Chromium с поддержкой ГОСТ

Важно: 58 ветка Chromium и ERR_CERT_COMMON_NAME_INVALID

Важным изменением в 58 ветке Chromium стало более строгое правило соответствия между именем сервера и полями dNSName в subjectAlternativeName в сертификате сервера. Ранее, при отсутствии этих полей, но наличии доверия, имя сервера могло быть сопоставлено с полем commonName в сертификате сервера, теперь это не так, в соответствии с RFC 2818.

В нашей версии chromium-gost, мы сохраняем возможность использования commonName при сопоставлении с именем сервера, так как не все ключевые игроки использующие ГОСТ-криптографию успели обзавестись сертификатами с корректными полями dNSName в subjectAlternativeName.

Подробнее: https://bugs.chromium.org/p/chromium/issues/detail?id=700595

Состав

• Chromium — 58.0.3029.81
• msspi — d6e4d4d

Изменения

• Обновление стабильной ветки Chromium
• Версия для Linux устанавливается как stable

Обсуждение

Тема на форуме КриптоПро: https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=9991

Замечания

Для работы криптографических алгоритмов ГОСТ у вас должен быть установлен КриптоПро CSP (или другой криптопровайдер поддерживающий работу алгоритмов ГОСТ в интерфейсе SSPI)