Меню

Хромиум гост для linux

Хромиум гост для linux

Браузер chromium-gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ (в соответствии с методическими рекомендациями ТК 26) при установке защищённых соединений через интерфейс msspi.

Основной задачей проекта является техническая демонстрация возможности встраивания ГОСТ в браузер с открытым исходным кодом Chromium. Данное технологическое решение может помочь разработчикам адаптировать браузер при встраивании поддержки ГОСТ.

Компания КриптоПро не является правообладателем браузера chromium-gost и не отвечает за его функционирование и поддержку на регулярной основе, продукт развивает и поддерживает сообщество разработчиков на безвозмездной и добровольной основе, среди которых важную роль составляют специалисты КриптоПро.

Скачать

Браузер chromium-gost доступен для операционных систем Windows, Linux и MacOS.

Ссылки для скачивания актуальных сборок и основная ветка разработки:
https://github.com/deemru/chromium-gost/releases/latest

Требования к системе

Для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.

В качестве криптопровайдера мы рекомендуем использовать КриптоПро CSP. Для работы с защищёнными соединениями не требуется покупка лицензии КриптоПро CSP, кроме того КриптоПро CSP имеет ознакомительный период с работой всех функций программы, включая работу с долговременными ключами и подписями на их основе. Для скачивания КриптоПро CSP достаточно пройти простую процедуру регистрации на сайте.

Проверка работоспособности

Если соответствующий криптопровайдер установлен в системе, то проверить работоспособность браузера chromium-gost, можно перейдя по ссылке на сервис для разработчиков https://gost.cryptopro.ru

Сертификат сайта должен выглядеть следующим образом, что подтверждает установку защищённого соединения по алгоритмам ГОСТ:

Альтернативный вариант проверки — через панель разработчика:
— Находясь в браузере, нажмите F12, откроется панель разработчика браузера
— Перейдите на вкладку Security

— Находясь на вкладке Security, обновите страницу (1 — на картинке ниже)
— Перейдите на появившуюся закладку https://gost.cryptopro.ru/ (2 — на картинке ниже)
— Проверьте данные соединения и сертификата (3 — на картинке ниже)

Если у вас показывается другой сертификат (примеры ниже), то попробуйте переустановить криптопровайдер и перезапустить браузер chromium-gost.

Или в альтернативном варианте проверки — если соединение не по ГОСТ:

Если у вас по какой-то причине не установлены корневые сертификаты (перечёркнут https, как на картинке ниже),

мы рекомендуем переустановить криптопровайдер, воспользовавшись универсальным установщиком КриптоПро CSP с автоматической установкой необходимых корневых сертификатов.

Принцип работы

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

Читайте также:  10 moons графический планшет драйвера linux

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.

Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi.

Источник

Хромиум гост для linux

chromium-gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspi

chromium-gost доступен для операционных систем Windows, Linux и MacOS. Вы можете скачать соответствующий дистрибутив в chromium-gost/releases/latest

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi , который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi . В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi . Если защищённое соединение успешно устанавливается через интерфейс msspi , сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi .

Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi .

  • Освоить сборку оригинального проекта Chromium — Get the code: check out, build, and run Chromium
  • Извлечь chromium-gost
  • Использовать скрипты из build_linux , build_mac или build_windows
  • Скорректировать пути — chromium-gost-env
  • Подготовить сборку — chromium-gost-prepare
  • Собрать дистрибутив chromium-gost — chromium-gost-build-release

Источник

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление и поддержка стабильной ветки Chromium

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Oct 25, 2019

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Масштабный рефакторинг в связи с полным переходом на статическое связывание библиотек поддержки ГОСТ с Chromium
  • Исправлена работа при отсутствии промежуточных сертификатов сервера, но их получении в рамках TLS

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Sep 24, 2019

Читайте также:  Служба маршрутизации sms microsoft windows что это

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Масштабный рефакторинг кода
  • Статическое связывание
  • Добавлен инсталлятор
  • Отключение PROCESS_MITIGATION_DYNAMIC_CODE_POLICY и PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY для обеспечения корректной работы КриптоПро CSP на всех поддерживаемых системах

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

Источник

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Apr 27, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Apr 22, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Apr 15, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium
  • Изменен и унифицирован CFBundleName для MacOS (#31)

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Apr 14, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium
  • Унифицировано формирование списка для окна выбора пользовательского сертификата

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Apr 1, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium
  • Уточнена проверка сертификатов при обращении к сайтам по IP-адресам

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Mar 15, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium
  • Улучшено окно с информацией о сертификате сайта для MacOS

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Mar 10, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium
  • Добавлено окно с информацией о сертификате сайта для MacOS

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Feb 17, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium
Читайте также:  Pocketbook reader mac os

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

deemru released this Feb 9, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium
  • Адаптация строки User-Agent: теперь маркер (Chromium GOST) расположен в конце оригинальной строки User-Agent

Обсуждение

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)

Источник

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium

Замечания для пользователей Windows 10 и выше

Модуль Network в Chromium с 90 версии был помещён в песочницу, то есть теперь к библиотекам уровня Network предъявляются повышенные требования.

Все версии CSP 5.0 удовлетворяют данным требованиям, CSP 4.0 к сожалению нет.

Поэтому всем пользователям CSP 4.0 для работы TLS в браузере Chromium-Gost версии 90 и выше рекомендуется просто перейти на 5.0, первая сертифицированная версия 5.0.11455 поддерживает приобретённые лицензии от CSP 4.0 в полном объёме.

Нерекомендуемый вариант обхода проблемы — использовать при запуске ключ —no-sandbox для отключения песочницы.

Обсуждение

deemru released this Oct 1, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium

Замечания для пользователей Windows 10 и выше

Модуль Network в Chromium с 90 версии был помещён в песочницу, то есть теперь к библиотекам уровня Network предъявляются повышенные требования.

Все версии CSP 5.0 удовлетворяют данным требованиям, CSP 4.0 к сожалению нет.

Поэтому всем пользователям CSP 4.0 для работы TLS в браузере Chromium-Gost версии 90 и выше рекомендуется просто перейти на 5.0, первая сертифицированная версия 5.0.11455 поддерживает приобретённые лицензии от CSP 4.0 в полном объёме.

Нерекомендуемый вариант обхода проблемы — использовать при запуске ключ —no-sandbox для отключения песочницы.

Обсуждение

deemru released this Sep 22, 2021

Chromium с поддержкой ГОСТ

Состав

Изменения

  • Обновление стабильной версии Chromium
  • Добавлена поддержка бесшовного переключения TLS стека BoringSSL на ГОСТ без разрыва соединения
  • Добавлена поддержка установки TLS-сюит через командную строку (например —ciphers=»C102:FF85″ )
  • Добавлено отображение цепочки сертификатов на Linux в соответствующих диалогах

Замечания для пользователей Windows 10 и выше

Модуль Network в Chromium с 90 версии был помещён в песочницу, то есть теперь к библиотекам уровня Network предъявляются повышенные требования.

Все версии CSP 5.0 удовлетворяют данным требованиям, CSP 4.0 к сожалению нет.

Поэтому всем пользователям CSP 4.0 для работы TLS в браузере Chromium-Gost версии 90 и выше рекомендуется просто перейти на 5.0, первая сертифицированная версия 5.0.11455 поддерживает приобретённые лицензии от CSP 4.0 в полном объёме.

Нерекомендуемый вариант обхода проблемы — использовать при запуске ключ —no-sandbox для отключения песочницы.

Источник

Adblock
detector