SSL сетификаты всё

С фашистами по другому нельзя. Хотели сталина и ссср с железным занавесом - получите и распишитесь !

Размещено через приложение ЯПлакалъ

Ну вообще, похоже, один GlobalSign остался. Пока.

нет

Честно попытался прочитать все комменты, надеюсь не будет дубляжом
Сейчас усилиями госуслуг и яндекса запущена инициатива создания "НУЦ" - национальных удостоверяющих центров.
В данный конкретный момент - это самоподписанный корневой сертификат (чтобы Удостоверяющий Центр по современным стандартам создать - надо идти на поклон к Америке, которая, по сути, владеет почти всеми основными УЦ, которые и прекращают выдачу сертификатов), добавленный в браузер (а не в систему, как пытались в Казахстане)
Он добавлен в Яндекс.Браузер и еще в некоторые - у кого есть госуслуги, тому уже приходило соответствующее письмо: "Для обеспечения доступности поставьте ябраузер"

Сертификат этот, по заверениям Яндекса, (ищите статью на хабре) работает с ограниченным доверием: он включается только для сайтов из списка gosuslugi.ru/tls
Так же, те юрлица(физлица похоже пока в пролете), кому отказали в выдаче сертификата как на скриншоте у ТС - могут стандартным способом (по ссылке с госуслуг) запросить сертификат от этого корневого. Физлицам - LetsEncrypt пока вроде бы не закрыт. Но стоит учитывать что эти сертификаты будут работать ТОЛЬКО с браузером который знает про самоподписанный корневой

Опять же из комментов с хабра: доработки яндекса к хромиуму - закрытый код, а значит потенциально ситуация с ограниченным доверием может измениться в пользу неограниченного, поэтому использовать ябраузер для чего-то кроме госуслуг, если вы не доверяете правительству РФ - небезопасно для вас

от себя могу сказать что эту инициативу надо было двигать лет 10 назад, тогда бы сейчас у РФ потенциально был бы свой УЦ, добавленный в мировые ОС как корневой и все это не пришлось бы делать через самоподписанный корневой сертификат.
И да, для параноиков: это возможность прослушки вашего трафика государством. Вам выбирать что для вас безопаснее: возможность прослушки вашего трафика коммерческой структурой под контролем США или возможность прослушки вашего трафика государственной структурой РФ

Это сообщение отредактировал yellowmew - 16.03.2022 - 08:58

Перевод не по-русски! НА Украине и в БелоруссиИ!

Размещено через приложение ЯПлакалъ

т.е. регистраторы за нацистов. так и запишем.
надо будет в последствии продвигать санкции против нацистов в ООН (в обновленном и расположенном, например, в Дели).

В сети есть взломанные сертификаты до 2030-х годов и выше. Наклепают и вошьют в пиратские броузеры.

Размещено через приложение ЯПлакалъ

Когда придёт к нам чебурнет, тогда может быть поймёте.

Что именно правил, кинь ссылку

Размещено через приложение ЯПлакалъ

Бляяяяять...
Это всё о чём!

теперь твой провайдер и ФСБ видят всё, что ты делаешь в интернете. Весь твой трафик не зашифрован, а если захочешь зашифровать, то это получится только сертификатом от ФСБ, что по сути бессмысленно.
Если раньше ты что-то вякнул в комментариях на ютубе, то узнать, кто вякнул, можно было только спросив у самого ютуба. Теперь не нужно, достаточно сидеть на магистрали и оформлять уголовки двумя кликами мыши.

Да развернуть их вообще не проблема, есть и опенсорсные, например EJBCA. Многие корпорации для выдачи сертификатов внутреннего использования их давно используют.
Проблема в том что если root и intermediate ca (упрощенно-издатель) не добавлен как доверенный, система или браузер не будут принимать выданные этим издателем сертификаты.
Добавить можно и вручную и вроде бы это несложно, но это лишние действия, которые 95% рядовых обывателей делать не будут.
А вот с соединения peer-to-peer с иностранными компаниями задница.

Размещено через приложение ЯПлакалъ

На самом-то деле это достаточно серьёзный пиздец для большенства сайтов в доменной зоне ru/ Не будут проходить платежи и все грамотные фаэрволы будут блочить сайты

Дв хорош! Россельхобанк же решил проблему))) Отключите нахуй проверку сертификатов!)))))) И БУДЕТ ВАМ СЧАСТЬЕ!!

Гугл индексирует только сайты с сертификатами от trusted ca, угадай, добавят ли они российских издателей в этот список или нет)

Размещено через приложение ЯПлакалъ

Ну правильно! Голубиная почта и реклама в газетах наше все

Размещено через приложение ЯПлакалъ

Ещё и почта, кстати, отвалится.

А рег ру откуда брали?
Вспомнился бородатый анекдот:
— Ты где деньги берёшь?
— В тумбочке?
— А кто в тумбочку деньги ложит?
— Жена!
— А у неё деньги от куда?
— Я ей даю!
— А у тебя откуда?
— Я из тумбочки беру!

Размещено через приложение ЯПлакалъ

Я не помню точно, но вроде как лис и хром при открытии сайтов по http выдавали пустую страницу с небезопасным подключением и надо было нажать на подробнее и там нажать "все равно посмотреть сайт".

С сертификатами хостинги сейчас решают. пока что можно установить бесплатный сертификат, он тоже нормальный.

Ну так в чем проблема. Поднимаем Центр сертификации у себя объявляем на весь мир, что в виду отказа нас обслуживать торги с этого дня будут идти только под нашими сертификатами и на наших площадках.


Это сообщение отредактировал morrelbir - 16.03.2022 - 09:40

а что мешало россии возрождаться последние 30 лет? люди которые не смогли сделать это при благоприятных условиях, сделают это сейчас? когда против нас весь мир. ты по жизни такой наивный или за деньги?

Размещено через приложение ЯПлакалъ

Это вы про зарубежных создателей сертов?

Вот мне абсолютно похуй на это всё.

Я не чпокаю малолеток и записывая при этом видосы, не ищу видушки с ними. Не занимаюсь хуетой за которую идет статья. от шпионажа, до отмыва бабок. Вот тут реально нужна секретность и шифрация.
И по описанию, на ЯПе заседание теневых миллиардеров.

И если товарищу майору(или кто там сейчас рулит), решил меня закрыть, то меня проще арестовать, до выяснения, пару ударов по почкам и сам подпишу любые порочащие меня сведения, плюс спокойно можно подкинуть любые вещь доки.

Я не понимаю параноиков, сидящих в дырявой винде(плюс непонятно как и кем сломанной), в забугорных браузерах, подчинённых спец службам(во всяком случае сотрудничающих). С написанными не вами а неизвестными програмерами(уже прецедент в Иране и Сименс, должен показать про уязвимость чужого ПО), которые знают свое детище и знают как свои же защиты обойти. И такое же неизвестное китайское железо именуемое компьютером\ноутом\планшетом(вы точно уверены что эта хрень не сливает ничего аппаратно?) В руках такой же телефон, шайтан коробка.
Но мы ставим пинкоды, обсуждаем ссл сертификат, защищаемся парой логин и пароль, сохраняя его в автозапоминалку. И испытываем облегчение, все ниндзя стайл.

По мне наоборот, спецы должны напрячься на людей которые шифруются. А что ты там прячешь?

Ох сколько сейчас разведётся мошенников с липовыми страницами онлайн оплаты покупок. Будьте осторожны когда что-то онлайн оплачиваете через карты Сбербанка Тинькофф и так далее. Подсунуть вам левой сайт А вы даже и не заметите что у вас списали деньги непонятно куда.

Размещено через приложение ЯПлакалъ

На моём говносайте Let's Encrypt не отвалился)