, że wersja 1.3 nie jest jeszcze używana publicznie. Jeśli nie chcesz
Użyj wariant projektu, możesz zostać w wersji 1.2.

Aby sprawdzić, czy Twoja przeglądarka używa wersji 1.2, wykonaj te same kroki, co w powyższych instrukcjach i upewnij się:

  • W przypadku Firefoksa, wartość Security.tls.version.max to 3. Jeśli jest poniżej, zmień go na 3, wykonując dwukrotnie wartość bieżącej.
  • Dla Google Chrome: Kliknij menu przeglądarki - Wybierz Ustawienia - wybierz Pokaż ustawienia zaawansowane. - idź do sekcji System. I kliknij Otwórz ustawienia proxy ...:

  • W otwartym oknie kliknij kartę Zabezpieczenia i sprawdź, czy obiekty Użyj TLS 1.2 stał znak wyboru. Jeśli nie powinieneś - umieścić i kliknij OK:


Zmiany wejdą w życie po ponownym uruchomieniu komputera.

Szybkie narzędzie do sprawdzania wersji protokołu przeglądarki SSL / TLS

Przejdź do wersji online Wersja protokołu SSL Labs. Strona pokaże w czasie rzeczywistym wersję używaną przez wersję protokołu i czy przeglądarka podlega pewnym lukom.

ŹRÓDŁA: Tłumaczenie