Что делать, если сайт mos.ru не открывается в некоторых браузерах

Почему не получается войти на mos.ru. Кем подписан TLS-cертификат mos.ru и какие алгоритмы шифрования он использует. Как установить корневой сертификат

1.Когда может понадобиться установка корневых сертификатов?

Если при входе на сайт mos.ru вы видите надписи: «Проблема с безопасным подключением к этому веб-сайту» / «Подключение не защищено» / «Этот веб-сайт не защищен» и т.п., вам нужно установить корневые сертификаты Минкомсвязи и Минцифры.


Такое может произойти, если на вашем компьютере установлено средство криптографической защиты информации (например, дистрибутив КриптоПро CSP) и вы используете браузеры Internet Explorer, Microsoft Edge, Спутник или Яндекс Браузер.

2.Как скачать корневой сертификат?

Шаг 1. Скачайте корневые сертификаты:


Шаг 2. Последовательно установите данные сертификаты.

3.Как установить корневой сертификат?

Шаг 1. Откройте файл, нажмите кнопку «Установить»:


Шаг 2. Выберите хранилище: локального компьютера или текущего пользователя:


Шаг 3. При установке в хранилище текущего пользователя будет выведено дополнительное предупреждающее сообщение. Требуется согласиться установить сертификат:


Шаг 4. Завершите импорт сертификата:

4.Почему возникают проблемы с безопасным подключением?

Открывая Web-ресурс в браузере, вы подключаетесь к нему одним из двух способов: в открытом виде или в защищенном. Для этого используются различные способы взаимодействия с web-сервером. Стандартный протокол HTTP передает данные в открытом виде, а протокол HTTPs для передачи данных создает защищенный канал. 


Сайт mos.ru защищен TLS-сертификатом. Это значит, что когда вы пытаетесь войти на mos.ru, происходит следующее: 

  • ваш браузер отправляет mos.ru запрос; 
  • mos.ru в ответ отправляет копию TLS-сертификата;
  • браузер проверяет подлинность сертификата (в центре сертификации, который его выдал); 
  • если сертификат не поддельный, сайт и браузер тайно договариваются о секретном симметричном ключе. 


С помощью этого ключа ваш браузер и сайт устанавливают защищенное HTTPs-соединение. Обычно такие сертификаты выдаются иностранными центрами сертификации. Но mos.ru работает и с сертификатами, выданными Российским центром сертификации. 


TLS-cертификат mos.ru подписан Головным удостоверяющим центром Министерства связи и массовых коммуникаций Российской Федерации. 


При этом для защиты данных всегда используются национальные криптографические стандарты. Секретный ключ преобразует передаваемую информацию при помощи алгоритма ГОСТ Р 34.10-2012, основанного на эллиптических кривых. Для каждого соединения с сайтом создается новый секретный ключ. Его нельзя перехватить – сайт и браузер договариваются о ключе тайно. И невозможно подобрать — обычно это набор из 100 и более букв и цифр.  


КриптоПро — это ПО, которое содержит в себе набор библиотек для операционной системы, позволяющий работать с национальными криптографическими стандартами.

Расскажите друзьям
Поделиться