LINUX.ORG.RU
ФорумTalks

Российских разработчиков браузеров хотят обязать поддерживать ГОСТ-криптографию

 , ,


1

4

https://www.kommersant.ru/doc/5694346

Проект предусматривает, что НУЦ будет выпускать сертификаты в том числе на основе российских криптографических алгоритмов по ГОСТу. Правительство предлагает обязать всех, кто разрабатывает или дорабатывает браузеры и ОС в РФ, включать в продукты поддержку таких сертификатов.

В «Яндексе» уточнили “Ъ”, что, несмотря на наличие корневого сертификата НУЦ, доступ к сайтам с шифрованием по ГОСТу возможен только при установке стороннего компонента «КриптоПро». Добавлять в «Яндекс Браузер» встроенную поддержку не планируется. О том же говорят в VK.

Эксперт считает, что следующим шагом может стать блокировка сайтов или штрафы для разработчиков за отказ от российской криптографии.

В плане Linux и OpenSource замечу, что правовая база в РФ такова, что в принципе исключает выпуск OpenSource аналогов софта от КриптоПро. Собственно даже использование привычной криптографии для https соединений происходит на птичьих правах, особенно в случае коммерческой деятельности по разработке сайтов и прочих решений. Просто не трогают, так как совсем маразм был бы.

★★★★★
Ответ на: комментарий от Enthusiast

Неужели так сложно написать свой движок разбора и отрисовки ХТМЛ-разметки и Джаваскрипта?

Вообще-то да. Веб разжирел донельзя. Кроме мегакорпорация никто не справляется. Хорошо хоть Mozilla пока держится, а то была бы гугломонополия.

CrX ★★★★★
()
Ответ на: комментарий от no-dashi-v2

То есть если взять росу/астру/редос и пересобрать даже из их исходников то полученный код перестает быть сертифицированным. Но к закрытости кода это не имеет никакого отношения.

Есть сертификация операционных систем и отдельных программ на разные там уровни соответствия для доступа и т.п. И совсем отдельный вопрос сертификация криптографических средств для целей защиты, охраняемой по закону информации.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от CrX

Хорошо хоть Mozilla пока держится, а то была бы гугломонополия.

Насколько мне известно, «Мозилла» держится за счёт средств «Гугла», который платит «Мозилле» только ради того, чтобы его самого не разделили антимонопольщики.

Enthusiast ★★★
()
Ответ на: комментарий от praseodim

невозможно легально даже сайт с https сделать

Я крайне не уверен. Например, банковская криптография 4 года назад была выведена из-под действия 313-го Постановления

aiqu6Ait ★★★★
()
Ответ на: комментарий от aiqu6Ait

У нас и антивирусным компаниям тоже нельзя легально работать, т.к. в процессе работы им порой надо вирус ломать, нарушая авторские права автора вируса.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Это сильно за уши притянуто, а вот хранение и использование вредоносных программ в чистом виде 273-я. Но им можно, потому что она возбуждается получается, что по желанию правоохранителей.

praseodim ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.