Классический форум-трекер
canvas not supported
Нас вместе: 4 231 989

В РФ началось продвижение собственного корневого TLS-сертификата


Страницы:   Пред.  1, 2, 3, 4, 5 
 
RSS
Начать новую тему   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров.

Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список.

В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.

Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.

В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане.
OpenNet

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
zwe4155
Стаж: 12 лет 9 мес.
Сообщений: 347
Ratio: 21.247
1.52%
gulf123 писал(а): Перейти к сообщению
C учетом того, что в РФ садят за лайки или репосты или песни 10-летней давности (например Хованского), то это опасно.
Не исключено, что сертификат может стать первым шагом к блокировке иностранных сми.
Введут его на сайты куда им нужно: госуслуги, банки,проклемлевские сми, а потом в гос. думе открыто будут говорить - "Иностранный интернет, да он нам наХер не нужен, там одни фейки и детская порнография", и заблокируют youtube, как с твиттером и фейсбуком.
а гос. сертификат можно будет получить только после проверки на иностранного агента, и если что увидят что то прозападное то сразу заблочат
Половина работы по блокировки интернета уже сделана, по данным иностранного сми Insider - https://whatisyournameinsider.com/politika/248511


Ну допустим что вы правы.
Хотя я уверен, что Вы ничего в этом не понимаете.
Тогда сейчас всем тем же самым занимаются текущие владельцы сертификатов?
И Вас это устраивает?
Или Вы верите что они добрые и пушистые?
Показать сообщения:   
Начать новую тему   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5
Страница 5 из 5