anonymous@RULINUX.NET~# Last login: 2024-12-24 21:48:27
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Даёшь отечественные SSL-сертификаты!

По словам анонимного источника, в Кремле очень озабочены невозможностью контроллировать данные, передаваемые по защищённым каналам связи.

Огромное количество сайтов в рунете использует защищенное соединение: интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные. На государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru — SSL-сертификат от компании Thawte, принадлежащей Symantec, на портале rulinux.net - SSL-сертификат от малоизвестной Let's Encrypt. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в рунете.


Таким образом встаёт вопрос о создании отечественного УЦ (удостоверяющего центра). Но помимо создания УЦ, встаёт вопрос и о добавлении этого УЦ в доверенные центры, признаваемые большинством браузеров и ОС. Для этого предлагается использовать т. н. административный ресурс для принуждения к сотрудничеству таких крупных компаний, как Microsoft, Google, LOR-NG Developers Group.

Для обеспечения безопасности и защиты от сбора информации необходимо не только создать российский УЦ и добавить его в „доверенные“ во все ОС и браузеры, но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования. Для того, чтобы сделать отечественный SSL-сертификат популярным, и планируется обязать компании, работающие в РФ, интегрировать такие сертификаты в свои продукты.


http://www.kommersant.ru/doc/2916742

anonymous(*) (2016-02-15 19:34:01)
Отредактировано anonymous по причине в полный рост встаёт полный рост

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Даёшь отечественные SSL-сертификаты! от anonymous 2016-02-15 19:34:01
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

Все правильно, в госуслуги ходить и так то боговерзко, а тут еще и серт от американского комода.

И да , ты сделал доброе дело, не забывайте кормить. И нет, не меня.

Dr.uid(*)(2016-02-15 19:53:32)

Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:Даёшь отечественные SSL-сертификаты! от Dr.uid 2016-02-15 19:53:32
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

> И да , ты сделал доброе дело, не забывайте кормить. И нет, не меня.
Ты сейчас о чём вообще?

anonymous(*)(2016-02-15 20:12:16)

[#] [Добавить метку] [Редактировать] Ответ на: Даёшь отечественные SSL-сертификаты! от anonymous 2016-02-15 19:34:01
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

какой кошмар, а ведь серверное оборудование рунета подиж тоже американское, и браузеры тоже не отечественные.

Esoptro(*)(2016-02-15 20:36:58)

Mozilla/5.0 (X11; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:Даёшь отечественные SSL-сертификаты! от Esoptro 2016-02-15 20:36:58
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

Оно всё отечественное, впосрос в том, что отечество у нас другое.

Dr.uid(*)(2016-02-15 20:39:36)

Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:Даёшь отечественные SSL-сертификаты! от anonymous 2016-02-15 20:12:16
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

Если на рулин-конфе бота не кормить линками с новыми тредами рулина, он умирает с голоду(высыпается по таймауту) через 2-3 дня.

Dr.uid(*)(2016-02-15 20:41:49)

Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:Даёшь отечественные SSL-сертификаты! от Dr.uid 2016-02-15 20:39:36
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

>Оно всё отечественное, впосрос в том, что отечество у нас другое.
пруфца бы

Esoptro(*)(2016-02-15 20:45:40)

Mozilla/5.0 (X11; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:Даёшь отечественные SSL-сертификаты! от Esoptro 2016-02-15 20:45:40
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

Я даже не могу предстваить какие пруфы тут могут быть.

wiki: Отечество, отчизна — родная страна.

Понятие отечество обозначает страну предков (отцов) человека, а также часто имеет эмоциональный подтекст, подразумевающий, что некоторые испытывают к отечеству особое чувство, которое сочетает любовь и чувство долга (патриотизм).

Dr.uid(*)(2016-02-15 20:48:56)

Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0
[#] [Добавить метку] [Редактировать] Ответ на: Даёшь отечественные SSL-сертификаты! от anonymous 2016-02-15 19:34:01
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

> Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в рунете.

А так мы сможем сами отзывать сертификаты и ставить под угрозу рунет

anonymous(*)(2016-02-15 21:39:10)
Отредактировано anonymous по причине "не указана"
Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:Даёшь отечественные SSL-сертификаты! от Esoptro 2016-02-15 20:36:58
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

> какой кошмар, а ведь серверное оборудование рунета подиж тоже американское, и браузеры тоже не отечественные.

Сертификат удостоверяет что ты подключился именно к сайту "свергнипутина.рф", а не к тов.майору, который выдаёт себя за этот сайт. И если кровавой гебне влиять на всякие тавты сложно (на них там своя гебня влияет), то на отечественный авторити влиять будет как нехрен делать. Со всеми вытекающими.

anonymous(*)(2016-02-15 21:42:45)

Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:Даёшь отечественные SSL-сертификаты! от Esoptro 2016-02-15 20:36:58
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

> браузеры тоже не отечественные.
А вот фигушки! В статье упоминаются отечественные Яндекс.Браузер и Спутник.

anonymous(*)(2016-02-16 11:54:21)

[#] [Добавить метку] [Редактировать] Ответ на: Re:Даёшь отечественные SSL-сертификаты! от anonymous 2016-02-15 21:42:45
avatar
Скрыть

Re:Даёшь отечественные SSL-сертификаты!

>И если кровавой гебне влиять на всякие тавты сложно (на них там своя гебня влияет), то на отечественный авторити влиять будет как нехрен делать.
Учитывая, что сертифицированные авторитетные центры сертификации продают свои корневые сертификаты направо и налево (как trustwave), и с ними после этого ничего не происходит, то волноваться нечего - все желающие давно уже имеют возможность влиять на https и без лишних сложностей вроде собственных центров.

HTTPS - он не от гэбни, а от школохакеров, которые в макдональдсе чужой трафик слушают.

SystemV(*)(2016-02-16 14:19:44)

Mozilla/5.0 (X11; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!