Поддержка шифрования TLS ГОСТ в Vivaldi

Thaw

Было бы действительно удобно заходить на российские госсайты через любимый браузер.
А не через 3 браузера (4й стал платным и корпоративным), каждый из которых хуже Vivaldi

kurai

@thaw said in Поддержка шифрования TLS ГОСТ в Vivaldi:

Было бы действительно удобно заходить на российские госсайты через любимый браузер.

Насколько я знаю, проблем со входом из Vivaldi на госсайты у россиян не возникает.

Thaw

@kurai шифрование по ГОСТу нужно для входа по ЭЦП

kurai

@thaw said in Поддержка шифрования TLS ГОСТ в Vivaldi:

@kurai шифрование по ГОСТу нужно для входа по ЭЦП

Отсюда и дальше о входе с ЭЦП.

Thaw

@kurai Госуслуги работают, слава богу, во многих chromium-браузерах. Интерес в том чтобы заходить на ФНС или Сбербанк-АСТ, которые шифруют соединение с сертификатами ГОСТ Р 34.10-2012

Thaw

Вот как браузер от практически монополиста по ЭЦП описывает свой принцип работы:

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.

Данный алгоритм максимально прозрачен для пользователя и минимально влияет на опыт взаимодействия с сайтом.

Lesovik

Подниму тему.
В личном кабинете nalog.ru авторизоваться все еще нельзя.
В теории, можно было бы использовать стороннего криптопровайдера, например связку КриптоПро CSP и CryptoPro Extension for CAdES Browser Plug-in, но при попытке зайти в ЛК на сайте nalog.ru браузер не проходит проверку на поддержку шифрования соединений по ГОСТ Р 34.11-2012.
Поддержка КриптоПро поясняет:

Технология несколько сложнее. CSP отвечает за шифрование, но чтобы оно произошло, программа должна обратиться к провайдеру, "сказать" об этом. В браузере за соединения отвечает сам движок браузера, поэтому и нужен браузер, который умеет. Да, установкой CSP+плагин расширения Вы не добьётесь от любого браузера шифрования соединения по ГОСТ.

Можно предположить, что Vivaldi таким запросам все еще не обучен.
Или я плохо искал? )

Shpankov

@Lesovik said in Поддержка шифрования TLS ГОСТ в Vivaldi:

В личном кабинете nalog.ru авторизоваться все еще нельзя.

Хм, я спокойно захожу - с авторизацией через Госуслуги.

Или речь исключительно про электронную подпись?

Lesovik

@Shpankov , предположу, что Вы входите в ЛК физлица.
В ЛК организации через Госуслуги не войти

Shpankov

@Lesovik said in Поддержка шифрования TLS ГОСТ в Vivaldi:

предположу, что Вы входите в ЛК физлица.
В ЛК организации через Госуслуги не войти

Да, как физлицо.

Отправьте, пожалуйста, баг-репорт - тестеры посмотрят, что можно сделать.

foxss

@Shpankov если в браузере появятся встроенные сертификаты какого либо государства, то браузер можно будет сразу похранить. Особенно учитывая что заявляется максимально возможная приватность.

foxss

@Lesovik для этого берите браузер "стринги", а наши "бикини" не трогайте этим трояном.