Власти обяжут браузеры перейти на национальные сертификаты шифрования

А что раньше мешало сделать свой центр сертификации и выдавать сертификаты по 3 копейки.

Лично я использую CF т.к. они дают бесплатный сертификат.
Кратко о ценах пару лет назад
Сертификат на домен без поддоменов - 1тыс руб
Сертификат на домен с поддоменами 3го уровня - 9тыс рублей

Сурово. CF все дает бесплатно. Просто наши реально ебанулись. Да, мне не нужно показывать имя свое в сетификате. И хуй с ним. А за имя бешенные бабки.

Это специально, чтобы можно было зайти с любого древнего устройства.
Кремлин.ру тоже по хттп.

Размещено через приложение ЯПлакалъ

Всё с ним норм GlobalSign Бельгия ))

так то они и бесплатные есть)) на год и офф

регишься и получаешь, потом раз в год новый получаешь

https://www.startssl.com/?app=11&action=true

Вы можете получить абсолютно бесплатный сертификат.
За 60$ вы получаете возможность генерировать неограниченное количество WildCard сертификатов, и использовать SSL сертификаты для финансовых операций и электронной коммерции.

Это сообщение отредактировал RVstrax - 6.03.2022 - 11:16

reg.ru просто та еще шляпа

Может это и к лучшему. Очередной пинок под жопу направит мысли в правильное русло.

Да тут панорама уже вокруг творится, даже в окно посмотреть - сплошная панорама.

И trusted CA у этих сертификатов будет только у яндекс браузера и "Спутника"...
Ну и конечно все ключи будут в свободном доступе товарища майора...

Размещено через приложение ЯПлакалъ

Так они уде давно именно из-за этого у нас нет не одной международной корпорации. В Украине есть в Беларуси были а у нас нету

Размещено через приложение ЯПлакалъ

Глянь в админке то чьими сертами он барыжит??? Другого слова нету...я сектиго отдаю 10 баков, когда регру банчит альфа глобалсигн 20 баков (по 70 когда), всмысле подобные серты на хост + 1 ввв

Это сообщение отредактировал vstgod - 6.03.2022 - 18:33

Пиздежь. Использование российского УЦ позволит массово выпускать сертификаты самим, а не зависеть от чужих УЦ, не более.
Контроль над закрытым ключем и шифрованием всегда у пользователя конкретного выпущенного сертификата на конкретный ресурс. УЦ используется только для построения цепочки доверия.
Если простым языком сейчас в РФ невозможно выпустить сертификат чтобы он корректно работал во всех браузерах. Хотят навязать чтобы в браузерах был и наш сертификат в том числе.

Это сообщение отредактировал jerryjo - 6.03.2022 - 18:34

сертификат дается на сущность, а домен это или иная сущность - другой момент
требование то понятно
смотрим RFC5280 что есть что и с ем это едят(инфраструктура открытых ключей)
и да, наши решения вполне себе есть, как для открытых решений, так и по требования фстэка
равно как и есть офигенный спектр развития

Слушайте, а давайте не мешать все в одну кучу и не нагнетать и без того раскаленную обстановку.
По названному вопросу имею сказать следующее:

Да, подавляющее большинство браузеров сегодня из коробки не поддерживают шифрование по ГОСТ. Но сама библиотека шифрования (openssl или ее клоны) эти алгоритмы знает очень и очень давно. Вопрос их задействования - это вопрос одной "галочки" при сборке браузера (ну еще один-два килобайта кода). Не сделано это по одной простой причине - в дикой природе не встречаются в значимом количестве сертификаты с ГОСТовским шифрованием. Будут встречатся - включат. Проверено на тех системах, которые позволяют собирать браузеры из исходников (тот же Gentoo Linux). К пресловутому Чебурнету это имеет весьма отдаленное (чтоб не сказать никакое) отношение.

А что есть? Есть суверенные системы типа ЕГАИС или "Честный знак". Вот тут да - сообщения подписываются и шифруются ГОСТовским алгоритмом (в том числе, если уж совсем строго). Но делает это не браузер, а замечательная программа, по сути полностью дублирующая функционал OpenSSL, продукт Российского IT с именем КриптоPro (и есть еще несколько, сильно менее известных - про них я просто не в курсе). Так вот - она мало того что закрытая (OpenSSL полностью открыта), так еще и не бесплатная. Да и с бессрочными лицензиями там мягко говоря не очень. Таким образом для любого магазина это по сути очередной налог - на сей раз на право торговли. И да, она не часть браузера. Есть дополнения, через которые браузер с ней работает.

Так что Россиянам, а равно гражданам других стран, переживать не стоит. Скорее радоваться. Потому как браузер научить ГОСТу не стоит практически ничего, и ждем только более или менее массового выпуска сертификатов. А предпринимателям скорее радоваться. Есть надежда (правда зная наши реали именно надежда) на то, что через некоторое время проблемы с КриптоPro закончатся.

Всем спасибо за внимание.

Ну так не пользуйтесь этим говном и всё.

Размещено через приложение ЯПлакалъ

Посмотри в адресную строку, видишь там буковку s, после http? Это и есть сертификат, который выдан сайту и свидетельствует о том, что сайт подлинный, ему можно доверять между вами доверие и полный интим.

зашел в мазиле которой пользуюсь глянуть
из 12 доверенных центров сертификации только 3 вне зоны ru

железный занавес бля(

Размещено через приложение ЯПлакалъ

Я уже перешел на Opera GX и Tor отличные браузеры рекомендую ,а все я то связанно с яндекс помойкой и иже им фейки не до браузеры у меня давно в черном списке!Как то так!

Таки не понимаю, чего это фашистский еврей пишет, прикрываясь свободой слова. Школота израильская, чтоль...

А так очень интересно смотреть рассуждения диванных экспертов, которые не понимают, что такое сертификат и зачем он нужен.
Просто они отзовут свои сертификаты, и точка, у вас ни один сайт нормально не откроется. А эта вонь про прослушку сайтов - аромат очарователен...

Это сообщение отредактировал Systraner - 6.03.2022 - 19:59

Точно. Всем купить КриптоПро и пройти курсы ФСБ по эксплуатации криптосистем!!!

Просто Китай это сделал уже более 10 лет назад.

- а зачем?
- чтобы лучше тебя слушать, деточка.

это уже давно надо было сделать

надо же, проверил, реально так и есть. почему не https?

Это сообщение отредактировал turboegoist - 6.03.2022 - 23:46