Содержание:

Ошибка уровня “Нет поддержки российских криптоалгоритмов при использовании TLS” обычно появляется, когда клиент пытается открыть сайт с TLS, но на рабочем месте нет нужных компонентов или они настроены не так, чтобы браузер мог договориться с сервером по российским криптонабором. Чаще всего это связано с КриптоПро (CSP и плагин для браузера), настройкой в самом браузере и корректной работой сертификатов и доверия.

Ниже - практический порядок действий именно для Яндекс Браузера. Если вы на этапе чтения понимаете, что у вас другая связка (например, другой браузер), шаги все равно помогут определить, где “узкое место”.

Что значит “нет поддержки” и что проверить в первую очередь

TLS - это способ установить защищенный канал между клиентом и сервером. Для “TLS с ГОСТ” на практике требуется согласование конкретных российских криптонаборов на клиенте и сервере, а также доверие к сертификатам и корректная работа криптопровайдера. КриптоПро описывает TLS с ГОСТ и криптонаборы в документации и регламентах (TLS 1.2 и TLS 1.3 с ГОСТ Р 34.12-2015) - https://cryptopro.ru/products/csp/tls и стандартизации - https://tc26.ru/standarts/rekomendatsii-po-standartizatsii/r-1323565-1-030-2020-informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-ispolzovanie-kriptograficheskikh-algoritmov-v-protokole-bezopasnosti-transportnogo-urovnya-tls-1-3-.html

Поэтому проверять нужно не “TLS в целом”, а комплект из трех вещей:
- криптопровайдер и модули для работы российских алгоритмов
- настройки браузера под шифрование по ГОСТ
- доступность и корректность цепочки доверия и нужного кода/расширения (что именно блокирует проверка, подскажет страница АРМ)

Шаг 1. Проверьте, что именно не проходит на АРМ

Для проверки совместимости и причин ошибок используется страница АРМ: https://arm-fzs.roskazna.gov.ru/

Если там видны требования к модулю, сертификатам или правам - отталкивайтесь именно от подсказки АРМ. Часто ошибка возникает из-за:
- не установленного модуля/расширения
- запрещенных запусков надстроек
- отключенных cookies или JavaScript
- неактуального криптопровайдера

Шаг 2. Установите и обновите компоненты КриптоПро

Для работы российских криптоалгоритмов в Яндекс Браузере обычно нужен КриптоПро и браузерный модуль. В практических инструкциях по включению TLS/ГОСТ для Яндекс Браузера описывается, что сначала нужно установить нужные модули и расширения, которые использует криптопровайдер - https://lumpics.ru/how-to-enable-tls-in-yandex-browser/ и https://lumpics.ru/no-support-for-russian-cryptoalgorithms-when-using-tls/

Что сделать:
1) Обновите КриптоПро CSP до актуальной версии.
2) Установите CryptoPro EЦП Browser plug-in.
3) После установки сделайте перезапуск браузера (полная перезагрузка рабочего места иногда помогает, особенно если менялись компоненты в системе).

Если после обновлений ошибка остается, переходите к следующему шагу. Важно: переустановка “вслепую” часто не помогает, если причина в настройках браузера или блокировке надстроек.

Шаг 3. Включите в Яндекс Браузере режим подключения к сайтам с шифрованием по ГОСТ

В Яндекс Браузере есть системная настройка, которая включает работу с сайтами, использующими шифрование по ГОСТ и требует соответствующий CSP.

Последовательность такая (как описано в инструкциях по настройке):
1) Откройте Меню - Настройки
2) Раздел Системные
3) В блоке Сеть включите опцию “Подключаться к сайтам, использующим шифрование по ГОСТ”
(в разных версиях формулировка может содержать “Требуется КриптоПРО CSP”)

Источник с конкретной настройкой: https://lumpics.ru/how-to-enable-tls-in-yandex-browser/

Шаг 4. Разрешите надстройки и убедитесь, что включены cookies и JavaScript

Частая причина ошибки - браузер не дает надстройке выполнить проверку. В рекомендациях по устранению ошибки также упоминаются:
- разрешение на запуск надстроек (если ранее “запретить” было выбрано - нужно отменить)
- включенные cookies
- включенный JavaScript

Эти требования перечисляются в материалах по настройке совместимости, например в разборе причин на АРМ и настройках браузера - https://itfaza.ru/net-podderzhki-rossijskih-kriptoalgoritmov-pri-ispolzovanii-tls-kak-ispravit/

Шаг 5. Проверьте TLS версии в параметрах Windows (если ничего не менялось)

Иногда проблема связана с тем, что в Windows отключены нужные протоколы. Практическая инструкция по включению TLS версий через свойства интернета:
- открыть inetcpl.cpl
- во вкладке Дополнительно включить нужные TLS 1.1/1.2/1.3 (в зависимости от вашей ситуации)
Источник: https://lumpics.ru/how-to-enable-tls-in-yandex-browser/

Если вы не меняли настройки безопасности Windows, этот шаг стоит выполнить как диагностику, а не “на всякий случай”.

Шаг 6. Устраните конфликты с сертификатами и кэшем TLS/SSL

Иногда помогает очистка SSL кэша и пересоздание состояния, особенно если вы много раз меняли сертификаты или провайдеры.

В инструкциях по решению проблемы упоминается очистка SSL через inetcpl.cpl и кнопку “Очистить SSL” - https://itfaza.ru/net-podderzhki-rossijskih-kriptoalgoritmov-pri-ispolzovanii-tls-kak-ispravit/

Отдельно проверьте, что ваши сертификаты действуют и не повреждены. В практических гайдах по сертификатам описывается повторная установка/переустановка сертификата через КриптоПро CSP (инструменты раздела Сервис). Пример инструкции: https://forum.drweb.com/index.php?showtopic=336261 (кейc показывает, что после установки антивируса инициализация подписи может ломаться, даже если сертификаты переустанавливали) и https://lumpics.ru/no-support-for-russian-cryptoalgorithms-when-using-tls/

Шаг 7. Проверьте антивирус: блокировка плагина встречается часто

Если ошибка появилась после установки или обновления антивируса, это очень вероятная причина. В обсуждениях и практических кейсах видно, что при включенном Dr.Web Security Space плагин перестает корректно подписывать запросы, и снова появляется “Нет поддержки российских криптоалгоритмов при использовании TLS” - https://forum.drweb.com/index.php?showtopic=336261

Что сделать:
1) На время диагностики отключите антивирусный модуль, который работает с веб/браузером.
2) Если сайты открываются - добавьте компоненты КриптоПро и нужный домен/адрес в исключения.
3) После изменения правил выполните перезапуск браузера.

Быстрый чек-лист: что проверить в Яндекс Браузере, чтобы прошла ГОСТ TLS-связь

Признак в ошибке/на АРМ Что проверить Что исправлять
На странице проверки не проходит “российские криптоалгоритмы” компоненты КриптоПро и модуль для браузера установить/обновить КриптоПро CSP и CryptoPro EЦП Browser plug-in
Яндекс не инициирует обработку ГОСТ системная настройка браузера включить “подключаться к сайтам, использующим шифрование по ГОСТ”
Надстройки не запускаются разрешения надстроек разрешить запуск надстройки и отменить ранее заданные запреты
Ошибка уходит после выключения защиты антивирус/веб-фильтр добавить исключения для КриптоПро и нужных процессов/URL
Повторяемая ошибка после изменений сертификатов SSL кэш или поврежденная связка сертификатов очистить SSL кэш, проверить и при необходимости переустановить сертификат

Если нужен “железный” диагноз: пробуйте официальный сценарий “плагин + CSP”

В практических материалах по настройке TLS/ГОСТ подчеркивается типовой маршрут: установить CSP, затем включить соответствующую настройку в браузере и использовать нужное расширение для подписи/интеграции - https://lumpics.ru/how-to-enable-tls-in-yandex-browser/ и обзор решения проблемы “нет поддержки” - https://lumpics.ru/no-support-for-russian-cryptoalgorithms-when-using-tls/

Если ваш сценарий отличается (например, другой криптопровайдер или отдельный клиент), логика диагностики остается той же: браузер должен получить доступ к криптографическим функциям и правильно доверять сертификатам.

Итог

Чтобы устранить “нет поддержки российских криптоалгоритмов при использовании TLS” в Яндекс Браузере, обычно достаточно собрать рабочую цепочку: обновить КриптоПро и плагин, включить в браузере режим “подключаться к сайтам, использующим шифрование по ГОСТ”, разрешить надстройки, убедиться в JavaScript и cookies, а затем проверить SSL/сертификаты и отключить конфликт с антивирусом, если ошибка появилась после его установки.