На все браузеры хотят установить шифрование по ГОСТу

На все браузеры хотят установить шифрование по ГОСТу. Рунет начали переводить на отечественную криптографию?​

До конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые сертификаты.

По всему миру такие сертификаты используются на сайтах для создания безопасного соединения с браузерами пользователей, которое защищает их личные данные — например, пароли или номера банковских карт, передаваемые при онлайн-платеже.

Российские сертификаты будут отличаться тем, что для шифрования соединения начнут использовать отечественную криптографию. Их использование планируется сделать обязательным для сайтов органов власти, а затем — так называемых организаторов распространения информации, то есть «Яндекса», Mail Group и всех крупных IT компаний Рунета.?

Чиновники намерены надавить на Microsoft, Apple, Google, Mozilla и Opera. — чтобы они добавили российский УЦ в список доверенных центров сертификации в своем софте. А также добавили криптопровайдер от одной из российских компаний. Так как Если не выполнить оба условия, то у пользователей, зашедших на сайт, использующий отечественный цифровой сертификат, будет появляться уведомление о небезопасном соединении.

Для чего собственно это все?
Правами доступа к ресурсам центра будут обладать «полномочные сотрудники правоохранительных и контролирующих органов государственной власти Российской Федерации».

Данные государственные центры могут выдавать недействительные сертификаты и организовывать MITM-атаки.
Они позволяют расшифровывать перехваченный трафик пользователей практически к любому сайту в интернете, а не только к тем, TLS-сертификат которым выдал УЦ, организовавший атаку. Ключевое условие — в браузере на устройстве пользователя УЦ, организующий атаку, должен быть установлен в качестве «доверенного». Что собственно и хотят сделать чиновники.

Подобные махинации ранее уже проворачивали силовики Франции, Китая, Казахстана.


Весь мир тюрьма, а мы в ней заключенные?

 

[default_npc]

как я уже много раз писал: среднестатистический пользователь слишком уверен в своей важности, именно поэтому выстукивает траурный марш по кастрюле на каждую новостью,где хоть как-то затрагивается анонимность или безопасность сети с точки зрения правительства

на деле же всё это не скажется на нас ровным счётом никак,разве что возрастёт шанс присесть на бутылку,если ты занимаешь незаконной деятельностью

а вот когда отрезанный от внешнего мира чебурнет сделают, тогда можно и начинать,всё дождаться не могу

 

[Lokki]

как я уже много раз писал: среднестатистический пользователь слишком уверен в своей важности, именно поэтому выстукивает траурный марш по кастрюле на каждую новостью,где хоть как-то затрагивается анонимность или безопасность сети с точки зрения правительства

мож я солью банчу и не хочу чтоб об этом знал, кто то кроме клиента)