Urban_Hero
unread,Mar 22, 2022, 11:16:31 AM3/22/22You do not have permission to delete messages in this group
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to
3/16/2022 9:21 AM, 1212 пишет:
> Смерть протокола https в России и Беларуси
>
> В России и Беларуси перестали работать основные компании, которые
> выдают сертификаты безопасности SSL и TLS для вебсайтов, а именно
> GeoTrust, Sectigo, DigiCert, Thawte, Rapid.
>
> Наличие сертификатов означает, что ресурсы надежно защищены и
> можно передавать свои персональные данные.
>
> Например, предоставить реквизиты карты, чтобы они вводились
> автоматически, когда вы хотите что-то приобрести.
>
> Компании больше не будут выпускать сертификаты для российских и
> белорусских сайтов и обновлять существующие.
>
> Поэтому они автоматически станут опасными для всех пользователей,
> а браузеры по всему миру их будут блокировать.
>
> Фактически это означает смерть протокола https в России и Беларуси.
>
> #технологии #безопасность #последствиясанкций
1) есть китайские УЦ, они ничего не отзывали и не будут отзывать
2) наличие сертификатов означает доверие к выпустившим их компаниям,
а
блокирование стран, отзыв сертификата - это нарушение соглашения в
одностороннем порядке, т.е. ребята выстрелили себе в ногу, сами
разрушили доверие к себе
3) у нас в стране есть национальные удостоверяющие центры, которых много
и они худо-бедно работают
4) с браузерами сложнее, т.к. и Яндекс.Стринги и VC(бывшая МэйлРУ) Атом
безопасно работают с этими сертификатами, но сами принадлежат компаниям,
находящимся в иносранной юрисдикции (Яндекс - Нидерланды, VC -Кипр)
браузер от Ростелекома вроде бы не развивается уже несколько лет
5) у пользователей можно поменять настройки (добавить в систему новые
сертификаты, добавить сертификаты в доверенные или перестать доверять),
сложнее сделать это в мобилках, но тоже можно
6) фактически это означает что статью писал журнализд
например, SSL и TLS - это синонимы, но с разницей в десяток лет
SSL - это предшественник TLS, его устаревшая и небезопасная версия
никто не выпускает SSL-сертификатов, не использует их, а если они где-то
остались - современные браузеры точно так же откажутся с ними работать,
сам термин используется только потому что так исторически сложилось (или
от безграмотности, как в оригинальной заметке)