Российские сертификаты

1

2

Сейчас пришло от Госуслуг:

Проблемы с доступом на некоторые сайты
Дорогие друзья

Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе центров сертификации, которые проверяют безопасность и надёжность интернет-ресурсов

Чтобы иметь доступ ко всем сайтам и нужным онлайн-сервисам, в том числе к Госуслугам, рекомендуем установить браузеры, которые поддерживают российский сертификат

Сейчас такая функциональность есть, например у Яндекс.Браузера или Атом

Надеемся на понимание

Команда Минцифры

Ссылка

←	В чем прикол портить VID и PID?

sql.ru всё?

→

🤣🤣🤣

~~vertexua~~ ★★★★★
(09.03.22 23:52:30 MSK)

Ссылка

С другой стороны ведь и в самом деле прокатились отзывы сертификатов.

Кстати, считаю это весьма грязным поступком со стороны казалось бы уважаемых компаний. Одно дело не продлить или отказаться выдать новый, а отозвать по политическим, а не техническим причинам - это подрыв вообще доверия к системе сертификатов.

praseodim ★★★★★
(10.03.22 00:29:23 MSK)

Ссылка

Делаем пустую виртуалку, туда Товарищ.Браузер и использовать исключительно для доступа к госухе.

BLOBster ★★★
(10.03.22 00:34:41 MSK)

Ответ на: комментарий от BLOBster 10.03.22 00:34:41 MSK

Нелепо-неграмотное предложение, с какой стороны ни посмотри.

firkax ★★★★★
(10.03.22 00:45:09 MSK)

Ответ на: комментарий от firkax 10.03.22 00:45:09 MSK

Думаешь, надо сразу на отдельной железке? И канал желательно другой, типа, через соседа.

mv ★★★★★
(10.03.22 00:51:51 MSK)

Ответ на: комментарий от firkax 10.03.22 00:45:09 MSK

Нелепо-неграмотное предложение, с какой стороны ни посмотри.

Почему? Даже без специальных сертификатов это разумно для безопасности работы.

praseodim ★★★★★
(10.03.22 00:54:47 MSK)

Ответ на: комментарий от mv 10.03.22 00:51:51 MSK

Нет, я не б этом.

1) изоляция сайтов друг от друга по разным браузерам это хорошая идея, но гос сайты тут никакого особого положения не занимают

2) намёк на какой-то браузер с бекдорами был неуместен т.к. оно всё поддерживается опенсорсом; если же речь только про то чтобы гос корневой сертификат не применялся к не-гос сайтам - виртуалка тут не нужна

3) разграничение корневых сертификатов (я так понял они хотят свой поставить) по сферам применимости - тоже хорошая идея, но опять гос сайты тут не особенные; впрочем, те кто надеются, что избеганием российского гос CA они себя от чего-то обезопасят - тоже весьма наивны, ибо DV-сертификаты в текущей ситуации это не более чем защита от соседа со сниффером

Отдельную железку и отдельный канал одобряю (я такое уже делал в целях безопасности, но опять - не для гос сайтов), но большинство посчитает это слишком муторным.

firkax ★★★★★
(10.03.22 01:01:46 MSK)