российские TLS-сертификаты
Oct. 19th, 2022 10:20 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
mr_augМинцифры пояснило, зачем «Сбер» и другие компании переходят на российские TLS-сертификаты
https://habr.com/ru/news/t/688984/
19 сентября 2022 года Минцифры пояснило, зачем «Сбер» и многие другие компании переходят на российские TLS-сертификаты. Также ведомство рассказало, как пользователи с помощью информации на портале «Госуслуги» могут разобраться с установкой в своих системах корневого сертификата Russian Trusted Root CA или зачем им надо установить браузеры с поддержкой российских сертификатов. Это «Яндекс Браузер» или «Атом».
«В марте зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. При попытке зайти на сайт пользователи видели предупреждение о небезопасности ресурса. Переход на российские TLS-сертификаты обеспечит независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам»,
— раскрыло Минцифры.
Минцифры сообщило, что на портале «Госуслуги» опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность российских сайтов в любом браузере пользователям всех операционных систем (сертификат Russian Trusted Root CA).
Что-то у меня никакого доверия к этому нововведению.
Какие будут мысли, как избежать этой штуки?
https://habr.com/ru/news/t/688984/
19 сентября 2022 года Минцифры пояснило, зачем «Сбер» и многие другие компании переходят на российские TLS-сертификаты. Также ведомство рассказало, как пользователи с помощью информации на портале «Госуслуги» могут разобраться с установкой в своих системах корневого сертификата Russian Trusted Root CA или зачем им надо установить браузеры с поддержкой российских сертификатов. Это «Яндекс Браузер» или «Атом».
«В марте зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. При попытке зайти на сайт пользователи видели предупреждение о небезопасности ресурса. Переход на российские TLS-сертификаты обеспечит независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам»,
— раскрыло Минцифры.
Минцифры сообщило, что на портале «Госуслуги» опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность российских сайтов в любом браузере пользователям всех операционных систем (сертификат Russian Trusted Root CA).
Что-то у меня никакого доверия к этому нововведению.
Какие будут мысли, как избежать этой штуки?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2022-10-19 07:30 pm (UTC)2. Это не нововведение. Тут надо понимать саму суть этих сертов. В браузере уже сидят толпы корневых сертов с нужными цепочками дочерних. И это — всего лишь вопрос доверия по умолчанию. Проблема в том, что все они — "оттуда", и "тамошние" решили больше не удостоверять "наши".
3. Российский корневой на этом фоне — просто ещё один, которому предлагается доверять.
4. Можно поставить отдельный браузер, в который российский корневой серт и положить. Или создать отдельный профиль в уже установленном браузере.
Да, это всё отдельные приседания и несколько усложнит жизнь, но "заметьте, не я это предложил" (с).
no subject
Date: 2022-10-19 07:36 pm (UTC)no subject
Date: 2022-10-19 07:47 pm (UTC)no subject
Date: 2022-10-19 07:59 pm (UTC)no subject
Date: 2022-10-20 04:24 am (UTC)Все верно, кроме части про "осложнит жизнь" — там канители на три минуты если с перекуром.
А с учетом развития ЕЦП у нас — у всей коммерции, ну у 90% все уже давно стоит.
no subject
Date: 2022-10-20 06:14 am (UTC)"Осложнит" - это если при дальнейшем использовании стараться блюсти и не смешивать браузеры/профили, используемые для и используемые для.
А если жить как 99%, "не заморачиваясь", как и жили до сих пор, то да, делов менее чем на минуту: поставил и забыл.