Сегодня мы получили очередную «дружескую» оплеуху от наших американских «друзей»: США отозвали SSL-сертификат (т.е. сертификат безопасности) у официального сайта ФСБ.
Об этом в интервью украинскому пропагандисту Дмитрию Гордону с гордостью сообщил) американский IT-бизнесмен Майкл Талан.
Он отметил, что, по мнению американцев, которые «знают всё», Москва применяла «грязные методы, используемые черными хакерами на службе у Кремля», поэтому Россию решено было наказать.
Еще раз: SSL - это сертификат, удостоверяющий подлинность сайта.
Проблема заключается в том, что Россия не входит в так называемый «клуб», который выпускает сертификаты, признанные всеми производителями браузеров, поэтому любая компания использует либо бесплатные ключи Let’s Encrypt, либо платные от западных производителей.
Так вот, по информации Талана, руководство США настолько «устало» от нашего поведения, что отозвало сертификаты у 35 официальных российских организаций, по мнению американцев, «управляющих страной».
В качестве примера одного из последних отключений от SSL-сертификации, Талан привёл официальный сайт Президента РФ и сайт ФСБ России.
Теперь они доступны пользователю по стандартному протоколу //, сохраняя сообщение в браузере о том, что эти сайты небезопасны, иначе говоря, трафик не зашифрован.
По информации бизнесмена, США намерены также отозвать сертификаты SSL и у таких российских IT-гигантов, как Яндекс и «Mail.Ru».
Точно знаю, что в прошлом году была попытка лишить SSL-сертификата сайт Общественной палаты России. Да и, думаю, про другие попытки мы просто не знаем.
Талан добавил, что такой шаг - это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если «Москва не выполнит требования США».
Интересно, о чем вообще идёт речь? Что мы должны сделать, чтобы нас «простили»?!
alexsword: Как выяснилось, там и не было SSL версии, то есть "отнимать" было особо нечего.
западная цензура в интернете добралась и до российских сайтов ... что скажут защитники западной "свободы" слова и "демократии"?
Комментарии
Не обращайте внимания на камрада. У него слишком низкий интеллектуальный уровень чтобы понять смысл сказанного вами. "Верхним чутьем" он чует что вы как бы не совсем уж ура-патриот, вот и пытается построить вас - так, как умеет. :)
Если честно, я боюсь, что это уже пройденный этап.
Субста...Субъект, КМК, уже вбежал в объятья мэтра Туретта.В мою бытность в Google+ была у меня одна подписчица, которая в комментах повторяла мои посты, сильно упрощённо и с диким грязным матом в адрес всех американцев скопом. Много раз хотел её забанить (грязь была в самом деле густая), и так ни разу рука не поднялась. Настолько явно человеку было некуда приткнуться, негде выговориться, негде почувствовать себя полезной...
Да блин, проблема не в этом. А в том, что ты ему аргументы, думая что беседа будет пусть и не очень глубокой, но хотя бы на уровне. А он оказывается, не то чтобы возразить что-то не может достаточно убедительно, а вообще не может понять о чем вы говорите. Это.... разочаровывает. Вызывает чувства, что блин, для кого ж я вообще старался - тут меня не то чтобы как-то поправить могут, тут вообще без шансов хоть на что-то толковое. Я вот вчера как раз с ним в беседе столкнулся...
A.S. я таки в прошлом комменте недописал. Подумал, что показалось, и стёр. А нет, не показалось, наткнулся. ExMuser прямо как та матершинница, "ест с говном" одних, и яростно флюродросит другим. Та что возможно (диагноз по аватарке, ага), у него такое же мучительное ощущение неприякаянности, ненужности. Выброшенный на улицу когда-то любимый кот.
> А в том, что ты ему аргументы, думая что беседа будет .....
У нас в школе такой был, Пупсом прозвали. Ты ему что-то объясняешь, по его же просьбе, а он тебя слушает и глаза такие умные-умные. А потом задает вопрос.... и становится ясно, что после первых 2-3 минут объяснений он потерял нить, напрочь. Все остальное уже было впустую.
Но - он молчал с умными глазами. А ExMuser - нет, он сразу на людей кидается, по нему сразу видно, что любая беседа - за рамками его возможностей. Так что я с ним времени на объяснения не терял, он к счастью - прозрачный, как инфузория. На срач - терял, а с беседой он, к счастью, сразу себя проясняет.
> блин, для кого ж я вообще старался
Для читателей. ЛЮБЫЕ публичные споры ведутся для читателей. Хоть в интернете, хоть на ТВ в прошлом веке, хоть в газетах и книгах в позапрошлом.
Мы все - эмоционально привязаны к своим позициям. Проиграв спор - мы будем чувствовать, что на нас напали, а мы оказались недостаточно эрудированными или красноречивыми, или память подвела. В общем, не "мы были неправы", а "мы не смогли защитить свою несомненную правоту".
Если в публичном споре вам удалось "перековать" оппонента - это редкостный бонус. Но то не главное. Кода вы ввязываетесь в публичный спор - вы это делаете для толпы неизвестных невидимых зрителей/читателей. Поэтому - не жалейте бисера. Собеседник ваш может быть и свиньёй, но беседу вы ведёте вовсе не ради него.
Ну так-то да. А еще - для себя же стараешься, думаешь что оппонент что-то такое умное скажет, над чем я подумать смогу. И наверное в этом и есть главное разочарование от таких собеседников - нет ничего, что ты мог бы изменить в себе по факту такого разговора. :)
Вы такие милые.
Бывает такое, да. Но опять же, не в этом случае. Тут уровень сразу заявлен был. Креативность уровня мятой советской газеты в деревенском сортире.
--- delete ---
--- delete ---
Тут тогда встает другой вопрос, а как в этот список(доверенных корнецых ЦС) попали остальные?
когда список формировался - никакой политики в этом не было, только коммерция...
Исторически за 30+ лет. Кто осваивал интернет-пространство - те туда и попали.
Тогда ещё верилось в https://ru.wikipedia.org/wiki/Декларация_независимости_киберпространства
Что отдельные "островки" бабла и политики в интернете будут, но основная часть интернет будет утопией рациональных и доброжелательных мыслителей..
Ох и замечательные были времена. Захотел общения с разумными людьми (ничем не ограниченного - никакой цензуры, хоть мат, хоть призывы к убийству всего и вся), и пошел общаться.
Но потом туда пришли идиоты. Что логично, в общем-то, идиоты хоть и с запаздыванием, но распространяются повсюду.
А потом туда пришло правительства разных стран - и стало регулировать идиотов. Что тоже логично - идиоты стали в интернете набираться плохого и реально нельзя же им говорить про убийство всего и вся. Надо регулировать.
А потом туда пришли большие политики и стали еще больше регулировать все это - что тоже логично. Если у тебя есть инструмент влияния на идиотов всех стран, грех бы им не воспользоваться.
Так интернет из мирка элиты стал обычным, человеческим миром.
Остаются даркнеты и чаны (AIBы). Конечно, скорость i2p или ZeroNet совсем не такая, как в интернетах с ютюбами, но уж всяко повыше чем была в Фидо с одним-двумя mail hour в сутки.
Да. Всего один небольшой барьерчик - и снова образовался свой мирок, для избранных. Такова жизнь. ФИДО прекрасно помню, а как же. :) Идиоты наступают - избранные освобождают им территорию, открывая новые Земли. :) Ну а тот кто хочет общаться с массами - тот всегда должен быть готов к тому что туда к нему придут и политики, и полиция - регулировать эти массы. И его заодно уж. Это философия, никуда от этого не деться.
всем привет от 2:5000!
Значит придется браузером от Яндекс пользоваться, видимо. Ну и с такими раскладами очень скоро появятся российские сборки chromium и firefox от тех, кто и так их собирает в свои дистрибутивы - ALT, Rosa и прочие, прочие
Так эта хрень с сертификатами кругом и всюду. Например есть торговое оборудование ККТ Атол, конкретно фискальные регистраторы. В винде надо установить драйвер для того чтобы касса в вашем магазине работала... Ага щаззз.... Винда говорит что нет сертификату для USB на это железо! Железка производится миллионами штук, стоит в каждом магазине. В итоге все прикручивается через.... задний ход.
Один частный пример, можно сказать бытовой.
Яндекс-браузер добавит...
Вопрос в том, что мешало это сделать до сих пор?
Ничего, у него даже есть поддержка ГОСТ шифрования.
А вы помните историю с российской компанией, емнип, Elvis, Sun Microsystems и ПО NFS+ ?
Давно это было, году в 90-м. Жила была такая компания Sun Microsystems, пока она не продалась Oracle, а дилером санов в РФ была такая контора Elvis. Вязать саны по сети можно было по протоколу NFS, который представлял собой сплошное дырявое решето. А поскольку тогда спецы были мастера на все руки, то в Элвисе написали софтину, которая называлась емнип NFS+ и мало того, что затыкала дыры в протоколе, так ещё и обеспечивала шифрацию трафика между хостом и клиентом протоколами DES и ГОСТ. Поскольку эту софтину планировалось продавать в США, то ей надо было в США пройти сертификацию. Сертификацию в США она прошла. Но вердикт был интересен. "При использовании ключей более, чем 128 бит, шифрование на основе как DES, так и ГОСТ запрещено для экспорта за пределы США".
Тогда из США вообще запрещали сильную криптографию экспортировать, и Элвис тут ничем не особенный. Своих прессовали ровно так же.
Навскидку поищите про Фила Циммермана и PGP - например яндексится https://www.osp.ru/os/1995/03/178627
Или про Яву - https://ru.wikipedia.org/wiki/Java_Cryptography_Extension
Спасибо - не надо. Не в плане сертификатов, а в плане яндекс-троянов. Они и так во все дырки лезут, а теперь еще и могут стать обязательным для использования уже официально. Лучше пусть с Фаерфоксом договорятся что бы наши центры вставляли
Не с Огнелисом, а с Мозилой, которая (угадайте кем) финансируется ...
Кем?
А Яндекс? Или это забито на уровне движка, который у Яндекса не свой, а хромовский?
Хромовский движок такой же, как и у яндексбраузера, а теперь ещё и эджин от микрософта и прочими - хромиум, "разрабатываемый сообществом The Chromium Authors, компанией Google и некоторыми другими компаниями (Opera Software, Яндекс, NVIDIA, …)"
Исходники браузеров есть? Кто мешает форкнуть и вкорячить наши сертификаты? Интересно, китайцы что сделали чтобы не зависеть от пиндосов?
Кто это будет делать? Как вы пользователей заставите использовать эти браузеры?
у Яндекса технология давно отработана, их броузер в любую щель без мыла стремится пролезть - ставя офисную игрушку не забудь отключить все галки)
1 вопрос: не можешь - научим, не хочешь - заставим.
2 вопрос: даёшь великий российский фаерволл!
закрыть "кошерные" корневики? значит, начнутся проблемы с 99.9% сайтов...
Ты чего это морду поменял? :)
дык уже давно ж)
Вот время летит... ))
Добра тебе в карму, друже.
Проблемы шерифа индейцев не волнует.
Элементарно Ватсон. Дать производителям браузеров в тык с напоминанием, не добавите наш доверенный корневой центр в свой софт отключим ваш сайт нафиг.
Гуглу тоже можно кучу чего предъявить нажимая на больное место - рекламу.
Инструментов полно. Было бы желание.
добавьте сами
Добавьте сами. Кто мешает?
P.S. c комментами надо что-то делать.
Яндекс браузер? Спутник?
Эта проблема решается добавлением нужного центра в настройки браузера ?
Что и Яндекс.Браузер?
у нас Яндекс браузер есть
Разработчики браузеров по-моему вообще не добавляют ничего. В системе есть стандартные механизмы проверки, и браузеры используют их.
Но в Windows российские удостоверяющие центры по умолчанию не прописаны.
https://support.mozilla.org/en-US/kb/setting-certificate-authorities-fir...
А точно есть корневые у нас?
https://e-trust.gosuslugi.ru/
Сертификаты имеют иерархию. Должна быть доверенная цепочка от конкретного сертификата до корневого. Если цепочки нет, то и сертификат не действительный. А вот корневые сертификаты в руках пиндосов (все или не все - я не уверен). И они же могут распространять через свою инфраструктуру список отозванных сертификатов. В принципе, можно любой сертификат вручную назвать доверенным для своего компьютера, и от него строить новую цепочку, но это будет действовать только на этом компе. Можно в масштабах некоего домена (на предприятии или в госорганизации) такое сделать. Но опять же это будет работать только внутри этого домена. Снаружи эти сертификаты будут не действительными, пока каждый конкретный пользователь не внесёт эти сертификаты в свой список доверенных.
ну да, именно так всяческие клиент-банки и настраиваются. Скачиваются сертификаты, начиная с корневого, заливаются в бухгалтерский комп, в правильное хранилище...
Страницы