В России может быть создан государственный удостоверяющий центр для выдачи SSL-сертификатов

Я так понимаю, скоро и принудительная установка сертификата на компьютеры граждан будет? Хорошо потестировали в Казахстане.

О, а вот и техническое решение для блокировки сайтов с https.

Есть повод засунуть этот CA в черный список, чтобы все сайты сразу его использующие сразу шли набок.

Будем надеяться на обычную схему попила бабла. 💵 👉 🔥 Деньги будут потрачены, но ничего не заработает 🙌

*ля, а что за истерика? ну, вставят вам вместо омериканского зонда, отечественный. или вы наивные, думаете там «трава зеленее»?))))) детсад, ейбогу.

Как на счет всяких интернетбанков и прочих госуслуг? Да и те же яндексы скорее всего тоже первыми попадут под раздачу.

Они исходят из ситуации, что лучше, когда администратор зонда находится на другой стороне глобуса и не может прямо дотянуться до анального носителя, а учитывая политическую обстановку, то и администраторы зондов не смогут договориться о взаимодействии и сотрудничестве.

Попробуй подумать своим мозгом, чем иностранный зонд лучше отечественного и чем лучше вообще его отсутствие.

А его ещё нет? При установке «налогового» софта в хранилище сертификатов ставят корневой сертификат ФНС.

Браузеры и так добавят этот сертификат в поставку, если попросить. Если будут использовать для mitm - сертификат быстро попадет в черный список и ничего сделать уже не получится.

Обязать Mozilla и google пред установить сомнительный сертификат? Ну-ну.

А кто бы сомневался. Больше контролю, больше! Никто там еще не предлагал устанавливать государственные камеры наблюдения в квартиры? А то вдруг у кого террорист под кроватью или в шкафу спрятался.

Кстати, предсказываю появление в этом топике парочки ботов, которые расскажут нам о том, что все это говно для нашего собственного блага, что в Европпе давно уже так и вообще, если вытащить швабру, то можно упать.

Если будут использовать для mitm - сертификат быстро попадет в черный список и ничего сделать уже не получится.

Да ну? А если вендорам скажут, что российский рынок будет для них закрыт, если не внедрят сертификат? Как думаешь, будут вендоры терять прибыль?

иностранный зонд

Ты знаешь, получить доступ к данным с иностранного зонда, вашему мусорью несколько сложнее.

Попробуй подумать своим мозгом, чем иностранный зонд лучше отечественного и чем лучше вообще его отсутствие.

Попробуй подумать своим мозгом, откуда вообще у тебя иллюзии об отсутствии зондов. А активность эта вполне разумная и не обязывающая таких так ты ими пользоваться. Это для госсектора, который вынужден пользоваться зарубежными авторизирующими центрами за отсутствием таковых в нашей стране. И если вот еще самую малость поднатужишься, то догадаешься, зачем государству обеспечивать независимость своих служб.

Желтизна и пиар.

Попытка выдать паразитное решение под шумок обеспечения безопасности (причем федерального уровня) путем добавления неких файликов, делающих сразу каким-то мифическим образом по волшебной палочке безопасным ПО...

Какой-то «путь через черный ход», посредством закрытия официальных входов - знакомый почерк, хорошо представленный классиком ...

В случаях работы в недоверенной среде, будут успешно работать только т.н. p2p-схемы c шифрованием на стороне клиентов, исключающих угрозу MITM даже при малейших возможностях.

Это означает например, что можно вполне успешно передавать шифрованные сообщения по существующим каналам связи без больших рисков.

Наконец, как минимум заслужить статус доверенных УЦ мирового уровня, что позволит естественному появлению в реестрах доверенных.

Никто там еще не предлагал устанавливать государственные камеры наблюдения в квартиры?

предлагали наверняка. и наверняка уже считают потребное финансирование. после выборов начнут устанавливать. а то 2017й близко

Это для госсектора, который вынужден пользоваться зарубежными авторизирующими центрами за отсутствием таковых в нашей стране.

Слушайте, ну что вы мелете? У госсектора вообще своя сеть. никак с интернетом не пересекающаяся. Речь в статье вообще не про госсектор и не про компьютеры госсектора идет

Странно, что только проснулись.

российский рынок будет для них закрыт, Как думаешь, будут вендоры терять прибыль?

Как будто сейчас для Oracle не закрыли рынок.

предсказываю появление в этом топике парочки ботов, которые расскажут нам о том, что все это говно для нашего собственного блага, что в Европпе давно уже так

наверняка у савушкинских еще совещание, получают ЦУ на неделю

Слушайте, ну что вы мелете?

1) не хами.

2) сходи и почитай новость, прежде чем писать комментарий.

сходи и почитай новость, прежде чем писать комментарий.

Читай сам: «и использовать во всех ОС, установленных на компьютерах российских пользователей» Где тут речь о компьютерах госорганов?
понаберут халтуркиных от пивных ларьков...

вставят вам вместо омериканского зонда, отечественный

Не «вместо», а «вместе». Разумеется, свои зонды будут «ближе к телу».

в соседней Республике Казахстан Государственная Техническая Служба весь 2015 год занималась только этим. результат - скоро Казахстанский CA будет включен по умолчанию в хром, фаерфокс и интернет-эксплорер.

Ещё раз повторяю: Они добавят CA, как делают это для других стран. Но если на этот CA придет жалоба на то, что поймали сертификат с * вместо хостнейма, подписанный этим самым CA: он вылетит при следующем обновлении со скоростью пули.

признает, что «около трети штата сотрудников „Крипто-Про“ действительно являются бывшими сотрудниками ФСБ».

Бывших ФСБшников же не бывает.

поймали сертификат с * вместо хостнейма

А браузер такое пропустит? Wildcard действует в рамках одного уровня. Скорее для каждого контролируемого сайта будут свой сертификат генерить, что распознать труднее.

Где гарантия, что вылетит? Почему ты считаешь, что вендоры ради сохранения рынка не закроют глаза?

И потом, как уже сказали, не обязательно генерировать сертификат с wildcard, можно генерировать на каждый подконтрольный сайт.

Где гарантия, что вылетит? Почему ты считаешь, что вендоры ради сохранения рынка не закроют глаза?

Это дыра, пострадают не только жители одной страны. Они это сделают ради сохранения деловой репутации хотя бы до выяснения обстоятельств.

И потом, как уже сказали, не обязательно генерировать сертификат с wildcard, можно генерировать на каждый подконтрольный сайт.

И надеяться, что я не замечу другой сертификат в адресной строке браузера и ругань плагина для проверки сертификатов, да?

https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/wnuKAhACo3E

Судя по треду, мозилла не очень-то собирается включать их рутовый сертификат в дефолтную поставку.

Посмотрим

ну не блокировки же. Зачем? Просто на сайтах с https будут «правильные» сертификаты, которые позволят читать трафик.

чего это вдруг сертификат «сомнительный»? Потому что РФ? А такого же типа сертификат в США не является сомнительным потому что оплот демокартии?

Это всё очень хорошо и здорово, что mitm уже обсудили и местные комсомолки уже объяснили, почему это хорошо и здорово.
А теперь давайте поговорим о реализации всего этого добра в рамках маргинальных операционных систем и маргинальных браузеров. Я, конечно, подозреваю что в современных браузерах ключик добавить в пару кликов, если он, конечно, свой. А если он распространяется в виде официального установщика, одобренного лично ФСБ?
Т.е. скачиваешь сертифицированный banalnyzont.exe и начинаешь доставать из него ключ?
Успокойте меня, тупого, расскажите, что с технической точки зрения проблем не будет. А то принудительный ALT Linux - это, извините, линуксокапец для меня.

признает, что «около трети штата сотрудников „Крипто-Про“ действительно являются бывшими сотрудниками ФСБ

Интересно, сколько из них прогеры.

Потому, что рашка с ее всякими разными органами здесь, а органы американские — там.

А то принудительный ALT Linux

оно случилось?

С точки зрения информационной безопасности государства решение правильное. Другое дело, что всегда будут коррумпированные чиновники, которые пользуются своими возможностями для личных меркантильных интересов.

Хорошо потестировали в Казахстане.

Каковы результаты, никто не знает?

О, а вот и техническое решение для блокировки сайтов с https.

Каким образом?

Если они сделают российский удостоверяющий центр, сертификат которого есть во всех браузерах, то все будет нормально. Если же они запретят использование других сертификатов, то это неразумно.

Каким образом?

Подсунув свой доверенный сертификат вместо сертификата сайта.

Будем надеяться на обычную схему попила бабла. 💵 👉 🔥 Деньги будут потрачены, но ничего не заработает 🙌

Не надейся. После падения цен на нефть пилить стало почти нечего. Это, во-первых. А, во-вторых, неприятности от санкций с VISA и другими привели к тому, что в России принимают ответные меры, а также предотвращают повторение такого в дельнейшем. Государству действительно ничего не стоит убедить все ТРИ браузера установить туда сертификат российского центра, а технические вопросы решить довольно просто. Главное, чтобы у этих людей действительно стояла цель создать удостоверяющий центр, а не какая-то другая.

Подсунув свой доверенный сертификат вместо сертификата сайта.

Блокировку выполняет провайдер, а откуда у провайдера доверенный сертификат (вместе с ключем) от сайта, который нужно блокировать?

в Казахстане

Это в итоге фейк был?

Обязать Mozilla и google пред установить сомнительный сертификат? Ну-ну.

Во-первых, им предложат обычный сертификат от такого-же как и все удостоверяющего центра (или ты думаешь, что люди, которые пытаются создать удостоверяющий центр тупее тебя). Во-вторых, их простимулируют со стороны государства так, как никакая коммерческая компания (удостоверяющий центр) не сможет. В-третьих, для браузеров этот сертификат ничем не будет отличаться от обычного сертификата любого другого удостоверяющего центра.

Государственный удостоверяющий центр выдаст.

Вот я не догоняю, откуда столько истерики по поводу контроля. Ну, откуда ему взяться, если появится Российский удостоверяющий центр? В результате лишь гораздо меньше будет шансов воспользоваться SSL-рубильником интернета из заграницы.

В-третьих, для браузеров этот сертификат ничем не будет отличаться от обычного сертификата любого другого удостоверяющего центра.

В четвертых, все остальные сертификаты они запретят.