| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 4 мес.
Сообщений: 5574
Ratio: 25.234
Поблагодарили: 13345
100%
|
Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров.
Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список.
В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.
Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.
В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане.OpenNet |
|
|
 |
zwe4155
Стаж: 13 лет 7 мес.
Сообщений: 349
Ratio: 23.832
1.4%
|
gulf123 писал(а):  | C учетом того, что в РФ садят за лайки или репосты или песни 10-летней давности (например Хованского), то это опасно. Не исключено, что сертификат может стать первым шагом к блокировке иностранных сми. Введут его на сайты куда им нужно: госуслуги, банки,проклемлевские сми, а потом в гос. думе открыто будут говорить - "Иностранный интернет, да он нам наХер не нужен, там одни фейки и детская порнография", и заблокируют youtube, как с твиттером и фейсбуком. а гос. сертификат можно будет получить только после проверки на иностранного агента, и если что увидят что то прозападное то сразу заблочат Половина работы по блокировки интернета уже сделана, по данным иностранного сми Insider - https://whatisyournameinsider.com/politika/248511 |
Ну допустим что вы правы. Хотя я уверен, что Вы ничего в этом не понимаете. Тогда сейчас всем тем же самым занимаются текущие владельцы сертификатов? И Вас это устраивает? Или Вы верите что они добрые и пушистые? |
|
|
|
|
|
|
|
