ბატარეა და ენერგიის მოხმარება 

Windows-ის დაცვა SSL v3 დაუცველობისგან. შესვლის შეცდომა. ბიუჯეტის დაგეგმვა - ელექტრონული ბიუჯეტი (შესვლა სერტიფიკატით). ამ გვერდის ჩვენება შეუძლებელია. TLS პროტოკოლების ჩართვა გამორთეთ SSLv3 Windows-ში სისტემის დონეზე

TLS არის SSL-ის მემკვიდრე, პროტოკოლი, რომელიც უზრუნველყოფს საიმედო და უსაფრთხო კავშირს კვანძებს შორის ინტერნეტში. იგი გამოიყენება სხვადასხვა კლიენტების, ბრაუზერებისა და კლიენტ-სერვერის აპლიკაციების ჩათვლით. რა არის TLS Internet Explorer-ში?

ცოტა ტექნოლოგიის შესახებ

ყველა საწარმო და ორგანიზაცია, რომელიც მონაწილეობს ფინანსურ ტრანზაქციებში, იყენებს ამ პროტოკოლს, რათა თავიდან აიცილოს პაკეტების მოსმენა და თავდამსხმელების მიერ არაავტორიზებული წვდომა. ეს ტექნოლოგია შექმნილია იმისთვის, რომ დაიცვას მნიშვნელოვანი კავშირები თავდასხმებისგან.

ძირითადად, მათი ორგანიზაციები იყენებენ ჩაშენებულ ბრაუზერს. ზოგიერთ შემთხვევაში - Mozilla Firefox.

პროტოკოლის ჩართვა ან გამორთვა

ზოგჯერ შეუძლებელია ზოგიერთ საიტზე წვდომა, რადგან SSL და TLS ტექნოლოგიების მხარდაჭერა გამორთულია. შეტყობინება გამოჩნდება ბრაუზერში. მაშ, როგორ შეგიძლიათ ჩართოთ პროტოკოლები, რომ გააგრძელონ უსაფრთხო კომუნიკაციებით სარგებლობა?
1. გახსენით პანელი Start-ის საშუალებით. სხვა გზა: გახსენით Explorer და დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე ზედა მარჯვენა კუთხეში.

2. გადადით "ბრაუზერის პარამეტრები" განყოფილებაში და გახსენით "Advanced" ბლოკი.

3. მონიშნეთ ველები „გამოიყენეთ TLS 1.1 და TLS 1.2“-ის გვერდით.

4. დააწკაპუნეთ OK-ზე თქვენი ცვლილებების შესანახად. თუ გსურთ პროტოკოლების გამორთვა, რაც არ არის რეკომენდირებული, განსაკუთრებით თუ იყენებთ ონლაინ ბანკინგის მონიშვნას, მოხსენით იგივე ელემენტი.

რა განსხვავებაა 1.0 და 1.1 და 1.2 შორის? 1.1 არის მხოლოდ ოდნავ გაუმჯობესებული ვერსია TLS 1.0, რომელმაც ნაწილობრივ მემკვიდრეობით მიიღო მისი ნაკლოვანებები. 1.2 არის პროტოკოლის ყველაზე უსაფრთხო ვერსია. მეორეს მხრივ, ყველა საიტს არ შეუძლია გახსნა ამ პროტოკოლის ვერსიით ჩართული.

მოგეხსენებათ, Skype მესინჯერი პირდაპირ არის დაკავშირებული Internet Explorer-თან, როგორც Windows კომპონენტი. თუ პარამეტრებში არ გაქვთ მონიშნული TLS პროტოკოლი, მაშინ შეიძლება პრობლემები წარმოიშვას სკაიპთან. პროგრამა უბრალოდ ვერ შეძლებს სერვერთან დაკავშირებას.

თუ TLS მხარდაჭერა გამორთულია Internet Explorer-ის პარამეტრებში, პროგრამის ქსელთან დაკავშირებული ყველა ფუნქცია არ იმუშავებს. უფრო მეტიც, თქვენი მონაცემების უსაფრთხოება დამოკიდებულია ამ ტექნოლოგიაზე. ნუ უგულებელყოფთ მას, თუ ამ ბრაუზერში ახორციელებთ ფინანსურ ტრანზაქციებს (ონლაინ მაღაზიებში შესყიდვები, ონლაინ ბანკინგის ან ელექტრონული საფულის მეშვეობით ფულის გადარიცხვა და ა.შ.).

ოქტომბერში Google-ის ინჟინრებმა გამოაქვეყნეს ინფორმაცია კრიტიკული დაუცველობის შესახებ SSL ვერსია 3.0, რომელმაც სასაცილო სახელი მიიღო პუდელი(Padding Oracle On Downgraded Legacy Encryption ან Poodle 🙂). დაუცველობა საშუალებას აძლევს თავდამსხმელს, მოიპოვოს წვდომა SSLv3 პროტოკოლით დაშიფრულ ინფორმაციაზე „კაცი შუაში“ შეტევის გამოყენებით. როგორც სერვერები, ასევე კლიენტები, რომლებსაც შეუძლიათ SSLv3 პროტოკოლის გამოყენებით დაკავშირება, დაუცველები არიან.

ზოგადად, სიტუაცია გასაკვირი არ არის, რადგან... პროტოკოლი SSL 3.0პირველად 1996 წელს შემოღებული, უკვე 18 წლისაა და უკვე მორალურად მოძველებულია. უმეტეს პრაქტიკულ ამოცანებში ის უკვე შეიცვალა კრიპტოგრაფიული პროტოკოლით TLS(ვერსიები 1.0, 1.1 და 1.2).

პუდლის დაუცველობისგან დასაცავად რეკომენდებულია სრულად გამორთეთ SSLv3 მხარდაჭერა როგორც კლიენტის, ასევე სერვერის მხრიდანდა ამიერიდან გამოიყენეთ მხოლოდ TLS. ძველი პროგრამული უზრუნველყოფის მომხმარებლებისთვის (როგორიცაა Windows XP-ზე IIS 6-ის გამოყენებით), ეს ნიშნავს, რომ ისინი ვეღარ შეძლებენ HTTPS გვერდების ნახვას ან სხვა SSL სერვისების გამოყენებას. თუ SSLv3 მხარდაჭერა სრულად არ არის გამორთული და ნაგულისხმევად უფრო ძლიერი დაშიფვრა არის შემოთავაზებული, POODLE დაუცველობა კვლავ იარსებებს. ეს განპირობებულია კლიენტსა და სერვერს შორის დაშიფვრის პროტოკოლის არჩევისა და შეთანხმების თავისებურებებით, რადგან თუ პრობლემა გამოვლინდა TLS-ის გამოყენებაში, ხდება SSL-ზე ავტომატური გადასვლა.

ჩვენ გირჩევთ, შეამოწმოთ ყველა თქვენი სერვისი, რომელსაც შეუძლია გამოიყენოს SSL/TLS ნებისმიერი ფორმით და გამორთოთ SSLv3 მხარდაჭერა. თქვენ შეგიძლიათ შეამოწმოთ თქვენი ვებ სერვერი დაუცველობაზე ონლაინ ტესტის გამოყენებით, მაგალითად, აქ: http://poodlebleed.com/.

შენიშვნა. მკაფიოდ უნდა გვესმოდეს, რომ SSL v3-ის გამორთვა სისტემის მასშტაბით იმუშავებს მხოლოდ პროგრამული უზრუნველყოფისთვის, რომელიც იყენებს სისტემის API-ებს SSL დაშიფვრისთვის (Internet Explorer, IIS, SQL NLA, RRAS და ა.შ.). პროგრამები, რომლებიც იყენებენ საკუთარ კრიპტო ინსტრუმენტებს (Firefox, Opera და ა.შ.) საჭიროებს ინდივიდუალურად განახლებას და კონფიგურაციას.

Windows-ში SSLv3-ის გამორთვა სისტემის დონეზე

Windows OS-ში SSL/TLS პროტოკოლების მხარდაჭერა იმართება რეესტრის მეშვეობით.

ამ მაგალითში ჩვენ გაჩვენებთ, თუ როგორ უნდა გამორთოთ მთლიანად SSLv3 სისტემის დონეზე (როგორც კლიენტის, ასევე სერვერის დონეზე) Windows Server 2012 R2-ში:

გამორთეთ SSLv2 (Windows 2008 / სერვერი და ქვემოთ)

Windows 7 / Windows Server 2008 R2-მდე ოპერაციული სისტემა ნაგულისხმევად იყენებს კიდევ უფრო ნაკლებად უსაფრთხო და მოძველებულ პროტოკოლს SSL v2, რომელიც ასევე უნდა იყოს გამორთული უსაფრთხოების მიზეზების გამო (Windows-ის უახლეს ვერსიებში კლიენტის დონის SSLv2 ნაგულისხმევად გამორთულია და გამოიყენება მხოლოდ SSLv3 და TLS1.0). SSLv2-ის გამორთვისთვის, თქვენ უნდა გაიმეოროთ ზემოთ აღწერილი პროცედურა, მხოლოდ რეესტრის გასაღებისთვის SSL 2.0.

Windows 2008/2012-ზე SSLv2 გამორთულია კლიენტის დონეზე ნაგულისხმევად.

ჩართეთ TLS 1.1 და TLS 1.2 Windows Server 2008 R2 და უფრო მაღალ ვერსიაში

Windows Server 2008 R2 / Windows 7 და უფრო მაღალი, მხარს უჭერს TLS 1.1 და TLS 1.2 დაშიფვრის ალგორითმებს, მაგრამ ეს პროტოკოლები ნაგულისხმევად გამორთულია. თქვენ შეგიძლიათ ჩართოთ TLS 1.1 და TLS 1.2 მხარდაჭერა Windows-ის ამ ვერსიებში მსგავსი სცენარის გამოყენებით.


პროგრამა Windows Server-ში სისტემის კრიპტოგრაფიული პროტოკოლების მართვისთვის

არსებობს უფასო პროგრამა IIS Crypto, რომელიც საშუალებას გაძლევთ მოხერხებულად მართოთ კრიპტოგრაფიული პროტოკოლების პარამეტრები Windows Server 2003, 2008 და 2012 წლებში. ამ პროგრამის გამოყენებით შეგიძლიათ ჩართოთ ან გამორთოთ ნებისმიერი დაშიფვრის პროტოკოლი მხოლოდ ორი დაწკაპუნებით.

პროგრამას უკვე აქვს რამდენიმე შაბლონი, რომელიც საშუალებას გაძლევთ სწრაფად გამოიყენოთ წინასწარ პარამეტრები უსაფრთხოების სხვადასხვა პარამეტრებისთვის.

პრობლემა

GIIS "ელექტრონული ბიუჯეტის" პირად ანგარიშში შესვლის მცდელობისას ჩნდება შეცდომის შეტყობინება:

ამ გვერდის ჩვენება შეუძლებელია

ჩართეთ TLS 1.0, TLS 1.1 და TLS 1.2 პროტოკოლები "მოწინავე პარამეტრების" განყოფილებაში და კვლავ სცადეთ დაკავშირება ვებ გვერდთან https://ssl.budgetplan.minfin.ru. თუ ვერ გადაჭრით შეცდომებს, დაუკავშირდით თქვენი ვებსაიტის ადმინისტრატორს.

გამოსავალი

აუცილებელია სამუშაო ადგილის პარამეტრების შემოწმება დოკუმენტის მიხედვით.

ინსტრუქციებში არ არის ნახსენები რამდენიმე ნიუანსი:

  1. საჭიროა ინსტალაცია CryptoPro EDS ბრაუზერის დანამატიდა შეამოწმეთ მისი მოქმედება დემო გვერდზე.
  2. აუცილებელია გამორთოთ SSL/TLS პროტოკოლის ფილტრაცია ანტივირუსულ პარამეტრებში, სხვა სიტყვებით რომ ვთქვათ, საიტისთვის, რომელსაც ეძებთ, უნდა გააკეთოთ გამონაკლისი უსაფრთხო კავშირის შესამოწმებლად. სხვადასხვა ანტივირუსებში მას სხვანაირად შეიძლება ეწოდოს. მაგალითად, თქვენ უნდა გადახვიდეთ Kaspersky Free-ზე "პარამეტრები> გაფართოებული> ქსელი> არ შეამოწმოთ უსაფრთხო კავშირები" .

TLS პროტოკოლი შიფრავს ყველა ტიპის ინტერნეტ ტრაფიკს, რითაც კომუნიკაციას და ონლაინ გაყიდვებს უსაფრთხოს ხდის. ჩვენ ვისაუბრებთ იმაზე, თუ როგორ მუშაობს პროტოკოლი და რა გველოდება მომავალში.

სტატიიდან შეიტყობთ:

რა არის SSL

SSL ან Secure Sockets Layer იყო პროტოკოლის ორიგინალური სახელი, რომელიც Netscape-მა შეიმუშავა 90-იანი წლების შუა პერიოდში. SSL 1.0 არასოდეს ყოფილა საჯაროდ ხელმისაწვდომი და 2.0 ვერსიას სერიოზული ხარვეზები ჰქონდა. SSL 3.0, რომელიც გამოვიდა 1996 წელს, იყო სრული რემონტი და შექმნა ტონი განვითარების შემდეგი ეტაპისთვის.

რა არის TLS

როდესაც პროტოკოლის შემდეგი ვერსია გამოვიდა 1999 წელს, ინტერნეტ ინჟინერიის სამუშაო ჯგუფმა მოახდინა მისი სტანდარტიზება და დაარქვა ახალი სახელი: Transport Layer Security, ან TLS. როგორც TLS დოკუმენტაციაში ნათქვამია, „სხვაობა ამ პროტოკოლსა და SSL 3.0-ს შორის არ არის კრიტიკული“. TLS და SSL ქმნიან პროტოკოლების მიმდინარე სერიას და ხშირად გაერთიანებულია სახელწოდებით SSL/TLS.

TLS პროტოკოლი შიფრავს ნებისმიერი სახის ინტერნეტ ტრაფიკს. ყველაზე გავრცელებული ტიპია ვებ ტრაფიკი. თქვენ იცით, როდის ამყარებს თქვენი ბრაუზერი TLS კავშირს - თუ ბმული მისამართების ზოლში იწყება "https"-ით.

TLS ასევე გამოიყენება სხვა აპლიკაციებში, როგორიცაა ფოსტა და ტელეკონფერენციის სისტემები.

როგორ მუშაობს TLS

დაშიფვრა აუცილებელია ონლაინ უსაფრთხო კომუნიკაციისთვის. თუ თქვენი მონაცემები არ არის დაშიფრული, ნებისმიერს შეუძლია გააანალიზოს ისინი და წაიკითხოს მგრძნობიარე ინფორმაცია.

დაშიფვრის ყველაზე უსაფრთხო მეთოდია ასიმეტრიული დაშიფვრა. ამისათვის საჭიროა 2 გასაღები, 1 საჯარო და 1 პირადი. ეს არის ფაილები ინფორმაციის, ყველაზე ხშირად ძალიან დიდი რაოდენობით. მექანიზმი რთულია, მაგრამ მარტივად რომ ვთქვათ, თქვენ შეგიძლიათ გამოიყენოთ საჯარო გასაღები მონაცემთა დაშიფვრისთვის, მაგრამ გჭირდებათ პირადი გასაღები მის გასაშიფრად. ორი გასაღები დაკავშირებულია რთული მათემატიკური ფორმულის გამოყენებით, რომლის გატეხვაც რთულია.

თქვენ შეგიძლიათ წარმოიდგინოთ საჯარო გასაღები, როგორც ინფორმაცია ჩაკეტილი საფოსტო ყუთის მდებარეობის შესახებ ხვრელით, ხოლო პირადი გასაღები, როგორც გასაღები, რომელიც ხსნის საფოსტო ყუთს. ვინც იცის, სად არის ყუთი, შეუძლია იქ დადოს წერილი. მაგრამ მის წასაკითხად ადამიანს ყუთის გასახსნელად გასაღები სჭირდება.

იმის გამო, რომ ასიმეტრიული დაშიფვრა იყენებს რთულ მათემატიკურ გამოთვლებს, ის მოითხოვს უამრავ გამოთვლით რესურსს. TLS აგვარებს ამ პრობლემას ასიმეტრიული დაშიფვრის გამოყენებით მხოლოდ სესიის დასაწყისში სერვერსა და კლიენტს შორის კომუნიკაციის დაშიფვრის მიზნით. სერვერი და კლიენტი უნდა შეთანხმდნენ სესიის ერთ კლავიშზე, რომელსაც ორივე მათგანი გამოიყენებს მონაცემთა პაკეტების დაშიფვრისთვის.

პროცესს, რომლითაც კლიენტი და სერვერი თანხმდებიან სესიის გასაღებზე, ეწოდება ხელის ჩამორთმევა. ეს ის მომენტია, როდესაც 2 კომუნიკაციური კომპიუტერი ერთმანეთს ეცნობა.

TLS ხელის ჩამორთმევის პროცესი

TLS ხელის ჩამორთმევის პროცესი საკმაოდ რთულია. ქვემოთ მოცემული ნაბიჯები ასახავს პროცესს ზოგადად, ასე რომ თქვენ შეგიძლიათ გაიგოთ, როგორ მუშაობს იგი ზოგადად.

  1. კლიენტი დაუკავშირდება სერვერს და ითხოვს უსაფრთხო კავშირს. სერვერი პასუხობს შიფრების სიით - ალგორითმული ნაკრები დაშიფრული კავშირების შესაქმნელად - რომელიც მან იცის როგორ გამოიყენოს. კლიენტი ადარებს სიას მხარდაჭერილი შიფრების სიას, ირჩევს შესაბამისს და აცნობებს სერვერს, რომელ მათგანს გამოიყენებს.
  2. სერვერი აწვდის თავის ციფრულ სერთიფიკატს - მესამე მხარის მიერ ხელმოწერილი ელექტრონული დოკუმენტი, რომელიც ადასტურებს სერვერის ავთენტურობას. სერტიფიკატში ყველაზე მნიშვნელოვანი ინფორმაცია არის შიფრის საჯარო გასაღები. კლიენტი ადასტურებს სერტიფიკატის ავთენტურობას.
  3. სერვერის საჯარო გასაღების გამოყენებით კლიენტი და სერვერი ქმნიან სესიის კლავიშს, რომელსაც ორივე გამოიყენებს სესიის განმავლობაში კომუნიკაციების დაშიფვრისთვის. ამისათვის რამდენიმე მეთოდი არსებობს. კლიენტს შეუძლია გამოიყენოს საჯარო გასაღები თვითნებური ნომრის დასაშიფრად, რომელიც შემდეგ იგზავნება სერვერზე გასაშიფრად და შემდეგ ორივე მხარე გამოიყენებს ამ ნომერს სესიის გასაღების დასადგენად.

სესიის გასაღები მოქმედებს მხოლოდ ერთი უწყვეტი სესიისთვის. თუ რაიმე მიზეზით კლიენტსა და სერვერს შორის კომუნიკაცია შეწყდა, ახალი სესიის გასაღების დასამყარებლად საჭირო იქნება ახალი ხელის ჩამორთმევა.

TLS 1.2 და TLS 1.2 პროტოკოლების დაუცველობა

TLS 1.2 არის პროტოკოლის ყველაზე გავრცელებული ვერსია. ამ ვერსიამ დააინსტალირა სესიის დაშიფვრის ვარიანტების ორიგინალური პლატფორმა. თუმცა, პროტოკოლის ზოგიერთი წინა ვერსიის მსგავსად, ამ პროტოკოლმა დაუშვა ძველი კომპიუტერების მხარდასაჭერად დაშიფვრის ძველი ტექნიკის გამოყენება. სამწუხაროდ, ამან გამოიწვია დაუცველობა 1.2 ვერსიაში, რადგან ეს ძველი დაშიფვრის მექანიზმები უფრო დაუცველი გახდა.

მაგალითად, TLS 1.2 განსაკუთრებით დაუცველი გახდა ხელყოფის შეტევების მიმართ, როდესაც თავდამსხმელი წყვეტს მონაცემთა პაკეტებს სესიის შუა პერიოდში და აგზავნის მათ წაკითხვის ან შეცვლის შემდეგ. ამ პრობლემებიდან ბევრი გაჩნდა ბოლო 2 წლის განმავლობაში, რაც გადაუდებელს ხდის პროტოკოლის განახლებული ვერსიის შექმნას.

TLS 1.3

TLS პროტოკოლის 1.3 ვერსია, რომელიც მალე დასრულდება, აგვარებს მოწყვლადობასთან დაკავშირებულ ბევრ პრობლემას მემკვიდრეობითი დაშიფვრის სისტემების მხარდაჭერის მიტოვებით.
ახალ ვერსიას აქვს წინა ვერსიებთან თავსებადობა: მაგალითად, კავშირი დაუბრუნდება TLS 1.2-ს, თუ რომელიმე მხარე ვერ გამოიყენებს უფრო ახალ დაშიფვრის სისტემას 1.3 ვერსიის დაშვებული პროტოკოლის ალგორითმების სიაში. თუმცა, კავშირის ხელყოფის შეტევისას, თუ ჰაკერი იძულებით შეეცდება პროტოკოლის ვერსიის 1.2-მდე შემცირებას სესიის შუა პერიოდში, ეს ქმედება შეინიშნება და კავშირი შეწყდება.

როგორ ჩართოთ TLS 1.3 მხარდაჭერა Google Chrome და Firefox ბრაუზერებში

Firefox და Chrome მხარს უჭერენ TLS 1.3, მაგრამ ეს ვერსია არ არის ჩართული ნაგულისხმევად. მიზეზი ის არის, რომ ის ამჟამად მხოლოდ პროექტის სახით არსებობს.

Mozilla Firefox

ჩაწერეთ about:config თქვენი ბრაუზერის მისამართის ზოლში. დაადასტურეთ, რომ გესმით რისკები.

  1. Firefox-ის პარამეტრების რედაქტორი გაიხსნება.
  2. ძიებაში შეიყვანეთ security.tls.version.max
  3. შეცვალეთ მნიშვნელობა 4-ით მიმდინარე მნიშვნელობაზე ორჯერ დაწკაპუნებით.



Google Chrome

  1. ჩაწერეთ chrome://flags/ თქვენი ბრაუზერის მისამართების ზოლში ექსპერიმენტების პანელის გასახსნელად.
  2. იპოვეთ ვარიანტი #tls13-variant
  3. დააწკაპუნეთ მენიუზე და დააყენეთ ჩართული (დახაზული).
  4. გადატვირთეთ თქვენი ბრაუზერი.

როგორ შევამოწმოთ, რომ თქვენი ბრაუზერი იყენებს 1.2 ვერსიას

შეგახსენებთ, რომ ვერსია 1.3 ჯერ არ არის საჯარო გამოყენებაში. თუ არ გინდა
გამოიყენეთ მონახაზი, შეგიძლიათ დარჩეთ 1.2 ვერსიაზე.

იმის შესამოწმებლად, რომ თქვენი ბრაუზერი იყენებს 1.2 ვერსიას, მიჰყევით იგივე ნაბიჯებს, როგორც ზემოთ მოცემულ ინსტრუქციებში და დარწმუნდით, რომ:

  • Firefox-ისთვის Security.tls.version.max მნიშვნელობა არის 3. თუ ის უფრო დაბალია, შეცვალეთ იგი 3-ზე ორჯერ დაწკაპუნებით მიმდინარე მნიშვნელობაზე.
  • Google Chrome-ისთვის: დააწკაპუნეთ ბრაუზერის მენიუზე - აირჩიეთ პარამეტრები- აირჩიეთ გაფართოებული პარამეტრების ჩვენება- ჩადით განყოფილებაში სისტემადა დააწკაპუნეთ პროქსის პარამეტრების გახსნა…:

  • ფანჯარაში, რომელიც იხსნება, დააწკაპუნეთ უსაფრთხოების ჩანართზე და დარწმუნდით, რომ გამოიყენეთ TLS 1.2 ველი მონიშნულია. თუ არა, შეამოწმეთ და დააწკაპუნეთ OK:


ცვლილებები ძალაში შევა კომპიუტერის გადატვირთვის შემდეგ.

სწრაფი ინსტრუმენტი თქვენი ბრაუზერის SSL/TLS პროტოკოლის ვერსიის შესამოწმებლად

გადადით SSL Labs ონლაინ პროტოკოლის ვერსიების შემოწმების ინსტრუმენტზე. გვერდი რეალურ დროში აჩვენებს გამოყენებული პროტოკოლის ვერსიას და რამდენად მგრძნობიარეა ბრაუზერი რაიმე დაუცველობის მიმართ.

წყაროები: თარგმანი

თუ თქვენ წააწყდებით პრობლემას, როდესაც კონკრეტულ საიტზე წვდომა არ არის და შეტყობინება გამოჩნდება თქვენს ბრაუზერში, ამის გონივრული ახსნა არსებობს. პრობლემის მიზეზები და გადაწყვეტილებები მოცემულია ამ სტატიაში.

SSL TLS პროტოკოლი

საბიუჯეტო ორგანიზაციების მომხმარებლები და არა მხოლოდ საბიუჯეტო, რომელთა საქმიანობა პირდაპირ კავშირშია ფინანსებთან, ფინანსურ ორგანიზაციებთან ურთიერთობისას, მაგალითად, ფინანსთა სამინისტრო, ხაზინა და ა.შ., ახორციელებენ ყველა ოპერაციას ექსკლუზიურად უსაფრთხო SSL პროტოკოლის გამოყენებით. ძირითადად, თავიანთ საქმიანობაში ისინი იყენებენ Internet Explorer ბრაუზერს. ზოგიერთ შემთხვევაში - Mozilla Firefox.

SSL შეცდომა

ამ ოპერაციების განხორციელებისას და ზოგადად მუშაობისას მთავარი ყურადღება ექცევა უსაფრთხოების სისტემას: სერთიფიკატებს, ელექტრონულ ხელმოწერებს. მუშაობისთვის გამოიყენება CryptoPro პროგრამული უზრუნველყოფის მიმდინარე ვერსია. რაც შეეხება პრობლემები SSL და TLS პროტოკოლებთან, თუ SSL შეცდომაგამოჩნდა, სავარაუდოდ, ამ პროტოკოლის მხარდაჭერა არ არის.

TLS შეცდომა

TLS შეცდომახშირ შემთხვევაში ეს ასევე შეიძლება მიუთითებდეს პროტოკოლის მხარდაჭერის ნაკლებობაზე. მაგრამ... ვნახოთ, რა შეიძლება გაკეთდეს ამ შემთხვევაში.

SSL და TLS პროტოკოლის მხარდაჭერა

ასე რომ, როდესაც იყენებთ Microsoft Internet Explorer-ს SSL-ით დაცულ ვებსაიტზე მოსანახულებლად, გამოჩნდება სათაურის ზოლი დარწმუნდით, რომ ssl და tls პროტოკოლები ჩართულია. უპირველეს ყოვლისა, თქვენ უნდა ჩართოთ TLS 1.0 პროტოკოლის მხარდაჭერა Internet Explorer-ში.

თუ თქვენ სტუმრობთ ვებსაიტს, რომელიც მუშაობს Internet Information Services 4.0 ან უფრო მაღალ ვერსიაზე, Internet Explorer-ის კონფიგურაცია TLS 1.0-ის მხარდასაჭერად დაგეხმარებათ თქვენი კავშირის დაცვაში. რა თქმა უნდა, იმ პირობით, რომ დისტანციური ვებ სერვერი, რომლის გამოყენებასაც ცდილობთ, მხარს უჭერს ამ პროტოკოლს.

ამის გაკეთება მენიუში სერვისიგუნდის შერჩევა ინტერნეტის პარამეტრები.

ჩანართზე დამატებითგანყოფილებაში უსაფრთხოება, დარწმუნდით, რომ არჩეულია შემდეგი მოსანიშნი ველები:

  • გამოიყენეთ SSL 2.0
  • გამოიყენეთ SSL 3.0
  • გამოიყენეთ SSL 1.0

დააჭირეთ ღილაკს მიმართეთ და შემდეგ OK . გადატვირთეთ თქვენი ბრაუზერი .

TLS 1.0-ის ჩართვის შემდეგ, სცადეთ ხელახლა ეწვიოთ ვებსაიტს.

სისტემის უსაფრთხოების პოლიტიკა

თუ ისინი მაინც მოხდება შეცდომები SSL და TLSთუ მაინც ვერ იყენებთ SSL-ს, დისტანციურ ვებ სერვერს სავარაუდოდ არ აქვს TLS 1.0 მხარდაჭერა. ამ შემთხვევაში, თქვენ უნდა გამორთოთ სისტემური პოლიტიკა, რომელიც მოითხოვს FIPS შესაბამის ალგორითმებს.

ამისათვის, in მართვის პანელებიაირჩიეთ ადმინისტრაციადა შემდეგ ორჯერ დააწკაპუნეთ ადგილობრივი უსაფრთხოების პოლიტიკა.

ადგილობრივი უსაფრთხოების პარამეტრებში გააფართოვეთ ადგილობრივი პოლიტიკადა შემდეგ დააჭირეთ ღილაკს უსაფრთხოების პარამეტრები.

ფანჯრის მარჯვენა მხარეს პოლიტიკის მიხედვით, ორჯერ დააწკაპუნეთ სისტემური კრიპტოგრაფია: გამოიყენეთ FIPS- შესაბამისი ალგორითმები დაშიფვრის, ჰეშირებისა და ხელმოწერისთვისდა შემდეგ დააჭირეთ ღილაკს გამორთულია.

ყურადღება!

ცვლილება ძალაში შედის ადგილობრივი უსაფრთხოების პოლიტიკის ხელახლა გამოყენებისას. ჩართეთ და გადატვირთეთ თქვენი ბრაუზერი.

CryptoPro TLS SSL

განაახლეთ CryptoPro

პრობლემის გადაჭრის ერთ-ერთი ვარიანტია CryptoPro-ს განახლება, ასევე რესურსის კონფიგურაცია. ამ შემთხვევაში, ეს არის მუშაობა ელექტრონულ გადახდებთან. გადადით სერტიფიცირების ორგანოში. რესურსად აირჩიეთ Electronic Marketplaces.

სამუშაო ადგილის ავტომატური დაყენების დაწყების შემდეგ, რჩება მხოლოდ დაელოდეთ პროცედურის დასრულებას, რის შემდეგაც ბრაუზერის გადატვირთვა. თუ თქვენ გჭირდებათ რესურსის მისამართის შეყვანა ან არჩევა, აირჩიეთ ის, რაც გჭირდებათ. შესაძლოა დაგჭირდეთ კომპიუტერის გადატვირთვა, როდესაც დაყენება დასრულდება.



რაიმე შეკითხვა?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა