LINUX.ORG.RU

Защищаемся от российского TLS-сертификата в сбербанке и других гос. сайтах

 , , , ,


1

2

Как вы знаете, недавно сбербанк и некоторые другие государственные сайты перестали открываться в нормальных браузерах. Хитрый Запад опять поднасрал, а использовать Let’s Encrypt видимо религия не позволяет. Как бы там ни было, нам важно разобраться, как теперь с этим жить. Как быть тем, кому на эти сайты заходить очень нужно. Как не стать тем лохом, который поставит себе сертификат от товарища майора и подвергнет себя MITM-атаке. Ведь с таким сертификатом весь ваш трафик как на ладони. Опыт Казахстана не забыт…

А сделать это очень просто.

  1. Ставим отдельный российский браузер (например, Яндекс-браузер) для всех сайтов с российским TLS-сертификатом. И используем этот отдельный браузер ТОЛЬКО для этих сайтов. Ни в коем случае НЕ устанавливаем российский TLS-сертификат в свой основной браузер или на уровне системы. Поскольку этот сертификат уже встроен в Яндекс-браузер - это будет самое простое и безопасное решение.

  2. Но доверять Яндекс-браузеру на 100% как-то не получается. Поэтому, для дополнительной защиты запускаем Яндекс-браузер в «песочнице». Скачиваем любое сандбокс-приложение для десктопа или мобилки, и запускаем браузер в режиме изоляции.

Товарищ майор снова в обломе.


Ответ на: комментарий от chenbr0

Причём тут вавилонские сертификаты? Суть в том, что то, что вы покажете (или о чём расскажете) — то потеряете.

Mischutka ★★★★★
()
Ответ на: комментарий от chenbr0

Пророк Исаия говорит: «Что они видели в доме твоем? И сказал Езекия: “Все, что в доме моем, они видели, не осталось ни одной вещи, которой я не показал бы им в сокровищницах моих”. И сказал Исаия Езекии: “Выслушай слово Господне. Вот придут дни, и взято будет все, что в доме твоем, и что собрали отцы твои до сего дня, в Вавилон; ничего не останется, говорит Господь. Из сынов твоих, которые произойдут от тебя, которых ты родишь, возьмут, и будут они евнухами во дворце царя вавилонского”» (4 Цар. 20: 15–18).

Mischutka ★★★★★
()
Ответ на: комментарий от chenbr0

У евреев на Вавилон зуб, а это захолустье каких поискать.

thegoldone ★☆
()
Ответ на: комментарий от iZEN

Для адекватных людей ничего. У неадекватных стулья прогорят.

grem ★★★★★
()
Ответ на: комментарий от pfg

так у меня он и стоит, по этому и пишу, что «не официально» никто ему работать под рутом не запретит))

rt_free
()
Ответ на: комментарий от ex-kiev

Список доменов, для которых выданы сертификаты, подписанные национальным центром сертификации, можно посмотреть здесь:

https://www.gosuslugi.ru/tls

Общественный аудит, как он есть. В Digicert такого не делают.

Aceler ★★★★★
()
Ответ на: комментарий от rt_free

пересказ чужих впечатлений

Не имею такой привычки.

«Не пользовался» не означает что не сталкивался.

mord0d ★★★★★
()

Я аж прослезился прочитав и поняв, что в результате твоего поста целый десятый наш десантный батальон майоров останется без тринадцатой зарплаты, а их дети не поедут в Крым на турбазы по недавно построенному шикарному красивейшему Крымскому мосту.

Ты разбил очень много горячих сердец и светлых надежд!

Brillenschlange
()
  • firefox --ProfileManager
  • Создаём профиль MotherRussia, запускаем.
  • Ставим тему с двуглавым орлом и триколором, чтобы не перепутать.
  • Ставим сертификаты с Госуслуг.
  • Открываем в адресной строке about:profiles, смотрим путь к профилю.
  • Делаем запускалку firefox --profile ПУТЬ_К_ПРОФИЛЮ.
burgertroll
()
Последнее исправление: burgertroll (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.