А что раньше мешало сделать свой центр сертификации и выдавать сертификаты по 3 копейки.
Лично я использую CF т.к. они дают бесплатный сертификат. Кратко о ценах пару лет назад Сертификат на домен без поддоменов - 1тыс руб Сертификат на домен с поддоменами 3го уровня - 9тыс рублей
Сурово. CF все дает бесплатно. Просто наши реально ебанулись. Да, мне не нужно показывать имя свое в сетификате. И хуй с ним. А за имя бешенные бабки.
Вы можете получить абсолютно бесплатный сертификат. За 60$ вы получаете возможность генерировать неограниченное количество WildCard сертификатов, и использовать SSL сертификаты для финансовых операций и электронной коммерции.
Это сообщение отредактировал RVstrax - 6 мар 2022 в 11:16
И trusted CA у этих сертификатов будет только у яндекс браузера и "Спутника"... Ну и конечно все ключи будут в свободном доступе товарища майора...
Размещено через приложение ЯПлакалъ
Так они уде давно именно из-за этого у нас нет не одной международной корпорации. В Украине есть в Беларуси были а у нас нету
Размещено через приложение ЯПлакалъ
Регистратор REG.RU, который выделяет имена хостов, раздает сертификаты… что с ним?
Глянь в админке то чьими сертами он барыжит??? Другого слова нету...я сектиго отдаю 10 баков, когда регру банчит альфа глобалсигн 20 баков (по 70 когда), всмысле подобные серты на хост + 1 ввв
Это сообщение отредактировал vstgod - 6 мар 2022 в 18:33
Это позволит тому, в чьем распоряжении окажется закрытый ключ, расшифровывать часть трафика.
Пиздежь. Использование российского УЦ позволит массово выпускать сертификаты самим, а не зависеть от чужих УЦ, не более. Контроль над закрытым ключем и шифрованием всегда у пользователя конкретного выпущенного сертификата на конкретный ресурс. УЦ используется только для построения цепочки доверия. Если простым языком сейчас в РФ невозможно выпустить сертификат чтобы он корректно работал во всех браузерах. Хотят навязать чтобы в браузерах был и наш сертификат в том числе.
Это сообщение отредактировал jerryjo - 6 мар 2022 в 18:34
сертификат дается на сущность, а домен это или иная сущность - другой момент требование то понятно смотрим RFC5280 что есть что и с ем это едят(инфраструктура открытых ключей) и да, наши решения вполне себе есть, как для открытых решений, так и по требования фстэка равно как и есть офигенный спектр развития
Министерство хочет обязать всех разработчиков браузеров, которые работают в РФ, поддерживать национальные сертификаты.
Слушайте, а давайте не мешать все в одну кучу и не нагнетать и без того раскаленную обстановку. По названному вопросу имею сказать следующее:
Да, подавляющее большинство браузеров сегодня из коробки не поддерживают шифрование по ГОСТ. Но сама библиотека шифрования (openssl или ее клоны) эти алгоритмы знает очень и очень давно. Вопрос их задействования - это вопрос одной "галочки" при сборке браузера (ну еще один-два килобайта кода). Не сделано это по одной простой причине - в дикой природе не встречаются в значимом количестве сертификаты с ГОСТовским шифрованием. Будут встречатся - включат. Проверено на тех системах, которые позволяют собирать браузеры из исходников (тот же Gentoo Linux). К пресловутому Чебурнету это имеет весьма отдаленное (чтоб не сказать никакое) отношение.
А что есть? Есть суверенные системы типа ЕГАИС или "Честный знак". Вот тут да - сообщения подписываются и шифруются ГОСТовским алгоритмом (в том числе, если уж совсем строго). Но делает это не браузер, а замечательная программа, по сути полностью дублирующая функционал OpenSSL, продукт Российского IT с именем КриптоPro (и есть еще несколько, сильно менее известных - про них я просто не в курсе). Так вот - она мало того что закрытая (OpenSSL полностью открыта), так еще и не бесплатная. Да и с бессрочными лицензиями там мягко говоря не очень. Таким образом для любого магазина это по сути очередной налог - на сей раз на право торговли. И да, она не часть браузера. Есть дополнения, через которые браузер с ней работает.
Так что Россиянам, а равно гражданам других стран, переживать не стоит. Скорее радоваться. Потому как браузер научить ГОСТу не стоит практически ничего, и ждем только более или менее массового выпуска сертификатов. А предпринимателям скорее радоваться. Есть надежда (правда зная наши реали именно надежда) на то, что через некоторое время проблемы с КриптоPro закончатся.
Люди добрые, объясните несведущему, чем сие грозит?
Посмотри в адресную строку, видишь там буковку s, после http? Это и есть сертификат, который выдан сайту и свидетельствует о том, что сайт подлинный, ему можно доверять между вами доверие и полный интим.
Я уже перешел на Opera GX и Tor отличные браузеры рекомендую ,а все я то связанно с яндекс помойкой и иже им фейки не до браузеры у меня давно в черном списке!Как то так!
А так очень интересно смотреть рассуждения диванных экспертов, которые не понимают, что такое сертификат и зачем он нужен. Просто они отзовут свои сертификаты, и точка, у вас ни один сайт нормально не откроется. А эта вонь про прослушку сайтов - аромат очарователен...
Это сообщение отредактировал Systraner - 6 мар 2022 в 19:59
НУЦ будет выпускать сертификаты с алгоритмом RSA или ГОСТ? В первом случае это нарушение ФЗ "Об ЭЦП", во втором - юзерам придется покупать криптопровайдер т.к. поддержки ГОСТа из коробки нет ни в винде, ни в никсах.
Точно. Всем купить КриптоПро и пройти курсы ФСБ по эксплуатации криптосистем!!!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com