Полезная информация

На IRC-канале #mozilla-ru можно получить техническую консультацию онлайн и, конечно же, порцию общения.

№131-07-2016 23:10:43

GhostDragon
Участник
 
Группа: Members
Зарегистрирован: 31-07-2016
Сообщений: 3
UA: Firefox 47.0

не открывает сайт с сертификатом ssl_error_no_cypher_overlap

По сути тему можно считать продолжением этой закрытой темы.
Если совсем коротко, то пытаюсь зайти на https://zakupki.gov.ru/ и https://bus.gov.ru/, получаю

использует защитную технологию, которая является устаревшей и уязвимой для атаки. Злоумышленник может легко выявить информацию, которая, как вы думали, находится в безопасности.
Дополнительная информация: SSL_ERROR_NO_CYPHER_OVERLAP

В прошлой теме советовали включить SSL3,0, через about:config, но у меня оно почему-то не включается. Че еще может быть, куда копать?

Отсутствует

 

№201-08-2016 12:17:49

lakostis
Administrator
 
Группа: Administrators
Откуда: /dev/urandom
Зарегистрирован: 07-10-2004
Сообщений: 1285
UA: Firefox 47.0
Веб-сайт

Re: не открывает сайт с сертификатом ssl_error_no_cypher_overlap

GhostDragon
Это даже хуже, чем проблема из темы, на которую вы сослались:

Выделить код

Код:

$ /usr/local/Cellar/openssl101/1.0.1t_1/bin/openssl s_client -debug -connect zakupki.gov.ru:443
CONNECTED(00000003)
write to 0x7ff2e0d47e80 [0x7ff2e280da00] (292 bytes => 292 (0x124))
0000 - 16 03 01 01 1f 01 00 01-1b 03 03 b5 94 c3 c6 75   ...............u
0010 - 1c e1 83 2c b7 6a af ad-da 81 bc 3b a2 32 c1 c8   ...,.j.....;.2..
0020 - 78 dc b1 12 f4 53 aa 9c-84 8b 4c 00 00 84 c0 30   x....S....L....0
0030 - c0 2c c0 28 c0 24 c0 14-c0 0a 00 a3 00 9f 00 6b   .,.(.$.........k
0040 - 00 6a 00 39 00 38 00 88-00 87 c0 32 c0 2e c0 2a   .j.9.8.....2...*
0050 - c0 26 c0 0f c0 05 00 9d-00 3d 00 35 00 84 c0 2f   .&.......=.5.../
0060 - c0 2b c0 27 c0 23 c0 13-c0 09 00 a2 00 9e 00 67   .+.'.#.........g
0070 - 00 40 00 33 00 32 00 9a-00 99 00 45 00 44 c0 31   .@.3.2.....E.D.1
0080 - c0 2d c0 29 c0 25 c0 0e-c0 04 00 9c 00 3c 00 2f   .-.).%.......<./
0090 - 00 96 00 41 00 07 c0 11-c0 07 c0 0c c0 02 00 05   ...A............
00a0 - 00 04 c0 12 c0 08 00 16-00 13 c0 0d c0 03 00 0a   ................
00b0 - 00 ff 02 01 00 00 6d 00-0b 00 04 03 00 01 02 00   ......m.........
00c0 - 0a 00 34 00 32 00 0e 00-0d 00 19 00 0b 00 0c 00   ..4.2...........
00d0 - 18 00 09 00 0a 00 16 00-17 00 08 00 06 00 07 00   ................
00e0 - 14 00 15 00 04 00 05 00-12 00 13 00 01 00 02 00   ................
00f0 - 03 00 0f 00 10 00 11 00-23 00 00 00 0d 00 20 00   ........#..... .
0100 - 1e 06 01 06 02 06 03 05-01 05 02 05 03 04 01 04   ................
0110 - 02 04 03 03 01 03 02 03-03 02 01 02 02 02 03 00   ................
0120 - 0f 00 01 01                                       ....
read from 0x7ff2e0d47e80 [0x7ff2e2813000] (7 bytes => 7 (0x7))
0000 - 16 03 01 00 2a 02                                 ....*.
0007 - <SPACES/NULS>
read from 0x7ff2e0d47e80 [0x7ff2e281300a] (40 bytes => 40 (0x28))
0000 - 00 26 03 01 57 9f 12 b7-b5 47 b3 0c 1b df 6f 95   .&..W....G....o.
0010 - d4 ee 08 c2 ee 7c 78 a7-a2 30 f4 6c e2 63 96 a7   .....|x..0.l.c..
0020 - 22 9c 37 c9 00 00 31                              ".7...1
0028 - <SPACES/NULS>
write to 0x7ff2e0d47e80 [0x7ff2e281cc00] (7 bytes => 7 (0x7))
0000 - 15 03 01 00 02 02 2f                              ....../
140735158284368:error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned:s3_clnt.c:966:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 47 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1470042820
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

Предполагаю, что вам нужен браузер с поддержкой шифров ГОСТ или еще какой криптохрени для госорганов.


Все микробы умрут

Отсутствует

 

№301-08-2016 14:25:51

turbot
Участник
 
Группа: Members
Зарегистрирован: 09-10-2011
Сообщений: 2529
UA: Firefox 50.0

Re: не открывает сайт с сертификатом ssl_error_no_cypher_overlap

lakostis пишет:

Предполагаю, что вам нужен браузер с поддержкой шифров ГОСТ или еще какой криптохрени для госорганов.

Именно так: Assessment failed: Unsupported key algorithm: ECGOST3410

Отсутствует

 

№402-08-2016 15:36:27

GhostDragon
Участник
 
Группа: Members
Зарегистрирован: 31-07-2016
Сообщений: 3
UA: Firefox 47.0

Re: не открывает сайт с сертификатом ssl_error_no_cypher_overlap

А можно че-нить чисто практическое посоветовать, типа как для идиотов? :)
Кстати в IE, который в таких случаях как правило спасал, в этот раз то-же не открывает.

Отсутствует

 

№503-08-2016 19:12:27

lakostis
Administrator
 
Группа: Administrators
Откуда: /dev/urandom
Зарегистрирован: 07-10-2004
Сообщений: 1285
UA: Firefox 47.0
Веб-сайт

Re: не открывает сайт с сертификатом ssl_error_no_cypher_overlap

GhostDragon
Вам нужен браузер либо с поддержкой российской криптографии, либо плагин/криптопровайдер для браузера. А где их скачать скажет google или yandex.


Все микробы умрут

Отсутствует

 

№623-10-2016 19:02:19

yarpod
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-10-2016
Сообщений: 1
UA: Chrome 53.0
Веб-сайт

Re: не открывает сайт с сертификатом ssl_error_no_cypher_overlap

У меня на сайте установлен вот этот ssl сертификат
https://www.sslshopper.com/ssl-checker.html#hostname=yarmarka-podarkov.ru

в яндекс метрике - в вебвизоре заметил что пользователи с браузером мозила в отчете имеют отказы
на записи видно что выходит ошибка с жалобой на ssl сертификат
(быстро происходит не успеваю заскринить)

мой сайт yarmarka-podarkov.ru

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]