Сегодня мы получили очередную «дружескую» оплеуху от наших американских «друзей»: США отозвали SSL-сертификат (т.е. сертификат безопасности) у официального сайта ФСБ.
Об этом в интервью украинскому пропагандисту Дмитрию Гордону с гордостью сообщил) американский IT-бизнесмен Майкл Талан.
Он отметил, что, по мнению американцев, которые «знают всё», Москва применяла «грязные методы, используемые черными хакерами на службе у Кремля», поэтому Россию решено было наказать.
Еще раз: SSL - это сертификат, удостоверяющий подлинность сайта.
Проблема заключается в том, что Россия не входит в так называемый «клуб», который выпускает сертификаты, признанные всеми производителями браузеров, поэтому любая компания использует либо бесплатные ключи Let’s Encrypt, либо платные от западных производителей.
Так вот, по информации Талана, руководство США настолько «устало» от нашего поведения, что отозвало сертификаты у 35 официальных российских организаций, по мнению американцев, «управляющих страной».
В качестве примера одного из последних отключений от SSL-сертификации, Талан привёл официальный сайт Президента РФ и сайт ФСБ России.
Теперь они доступны пользователю по стандартному протоколу //, сохраняя сообщение в браузере о том, что эти сайты небезопасны, иначе говоря, трафик не зашифрован.
По информации бизнесмена, США намерены также отозвать сертификаты SSL и у таких российских IT-гигантов, как Яндекс и «Mail.Ru».
Точно знаю, что в прошлом году была попытка лишить SSL-сертификата сайт Общественной палаты России. Да и, думаю, про другие попытки мы просто не знаем.
Талан добавил, что такой шаг - это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если «Москва не выполнит требования США».
Интересно, о чем вообще идёт речь? Что мы должны сделать, чтобы нас «простили»?!
alexsword: Как выяснилось, там и не было SSL версии, то есть "отнимать" было особо нечего.
западная цензура в интернете добралась и до российских сайтов ... что скажут защитники западной "свободы" слова и "демократии"?
Комментарии
Ключевое слово:
Нужно лишь, чтобы было объявлено лица ответственные за антироссийскую политику объявляются персонально ответственными.
мусорная новость
Это что же, американскую интеллектуальную собственность в России теперь некому может стать защищать, однако.
Интернет - это поле боя 3 мировой войны. Кто его контролирует, тот и выигрывает
Китай давно это понял И создает свой Интернет
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Если сертификат оплачен и отозван, то было бы правильно вернуть часть денег, ведь сертификат обычно выдаётся на определённое время, получается что оплаченная услуга не оказана.
Всё равно не понимаю, разве Российский удостоверяющий центр не может выпустить сертификат? Тем более что ФСБ эти самые удостоверяющие центры как раз и лицензирует.
Это не вброс ли? Были ли данные сайты доступны по https ранее?
Я на kremlin.ru лет 15 не заходил, а на fsb.ru - никогда. Список остальных организаций не приведен.
Проверил Госкомстат, куда регулярно хожу - там стоит SSL - https://rosstat.gov.ru/
Все больше убеждаюсь, что это был вброс:
Видимо, на указанных сайтах https никогда и не было, или он был устаревшей версии, не поддерживаемой современными браузерами.
Если через VPN зайти, то не получиться "достаточно было договориться с крупнейшими местными провайдерами чтобы перехватывать все отправленные сообщение от граждан направляемые через незащищённый http протокол", то есть провайдер увидит зашифрованные ssl пакеты с Вашего компа на vpn. Вот если после vpn перехватить, то можно прочитать.
В 2016-м на kremlin.ru https не было. Позже не заходил. Думается мне, что он так и работал без https.
Отозвать сертификаты безопасности у Пепси, Коки, Марса, Сникерса, Твикс и еще полтысячи других про запас, и пусть производят на своих площадях в РФ лимонад "Буратино" и бабушкины пирожки, пока хозяева вопросы решают в Штатах.
Ой, какая прелесть! Срочно падаем на колени перед величием Запада.
Зашел на сайт руксперт , в статью о государственных сайтах России:
Оказалось, что многие из них функционируют в данный момент без ssl:
http://www.scrf.gov.ru/
Официальный сайт Совфеда http://www.council.gov.ru/
Сервер органов государственной власти России http://gov.ru/
Верховный суд[2]http://www.vsrf.ru/
Министерство обороны (Минобороны)[3]http://mil.ru/
http://www.fsvts.gov.ru/
Федеральная служба исполнения наказаний (ФСИН)[3]http://www.fsin.su
и мониторингу окружающей среды (Росгидромет)[4]
................................................................................................................................................................
Причем, два или три из списка даже не открылись, а >>>
http://www.rostrud.ru/
показывает предупреждение что сайт якобы опасен !
---------------------------------------------------------------------------------
И множество других ... что как-бы намекает на то что нашему правительству пора задуматься о импортозамещении в этой области ... а то всех програмистов уже в Хуавей перетащили ...
а мышью кликнуть и перейти не пробовали. Что за паника :)
Если что -
Google Chrome
Версия 85.0.***.1**(Официальная сборка), (64 бит)
Я-то кликну, а вот 90% пользователей закроет страницу. И вероятно что когда в базу Файрфокса (у них видимо такая есть своя, либо единая) поступят данные об отсутствии сертификатов - эта табличка начнет возникать у всех пользователей правительственных сайтов ....
Интересно, это этот "Michael Talan"? https://www.forumfreerussia.org/biographies/talanov/
Биография выдающаяся. А вообще, если это координированная акция нескольких IT компаний, то это пипец. Даже не знаю, как назвать Интернет не должен быть политизирован.
Также интересно, была ли эта акция инспирирована спец службами, или это частная инициатива американских либеральных компаний
... правим одну строчку обработчика на IXP, тестим пару дней - пишем циркуляр для провов :) Самых умных вычисляем и розгами на площадях :)
> любая компания использует либо бесплатные ключи Let’s Encrypt, либо платные от западных производителей.
....которые в конечном итоге тоже американские.
И кроме того - только самые простые (domain validation).
интересные "серьезному бизнесу" - дорогие и с отдельными проверками, вплоть до визита людей-инспекторов - Organization Validation и Extended Validation не планируются.
Гугль не знает "https://www.fsb.ru/" , думается отзыв сертификата - фейк, сертификата и не было.
На Хабре была статья о https на госсайтах https://habr.com/ru/post/513800/. В соответствии с ней ни на президентском сайте, ни на сайте ФСБ, ни на многих других https нет. Наше обсуждение объясняет почему.
вы мне можете кстати объяснить, зачем сайту васипупкина обязательно иметь сертификат? и зачем на этом настаивать гуглю и прочим? в виде грозных предупреждений возможным посетителям что де НЕБЕЗЕЗОПАСНОШОПИПЕЦ! я лично в этом вижу политическое давление
Именно Гугль настаивает. Думаю, потому что в незашифрованный трафик провайдеры могут вставлять рекламу. И реально это делают, последнее время, и у нас :-(. А реклама - хлеб Гугля.
Былинный срач! Распечатки обсуждения разосланы по Госдепу США и внимательно изучаются. Сим повелеваю - внести запись в реестр самых обсуждаемых за неделю.
Ну, странно было предполагать, что монополизм, да еще и в рамках одной и весьма агрессивной страны, будет вечно "добропорядочным". Что в плюс - так это то, что подобные "подарки" идут не пачкой сразу - а по одному. То есть, есть время приспособиться.
Буря в стакане. Вопрос сугубо технический. Кто захочет с нами работать, тот в узел завяжется, но проблему решит. Остальные идут лесом.
Запись, растолкав других достойных претендентов, ворвалась в лидеры по читаемости. Сим повелеваю - внести запись в реестр самых читаемых за неделю.
В комментариях уже нагородили кучу ерунды про сертификаты, поэтому небольшой ликбез.
Сайт ФНС уже давно не использует этот сертификат, чтобы на него зайти приходится отключать все защиты. Теперь понятно, что это норм
Пускай на торренты перебираются, там явка выше.
С этой записью стоит ознакомиться под роспись всем читателям АфтерШок! Сим повелеваю - внести запись в реестр самых читаемых за месяц.
Страницы