Robot_NagNews Posted September 1, 2017 · Report post Материал: В России перешли от теории к практике в борьбе с зависимостью российского сегмента интернета от западных сертификатов шифрования. Делается это, чтобы обезопасить нашу инфраструктуру интернета от возможных последствий конфликта со странами Запада. Полный текст Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fhunter Posted September 1, 2017 (edited) · Report post Цитата В итоге, если пользователь будет открывать, например, портал госуслуг в браузере Chrome, у него будет появляться сообщение о том, что для пользования данным сайтом ему лучше установить определённую версию "Спутника" или "Яндекс.Браузера"" О да. Вот мы и вернулись к временам "best viewed in IE, at resolution of 800x600". Цитата иначе их работа в российском сегменте сети может стать незаконной. Это интересно как? Edited September 1, 2017 by fhunter форма перестала понимать bb-code. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
poisons Posted September 4, 2017 · Report post fhunter а вот так, что работать перестанет. Либо используйте наши сертификаты, либо заблокируем на территории РФ. В предыдущей итерации этого идиотизма они хотели затащить свои СА прямо в ОС. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted September 4, 2017 · Report post Изначально закладываются на - цитата -" возможных последствий конфликта со странами Запада"... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fhunter Posted September 4, 2017 · Report post 7 часов назад, poisons сказал: fhunter а вот так, что работать перестанет. Либо используйте наши сертификаты, либо заблокируем на территории РФ. В предыдущей итерации этого идиотизма они хотели затащить свои СА прямо в ОС. Не, у меня были претензии к формулировке про "незаконность". Вопросов к CA в ОС я особо не имею, при условии, что CA оформлены правильно - ну с ограничением на .ru и .рф зоны (а это сделать можно), или, если позиционируются как государственные - то на .gov.ru/.рф. То же самое и с браузерами. Вот только особого доверия у меня соблюдение этого не вызывает. Вопросы: 1. от кого они тянут дерево доверия? 2. вспоминая startssl и мозиллу/хром - их же upstream браузеров/разработчиков ОС при первой попытке сделать mitm или сотворить что-то ещё подобное - вырежет к чертям из доверенных, как сделали со startssl, и будут правы. 3. для включения в ОС/браузер - есть условия соответствия СА по аудиту и прозрачности. Чего явно не будет в этом случае. Итог - видимо отдельная виртуалка для обращения к государственным сайтам. И дополнение для себя "не надо хостится в .ru/.рф зоне". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 6, 2017 · Report post В 04.09.2017 в 19:37, fhunter сказал: от кого они тянут дерево доверия? Дык, http://www.gostinfo.ru/pages/Uc/certificates/ В 04.09.2017 в 19:37, fhunter сказал: есть условия соответствия СА по аудиту и прозрачности Дык, пройдут аудит. Казахи вон прошли WebTrust в декабре 16-го, и наши пройдут. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fhunter Posted September 8, 2017 · Report post В 06.09.2017 в 11:25, jffulcrum сказал: Дык, http://www.gostinfo.ru/pages/Uc/certificates/ Дык, пройдут аудит. Казахи вон прошли WebTrust в декабре 16-го, и наши пройдут. Вот как... А в mozilla - запрос на включение сертификатов закрыли в июле 16-го, с комментарием - "это для MITM, включать не будем". (https://bugzilla.mozilla.org/show_bug.cgi?format=default&id=1232689) И кстати при попытке открыть их сайт в мозилле или хромиуме (ubuntu 16.04, свежие апдейты) - сертификат не принимается. Так что - может и прошли аудит, да только всё равно нет их в браузерах. PS. сертификаты по ссылке от gostinfo дают 404. Ну и да - выдавать корневой сертификат. По HTTP (и HTTPS там вообще на сайте нет). Без контрольной суммы/проверки. Это заявка на успех, что ещё сказать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 14, 2017 · Report post В 08.09.2017 в 15:55, fhunter сказал: А в mozilla - запрос на включение сертификатов закрыли в июле 16-го, с комментарием Там как раз сослались на отсутствие аудита на момент подачи заявки. Мол, пройдете - тогда и подавайте. И подали снова - https://bugzilla.mozilla.org/show_bug.cgi?id=1331364 . Теперь там ждут заверенного перевода политик CA на English Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ff.0xff Posted September 18, 2017 · Report post fhunter Цитата Итог - видимо отдельная виртуалка для обращения к государственным сайтам. И дополнение для себя "не надо хостится в .ru/.рф зоне". Давно уже не чего не хостил в РФ, то железо говно то законы дибильные Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 25, 2017 · Report post В 08.09.2017 в 15:55, fhunter сказал: сертификаты по ссылке от gostinfo дают 404 Да, теперь дерево от новой конторы строят: https://e-trust.gosuslugi.ru/MainCA Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...