ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
12.03.2022, 01:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275
Репутация:
3256
|
|
Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список.
В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.
Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.
В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане.
|
|
|
12.03.2022, 11:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
108647
Репутация:
22
|
|
Хорошая попытка, но нет. Отчего-то в списке портированного софта для поделки от РусБИТекс-Астра под именем AstraLinux тот самый Атом отсутствует более чем полностью, а топовые антивирусы его давно уже относят к разряду ПНП . |
|
|
|
12.03.2022, 11:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
127865
Репутация:
3
|
|
Сообщение от alexzir
alexzir said:
↑
Хорошая попытка, но нет. Отчего-то в
списке портированного софта
для поделки от РусБИТекс-Астра под именем AstraLinux тот самый Атом отсутствует более чем полностью, а топовые антивирусы его давно уже относят к разряду ПНП
. Как бы в новости сказано, что названные браузеры отличаются от всех прочих тем, что корневой сертификат в них изначально интегрирован. Если пингвинятники испытывают трудности с настройкой чего бы то ни было в ручном режиме, то это пингвинятники-позёры.
|
|
|
|
12.03.2022, 11:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
108647
Репутация:
22
|
|
Корневой сертификат и поддержка ЭЦП изначально прописан в спутнике, он и позиционировался как официальный веб-браузер для работы на порталах государственных услуг. Вкинуть деньги и его допилить до приличного состояния не судьба? Остальные нафига? А про агрессивную меркетинговую политику от VK и Яндекса по навязыванию своего нафиг не нужного софта всем давно уже известно.
ПыСы: я от огнелиса отказываться не буду, добавил вручную нужные сертификаты в настройках и всё работает, и движок там не на хромиуме.
|
|
|
|
12.03.2022, 11:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
127865
Репутация:
3
|
|
Сообщение от alexzir
alexzir said:
↑
Остальные нафига? А про агрессивную меркетинговую политику от VK и Яндекса по навязыванию своего нафиг не нужного софта всем давно уже известно. Маилру и яндекс просто пользуются открывшейся возможностью, с каких пор это стало чем-то стыдным для капиталистов? Если бы я набирал этот пост одним пальцем, установил бы яндекс браузер и вообще не пожалел бы.
|
|
|
|
12.03.2022, 11:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
108647
Репутация:
22
|
|
Сообщение от mankurt13
mankurt13 said:
↑
с каких пор это стало чем-то стыдным для капиталистов? Для капиталистов это не стыдно, потому что прибыльно.
Но на картинке упоминается госпортал Госуслуги, и напрямую дается указание использовать браузер от яндекса или атом, не упоминая альтернативных. Это прямое свидетельство коррупционной составляющей в этой рассылке. Далее, подобная рассылка вчера прошла по всем каналам по линии разных министерств и ведомств, начиная с минцифры и заканчивая мвд, люди скидывают скриншоты и задают вопросы. Это тоже капиталисты? Решили под шумок выгодно продвинуть именно эти продукты, значит, скоро появятся новые разоблачения по этому поводу.
|
|
|
|
12.03.2022, 11:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
127865
Репутация:
3
|
|
Сообщение от alexzir
alexzir said:
↑
Это тоже капиталисты? Решили под шумок выгодно продвинуть именно эти продукты Дыа, так капиталисты и работают. Если бы файрфокс выступил с предложением интегрировать этот корневой сертификат, то может и его бы не обделили административным ресурсом. А так пусть кусают локти и наблюдают, как часть пользователей от них уплывает. Вообще в последнее время только пот ушанкой утираю глядя как ряд корпораций стреляют себе в ногу. Кстати гугл вчера изъявил желание поделиться пользователями с гавновидеохостингом от газпром медиа.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
