Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список.

В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.

Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.

В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане.

https://www.opennet.ru/opennews/pics...1646888034.png

Хорошая попытка, но нет. Отчего-то в списке портированного софта для поделки от РусБИТекс-Астра под именем AstraLinux тот самый Атом отсутствует более чем полностью, а топовые антивирусы его давно уже относят к разряду ПНП .

Как бы в новости сказано, что названные браузеры отличаются от всех прочих тем, что корневой сертификат в них изначально интегрирован. Если пингвинятники испытывают трудности с настройкой чего бы то ни было в ручном режиме, то это пингвинятники-позёры.

Корневой сертификат и поддержка ЭЦП изначально прописан в спутнике, он и позиционировался как официальный веб-браузер для работы на порталах государственных услуг. Вкинуть деньги и его допилить до приличного состояния не судьба? Остальные нафига? А про агрессивную меркетинговую политику от VK и Яндекса по навязыванию своего нафиг не нужного софта всем давно уже известно.

ПыСы: я от огнелиса отказываться не буду, добавил вручную нужные сертификаты в настройках и всё работает, и движок там не на хромиуме.

Маилру и яндекс просто пользуются открывшейся возможностью, с каких пор это стало чем-то стыдным для капиталистов? Если бы я набирал этот пост одним пальцем, установил бы яндекс браузер и вообще не пожалел бы.

Для капиталистов это не стыдно, потому что прибыльно.

Но на картинке упоминается госпортал Госуслуги, и напрямую дается указание использовать браузер от яндекса или атом, не упоминая альтернативных. Это прямое свидетельство коррупционной составляющей в этой рассылке. Далее, подобная рассылка вчера прошла по всем каналам по линии разных министерств и ведомств, начиная с минцифры и заканчивая мвд, люди скидывают скриншоты и задают вопросы. Это тоже капиталисты? Решили под шумок выгодно продвинуть именно эти продукты, значит, скоро появятся новые разоблачения по этому поводу.

Дыа, так капиталисты и работают. Если бы файрфокс выступил с предложением интегрировать этот корневой сертификат, то может и его бы не обделили административным ресурсом. А так пусть кусают локти и наблюдают, как часть пользователей от них уплывает. Вообще в последнее время только пот ушанкой утираю глядя как ряд корпораций стреляют себе в ногу. Кстати гугл вчера изъявил желание поделиться пользователями с гавновидеохостингом от газпром медиа.