Переход на российское шифрование начнется с сайта госуслуг

0. Infostart 01.09.17 16:21 Сейчас в теме

В России началось внедрение отечественных сертификатов шифрования (SSL) интернет-трафика. Пилотный проект будет запущен на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник».

Перейти к новости

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. PerlAmutor 127 04.09.17 09:07 Сейчас в теме

По моему личному мнению у пользователя должен быть выбор какие алгоритмы шифрования использовать, еще лучше - в связке из нескольких. Что АНБ, что ФСБ имея достаточные мощности и лазейки в своих алгоритмах могут перехватить данные пользователей.

4. YanTsys 12 06.09.17 18:39 Сейчас в теме

(1) Насколько я в курсе это незаконно...

5. PerlAmutor 127 06.09.17 19:24 Сейчас в теме

(4) Потому и незаконно, что хотят читать. Это прямое противоречие конституции РФ. Мои данные - мои правила, как хочу так и шифрую. Способы обхода шифрования не моя проблема, а госструктур. Они в любом случае будут на шаг позади, ровно как и антивирусы. Бесконечная война.

6. YanTsys 12 06.09.17 19:44 Сейчас в теме

(5) Еще скажите что против обязательного страхования и что поддерживаете правило "Мой дом - моя крепость" :) давно настоящих либералов не видел, всё больше фальшивые :)

2. bonv 1266 04.09.17 11:25 Сейчас в теме

«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.

Ну что за бред. С какого вдруг соединение перестанет шифроваться то?! Просто браузер начнет вопить, что этому сайту доверять нельзя, т.к. у него сертификат отозван.

3. Nigmatul 04.09.17 15:19 Сейчас в теме

(2) Конечно бред несут, главное что обычный народ схавает. Скоро такими страшилками весь телевизор заполонят, тырнет ваш враг, мы вас защитим, а потом опросники будут выдавать 120% проголосовавших за "Золотой щит" в России.

7. oldcopy 140 07.09.17 08:36 Сейчас в теме

(2) Согласен, бред. Даже если отозвать сертификат, то соединение шифроваться не перестанет. Другое дело, что тот кто владеет закрытым ключом может расшифровать трафик без всякого отзыва. Если сертификат получают не посредством формирования запроса на клиентской машине, а полностью на стороне удостоверяющего центра, то закрытый ключ теоретически будет доступен УЦ.

Чтобы этого избежать в современных системах давно используют механизм прямой секретности (PFS), когда сеансовые ключи формируются по алгоритму Диффи-Хеллмана и по каналу связи не передаются, чтобы расшифровать такой трафик нужно скомпрометировать одну из сторон и получить сеансовый ключ. Располагая закрытым ключом такой трафик прочитать не удастся.

Но все это нашим законодателям и говорящим головам походу неведомо...

8. chat007 102 08.09.17 12:08 Сейчас в теме

Скорее всего здесь речь идет не о самих сертификатах, а об алгоритмах, которые прописаны в этих сертификатах и используются при установке https-соединения: RSA (иностранный) и ГОСТ (российский).
Если браузер НЕ поддерживает работу с ГОСТ-алгоритмом шифрования, то соединение просто не будет установлено (от слова "совсем"), никак предупреждений и прочего...

9. oleg_km 08.09.17 15:42 Сейчас в теме

Как отечественная криптография может быть встроена в браузер, если разработчики отечественных криптопровайдеров просят за них денюшку? КриптоПро лицензируется, Сигнал-КОМ лицензируется.

Оставьте свое сообщение

E-mail:

Вакансии

Бизнес-аналитик 1С
Санкт-Петербург
зарплата от 150 000 руб. до 200 000 руб.
Полный день

Программист 1С
Москва
зарплата от 150 000 руб. до 180 000 руб.
Полный день

Программист, аналитик, эксперт 1С
Санкт-Петербург
По совместительству

Программист 1С
Нижний Новгород
зарплата от 170 000 руб.
Полный день

Администратор 1C
Москва
зарплата до 110 000 руб.
Полный день