Поддержка протоколов TLS по ГОСТу

Яндекс Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.

  1. Что такое КриптоПро CSP
  2. Какие сайты запрашивают шифрование ГОСТ TLS
  3. Как установить КриптоПро CSP
  4. Как включить и отключить поддержку КриптоПро CSP Браузером
  5. Проблемы с подключением по ГОСТу

Что такое КриптоПро CSP

По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012. Поэтому, если вы хотите работать с сайтами, использующими шифрование по алгоритмам ГОСТ, необходимо установить программу «КриптоПро CSP».

В операционных системах Windows и Linux используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами.

Какие сайты запрашивают шифрование ГОСТ TLS

Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru, сайты на домене .gov.ru, .kamgov.ru, .nalog.ru.

Если сайт запрашивает шифрование ГОСТ TLS, Браузер проверяет, установлена ли программа КриптоПро CSP. Если программа установлена, ей передается управление.

Если вы доверяете сайту и соединение должно быть с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить.

Примечание. Сайты могут требовать установить сертификаты. Инструкции по их установке обычно есть на сайтах, которые их запрашивают.

Как установить КриптоПро CSP

Для установки воспользуйтесь материалами с официального сайта:

Как включить и отключить поддержку КриптоПро CSP Браузером

По умолчанию в Браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

  1. Нажмите   → Настройки → Системные.
  2. Убедитесь, что в блоке Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

Чтобы прекратить поддержку шифрования, отключите эту опцию.

Проблемы с подключением по ГОСТу

Если пользователь не может открыть госуслуги, nalog.ru, zakupki.gov.ru и другие сайты, использующие шифрование по ГОСТу, предложите ему решить проблему одним из способов:

  • В Браузере нажмите  → Дополнения и убедитесь, что расширение КриптоПро ЭЦП включено.

  • В Браузере нажмите  → Настройки → Системные и убедитесь, что в блоке Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.