Robot_NagNews Posted September 1, 2017 Posted September 1, 2017 Материал: В России перешли от теории к практике в борьбе с зависимостью российского сегмента интернета от западных сертификатов шифрования. Делается это, чтобы обезопасить нашу инфраструктуру интернета от возможных последствий конфликта со странами Запада. Полный текст Вставить ник Quote
fhunter Posted September 1, 2017 Posted September 1, 2017 (edited) Цитата В итоге, если пользователь будет открывать, например, портал госуслуг в браузере Chrome, у него будет появляться сообщение о том, что для пользования данным сайтом ему лучше установить определённую версию "Спутника" или "Яндекс.Браузера"" О да. Вот мы и вернулись к временам "best viewed in IE, at resolution of 800x600". Цитата иначе их работа в российском сегменте сети может стать незаконной. Это интересно как? Edited September 1, 2017 by fhunter форма перестала понимать bb-code. Вставить ник Quote
poisons Posted September 4, 2017 Posted September 4, 2017 fhunter а вот так, что работать перестанет. Либо используйте наши сертификаты, либо заблокируем на территории РФ. В предыдущей итерации этого идиотизма они хотели затащить свои СА прямо в ОС. Вставить ник Quote
vop Posted September 4, 2017 Posted September 4, 2017 Изначально закладываются на - цитата -" возможных последствий конфликта со странами Запада"... Вставить ник Quote
fhunter Posted September 4, 2017 Posted September 4, 2017 7 часов назад, poisons сказал: fhunter а вот так, что работать перестанет. Либо используйте наши сертификаты, либо заблокируем на территории РФ. В предыдущей итерации этого идиотизма они хотели затащить свои СА прямо в ОС. Не, у меня были претензии к формулировке про "незаконность". Вопросов к CA в ОС я особо не имею, при условии, что CA оформлены правильно - ну с ограничением на .ru и .рф зоны (а это сделать можно), или, если позиционируются как государственные - то на .gov.ru/.рф. То же самое и с браузерами. Вот только особого доверия у меня соблюдение этого не вызывает. Вопросы: 1. от кого они тянут дерево доверия? 2. вспоминая startssl и мозиллу/хром - их же upstream браузеров/разработчиков ОС при первой попытке сделать mitm или сотворить что-то ещё подобное - вырежет к чертям из доверенных, как сделали со startssl, и будут правы. 3. для включения в ОС/браузер - есть условия соответствия СА по аудиту и прозрачности. Чего явно не будет в этом случае. Итог - видимо отдельная виртуалка для обращения к государственным сайтам. И дополнение для себя "не надо хостится в .ru/.рф зоне". Вставить ник Quote
jffulcrum Posted September 6, 2017 Posted September 6, 2017 В 04.09.2017 в 19:37, fhunter сказал: от кого они тянут дерево доверия? Дык, http://www.gostinfo.ru/pages/Uc/certificates/ В 04.09.2017 в 19:37, fhunter сказал: есть условия соответствия СА по аудиту и прозрачности Дык, пройдут аудит. Казахи вон прошли WebTrust в декабре 16-го, и наши пройдут. Вставить ник Quote
fhunter Posted September 8, 2017 Posted September 8, 2017 В 06.09.2017 в 11:25, jffulcrum сказал: Дык, http://www.gostinfo.ru/pages/Uc/certificates/ Дык, пройдут аудит. Казахи вон прошли WebTrust в декабре 16-го, и наши пройдут. Вот как... А в mozilla - запрос на включение сертификатов закрыли в июле 16-го, с комментарием - "это для MITM, включать не будем". (https://bugzilla.mozilla.org/show_bug.cgi?format=default&id=1232689) И кстати при попытке открыть их сайт в мозилле или хромиуме (ubuntu 16.04, свежие апдейты) - сертификат не принимается. Так что - может и прошли аудит, да только всё равно нет их в браузерах. PS. сертификаты по ссылке от gostinfo дают 404. Ну и да - выдавать корневой сертификат. По HTTP (и HTTPS там вообще на сайте нет). Без контрольной суммы/проверки. Это заявка на успех, что ещё сказать. Вставить ник Quote
jffulcrum Posted September 14, 2017 Posted September 14, 2017 В 08.09.2017 в 15:55, fhunter сказал: А в mozilla - запрос на включение сертификатов закрыли в июле 16-го, с комментарием Там как раз сослались на отсутствие аудита на момент подачи заявки. Мол, пройдете - тогда и подавайте. И подали снова - https://bugzilla.mozilla.org/show_bug.cgi?id=1331364 . Теперь там ждут заверенного перевода политик CA на English Вставить ник Quote
ff.0xff Posted September 18, 2017 Posted September 18, 2017 fhunter Цитата Итог - видимо отдельная виртуалка для обращения к государственным сайтам. И дополнение для себя "не надо хостится в .ru/.рф зоне". Давно уже не чего не хостил в РФ, то железо говно то законы дибильные Вставить ник Quote
jffulcrum Posted September 25, 2017 Posted September 25, 2017 В 08.09.2017 в 15:55, fhunter сказал: сертификаты по ссылке от gostinfo дают 404 Да, теперь дерево от новой конторы строят: https://e-trust.gosuslugi.ru/MainCA Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.