Власти обяжут браузеры перейти на национальные сертификаты шифрования

Минцифры на фоне ухода западных удостоверяющих центров (УЦ) от российских клиентов готовится организовать бесплатную выдачу российских сертификатов для сайтов. Это позволит тому, в чьем распоряжении окажется закрытый ключ, расшифровывать часть трафика.

Министерство хочет обязать всех разработчиков браузеров, которые работают в РФ, поддерживать национальные сертификаты. «Яндекс» и VK уже объявили о намерении добавить их в свои продукты.

via yapnews

это когда яп сам на себя ссылается?

Вот это я понимаю, реальное импортозамещиние, производство сертификатов SSL теперь поставят на поток!

Да здравствует ЧебурнеТ.! Великий и ужасный..

Это сообщение отредактировал horses - 5.03.2022 - 09:42

👍👍👍 путин жги! Больше треша!!!

Размещено через приложение ЯПлакалъ

Да, и Усманов с Роттенбергом их маркировать будут еще.

Бля, раньше хоть одна панорама им идеии подкидывала, а теперь и ЯП? Джус, ну ты чо! Они ж примут!!!

Регистратор REG.RU, который выделяет имена хостов, раздает сертификаты… что с ним?

нас пиНда

Размещено через приложение ЯПлакалъ

С ним, как обычно: денег хотят. Себе для домашнего сайта настроил бесплатный на 3 месяца от Let's Encrypt и скрипт на его автопродление.

Браузерный сертификат? Это что? Я всегда считал, что сертификат на доменное имя выдается... И здесь единственная проблема, если Let's Encrypt перестанет их нам выдавать и отзовет выданные.

Ну и что за великий подвиг, если те же госуслуги или гостех (да хотя бы и reg.ru) начнут выдавать бесплатные сертификаты направо и налево?

Это сообщение отредактировал Zarin38 - 5.03.2022 - 09:58

слава easy-rsa !

думаю, хотят свой рут СА, и внедрить его в браузеры. Только кто это будет внедрять?:)))

Национализировать MoЗИЛla и ничего переделывать не придется - у большинства и так let's encrypt-ы ;)

Все ржали над местным дурачком.
А походу только он у может спасти деревню.

Помимо своего корневого еще может идти речь про шифрование по ГОСТу

Люди добрые, объясните несведущему, чем сие грозит?

без сертификата возможна атака MITM ( чувак посередине) - перехват и подлог траффика

Минцифры на фоне ухода западных удостоверяющих центров (УЦ) от российских клиентов готовится организовать бесплатную выдачу российских сертификатов для сайтов. Это позволит тому, в чьем распоряжении окажется закрытый ключ, расшифровывать часть трафика, хранящегося по «закону Яровой», предупреждают эксперты. Министерство хочет обязать всех разработчиков браузеров, которые работают в РФ, поддерживать национальные сертификаты. «Яндекс» и VK уже объявили о намерении добавить их в свои продукты.

Выпускать сертификаты будет Национальный удостоверяющий центр (НУЦ), получать их можно бесплатно через «Госуслуги». Министерство отмечает, что все браузеры и операционные системы (ОС) «должны будут поддержать работу» госсертификатов. В Минцифры «Ъ» подтвердили, что планируют прописать такую обязанность законодательно: «Меры воздействия за несоблюдение требования пока не рассматриваются».

Зарубежные разработчики браузеров — Microsoft, Apple, Google и Mozilla — уже отзывали доверие различных сертификатов из-за нарушения норм безопасности. В 2017 году они объявили сертификаты китайских WoSign и StartCom недоверенными из-за их выпуска задним числом и с идентичными серийными номерами. В 2019 и 2020 годах они заблокировали корневой «сертификат безопасности» из Казахстана: власти страны пытались убедить браузеры установить его под угрозой проблем с доступом к интернету. Microsoft отказалась от комментариев, представители остальных упомянутых компаний не ответили на запросы «Ъ».

«Яндекс» добавит поддержку сертификатов безопасности от НУЦ в свой браузер. «Мы надеемся, что в будущем все игроки индустрии поддержат создание альянса для аттестации процесса выдачи сертификатов местными удостоверяющими центрами»,— сообщили «Ъ» в пресс-службе компании. О готовности поддержать госсертификаты заявили и в VK, разрабатывающем браузер Atom. «Ъ» направил запрос ООО «СпутникЛаб» (браузер «Спутник»).

Источник

Кроме лисы ,ничего не признаю ))

слова вроде понятные...

Все дружно удаляем хром, лису, оперу, ставим яндекс, маил, вк, и наслаждаемся тем, как сажают за фейки. Неее товарищ майор, я тогда лучше без инета, буду книги читать, телек выкину, там Пу хороший милый, эхххх Россия мать репрессия, что творят буржуи...

Это сообщение отредактировал budima777 - 5.03.2022 - 10:34

Чебурнет начинает набирать обороты.

Размещено через приложение ЯПлакалъ

если Certbot отрубит ru зону будет очень геморройно(.

НУЦ будет выпускать сертификаты с алгоритмом RSA или ГОСТ? В первом случае это нарушение ФЗ "Об ЭЦП", во втором - юзерам придется покупать криптопровайдер т.к. поддержки ГОСТа из коробки нет ни в винде, ни в никсах.