info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
TLS сертификаты, удостоверяющие центры и выстраивание доверия
6 views
Skip to first unread message
Urban_Hero
Mar 22, 2022, 11:16:31 AM3/22/22
to
3/16/2022 9:21 AM, 1212 пишет:
> Смерть протокола https в России и Беларуси
>
> В России и Беларуси перестали работать основные компании, которые
> выдают сертификаты безопасности SSL и TLS для вебсайтов, а именно
> GeoTrust, Sectigo, DigiCert, Thawte, Rapid.
>
> Наличие сертификатов означает, что ресурсы надежно защищены и
> можно передавать свои персональные данные.
>
> Например, предоставить реквизиты карты, чтобы они вводились
> автоматически, когда вы хотите что-то приобрести.
>
> Компании больше не будут выпускать сертификаты для российских и
> белорусских сайтов и обновлять существующие.
>
> Поэтому они автоматически станут опасными для всех пользователей,
> а браузеры по всему миру их будут блокировать.
>
> Фактически это означает смерть протокола https в России и Беларуси.
>
> #технологии #безопасность #последствиясанкций
1) есть китайские УЦ, они ничего не отзывали и не будут отзывать
2) наличие сертификатов означает доверие к выпустившим их компаниям,
а
блокирование стран, отзыв сертификата - это нарушение соглашения в
одностороннем порядке, т.е. ребята выстрелили себе в ногу, сами
разрушили доверие к себе
3) у нас в стране есть национальные удостоверяющие центры, которых много
и они худо-бедно работают
4) с браузерами сложнее, т.к. и Яндекс.Стринги и VC(бывшая МэйлРУ) Атом
безопасно работают с этими сертификатами, но сами принадлежат компаниям,
находящимся в иносранной юрисдикции (Яндекс - Нидерланды, VC -Кипр)
браузер от Ростелекома вроде бы не развивается уже несколько лет
5) у пользователей можно поменять настройки (добавить в систему новые
сертификаты, добавить сертификаты в доверенные или перестать доверять),
сложнее сделать это в мобилках, но тоже можно
6) фактически это означает что статью писал журнализд
например, SSL и TLS - это синонимы, но с разницей в десяток лет
SSL - это предшественник TLS, его устаревшая и небезопасная версия
никто не выпускает SSL-сертификатов, не использует их, а если они где-то
остались - современные браузеры точно так же откажутся с ними работать,
сам термин используется только потому что так исторически сложилось (или
от безграмотности, как в оригинальной заметке)
> Смерть протокола https в России и Беларуси
>
> В России и Беларуси перестали работать основные компании, которые
> выдают сертификаты безопасности SSL и TLS для вебсайтов, а именно
> GeoTrust, Sectigo, DigiCert, Thawte, Rapid.
>
> Наличие сертификатов означает, что ресурсы надежно защищены и
> можно передавать свои персональные данные.
>
> Например, предоставить реквизиты карты, чтобы они вводились
> автоматически, когда вы хотите что-то приобрести.
>
> Компании больше не будут выпускать сертификаты для российских и
> белорусских сайтов и обновлять существующие.
>
> Поэтому они автоматически станут опасными для всех пользователей,
> а браузеры по всему миру их будут блокировать.
>
> Фактически это означает смерть протокола https в России и Беларуси.
>
> #технологии #безопасность #последствиясанкций
1) есть китайские УЦ, они ничего не отзывали и не будут отзывать
2) наличие сертификатов означает доверие к выпустившим их компаниям,
а
блокирование стран, отзыв сертификата - это нарушение соглашения в
одностороннем порядке, т.е. ребята выстрелили себе в ногу, сами
разрушили доверие к себе
3) у нас в стране есть национальные удостоверяющие центры, которых много
и они худо-бедно работают
4) с браузерами сложнее, т.к. и Яндекс.Стринги и VC(бывшая МэйлРУ) Атом
безопасно работают с этими сертификатами, но сами принадлежат компаниям,
находящимся в иносранной юрисдикции (Яндекс - Нидерланды, VC -Кипр)
браузер от Ростелекома вроде бы не развивается уже несколько лет
5) у пользователей можно поменять настройки (добавить в систему новые
сертификаты, добавить сертификаты в доверенные или перестать доверять),
сложнее сделать это в мобилках, но тоже можно
6) фактически это означает что статью писал журнализд
например, SSL и TLS - это синонимы, но с разницей в десяток лет
SSL - это предшественник TLS, его устаревшая и небезопасная версия
никто не выпускает SSL-сертификатов, не использует их, а если они где-то
остались - современные браузеры точно так же откажутся с ними работать,
сам термин используется только потому что так исторически сложилось (или
от безграмотности, как в оригинальной заметке)
0 new messages