Ну что, пацаны. Чебурнет? / песочница политоты :: чебурнет :: политика (политические новости, шутки и мемы)

песочница политоты чебурнет ...политика 

Ну что, пацаны. Чебурнет?

В россии и беларуси перестали работать компании, которые выдают сертификаты безопасности SSL и TLS для веб-сайтов.
Как передает Укринформ, об этом вице-премьер-министр - министр цифровой трансформации Михаил Федоров сообщил в Телеграме.

«По инициативе Минцифры на территории россии и беларуси перестали работать основные компании, которые выдают сертификаты безопасности SSL и TLS для веб-сайтов, а именно: GeoTrust, Sectigo, DigiCert, Thawte, Rapid», - заявил Федоров.

Он отметил, что наличие сертификатов означает, что ресурсы надежно защищены, и им можно передавать свои персональные данные. Например, предоставить реквизиты карты, чтобы они вводились автоматически, когда вы хотите что-то приобрести.

Федоров отметил, что компании больше не будут выпускать сертификаты для российских и белорусских сайтов и обновлять имеющиеся, поэтому они автоматически станут опасны всем пользователям, а браузеры по всему миру их будут блокировать.

"Фактически это означает смерть протокола https на территории россии", - заявил Федоров.
ЧЕБУРНЕТ
загружается... подождите 20 минуг,политика,политические новости, шутки и мемы,песочница политоты,чебурнет
Подробнее
ЧЕБУРНЕТ загружается... подождите 20 минуг
политика,политические новости, шутки и мемы,песочница политоты,чебурнет
Еще на тему
Развернуть
Про смерть https бред сивой кобылы
Во всяком случае пока работает le и другие центры сертификации, коих заметно больше чем 5 выше перечисленных
koschei koschei 16.03.202201:21 ответить ссылка 3.8
Вы находитесь здесь.
Всегда можно создать государственный корневой сертификат и им подписывать все сайты а также соединения перехваченные при помощи man-in-the-middle
vpadlo vpadlo 16.03.202201:39 ответить ссылка 0.7
А в случае конкретных организаций и вовсе есть практика обмена сертификатами с внесением их в список доверенных и перевыпуск каждые N месяцев через генерацию csr запроса
koschei koschei 16.03.202201:46 ответить ссылка -0.2
Государственный? Ты вообще на сайт райцентров заходил? Их айти армия Украины некоторые положила так что не встанут. Сомневаюсь что там у Путлера где-то в кармане свой личный анонимус.
direy direy 16.03.202203:57 ответить ссылка 2.9
Создать свой сертификат большого ума не надо. Главное заставить людей его установить
vpadlo vpadlo 16.03.202215:42 ответить ссылка 0.9
>>пока работает le
Он выдает сертификат по http, так что серьезные компании с этой игрушкой не сотрудничают.

Что до "смерти": скорее всего не смогут получать и обновлять сертификаты пользователи/юрлица РФ. Это означает что тот же Сбер после дня Х (ранее выпущенный сертификат не вечен) столкнется с серьезными проблемами.

Предположу, что отечественный софт будет работать с внутренним сертификатом, который не будет приниматься остальными (осталось его переписать, что тоже не бесплатно и не безопасно). Учитывая что дядя ФСБшник скажет "я должен иметь все закрытые ключи"... ух, в общем это будет Чебурнет, просто не тот, который представляет большинство людей.
Wolfdp Wolfdp 16.03.202202:29 ответить ссылка 2.7
> Он выдает сертификат по http,
Не только, там и через dns можно.
LE даёт сертификаты "обычного" уровня которые только подтверждают владение доменом, более "серьёзные" EV (Extended Validation) сертификаты можно получить только за бабло и после некого процесса проверки конторы, важно в основном для банков.

Решением в таком случае было бы выпуск своих сертификатов через что-то вроде госуслуг или как оно там у вас называется, и установка корневого сертификата (Certificate Authority) в системы пользователей, так например пытались уже сделать в Казахстане.
Что позволило бы товарищам майорам просматривать весь https трафик который "защищён" такой цепочкой сертификатов.
Ессно это не чем хорошим не закончилось так как браузероделы сразу внесли эту CA в чёрный список превращая сию затею в тыкву.
Посему единственная надежда что что-то в этом роде заработает - использовать какойто скрепный хуяндекс браузер с сертификатами от товарищей майоров.
asavah asavah 16.03.202203:52 ответить ссылка 0.9
ЗЫ и при наличии работоспособного корневого сертификата в системе пользователя можно свободно подменять любые сертификаты и прослушивать любой https трафик, браузер бы даже не пискнул.
asavah asavah 16.03.202203:55 ответить ссылка 0.7
>>Не только, там и через dns можно.
Насколько я понял, на своем домене разворачиваешь сервис, к которому LE делает запрос по http через указанный домен и после отгружает сертификат. Но в целом "да" -- это решение не подходит для банков (и не только для них).

>>использовать какойто скрепный хуяндекс
Не единым браузером... Теже игры, корпоративный VPN, всякие сервисы мониторинга и удаленного доступа. Вся ирония в том, что для 99% юзеров интернет -- это только странички с котами в браузере. А, ну еще пара месседжеров. Всем понимать это нафиг не нужно, но строго говоря это далеко не так, и сложно предложить сколько навернется всего.
Wolfdp Wolfdp 16.03.202208:12 ответить ссылка 0.0
> Насколько я понял, на своем домене разворачиваешь сервис, к которому LE делает запрос по http через указанный домен

по сути там сейчас работают 2 типа проверки http-01 (который работает так как ты описал) и dns-01 который работает через добавление в твою dns зону определённой TXT записи по которой и производится проверка, у dns-01 есть плюс что по нему можно получить wildcard сертификат то есть *.domain.name с которым может работать вообще любой твой поддомен.

Оба варианта можно (и нужно) автоматизировать.

Кстати да ещё один из минусов LE это то что серты выдаются на 3 месяца, платные серты можно брать на год, в некоторых случаях взависимости от конторы которая их выдаёт и на больший срок.

Вообще сертификаты это на самом деле торговля воздухом, цепочка доверия и вот это вот всё ...
Самоподписанный сертификат который делается одной строчкой в консоли защищает подключение так же как и дорогой валютный, ессно в браузере не будет замочка в адрессной строке и некоторые приложения могут отказаться работать с таким сертифкатом если их не убедить что всё ОК.

> корпоративный VPN
там вообще похуй, грубо гря обычно как раз для впнов не используются "честные" сертификаты, вместе с клиентсим сертификатом и ключём обычно распространяется CA сертификат, это в случае openvpn и ipsec ikev2
asavah asavah 16.03.202216:13 ответить ссылка 0.0
>>Самоподписанный сертификат который делается одной строчкой в консоли защищает подключение так же как и дорогой валютный
Нет. Самоподписной подвержен атаке по середине. Корневые сертификаты решают эту проблему, при условии что корневой считается невзламываемым. Собственно за этот "воздух" и платят -- корпорация обеспечивает сверх надежный вариант подписи/отзыва, и убеждает всяких вендеров добавить их корневой паблик-кей к себе в список.

>>там вообще похуй
Скорее это на совести конторы. Где-то забивают, где-то работают над безопасностью. Как бы нужно еще понимать что условный "Вася энд Корпорейтен" который клипает сайты-визитки по 100$ за штуку действительно нафиг никому не нужен, а вот скажем корпоративная сеть филиала того же МакДака -- вот это уже цель поинтересней.
Wolfdp Wolfdp 16.03.202216:51 ответить ссылка 0.0
> Нет. Самоподписной подвержен атаке по середине.
и да и нет
если свою CA установить в систему и браузеры то MITM идёт лесом так же как и с честными
ессно если этого не сделать то MITM вполне возможен

В больших корпорациях свой CA распространяется на компы юзверей автоматом через доменные политики, грубо говоря внутри корпоративной сети можно плевать на покупные сертификаты если всё правильно настроить.

Для впнов в реально больших конторах используются проприетарные решения аля cisco итд итп, там редко кто использует openvpn и иже с ними.
Для того же ipsec покупные серты не юзают, как раз это угроза безопастности июо фиг его знает не оставил ли себе продаван копию ключа и не передаст ли он его товарищам майорам. Обычно просто в систему пользователя устанавливается свой сертификат который заверяет подлинность итд итп.
asavah asavah 16.03.202217:16 ответить ссылка 0.0
>>если свою CA установить в систему и браузеры
Дык, для 99% случаев конектишься к ресурсу, о котором известен только его адресс.

>>не оставил ли себе продаван копию ключа
Продавану вроде достаточно отдать паблик ключ. По идеи они вообще апаратные могут быть.
Wolfdp Wolfdp 16.03.202218:48 ответить ссылка 0.0
Новость двух часовой давности

https://www.rbc.ua/rus/news/rossii-perestanet-rabotat-protokol-https-1647381534.html

Рбк украина это единственное чему я верю из сми ибо оно почти как джой топит за правду.
direy direy 16.03.202203:52 ответить ссылка 1.6
Ты просто в загон к ватанам не плюхался.
MaXM00D MaXM00D 16.03.202204:30 ответить ссылка -0.1
плюхалась, там как в книге Алиса в стране чудес

Всё страньше и страньше! Всё чудесатее и чудесатее! Всё любопытственнее и любопытственнее! Всё страннее и страннее! Всё чудесится и чудесится!
direy direy 16.03.202211:10 ответить ссылка 1.5
Тянет пошутить, что администрация реактора давно это предвидела и у реактора нет https и никогда не было
Слава Вождю!
кока не раз писал, что в противном случае заблочат весь реактор, так как не смогут отфильтровывать конкретные странички.
Wolfdp Wolfdp 16.03.202208:12 ответить ссылка 1.9
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Gosuslugi.ru
Проблемы с доступом на некоторые сайты
Дорогие друзья
Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе центров сертификации, которые проверяют безопасность и надёжность интернет-ресурсов
Чтобы иметь доступ ко всем сайтам и нужным онлайн-сервисам, в том
подробнее»

политика,политические новости, шутки и мемы песочница политоты чебурнет Минцифры

Gosuslugi.ru Проблемы с доступом на некоторые сайты Дорогие друзья Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе центров сертификации, которые проверяют безопасность и надёжность интернет-ресурсов Чтобы иметь доступ ко всем сайтам и нужным онлайн-сервисам, в том
ПРАВИТЕЛЬСТВЕННАЯ ТЕЛЕГРАММА
ФЕДЕРАЛЬНЫЕ ОРГАНЫ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ,
ОРГАНЫ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ (ПО СПИСКУ)
ВЛАДЕЛЬЦАМ ТЕЛЕКОММУНИКАЦИОННЫХ СЕРВИСОВ (ПОРТАЛОВ, РЕСУРСОВ, САЙТОВ) В СЕТИ «ИНТЕРНЕТ» - ФЕДЕРАЛЬНЫМ ОРГАНАМ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНАМ ИСПОЛНИТЕЛЬН
подробнее»

политика,политические новости, шутки и мемы песочница политоты интернет чебурнет песочница

ПРАВИТЕЛЬСТВЕННАЯ ТЕЛЕГРАММА ФЕДЕРАЛЬНЫЕ ОРГАНЫ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНЫ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ (ПО СПИСКУ) ВЛАДЕЛЬЦАМ ТЕЛЕКОММУНИКАЦИОННЫХ СЕРВИСОВ (ПОРТАЛОВ, РЕСУРСОВ, САЙТОВ) В СЕТИ «ИНТЕРНЕТ» - ФЕДЕРАЛЬНЫМ ОРГАНАМ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНАМ ИСПОЛНИТЕЛЬН
Магистральный оператор связи Cogent предупредил партнёров в России об отключении оборудования - «Ъ» >/
У пользователей «Ростелекома» и других операторов могут возникнуть проблемы с доступом к иностранным сайтам.
•	Cogent отправил письмо российским партнёрам, что 4 марта в 20:00 мок отключит их от
подробнее»

песочница политоты политика,политические новости, шутки и мемы интернет чебурнет

Магистральный оператор связи Cogent предупредил партнёров в России об отключении оборудования - «Ъ» >/ У пользователей «Ростелекома» и других операторов могут возникнуть проблемы с доступом к иностранным сайтам. • Cogent отправил письмо российским партнёрам, что 4 марта в 20:00 мок отключит их от