Jump to content
Калькуляторы

В России начали тестировать отечественные SSL-сертификаты

Материал: В России перешли от теории к практике в борьбе с зависимостью российского сегмента интернета от западных сертификатов шифрования. Делается это, чтобы обезопасить нашу инфраструктуру интернета от возможных последствий конфликта со странами Запада. Полный текст

Share this post


Link to post
Share on other sites
Цитата

В итоге, если пользователь будет открывать, например, портал госуслуг в браузере Chrome, у него будет появляться сообщение о том, что для пользования данным сайтом ему лучше установить определённую версию "Спутника" или "Яндекс.Браузера""

О да. Вот мы и вернулись к временам "best viewed in IE, at resolution of 800x600".

 

Цитата

иначе их работа в российском сегменте сети может стать незаконной.

Это интересно как?

Edited by fhunter
форма перестала понимать bb-code.

Share this post


Link to post
Share on other sites

fhunter а вот так, что работать перестанет. Либо используйте наши сертификаты, либо заблокируем на территории РФ. 
В предыдущей итерации этого идиотизма они хотели затащить свои СА прямо в ОС. 
 

Share this post


Link to post
Share on other sites

Изначально закладываются на - цитата -" возможных последствий конфликта со странами Запада"...

Share this post


Link to post
Share on other sites
7 часов назад, poisons сказал:

fhunter а вот так, что работать перестанет. Либо используйте наши сертификаты, либо заблокируем на территории РФ. 
В предыдущей итерации этого идиотизма они хотели затащить свои СА прямо в ОС. 
 

Не, у меня были претензии к формулировке про "незаконность". Вопросов к CA в ОС я особо не имею, при условии, что CA оформлены правильно - ну с ограничением на .ru и .рф зоны (а это сделать можно), или, если позиционируются как государственные - то на .gov.ru/.рф.

То же самое и с браузерами. Вот только особого доверия у меня соблюдение этого не вызывает.

 

Вопросы:

1. от кого они тянут дерево доверия?

2. вспоминая startssl и мозиллу/хром - их же upstream браузеров/разработчиков ОС при первой попытке сделать mitm или сотворить что-то ещё подобное - вырежет к чертям из доверенных, как сделали со startssl, и будут правы.

3. для включения в ОС/браузер - есть условия соответствия СА по аудиту и прозрачности. Чего явно не будет в этом случае.

 

Итог - видимо отдельная виртуалка для обращения к государственным сайтам. И дополнение для себя "не надо хостится в .ru/.рф зоне".

Share this post


Link to post
Share on other sites
В ‎04‎.‎09‎.‎2017 в 19:37, fhunter сказал:

от кого они тянут дерево доверия?

Дык, http://www.gostinfo.ru/pages/Uc/certificates/

 

В ‎04‎.‎09‎.‎2017 в 19:37, fhunter сказал:

есть условия соответствия СА по аудиту и прозрачности

Дык, пройдут аудит. Казахи вон прошли WebTrust в декабре 16-го, и наши пройдут.

Share this post


Link to post
Share on other sites
В 06.09.2017 в 11:25, jffulcrum сказал:

Дык, http://www.gostinfo.ru/pages/Uc/certificates/

 

Дык, пройдут аудит. Казахи вон прошли WebTrust в декабре 16-го, и наши пройдут.

Вот как... А в mozilla - запрос на включение сертификатов закрыли в июле 16-го, с комментарием - "это для MITM, включать не будем". (https://bugzilla.mozilla.org/show_bug.cgi?format=default&id=1232689)

И кстати при попытке открыть их сайт в мозилле или хромиуме (ubuntu 16.04, свежие апдейты) - сертификат не принимается. Так что - может и прошли аудит, да только всё равно нет их в браузерах.

 

PS. сертификаты по ссылке от gostinfo дают 404. Ну и да - выдавать корневой сертификат. По HTTP (и HTTPS там вообще на сайте нет). Без контрольной суммы/проверки. Это заявка на успех, что ещё сказать.

Share this post


Link to post
Share on other sites
В ‎08‎.‎09‎.‎2017 в 15:55, fhunter сказал:

А в mozilla - запрос на включение сертификатов закрыли в июле 16-го, с комментарием

Там как раз сослались на отсутствие аудита на момент подачи заявки. Мол, пройдете - тогда и подавайте. И подали снова - https://bugzilla.mozilla.org/show_bug.cgi?id=1331364 . Теперь там ждут заверенного перевода политик CA на English

Share this post


Link to post
Share on other sites

fhunter 

Цитата

Итог - видимо отдельная виртуалка для обращения к государственным сайтам. И дополнение для себя "не надо хостится в .ru/.рф зоне".

Давно уже не чего не хостил в РФ, то железо говно то законы дибильные

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this