В РФ началось продвижение собственного корневого TLS-сертификата

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 12 Mar 2022.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,370
    Likes Received:
    6,601
    Reputations:
    693
    Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список.

    В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.

    Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.

    В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане.

    [​IMG]

     
    seostock, Ruslan7st, HostOne and 2 others like this.
  2. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    426
    Likes Received:
    1,590
    Reputations:
    22
    Хорошая попытка, но нет. Отчего-то в списке портированного софта для поделки от РусБИТекс-Астра под именем AstraLinux тот самый Атом отсутствует более чем полностью, а топовые антивирусы его давно уже относят к разряду ПНП :).
     
  3. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    345
    Likes Received:
    1,331
    Reputations:
    3
    Как бы в новости сказано, что названные браузеры отличаются от всех прочих тем, что корневой сертификат в них изначально интегрирован. Если пингвинятники испытывают трудности с настройкой чего бы то ни было в ручном режиме, то это пингвинятники-позёры.
     
  4. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    426
    Likes Received:
    1,590
    Reputations:
    22
    Корневой сертификат и поддержка ЭЦП изначально прописан в спутнике, он и позиционировался как официальный веб-браузер для работы на порталах государственных услуг. Вкинуть деньги и его допилить до приличного состояния не судьба? Остальные нафига? А про агрессивную меркетинговую политику от VK и Яндекса по навязыванию своего нафиг не нужного софта всем давно уже известно.
    ПыСы: я от огнелиса отказываться не буду, добавил вручную нужные сертификаты в настройках и всё работает, и движок там не на хромиуме.
     
  5. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    345
    Likes Received:
    1,331
    Reputations:
    3
    Маилру и яндекс просто пользуются открывшейся возможностью, с каких пор это стало чем-то стыдным для капиталистов? Если бы я набирал этот пост одним пальцем, установил бы яндекс браузер и вообще не пожалел бы.
     
  6. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    426
    Likes Received:
    1,590
    Reputations:
    22
    Для капиталистов это не стыдно, потому что прибыльно.
    Но на картинке упоминается госпортал Госуслуги, и напрямую дается указание использовать браузер от яндекса или атом, не упоминая альтернативных. Это прямое свидетельство коррупционной составляющей в этой рассылке. Далее, подобная рассылка вчера прошла по всем каналам по линии разных министерств и ведомств, начиная с минцифры и заканчивая мвд, люди скидывают скриншоты и задают вопросы. Это тоже капиталисты? Решили под шумок выгодно продвинуть именно эти продукты, значит, скоро появятся новые разоблачения по этому поводу.
     
  7. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    345
    Likes Received:
    1,331
    Reputations:
    3
    Дыа, так капиталисты и работают. Если бы файрфокс выступил с предложением интегрировать этот корневой сертификат, то может и его бы не обделили административным ресурсом. А так пусть кусают локти и наблюдают, как часть пользователей от них уплывает. Вообще в последнее время только пот ушанкой утираю глядя как ряд корпораций стреляют себе в ногу. Кстати гугл вчера изъявил желание поделиться пользователями с гавновидеохостингом от газпром медиа.
     
    #7 mankurt13, 12 Mar 2022
    Last edited: 12 Mar 2022
    user100 likes this.
Loading...