В России планируют обязать Microsoft, Google и другие компании использовать государственный SSL-сертификат

    Государство будет следить за безопасностью передачи данных в отечественном сегменте Сети


    Фото: Дмитрий Коротаев / Коммерсантъ

    Администрация президента сейчас ведет работу по созданию государственного удостоверяющего центра (УЦ), который будет выдавать сайтам в русскоязычном сегменте Сети государственные SSL-сертификаты, пишет «Коммерсант». «Огромное количество сайтов в рунете использует защищенное соединение: интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные. На государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru — SSL-сертификат от компании Thawte, принадлежащей Symantec. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в рунете»,— сообщил источник, близкий к администрации президента (АП).

    О начале реализации такого проекта сообщил и глава Фонда информационной демократии Илья Массух. Он сказал, в частности, что создание УЦ бужет обсуждаться специальной рабочей группой «по использованию информационно-телекоммуникационной сети интернет в отечественной экономике». Эта группа создана в начале февраля этого года решением главы администрации президента Сергея Иванова. В рамках группы создана подгруппа «Интернет плюс суверенитет», в которой «будут вырабатываться предложения по созданию УЦ с учетом мнения экспертов и компаний-разработчиков отечественных браузеров — „Яндекс.Браузер“ и „Спутник“».

    Основой для создания УЦ послужит Технический центр интернет (ТЦИ). Его совладельцами являются Координационный центр национального домена сети интернет и Фонд развития сети интернет. «Для обеспечения безопасности и защиты от сбора информации необходимо не только создать российский УЦ и добавить его в „доверенные“ во все ОС и браузеры, но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования», — прокомментировал ситуацию коммерческий директор «Крипто-Про» Юрий Маслов.

    Для того, чтобы сделать отечественный SSL-сертификат популярным, и планируется обязать компании, работающие в РФ, интегрировать такие сертификаты в свои продукты. Для создания УЦ и разработки поддержки отечественного корневого сертификата потребуется около 4-5 лет времени и 200-300 млн рублей средств. Один из источников, близкий к инициаторам проекта, сообщил, что планируется провести ряд переговоров с компаниями-разработчиками ОС и браузеров. Если эти компании не пойдут навстречу, придется воспользоваться «мерами законодательного регулирования».
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 386

    • UFO just landed and posted this here
        +2
        А с чего бы им подавиться?
        Нет, мне бы, конечно, хотелось бы верить, что где-то там в Microsoft и Google есть идеологи, которые не пойдут на это, но надо быть реалистом — такой бизнес работает ради денег.
          0
          Ну не только вопрос в деньгах. Очеть вероятен вопрос о выданных ключах То есть уже вопрос фискальной политики.
            0
            А что они нарушат подписывая данные другим ключом?
              +1
              Нарушать ничего не нарушают. Но далее может запросто последовать приказ все сертификаты в зоне ru должны быть только из этого центра сертификации. А еще далее будет объяснение, для каких целей. И если окажется у вас интернет-магазинчик… далее, надеюсь, не надо цепочку продолжать?

              Кроме того, такой цент запросто может создавать две копии ключей — одну для заказчика, другую для органов. Суперкомьютеры уже не нужны для вскрытия ключа — есть такая же копия, нужно просто дешифрировать трафик. И товарищь майор будет запросто чтать вашу почту на гугле.
                +2
                При полностью корректном механизме получения сертификата получатель отправляет в УЦ запрос сертификата, содержащий публичный ключ, и в ответ получает собственно сертификат. В этой схеме у УЦ нет никаких преимущественных возможностей взломать что–либо. Ключ вообще может быть неизвлекаемый.

                В сервисах типа StartSSL я видел «упрощённый» механизм, где они могут сразу на сайте дать и сертификат, и ключ для сервера, правда, с комментарием, что это не очень безопасно, и корректный вариант там всё равно был.

                Надо посмотреть, как будет у нас реализовано. В StartSSL можно было получить сертификат только на один поддомен, но, правда, таких сертификатов можно было заказать кучу и объединить потом через SNI, но как же это геморройно, да и OrenOSP больше 6 сертификатов в SNI не поддерживает, так что у меня, например, не влезло.

                Если наш УЦ не будет пытаться нажиться на wildcard и множественных доменах в одном сертификате, это будет отлично, я считаю.
                  0
                  У меня есть wildcard от startssl. Всего 50 долларов стоит.
                    0
                    1. УЦ выдаёт сертификат сайту.
                    2. УЦ выдыёт сертификат на тот же домен ФСБ.
                    3. СОРМ подменяет один валидный сертификат на другой и делает MITM.
                    4. ???
                    5. PROFIT
                      0
                      Вася сохраняет сертификат из п.2-3 и посылает его в мозиллу. Мозилла связывается с владельцем сайта и тот говорит, что нет, мы такого не заказывали и закрытого ключа от него у нас нет. Скандал и СА РФ помечается untrusted. Тоже PROFIT?
                        0
                        Я думаю, всё это будет работать на законодательном уровне. Если вы думаете, что законотворцам не положить на разработчиков какого-то браузера, то я завидую вашему оптимизму. С одними договорятся, вторым поставят ультиматум, третьих объявят вне закона. В нашей стране дела делаются именно так.
                          0
                          В вашей картине мира отсутствует логичное объяснение, зачем нужно получать мировое доверие для СA РФ, если целью является прослушка.
                          Зачем вообще с кем-либо договариваться, если можно просто поставить подведомственное население перед фактом, что нужно доверять госCA в ручном режиме?
                          Правда, уже внедряется public key pinning, и он внедрится намного быстрее, если наши дуболомы все же начнут прессинг.
                            0
                            В вашей картине мира отсутствует логичное объяснение, зачем нужно получать мировое доверие для СA РФ, если целью является прослушка.

                            Я не говорил ничего о мировом доверии. Потенциальная ситуация, когда производителям браузеров намекают, что либо сертификат, либо извините — это не очень-то доверительные отношения.

                            Зачем вообще с кем-либо договариваться, если можно просто поставить подведомственное население перед фактом, что нужно доверять госCA в ручном режиме?

                            Потому, что население не сможет это сделать просто физически.

                            Правда, уже внедряется public key pinning, и он внедрится намного быстрее, если наши дуболомы все же начнут прессинг.

                            Ой. Будто нельзя громко и красиво заявить, что государство должно заботиться об информационной безопасности граждан (ведь о психическом здоровье детей уже давно заботятся блокируя сайты) и законодательно запретить ресурсам, ведущим деятельность и имеющим представительства в РФ использовать привязку сертификатов?

                            И не надо аргументировать к "это глупо". Я в курсе, что так делать не нужно. Но я не надеюсь, что законотворцы кого-то будут слушать.
                        0
                        Русская народная забава: бояться собственных спецслужб больше, чем иностранных.

                        Но проблема–таки есть. Надо будет pinning делать.

                        Расширение SSL, ограничивающее домены в CA, может быть, наконец–то будет реализовано
                          0
                          Русская народная забава: бояться собственных спецслужб больше, чем иностранных.

                          Совсем забыл, что в США был скандал из-за того, что ФСБ у них PRISM реализовали. Вот они-то правильно боялись, да. А мы-то дураки, не туда смотрим.

                          Но проблема–таки есть. Надо будет pinning делать.

                          Пока можно — надо, да.
                      0
                      Гуглопочта не находится в зоне ru, к счастью
                        0
                        Временно, коллега, временно. После этого они вам будут втирать, что ваши данные подвергаются опасности и потребуют располагать ваш мыльник в соотвествуюшей зоне. Ваше согласие опять же никто спрашивать не будет.
                  0
                  Бизнес такого уровня — по-любому под контролем/прикрытием/"крышей"/(юр/дип/силовой)помощью своего государства. По крайней мере в разборках с чужим гос.
                    0
                    То есть, вы хотите сказать, что гуглу в США скажут, чтобы они нарушали наши законы или ушли из России?
                      +3
                      Я всего лишь имел в виду, что это будет не чисто денежный вопрос и они непременно проконсультируются со своими властями как поступить. А не только со своей бухгалтерией… На примере Крыма мы видим, что скажем мягко наши законы для них не самое святое на свете, а на примере Китая — что и деньги решают не всё.
                        0
                        На примере Крыма мы видим, что скажем мягко наши законы для них не самое святое на свете

                        На примере Крыма — санкции. Туда даже Сбербанк идти боится из-за них.

                        непременно проконсультируются со своими властями как поступить

                        Я сильно сомневаюсь, что там кто-то будет консультироваться, если не будет прямого конфликта с законом. А если он будет — тут уже бесполезно пытаться рассуждать о деньгах или идеализме, т.к. это уже политическая плоскость.
                        Вот если, теоретически, в США появится закон о том, что сервисы, работающие на территории других стран должны использовать только сертификаты из США — тогда да, будет прямой конфликт и им явно придётся общаться с властями их государства и нашего.
                  +5
                  Чиновники немного в другой реальности живут: "Если эти компании не пойдут навстречу, придется воспользоваться «мерами законодательного регулирования»".

                  Будет вот так: как и китайские сертификаты они попадут в черный список всех популярных браузеров.

                  Законодательно отрегулировать они смогут только запретом всех браузеров, кроме Яндекса и Спутника.

                  Реально запретить другие браузеры они не смогут из-за понятных соображений.

                  Вывод: беспокойства данная инициатива не вызывает.
                    +2
                    Как я писал ниже, просто запретят любой SSL основанный не на ГОСТ. С учетом действий по централизации каналов, это не большая проблема
                      –7
                      Ну от этого возникнет только благо. Во-первых, все значимые продукты добавят его поддержку "из коробки".
                      Во-вторых, он наконец-то будет проверен на закладки (а если они там есть, то их очень быстро найдут, сейчас это просто никому не интересно), и если аудит будет успешным, то при существующей схеме выдачи сертификатов волноваться не о чем.
                        +1
                        Вы оптимист. Гугл например просто ушел из Китая, в похожем случае. В принципе, россиянам хватит Яндекс.Браузера и Спутника.

                        Ну а про закладки, кто будет проверять? ФСБ уже все проверило :)
                          +2
                          Здесь другая история — РФ хочет легально по чужим законам влезть со своим ГОСТом в мировую инфраструктуру УЦ.
                          Спрашивать будут строго.

                            +8
                            это мифическая цель. Кому в мире нужен это ГОСТ с кривой реализацией от крипто-про...

                            В статье прямо все и написано:
                            Крипто-про пилит бюджет.
                            Мы сидим с SSL по госту.
                            ФСБ читает трафик.

                            Все довольны кроме горстки параноиков. (сарказм)
                              –1
                              Ну я так понял статью. Задача-минимум — свой УЦ на RSA и мировое доверие.
                              Задача-максимум — свой УЦ на ГОСТ и мировое доверие.
                              Если не нужно мирового доверия, то всяких госУЦ уже предостаточно, взять того же криптопро.
                                +1
                                RSA — про это нет ни слова.
                                Про УЦ на ГОСТ, это было бы круто, если бы действительно планировалось. Но такие вещи достигаются обычной конкурентной борьбой. Доказательством того что ГОСТ лучше. Опен сорсом и т.д.
                                А не админстративным давлением в предвыборный год.
                                  +1
                                  Для обеспечения безопасности и защиты от сбора информации необходимо не только создать российский УЦ и добавить его в „доверенные“ во все ОС и браузеры — вот про RSA, задача-минимум

                                  , но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования — вот по ГОСТ у российских пользователей.

                                  Но добавлять свой УЦ по ГОСТу не получится же в доверенные, правильно? Значит сначала надо с RSA добавиться и умудриться еще не попасться на MitM. Потом внедрить ГОСТ в мировую практику и перейти на ГОСТ.
                                  Доказать преимущества ГОСТ могут только авторитетные научные работы, вот и пускай поработают, а мы посмотрим.
                                  А без мирового доверия можно было давно все это сделать.
                                    +1
                                    нет там ни слова про RSA. Это к сожалению вы добавили. Я был бы только рад если бы от ГОСТа наше гос-во перешло к RSA.

                                    А добавить в доверенный ГОСТ сертификат получится. Очень легко. Я себе добавляю так как работаю с госзакупками.
                                      +2
                                      Ну нет, я и не утверждал, что там написано. Я сказал, что я так понял.
                                      Давайте разберемся, вы какие доверенные имеете в виду? Те, что вам доступны локально? Это не тот уровень.
                                      Задача стоит добавиться в базу доверия, которую распространяют производители ПО.
                                      В эту базу со своим ГОСТом не пустят, пока он не поддерживается тем продуктом, в который хотят добавиться, ну это минимальное требование. А еще придется показать, как вы подписываете запросы, где храните ключи, можете ли обеспечить всех своевременно списками отзыва и где берете случайные числа.
                                        +1
                                        Насколько я вижу планов может быть два:
                                        1) Заставить Микрософт в русской версии внести их сертификат в доверенные. Это не очень сложная задача. Микрософт легко продавливается. Другие ОС не нужны в силу их немногочисленности.
                                        2) Если Микрософт не хочет, заставить пользователей самих добавлять. Это легко сделать тоже.

                                        Ну и большой кнут — запрет другого SSL чем ГОСТ
                                          0
                                          Все правильно говорите,
                                          только Микрософт дорожит репутацией и всякую фигню в доверенные сертификаты засовываь не будет.
                                          И почему это вы решили, что русский=РФ? И Микрософт тоже так считает и только в русскую версию (кстати, такая разве есть) сертификат CA УЦ Российской Федерации (еще раз, почувствуйте разницу, пожалуйста) помещать не станет.
                                            0
                                            Ровно тем же способом как они Яндекс сделали поиском по умолчанию в России — geektimes.ru/post/263868
                                              0
                                              А что им мешает сделать версию виндовс специально для РФ? С нужными сертификатами и модификациями.
                                          +1
                                          Я был бы только рад если бы от ГОСТа наше гос-во перешло к RSA.
                                          На эллиптические кривые переходить надо уже, а не на RSA.
                                            +2
                                            ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001 основаны на эллиптических кривых
                                              0
                                              Ну вот и перейдём как раз
                                              0
                                              Эллиптические кривые, как и алгоритмы, базирующиеся на дискретном логарифме, не нужны. © (P. Shor) Нужна неабелева криптография.
                                                0
                                                и там и там надежность упирается в разложение на множители — в чем преимущество?
                                  +8
                                  Необязательно вставлять закладки в корневой сертификат, когда в руках есть сам корневой сертификат.
                                  Корневой сертификат в доверенных у браузера позволит сделать HTTPS прокси, который в режиме реального времени будет генерить валидные https сертификаты для любого сайта и подсовывать их вашему браузеру.
                                  А на самом прокси все данные будут видны в незашифрованном виде.
                                  Если такой прокси добавить в уже существующий DPI, то он сможет анализировать как HTTP, так и HTTPS трафик.
                                  В самом корневом сертификате же нет указания "работай только для .ru и.рф доменов", он будет работать и для .com, и для .net и для всех остальных.
                                  Таким образом, кроме российских SSL сертификатов, бонусом получим возможность MITM для всех браузеров и ОС на планете, у которых сертификат будет в доверенных.
                                  Правительственный корневой сертификат означает доступ спецслужб.
                                  Получаем, что при установке этого сертификата на компьютере, серфинг на этом компьютере становится уязвим для спецслужб.
                                  В данном случае, для спецслужб РФ.
                                  Я думаю, зарубежные компании не особо обрадуются такой идее.
                                  Даже больше скажу — им это могут явно запретить их собственные зарубежные правительства.
                                  Потому что "дать возможность ФСБ проводить MITM для любого сайта" — это интересный вопрос не только для коммерческих компаний, но и для некоторых стран.

                                  Вообще, в доверенных firefox видны корневые сертификаты национальных удостоверяющих центров каких-то других стран.
                                  То есть, это не первый случай и наверное, надо просто заслужить доверие.
                                  Но чет как-то не очень верят в доверие даже сами инициатора проекта, раз сразу говорят про "меры законодательного регулирования".
                                    0
                                    Ну значит какие-то другие (другие по отношению к чему, кстати?) не попались на MitM.
                                    Как попадутся, так сразу вылетят.
                                      0
                                      Другие страны — всмысле не РФ.
                                      Китайцы (CNNIC) попадались и их корневой сертификат думали выкинуть, не следил, чем закончилось:
                                      https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/
                                        0
                                        По вашей ссылке написано в разделе Status, что промежуточный сертификат будет (т.е. уже был) отозван в версии FF 37.
                                          0
                                          Насколько я понял, CNNIC посыпали голову пеплом, отозвали все старые сертификаты, выпустили новый сертификат и уговорили внести его в FF.
                                          В FF согласились, но с условием, что если в сети засветится хоть один сертификат, подписанный старым корневым, они примут меры.
                                          blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates
                                          Кстати, я нашел сертификат от CNNIC в своем FF.

                                          Можно вынести такую мораль, что люди готовы идти навстречу, если у тебя нет злого умысла и ты поворачиваешься к ним лицом и несешь ответственность.
                                          На мой взгляд, технический центр интернет (на основе которого хотят сделать УЦ в РФ) может заслужить доверие и договориться о включении своего корневого сертификата, если очень постарается.
                                          Но постараться придется на деле, а не на словах.
                                      0
                                      Ничто не мешает отключить в настройках браузера любой корневой сертификат :-)
                                  +4
                                  Будет вот так: как и китайские сертификаты они попадут в черный список всех популярных браузеров.

                                  Вижу уже попали: https://habrastorage.org/files/3ff/1e1/452/3ff1e145268243fbad9a00b063c5d4ca.PNG

                                  Законодательно отрегулировать они смогут только запретом всех браузеров, кроме Яндекса и Спутника.

                                  Достаточно делать MiTM на весь HTTPS траффик, и тогда народ либо сам добавит, либо будет сидеть без инета, либо продаст всё имущество и уедет в европу, где будет прожирать деньги, оставшиеся от продажи имущества, потому что работать ему никто не даст. Впрочем, есть ещё Украина.

                                  Вывод: беспокойства данная инициатива не вызывает.

                                  Вывод: кое-кто получит 15 рублей.
                                    +3
                                    Скажите, а есть факты использования доверенных CA из вашего скриншота для подписывания поддельных сертификатов или принуждения не китайских компаний получать сертификаты в этих CA c депонированием закрытой части ключа?

                                    По поводу уедет в Европу и работать никто не даст. Это вообще что? Мне лично неизвестны случаи, чтобы в Европе или США государство препятствовало желанию приехавшего туда россиянина работать. У вас есть какие-то подтверждения?
                                    И чем вам не нравится Украина в этом контексте?
                                  +1
                                  Подавятся: такое уже было с Китаем, где перспективы были гораздо больше.
                                  Однако корневой сертификат сразу попал в черные списки, и браузеры такой контент больше не показывали.

                                  Я на 100% уверен, что Файрфокс не прогнется. Насчет Chrome уверен на 90%, из-за похожего случая в Китае.
                                    0
                                    Если говорить о Linux (который, впрочем не так распространен, как Windows, конечно же), то там браузеров мало кто спрашивает про доверенные сертификаты — там этим заведует система (кстати, что касается Chrome в Windows — там так же, если я не путаю, в MacOS, наверняка, примерно так же, как и в Linux все). Так что с одной стороны задача упрощается — надо прогнуть только Microsoft, Apple, Google (Android) и тех, кто поддерживает актуальное состояние CA-сертификатов в Linux.

                                    С другой сложнее: Компаниям вроде гугла и майкрософта придется делать разные версии своих ОС для России и для остальных людей (ибо сомневаюсь, что они так просто станут доверять этому УЦ), что может для них показаться не выгодным и они решат просто уйти с российского рынка. В Linux же вообще традиционно нет центра и каждый дистрибутив будет сопротивляться такому отдельно (опять же, в первую очередь потому, что тот же Debian один на всех, а доверять этому сертификату заставят только Россиян).
                                    Вот как-то так. Так что я предвижу, что никто прогибаться особо не будет, но зато вместе с подключением к Интернету всем будут выдавать инструкцию, как себе поставить правильный сертификат в систему, без которого просто никакой SSL работать не будет.
                                    Т.е. каждый будет прогибаться индивидуально. Ну или не прогибаться и оставаться без HTTPS (ну или искать способы обхода).
                                      0
                                      В Андроид также существует возможность управлять сертификатами вручную.
                                        0
                                        Да везде существет.
                                        Я, в общем о том, что как мне кажется, идея прогнуть Google, Microsoft и других у нашего правительства провалится (по моему сугубо личному мнению) так как для последних это может оказаться дороже, чем просто уйти с рынка (а в каких-то случаях и просто технически невозможно).
                                        Потому, если наше правительство продолжит настаивать на «мерах законодательного регулирования» этого момента, то либо просто Гугл и прочие станут в России заблокированы либо просто каждый пользователь будет сам себе устанавливать этот сертификат.
                                        +3
                                        Да ладно, Firefox использует свою базу доверенных центров сертификации, и она находится прямо в исполняемом файле для любых ОС.
                                        Как будем их прогибать?
                                          0
                                          Посмотрел сейчас внимательнее, да Вы правы, оказывается в Linux Firefox тоже использует своё внутреннее хранилище, хотя я был уверен в обратном. Ну тогда все хорошо, FF, мне кажется, прогнуть сложнее, чем Microsoft, что, впрочем никак не влияет на мои предсказания: Просто каждый пользователь будет должен сам себе ставить корневой сертификат, иначе ничего работать не будет.
                                            0
                                            У хрома тоже своя база. Недавно мне нужно было добавить наш корпоративный корневой сертификат.
                                            Все приложения работали с сертом в /etc/ssl/certs, но хром упирался, пока сертификат не оказался добавлен в его собственную базу через настройки.
                                          0
                                          Если говорить о Linux (который, впрочем не так распространен, как Windows, конечно же), то там браузеров мало кто спрашивает про доверенные сертификаты — там этим заведует система
                                          Вы сильно ошибаетесь. В Linux с этим все очень плохо, в отличие от других, буквально всех популярных, операционных систем.
                                            0
                                            Ужасно раздражает то, что у большей части приложений свои хранилища сертификатов. У цисковских приложений свои, у хрома свои, у фаерфокса свои и так далее. В итоге каждый раз надо гадать, куда еще положить сертификат, чтобы все работало.
                                              0
                                              А что плохого — то? Отдельная директория, в которую сложены все доверенные сертификаты, и которую читает openssl и иже с ней.

                                              Вот в OS X — это жесть. Я так и не смог подключить сертификат своего центра сертификации так, чтоб он работал на всю систему (приложения из макпортс его не видели, не взирая ни на что)
                                                0
                                                Плохо то, что многие приложения не используют сертификаты, установленные в системном хранилище, а используют своё собственное.

                                                Т.е., когда нужно поменять список доверенных корневых, править надо во многих местах. Что "чревато боком", поскольку полной автоматизации процесс не поддаётся.

                                                  0
                                                  Я кроме софта от mozilla таких не знаю.
                                                    0
                                                    Точно. Возможно, и другой софт, который использует NSS — пока не разобрался полностью.
                                                  0
                                                  Чтобы добавить сертификат в libreoffice для подписи документов, нужно установить thunderbird и добавить его туда!
                                                    0
                                                    Я вот не уверен, так как сам не пробовал, но раз thunderbird (подозреваю, что и firefox подойдет), то это криптолиба nss, а у нее есть управлялка certutil. Попробуйте в ее сторону посмотреть. Может и без толстых гуев удасться обойтись.


                                                    Если опишите подробнее задачу (что как подписать документ в либре, где смотреть сертификаты и т.п.), могу сам попробовать сделать.

                                                    В любом случае nss — единственная либа, которая использует базу сертификатов, отдельную от openssl (libressl, gnutls).
                                                  0
                                                  Посыпаю голову пеплом.
                                                  Ну впрочем это, в данном случае, даже лучше, мне кажется.
                                                0
                                                "Я на 100% уверен, что Файрфокс не прогнется. Насчет Chrome уверен на 90%, из-за похожего случая в Китае".

                                                Так СПО хорошо тем, что легко форкается. "Лисси-софт" форкнул обоих. "Спутник" форкнул WebKit. Вот проприетарные браузеры (IE, Opera) форкнуть не дадут.
                                                  0
                                                  Opera — это теперь тоже WebKit (Blink).
                                              +17
                                              Вообще это всё уже сильно похоже на истерику — они настолько бегом-бегом закручивают гайки без внешне каких-либо, поползновений со стороны населения в сторону угрозы их там, на олимпе, благостному существованию, что начинаешь задумываться, что они знают что-то критически важное, чего отсюда снизу не заметно.
                                              Вот так перебирая в уме простые вещи — что может заставить население сильно и резко к ним озвереть — ничего кроме чего-то примерно равного допустим банкроству сбербанка вот не придумывается. Ну или совокупного дефолта с деньгообменом, которого это банкротсво будет частью. Но в этом случае все эти ssl будут явно "ниочём"…

                                                +2
                                                Чисто визуально, народ в Румынии вообще на ровном месте озверел, прямо на путинге в поддержку своего "обожаемого" диктатора.
                                                  +5
                                                  Наверняка есть какие-то побочные метрики, окромя классических 86%, показывающие поддержку всякого разного.
                                                  +4
                                                  Просто те люди, на которых опирается власть, имеют довольно смутное понимание что такое интернет. И для них — все в порядке. Людей которых волнует подобная ситуация можно смело назвать интеллигенцией. Против них (т.е. нас) все эти законы и направлены, а нас меньшинство. Подумайте, какой процент недовольных будет по отношению к тем, кого этот вопрос вообще не волнует. Более того, с теми кому в новостях рассказали, как это полезно и хорошо, и что ни один педофил теперь не проскочит!
                                                    +1
                                                    Это делается не против "них", а против всех, просто вопреки мнениям и пожеланиям некоторых "них". Советский союз пытается обосноватся в интернет, а чтобы обосноваться ему нужно отгородиться. В условиях свободного движения людей, денег и информации он выжить не способен. Потом еще нужен налог в доллар за мегабайт на интернет за границу (чтоб они не лезли в наш чистый интернет со своим извращенным) и "усё готово шеф".
                                                    –2
                                                    Развал страны?
                                                      +3
                                                      После новостей про государственные DNS и всякие реестры доменных имён я подозреваю что нам готовят интранет, а выход в интернет буду получать примерно как раньше новую волгу
                                                      +14
                                                      Просветите, я так понимаю, это что бы использовать MiM (Man in the middle)?
                                                        0
                                                        Первая мысль "Сир, нужно больше бэкдоров!". После нескольких новостей по "безопасности" российских пользователей, возникаем вопрос: можно ли доверять удостоверяющему центру?
                                                          +4
                                                          ага, хорошо бы услышать мнение специалиста

                                                          как неспециалист, я сомневаюсь, что удостоверяющий центр сможет расшифровывать траффик: до сих пор при выпуске сертификатов я не передавал закрытый ключ в УЦ. Вот если этот государственный УЦ будет сам генерировать для нас пары ключей, то да, смогут всё подслушивать
                                                            +2
                                                            поэтому, кстати, заголовок поста мне показался желтоватым
                                                              +5
                                                              Не нужен конкретно их закрытый ключ, они могут сделать свой собственный, они же CA. Правда, только если нет SSL Pinning в каком-либо виде, который проверяет отпечаток сертификата (например, HPKP).
                                                                0
                                                                да, от подмены сертификата защита есть, а если не подменять, то без закрытого ключа не смогут расшифровывать
                                                                  +2
                                                                  Алгоритмы ГОСТ имеют регулируемую стойкость. Мой внутренний параноик утверждает, что примерно в этом районе копалась собака…
                                                                    0
                                                                    Алгоритмы ГОСТ имеют начальные параметры. Почему в реализациях нужно использовать именно указанные в ГОСТ начальные параметры нигде не разъясняется.
                                                                      0
                                                                      Это что, типа как 4 — гарантированно случайное число, проверено броском кубика?
                                                                        +2
                                                                        Лично мне не верится, что в официальные стандарты шифрования добавляют закладки. По одной простой причине: они сами их используют. Нету альтернативы: это вам, а это мы сами. Если бэкдор есть, он по-любому утечет, рано или поздно. И тогда все сверхсекретные данные, получается, будут на блюдечке с голубой каемочкой преподнесены вероятному противнику. Оно им надо?
                                                                          0
                                                                          ну зря вам так кажется. Есть алгоритм. В нем есть начальные параметры. В них может быть закладка. Еще есть ГПСЧ. в нем тоже может быть закладка. Это уже закладка в реализации. У них параметры без закладки и ГСЧ железный, например. Что будете делать как потенциальный противник?
                                                                            0
                                                                            Поставив себя на место потенциального противника (далее следует безудержная фантазия), я в такой ситуации бы инвестировал в то, чтобы узнать — а какие собственно параметры используются, и почему именно такие.
                                                                            А также постарался бы приобрести несколько экземпляров шифровальных машин и документацию на них, по возможности.
                                                                            Далее, достаточный объём реверс-инжиниринга мог бы показать, например, что результат "честного" ГСЧ используется в некоторых отдельных моделях шифромашин не всегда корректно, что приводит к перекосу в распределении вероятностей выдачи, используемой в работе. А параметры "без закладки" были придуманы и обоснованы 20 лет назад, но более свежие достижения математики и криптографии/аналитики, а также некоторый прогресс в области квантовых компьютеров, показывают, например, что, возможно, есть лазейка, при соблюдении некоторых условий.
                                                                            Далее следует много целенаправленного матана и сжигание многих МВт*ч вычислительными центрами в поисках решения.

                                                                            PROFIT!
                                                                              0
                                                                              Другим вариантом было бы искать уязвимости в реализациях и людях. Людей можно пытать/подкупить/шантажировать, в реализациях бывают дыры и уязвимости (см. недавнее с OpenSSL и Cisco ASA) не связанные напрямую с криптографией.

                                                                              Достаточно мотивированный обеспеченный ресурсами противник мог бы идти сразу несколькими путями одновременно.
                                                                                0
                                                                                Секундочку, тот товарищ интересуется, как это могут быть закладки, если они сами этим же пользуются. Я товарищу объяснил, что закладки могут быть не в самом алгоритме, а в его хитрой инициализации и/или в ГПСЧ. И что сами они будут пользоваться реализацией без закладок, а вы пишете, как осуществить атаку на правильно реализованную машину, которая все честно шифрует, в то время, как товарищ выше аргументирует невозможность существования закладок именно мгновенной компрометацией их данных в случае обнаружения уязвимости в реализации.
                                                                                Вы же сами подтверждаете, что мгновенной компрометации не получится, а придется делать честную атаку.
                                                                                  0
                                                                                  Так, я ведь не спорю, я просто поддерживаю дискуссию)
                                                                                  Вы спрашиваете, какие есть варианты у потенциального противника в изложенной ситуации, и я просто предлагаю вариант действий.

                                                                                  Предположим, в публичном варианте алгоритма и параметров инициализации есть бэкдор, и подробности о нём в каждый момент времени знают не менее 1000 сотрудников ФСБ (включая научных работников ведомственных НИИ). Вот в этой работе, авторы рассматривают с какой вероятностью сведения утекут к некоторому моменту времени.
                                                                                  Компрометация публичного варианта не мгновенная, но "рано или поздно".

                                                                                  С секретным вариантом алгоритма и параметров реализации сложнее. О нём самом подробно знают, скажем, те самые 1000 человек. Поэтому сведения о составе секрета также, вероятно, утекут "рано или поздно". Но есть ли в секретном варианте бэкдор знает уже существенно меньший круг лиц (если вообще знает, поскольку доказательство отсутствия бэкдора делалось, скажем, двадцать лет назад, и с тех пор в эту тему никто не лез, по каким-то причинам). Это делает утечку сведений о бэкдоре в секретном варианте не слишком вероятной.

                                                                                  Однако утечка сведений о составе секрета (алгоритме и параметрах работы, конструкции шифровальных машин, именах тех, кто знает детали деталей работы и т.п.) рано или поздно произойдёт. Стоимость (и ценность) таких сведений для атакующей стороны огромна, поэтому сам факт утечки будет секретом.
                                                                                  Эти сведения, в совокупности со сведениями о бэкдоре, полученными (купленными) парой абзацев выше, позволяют облегчить честную атаку на секретный вариант.
                                                                                  Т.е., на мой взгляд, наличие бэкдора в публичном варианте косвенно ослабляет секретный вариант.

                                                                                  Не то чтобы это обстоятельство помешало бы такой бэкдор иметь, конечно.
                                                                                    0
                                                                                    Те самые начальные параметры в стандарте прописаны самым явным образом. Иначе никто не будет знать, как расшифровать зашифрованное, все такие параметры придется передавать вместе с сообщением. Если в них есть бэкдор, он будет работать у всех, кто этот стандарт использует.

                                                                                    Бэкдор имеет смысл, только когда основная масса, которую не жалко отдать врагу, пользуется дырявой версией, а мы сами юзаем другую, несовместимую систему (с другими параметрами, которые не передаются и т.д.).
                                                                  +1
                                                                  Возможно. УЦ будут генерировать закрытый ключ и выдавать его на дискетке. И себе копию в архивчик…
                                                                    +3
                                                                    Именно для этого.
                                                                    Когда везде начали продвигать HTTPS, у государства возникла проблема: теперь они не могут знать, что находится в большом количестве трафика. Теперь они хотят законодательно эту защиту свести к нулю.
                                                                      0
                                                                      Так это делается в 100 раз проще, примерно так:
                                                                      Вот вам файлик, он должен быть в доверенных, это закон на территории РФ.
                                                                      А вот инструкция, как добавить.
                                                                        +1
                                                                        Так примерно это и хотят сделать. Только чтобы не гоняться за каждым пользователем, просто заставят мелкософт добавить этот файлик в операционку. Давить на одно юрлицо много проще, чем на миллионы пользователей. И наверняка продавят.
                                                                          0
                                                                          А зачем давить на миллионы пользователей? Пойдете вы в интернет, а там неправильный сертификат, ужас-ужас. Куда вы обратитесь? Правильно, к провайдеру. Провайдер вам скажет, что по закону сертификат заменен на государственный, и чтобы все заработало просто выполните шаги из инструкции на нашем сайте. Ну и как думаете, много будет пострадавших и сильно подавленных?


                                                                          А вот позориться и лезть в доверенные для этого вовсе не надо.
                                                                            0
                                                                            Не знаю… может получиться как с рутрекером, когда к проблеме привлекли внимания намного больше чем хотелось. Люди начали неудобные вопросы задавать и вообще лезть туда, куда не следует.
                                                                            А если заставить майкрософт добавить сертификат в операционную систему (причем, достаточно только в русскую ее версию), то 99% пользователей ничего не заметит — как был зеленый замочек, так и останется. Только всякие айтишники будут истерить, но на них никто внимания не обратит, так как вообще не поймут что произошло.
                                                                              0
                                                                              Значит, нет никакой русской версии. И одним микрософтом тут не ограничишься. И русский != РФ. У меня все.
                                                                          +2
                                                                          мне очень

                                                                          очень-очень хочется

                                                                          что бы им дали от ворот поворот.

                                                                          или что бы эта новость оказалась уткой
                                                                            +1
                                                                            или что бы эта новость оказалась уткой

                                                                            Нет, вот утку как раз не надо. Надо чтобы облажались, все их послали и всем стало про это известно. Т.к. уже заеутомили дебиль сомнительными гос инициативами.
                                                                              0
                                                                              Вот кстати интересно какой у них план Б в случае если, например, MS их пошлёт. Запретят винду, попытаются пересадить всех на Astra Linux? Идея каеш классная, я бы взглянул на реализацию. Станут распространять свою сборку с нужными сертификатами? Попытаться можно, но это ж скандал будет.
                                                                                +3
                                                                                но это ж скандал будет

                                                                                Это будет импортозамещение!
                                                                                А сейчас наш специальный корреспондент Ирада ЗейНавралова на прямой связи из НПО СофтСтройПром:

                                                                                — Еще вчера простые пользователи персональных компьютеров были вынуждены использовать зарубежное ПО, которое фотографировало задницы россиян и отсылало Обаме. И вот сегодня я держу в руках экземпляр не имеющей аналогов в мире отечественной ОС! Первые 143 миллиона экземпляров поставляются с наклейкой формата А4 на монитор с фотографией президента.
                                                                            0
                                                                            А можете пояснить, как этот файлик поможет расшифровать трафик, если приватный ключ сервера остается неизвестным УЦ? Собственно, сомнения были озвучены выше geektimes.ru/post/271096/#comment_9022182
                                                                              0
                                                                              Просто Вам будет подсовываться не сертификат сервера, а другой сертификат, подписанный нужным УЦ. В итоге, если Вы не параноик, то все так же будете видеть зеленый замочек и даже не будете догадываться, что сертификат не совсем тот, что есть. Существуют, конечно, всякие HPKP, но ими далеко не все сайты пользуются.

                                                                              Что-то подобное делает Avast: https://habrahabr.ru/sandbox/88717/
                                                                                +1
                                                                                Я недавно наблюдал на компьютере с установленным KIS из последних версий, как на каком-то сайте сертификат стоят от Kaspersky Lab. Проверил у себя — в оригинале там сертификат от Thawte. "Замочек" был зеленый, браузер не ругался.
                                                                                0
                                                                                Файлик надо заставить всех добавить. А если УЦ появится в браузерах, никто даже не узнает, что файлик добавлен. Специалисты знают, что анальный зонд нужно вводить очень аккуратно, чтобы не вызвать недовольства пациента.
                                                                            +6
                                                                            Для создания УЦ и разработки поддержки отечественного корневого сертификата потребуется около 4-5 лет времени и 200-300 млн рублей средств.

                                                                            Ну то есть деньги-то они потратят. Но внедрять не будут, так как через 4-5 лет никто не вспомнит.
                                                                              +1
                                                                              Ну, нормально же, купят сервер, поставят на него OpenSSL с вебмордой, а остальное попилят :)
                                                                                0
                                                                                Вообще-то настоящий УЦ — это более сложная инфраструктура, чем вам кажется.
                                                                                  +4
                                                                                  Настоящий — да. Но вот что будет тут… ;)
                                                                                    +1
                                                                                    Ну их просто не пустят в доверенные, если не обеспечат раздачу списков отзыва и железный ГСЧ, удовлетворяющий ИХ критериям.
                                                                                      0
                                                                                      Вы прочитайте внимательнее:
                                                                                      Если эти компании не пойдут навстречу, придется воспользоваться "мерами законодательного регулирования"
                                                                                      Так что кто его знает — пустят или нет. Я думаю это будет вопрос финансов.
                                                                                        0
                                                                                        Ну и как это на практику будет выглядеть? В бесплатные браузеры, явы и линуксы строго говоря не на рынке.
                                                                                        Обязывать иметь сертификат госСА нужно лица на территории РФ, а будет он доверенный или нет — это будет проблема пользователей.
                                                                                  0
                                                                                  Для PKI существуют довольно продвинутые полноценные Open-Source решения, так что выглядит действительно как распил.
                                                                                    +1
                                                                                    А можешь что-нибудь посоветовать? Чтоб можно было быстро просто и удобно генерировать сертификаты, будучи сам себе УЦ? Я ничего вменяемого не нашел — вяло пишу своё.
                                                                                      0
                                                                                      Какая ОС интересует? С поддержкой ГОСТ или без?
                                                                                        0
                                                                                        opensource. Linux. За поддержку ГОСТ отвечает, насколько я понимаю, криптобиблиотека, и в openssl она есть.
                                                                                          +1
                                                                                          ага, но ее ой как непросто подключить. Из открытых PKI для linux я знаю только XCA. http://xca.sourceforge.net/
                                                                                          Лучше собрать из исходников, в репозитариях обычно старые версии, хотя здесь http://ru.archive.ubuntu.com/ubuntu/ubuntu/ubuntu/pool/universe/x/xca/
                                                                                          есть новейшая, но зависимости не удовлетворяются, можно попробовать установить из репов и поменять вручную, должна завестись.
                                                                                          ГОСТ она не поддерживает, я покурил исходники и понял, что без помощи автора не справлюсь.
                                                                                          Он отказался помогать, так что она пока без ГОСТа.
                                                                                          Ее склонировали госжулики из ЛИССИ, добавили ГОСТы и продают.
                                                                                          0
                                                                                          Под linux есть easy-rsa. Просто удобная скриптовая обвязка над openssl и pkitool. Все операции делаются в одну команду: создание ца, создание и отзыв сертификата.
                                                                                    +5
                                                                                    Для создания УЦ и разработки поддержки отечественного корневого сертификата потребуется около 4-5 лет времени и 200-300 млн рублей средств.

                                                                                    Интересно, на что именно надо столько денег и почему так долго? Вот Марк Шаттлворт создал свою Thawte вообще в гараже родителей.
                                                                                      +1
                                                                                      Вы вспомните сайт министерства обороны РФ с тетрисом и морским боем за 36 млн. рублей. А тут то дело явно серьезнее, как бы в 500 млн. уложиться.
                                                                                      +6
                                                                                      А не хочет государство "сделать" ГосГОСТ-CSP и бесплатно раздавать его хотя бы бюджетным органам? А по хорошему и коммерсантам и гражданам.
                                                                                      Чтобы не тратить газиллион*2000 рублей на лицензии КриптоПро?
                                                                                        +2
                                                                                        предыдущий комментарий в некотором смысле отвечает на этот вопрос. Почти всегда нечто, разработанное государством (любым) обходится людям дороже, чем тот же продукт, разработанный частной фирмой на конкурентном рынке. Иными словами: может бесплатно раздавать, но на то, чтобы сделать, уйдёт ещё больше газиллионов.
                                                                                          +1
                                                                                          В принципе, много госконтор давно уже раздают сертификаты бесплатно.
                                                                                          Например, институт, который налогоикам софт пишет (как он там точно называется?).
                                                                                          Другое дело, что да, всё это задумано, веротяно, не для того, чтобы гражданам жить лучше стало…
                                                                                            0
                                                                                            Ну не знаю, я тоже могу вам дать бесплатно сертификат по ГОСТу. Как только пользователь будет его использовать (нужна же поддержка со стороны ПО) и будет ли он доверенным?
                                                                                              0
                                                                                              Я тоже вам могу :-)
                                                                                              Я к тому, что не надо за 300 мультов создавать еще один CA. Их и так куча.
                                                                                              Остался вопрос популяризации и доверия. Подозреваю, что этот вопрос будет решаться кнутом, а не пряником.
                                                                                              Впрочем, вопрос доверия, полагаю, решить вообще будет невозможно.
                                                                                                +1
                                                                                                Вопрос доверия решать просто не нужно. Потомучто там доверие настоящее, его сложно заработать и легко навсегда потерять. Для целей контроля за пользователями нужно их заставить использовать госсертификат без всякого доверия.
                                                                                                Ну вот представьте, пошла бабушка на сайт, а там написано, что сертификат недоверенный, потомучто выдан АПРФ.
                                                                                                Ну позвонит она провайдеру, а он ей скажет — вы что, не доверяете президенту РФ? И всех делов.

                                                                                          +1
                                                                                          А как же тогда будут зарабатывать на поместья в Европе пенсионеры КГБ??
                                                                                          Все законы целенаправленно пишутся для зарабатывания денег своим людьми.
                                                                                            0
                                                                                            Так ведь есть бесплатный ViPNet CSP или это не то?
                                                                                            По крайней мере сдать отчетность или работать с гос закупками он позволяет.
                                                                                            +1
                                                                                            Microsoft, Google и другие компании...… враги себе, что ли, отзывать сертификат? Что за жалкое оправдание MitM (если я правильно понимаю, как это работает)
                                                                                              0
                                                                                              Почему отзывать? Просто их обяжут в РФ по другому сертификату работать.
                                                                                                0
                                                                                                Почему сразу MitM? Если сертификационный центр будет работать как и другие (то есть не знать о закрытом ключе, который я сам сгенерю), то атаковать они не смогут. Но если они обяжут использовать закрытые ключи, сгенеренные ими, то таки всё плохо…
                                                                                                  +2
                                                                                                  Почему не смогут? Они выпишут еще один сертификат на ваш домен, но со своим приватным ключем. Если их CA будет в доверенных, они и до гугла траффик читать смогут, и все равно в браузере будет зеленый замочек.
                                                                                                    0
                                                                                                    после первого подобного случая они перестанут быть доверенными
                                                                                                    0
                                                                                                    Со своим доверенным CA можно налету перехватывать трафик, генерируя поддельный, но проходящий проверку сертификат. Для некоторых сайтов спасёт pinning.
                                                                                                • UFO just landed and posted this here
                                                                                                    0
                                                                                                    Разработчики linux дистрибутивов вполне закономерно пошлют эту хрень нафиг, скорее всего. Тогда все эти госсертификаты сразу станут красными, какими они и должны быть, чтобы не вводить в заблуждение.
                                                                                                      +2
                                                                                                      На самом деле, там сказано — «но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования».

                                                                                                      Это расшифровывается так: они будут резать любой шифрованный трафик, который использует не ГОСТ шифрование. Следовательно действительно секьюрных соединений не останется. С учетом того, что стремительно ведется попытка контролировать все каналы входящего/выходящего в Россию трафика — это простая попытка слушать все и всех в российском интернете.
                                                                                                      • UFO just landed and posted this here
                                                                                                          0
                                                                                                          Да, возможно.
                                                                                                            0
                                                                                                            Что именно невозможно?
                                                                                                            Резать трафик — возможно.
                                                                                                            Централизация 99% каналов очень вероятна.
                                                                                                            Слушать ГОСТ тоже возможно будет, с учетом их доверенного сертификата (это если в алгоритме нет закладок, а если есть закладки то все карты в руки)
                                                                                                            +1
                                                                                                            То есть хоть какая-то работа ИТ контор в РФ становится вообще невозможной? Я как-то не верю, что это получится сделать.
                                                                                                              –3
                                                                                                              Возможно это даже желательный эффект (если параноить). Меньше будет нытиков.
                                                                                                              А так в чем проблема. Покупайте решение от крипто-про, и делайте ГОСТ туннель.
                                                                                                              Это просто чуть больше денег.
                                                                                                          0
                                                                                                          Вот поэтому они хотят нажать на производителей браузеров, чтобы те толкали сертификат их центра в поставку по умолчанию. Тогда они легко смогут подделать сертификат любого сайта, подписав его этим самым центром. Подобное уже случалось с зарубежными компаниями (какой-то там телеком поймали на липовых сертификатов какого-то сайта, он оправдывался тем, что это требовали ФБР).
                                                                                                            0
                                                                                                            В Казахстане чем закончилось? Они вроде тупо дропают весь SSL, который без их сертификата.
                                                                                                              0
                                                                                                              Пока без изменений.
                                                                                                                +1
                                                                                                                Да затихло вроде всё. Сертификатов никаких корневых себе не ставил, https открывается без проблем. Вот так выглядит сертификат Гиктаймс

                                                                                                                http://imgur.com/Gh9L8JD

                                                                                                                Поправьте, если не прав.
                                                                                                                  +2
                                                                                                                  image
                                                                                                                  Лучше Habrastorage использовать. Вроде все в порядке.
                                                                                                            +1
                                                                                                            Интересно, о каком MitM вообще речь идет в комментариях?
                                                                                                            Общую-то архитектуру предлагается оставить прежней, только заменить ключевую пару с западными алгоритмами на аналогичную с российскими. К тому же, когда дело касается государственных сайтов (например, gosuslugi.ru), то почему сейчас не боитесь, что администраторы поделились ключами с какими-то абстрактными органами?
                                                                                                            Даже более простой вопрос: если, допустим, поделились, то что они красть собираются? Данные, которые вы и так передаете в данный момент государству? Попахивает предельно необоснованной паранойей.
                                                                                                              +8
                                                                                                              Они смогут подделывать сертификаты любых сайтов, которые не приобрели какие-то там супер-пупер-привязанные-защищенные сертификаты. Браузеру-то все равно кем сертификат подписан.
                                                                                                                –2
                                                                                                                А еще есть такая вещь как доверие к удостоверяющему центру. Если он ВНЕЗАПНО начнет выпускать левые сертификаты, это, конечно же, очень быстро обнаружится. Один такой громкий случай и все — доверие утрачено. Можно смело сносить этот корневой руками из хранилища. Вообще говоря, почитайте статьи о том, что у вас прямо сейчас стоит в "доверенных" в браузерах и операционках. В конце концов, есть более простые способы узнать что-то о вашем трафике в чем угодно, чем поднимать волну о создании какого-то мастер-УЦ.
                                                                                                                  +9
                                                                                                                  Вы вообще читаете что написано-то? Они ЗАКОНОДАТЕЛЬНО хотят всех обязать их сертификат признавать. О доверии вообще речи не идет, их просто нельзя будет оттуда выкинуть (по их хотелкам).
                                                                                                                    –2
                                                                                                                    А вы читаете, что я написал чуть выше? Кто запрещает-то взять и руками удалить из перечня сертификат лично вам?
                                                                                                                      +4
                                                                                                                      Угу, они при первом же обновлении обратно поставятся.
                                                                                                                      +5
                                                                                                                      Эти человеки не смогли добиться удаления пары статей с Википедии, вы думаете они смогут убедить пожертвовать репутацией все крупные корпорации и большие опенсорс проекты?
                                                                                                                      Да их пошлют на три буквы и всё заглохнет
                                                                                                                      .
                                                                                                                  +1
                                                                                                                  Комментаторы просто смотрят чуть дальше. Возможно, ориентируясь на заголовок.
                                                                                                                  У нас вот уже готовый "международный опыт" Казахстана с их государственным сертификатом на подходе. Вы серьёзно думаете, что удостоверяющий центр будут делать для того, чтобы защитить госуслуги? Нет, хотелось бы, конечно, но я в это не очень охотно верю. Скорее всего, следом за этим нас ждёт обязаловка для сервисов использовать государственные сертификаты, равно как и ПД ранее обязали хранить на территории РФ.
                                                                                                                    –2
                                                                                                                    на самом деле да, мы работаем с госзакупками. И да, боимся что данные могут использовать инсайдеры. Так как действенных способов противодействия нет.
                                                                                                                      +1
                                                                                                                      А при чем здесь вообще шифрование? Инсайдеры не будут расшифровывать вашу работу с госзакупками, они прямо в госзакупочной получают доступ.
                                                                                                                      Секретный ключ для госзакупок вы, конечно же, сами не генерировали?

                                                                                                                        0
                                                                                                                        увеличение способов слушать увеличивает число желающих слушать и продавать.
                                                                                                                      +2
                                                                                                                      Как я понимаю, планируется примерно такой сценарий. Государственный УЦ выпускает некоторый корневой сертификат. Его насильно заставляют встроить в Windows и все основные браузеры. После чего делается атака MITM. Где-нибудь в точке обмена трафиком (или на магистральном канале, ведущим за границу) ставят DPI-оборудование, которое для любого https-соединения делает подмену сертификата на сертификат, выпущенный этим самым ГосУЦ и подписанный корневым сертификатом (который был ранее внедрён везде). Браузер верит этому сертификату и шифрует трафик с его использованием. Оборудование в точке обмана трафиком на лету расшифровывает трафик (ведь секретный ключ у них есть), зашифровывает его правильным сертификатом и посылает на сайт. Назад — в обратном порядке.
                                                                                                                        +1
                                                                                                                        Не совсем. Стратегии тут всего две. Первая — нужно попасть доверенные и заставить IT-игроков для работы в России брать только ваши сертификаты. Если они договороспособны, то не нужно было бы вообще городить огород и просто взять у них имеющиеся ключи. Если они недоговороспособны, то они вам закрытые ключи все равно не дадут и вам придтся делать MitM. На этом вы быстро погорите и из доверенных вас быстро выгонят.
                                                                                                                        Стратегия вторая, не надо попадать в доверие, тогда нужно заставить конечных пользователей доверять вашему сертификату. В России сделать это проще пареной репы и вообще зачем по этому вопросу беспокоить уважаемые мировые компании непонятно.
                                                                                                                          0
                                                                                                                          Интересно, какие вычислительные мощности для этого нужны, учитывая объём трафика, который для этого нужно обработать. И что потом в принципе дальше делать с результатами расшифровки — как фильтровать, где хранить?
                                                                                                                            0
                                                                                                                            Думаю, что запускать этот механизм будут не по всем сайтам, а по наиболее важным (gmail тот же). Ну и ещё можно для отдельных пользователей (которые по каким-то причинам интересуют ФСБ) его включать сразу на все сайты. Что касается вычислительных мощностей, то, как мне кажется, они требуются примерно те же, что и для просто DPI. Далее можно искать ключевые слова, текст из е-мейлов и мессенджеров можно просто весь архивировать. В общем, делать всё то же самое, что делают при просмотре незашифрованного трафика.
                                                                                                                              0
                                                                                                                              А как отдельных пользователей вычислять?
                                                                                                                              И неужели расшифровка/шифрование "на лету" трафика по ГОСТ по вычислительной сложности сравнима с DPI? Алгоритм же не самый простой. Ну и для поиска/фильтрации тоже мощности нужны. А трафик там, полагаю, в лучшем случае составляет десятки гигабит/с.
                                                                                                                                +1
                                                                                                                                Для атаки MITM всяко будут генерировать не ГОСТовский сертификат, а что-нибудь типа SHA1/SHA2. Задача ведь не сделать стойкое шифрование, а, напротив, сделать какое-нибудь простенькое шифрование, чтобы браузер зелёненький значок нарисовал.
                                                                                                                                А отдельных пользователей будут вычислять по запросу из ФСБ. ФСБ спрашивает у провайдера какой ip у нужного человека. И далее весь трафик с этого ip читает.
                                                                                                                          +4
                                                                                                                          Да вот, есть такое беспокойство, что сначала сделают ГосУЦ, который будет работать как все нормальные УЦ (подписывать CSR), потом сделают его обязательным к использованию, потом запретят все остальные под угрозой уголовного преследования, а потом выпустят какой-нибудь технический регламент, разъясняющий, что закрытый ключ для вашего сертификата отныне тоже будет генерировать наш самый надежный в мире ГосУЦ.

                                                                                                                          Технология последовательного наращивания с непрерывным враньем в процессе уже отработана. Когда рвались детей от суицидных сайтов защищать, тоже клялись, что это только ради детей и больше ни-ни.
                                                                                                                          0
                                                                                                                          А как же letsencrypt?
                                                                                                                            +2
                                                                                                                            Какой ещё letsencrypt? Не положено letsencrypt, удаляйте.
                                                                                                                            0
                                                                                                                            Ну хорошо, государство потратит кучу денег, времени и получит права CA и добавит корневой сертификат в доверенные браузеров и ОС.
                                                                                                                            С ГОСТом у них получится облом, поскольку адаптировать под ГОСТ сам никто не будет, а государство устанет коммитить патчи во все существующие продукты.
                                                                                                                            Но какая будет от этого выгода государству и гражданам? При выдаче сертификата закрытый ключ не должен передаваться в УЦ, так что расшифровывать трафик не получится. А если они для MitM выпустят левый сертификат, подписанный госCA, то мигом вылетят из доверия браузеров и ОС.
                                                                                                                              0
                                                                                                                              Как я понял, они как раз и хотят обязать браузеры воспринимать их сертификат как доверенный. Чтобы можно было спокойно вклиниваться в шифрованную передачу.
                                                                                                                                0
                                                                                                                                Тут хорошо, хоть opensource есть.
                                                                                                                                  +1
                                                                                                                                  Как уже заметили выше, могут резать все что не расшифровывается.
                                                                                                                                  Правда, остается возможность шифровать два раза — сначала нормальным ключом, а поверх — гостовским, но не уверен что подобную конструкцию любой запросто настроит. Да и для серфинга она вряд ли подойдет.
                                                                                                                                +1
                                                                                                                                Как они вылетят, если их туда законодательно впихивают? Стоит только прогнуться и все, уже не выпилить, даже если будут подделывать на промышленной основе (а именно это они и будут делать).
                                                                                                                                  +1
                                                                                                                                  Ну будут они слушать, о чем я в твиттере с Навальным беседую, а я подписанный госСА сертификат твиттера пришлю в мозиллу. И все, компрометация закрытого ключа СА и вылет из доверенных.

                                                                                                                                    0
                                                                                                                                    Вы не поняли. Если они этот сертификат отзовут из доверенных, то браузер запретят.
                                                                                                                                      +1
                                                                                                                                      А как вы браузер можете запретить? Apt-get работать перестанет? Только если все шифрованное дропать.
                                                                                                                                        0
                                                                                                                                        В посте написано, как: «на законодательном уровне».

                                                                                                                                        Дальше нужно разбирать конкретный случай. Например, выше речь идет о Firefox. Mozilla получает деньги от Яндекса. Яндексу запретят это делать. Если Яндекс откажется (потому что он — нидерландская фирма), то запретят Яндекс (например, заберут yandex.ru).
                                                                                                                                          +1
                                                                                                                                          Открытый код же. Выпустят патч немедленно по apt-get install firefox-disable-gost
                                                                                                                                            0
                                                                                                                                            Скорее всего, они просто будут дропать все соединения, не подписанные их сертификатом. Мне вот что интересно:

                                                                                                                                            1. Возможна ли при этом работа OpenVPN?
                                                                                                                                            2. Возможно ли будет подключиться по rdp к зарубежному серверу и уже с него работать? Насколько я понимаю, расшифрованный rdp трафик им ничего не даст же.
                                                                                                                                      0
                                                                                                                                      Извиняюсь за возможно глупый вопрос, но как вы узнаете закрытй ключ твиттера? он же есть только на их стороне, ну и ещё у госслужб в данном случае
                                                                                                                                        0
                                                                                                                                        Никак я его не буду узнавать. Есть сертификат твиттера, подписан закрытым ключом VeriSign-Symantec.
                                                                                                                                        Браузер или приложение проверяет, доверенный ли сертификат. Если государство хочет сделать MitM, чтобы я сразу не заметил, оно либо пользуется своим доверенным сертификатом, либо получает полный доступ к моему клиентскому устройству. Ну если у них полный доступ к клиентскому устройству, то зачем делать MitM, а если они подпишут твиттер своим госСА, то я это это увижу (я ведь буду смотреть внимательнее браузера), сохраню этот подписанный госСА сертификат и опубликую его. Пускай тогда государство попробует объяснить уважаемым производителям браузеров, ОСей и твиттеру, что это я украл у них закрытый ключ госСА, чтобы выставить идиотами.
                                                                                                                                        В России у них такое легко доказывается, а там что-то не очень.

                                                                                                                                    +5
                                                                                                                                    В этой статье царствует её величество Паника. Обитатели GT рассматривают самый худший из вариантов развития событий, когда УЦ сам будет создавать public и private ключи и рассылать их, а использование этих пар будет законодательно-принудительным.
                                                                                                                                      0
                                                                                                                                      Ну я понял, что хотят мирового доверия российскому УЦ.
                                                                                                                                      Описанное у вас давно сделано, осталось только закон принять.
                                                                                                                                        +2
                                                                                                                                        Ну наши законотворцы почти всегда почти самый худший вариант законодательно принимают. Спасает только то, что они толком не понимают, как это всё работает и их инициативы просто работают в ручном порядке.
                                                                                                                                        Но вектор, конечно, ужасающий выбран. Поэтому вся надежда лишь на то, что их когда-нибудь сменят до того, как они разберутся как реально всё делать надо.
                                                                                                                                          0
                                                                                                                                          кто их сменит?
                                                                                                                                            +1
                                                                                                                                            Очевидно же что кто-то другой
                                                                                                                                              0
                                                                                                                                              очевидно, что пока все пофиг, их никто не сменит.
                                                                                                                                          +1
                                                                                                                                          Когда только зашла речь о блокировках, подобные вам тоже внушали всем, что беспокойство напрасно. Перед принятием каждого нового закона, что-то там запрещающего, прибегает толпа таких людей и начинает кричать, что всё обойдётся.
                                                                                                                                            –1
                                                                                                                                            Ничуть не бывало. Я не пытаюсь внушить, что беспокойство напрасно. Я лишь кратко сформулировал основную мысль, высказанную большинством комментаторов.
                                                                                                                                          +2
                                                                                                                                          Но какая будет от этого выгода … гражданам?

                                                                                                                                          Вы в этой стране видели выгоду гражданам?
                                                                                                                                          +4
                                                                                                                                          Я как-то озадачился проверкой сертификата в браузере: яваскрипт, DOM и все такое. Так вот — там нет возможности посмотреть сертификат со стороны клиента. Очень простая возможность. Ничему не мешающая. Но ее никто не реализовал.

                                                                                                                                          Паранойя подсказывает, что это не просто так. Нефиг сайтовладельцу знать какой сертификат видно со стороны клиента.

                                                                                                                                          Flash + эмуляция TLS на экшенскрипте как вариант, но это не вариант.
                                                                                                                                            0
                                                                                                                                            В каком браузере? Во всех? Не может такого быть.
                                                                                                                                            Но если уж на то пошло, то клиент вообще мало что может ПРОВЕРИТЬ, т.е. использовать другой доверенный инструмент.
                                                                                                                                              +2
                                                                                                                                              Клиент может пытаться проверить и стукнуть серверу разными способами, которые автоматически все не переловишь. И, чтобы не заставлять клиента ковыряться и скриншотить это в дебрях зелененького замочка, было бы удобно иметь доступ к этим данным из яваскрипта.

                                                                                                                                              Мне, как сайтовладельцу хочется доверять клиенту и иметь возможность знать, что это именно он, а не товарищ майор постит котиков.

                                                                                                                                              Но, «почему-то» ни огороженные поделия мелкомягких, ни либеральный хром, ни свободлюбивый фаирфокс — никто не дает посмотреть на TLS со стороны клиента. Конечно это не заговор, просто забыли реализовать никому не нужную фичу.
                                                                                                                                                0
                                                                                                                                                Я что-то не пойму о чем вы. Для проверки клиентов у вас есть возможность авторизовывать по сертификату, правда для этого нужно быть СА.
                                                                                                                                                Или вы хотите узнать со стороны сервера, какой сертификат видит клиент? Ну клиент всегда будет видеть ваш сертификат, даже если он товарищ майор, он же для вас и есть клиент. Кстати, вы явно недооцениеваете товарища майора, он же при MitM ваш волшебный скрипт настоящему клиенту просто не отдаст.
                                                                                                                                                  +1
                                                                                                                                                  > Или вы хотите узнать со стороны сервера, какой сертификат видит клиент?

                                                                                                                                                  Именно. Это очень просто и почему-то недоступно.

                                                                                                                                                  Товарищ майор устанет эмулировать яваскрипты. И клиенту будет скучно на моем сайте без моего яваскрипта и он пожалуется мне по email. А вот подмена сертификата есть в железках. Поэтому на современном этапе развития техники было бы возможно вычислять майоров. Но селяви — ни один из браузеров не позволяет.
                                                                                                                                                    +1
                                                                                                                                                    Ну если бы майор обратился ко мне, то я вас уверяю, у клиента были бы все нужные скрипты, а у вас — подделанный, но устраивающий майора ответ клиента.
                                                                                                                                                      +1
                                                                                                                                                      У вас пока нет API, чтобы делать это Realtime. Это ручная работа. Причем, если каждый раз отдавать немножко разный яваскрипт, то вообще непосильная никому на нормальных количествах трафика.

                                                                                                                                                      А у удостоверяющих центров, сертифицированных майором, API для выпуска сертификата есть. И подловить их на использовании этого API почти невозможно, благодаря разработчикам браузеров.
                                                                                                                                              0
                                                                                                                                                0
                                                                                                                                                То что надо. Спасибо. Пойду ловить майоров, которые не успели порезать заголовки «Public-Key-Pins».
                                                                                                                                              0
                                                                                                                                              Для создания УЦ и разработки поддержки отечественного корневого сертификата потребуется около 4-5 лет времени и 200-300 млн рублей средств.

                                                                                                                                              И как всегда новый велосипед на подходе, хотя один готовый уже есть: ГУЦ.
                                                                                                                                                0
                                                                                                                                                В Казахстане то пока не взлетело?
                                                                                                                                                habrahabr.ru/post/272207
                                                                                                                                                  0
                                                                                                                                                  Пока нет

                                                                                                                                                  image
                                                                                                                                                    0
                                                                                                                                                    Скорее всего денег не хватило на оборудование, способное переварить трафик всей страны.
                                                                                                                                                    Копят.

                                                                                                                                                  0
                                                                                                                                                  Государство будет следить за безопасностью передачи данных гражданами в отечественном сегменте Сети

                                                                                                                                                    0
                                                                                                                                                    Да, будет. Это право ему делегировали граждане по-умолчанию. И только они могут его забрать.
                                                                                                                                                      +1
                                                                                                                                                      На самом деле, никто это право не делегировал. В конституции другое прописано. УК тоже… В общем веселье.
                                                                                                                                                    0
                                                                                                                                                    Возник вопрос.
                                                                                                                                                    Где можно будет узнать название и другие признаки этого гипотетического сертификата, что бы знать что искать и кого удалять?
                                                                                                                                                      0
                                                                                                                                                      При подмене все отвалится с сообщением о проблеме с сертификатом и предупреждении о возможной атаке.
                                                                                                                                                        0
                                                                                                                                                        Даже если он будет доверенный и прошитый в сборку браузера?
                                                                                                                                                          0
                                                                                                                                                          В таком случае путь сертификации смотрите время от времени, там видна подмена.
                                                                                                                                                          geektimes.ru/post/271096/#comment_9022562
                                                                                                                                                            0
                                                                                                                                                            Ага, спасибо, буду проверять "замочки" на гуглмейл и других критичных сайтах
                                                                                                                                                              0
                                                                                                                                                              Как-то так, вероятно

                                                                                                                                                              habrastorage.org/files/8d0/7c5/4c5/8d07c54c5e94480b8281aeea9ae64404.png

                                                                                                                                                              habrastorage.org/files/49e/a66/319/49ea6631996045189246e3b381d492a9.png
                                                                                                                                                              0
                                                                                                                                                              За браузеры я относительно спокоен. Не продавят. А вот пропускать все через https proxy… Это могут. Помнится, в Белоруссии были прецеденты во время выборов. Gmail отпал и остальные сервисы.
                                                                                                                                                                0
                                                                                                                                                                Ну для этого есть VPN, SSH и много чего другого. ¡No pasarán!
                                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                                    0
                                                                                                                                                                    И, естественно, лицензирование станет платным. А учитывая то, сколько юриков пользуются VPN — это грохнет весь малый и половину среднего бизнеса, а часть иностранного просто уйдет. До такого не додумались даже китайцы
                                                                                                                                                                +2
                                                                                                                                                                Да кто ж его туда прошьёт?

                                                                                                                                                                Ладно, Chrome и IE умеют подтягивать доверенные сертификаты из ОС. Но Firefox, например, держит свой собственный список. Причём, для крупнейших ресурсов там certificate pinning, то бишь, заранее вшитые правила "соединение с ресурсом А может осуществляться лишь с сертификатом, выданным удостоверяющим центром Б, на прочие сертификаты выдавать предупреждение и отправлять в Mozilla информацию о попытке MitM-атаки".

                                                                                                                                                                Вариант, когда Mozilla ради России пошлёт к чёрту всю эту собственную систему безопасности, я не рассматриваю всерьёз.

                                                                                                                                                                  0
                                                                                                                                                                  Ну, мало ли как фишка ляжет… С нашими порядками лучше перебдеть и заранее ожидать худшего
                                                                                                                                                                    +1
                                                                                                                                                                    Тогда используйте Certificate Patrol (не уверен, есть ли что-то подобное для Chrome). Он будет бить тревогу, если вчера ресурс использовал один сертификат, а сегодня совершенно другой (выданный другим УЦ).
                                                                                                                                                                      0
                                                                                                                                                                      Уже поставил, будем параноить потихоньку...
                                                                                                                                                            –10
                                                                                                                                                            Нормальная инициатива. Направленная на наполнение бюджета за счет иностранных компаний.
                                                                                                                                                            Что именно вызывает беспокойство — непонятно.
                                                                                                                                                            Шифровать данные и соединения никто не запрещает, можно использовать любой понравившийся алгоритм.
                                                                                                                                                            Но для пущей безопасности, и в целях наполнения бюджета, все это дело сверху просто необходимо зашифровать по ГОСТ'у.
                                                                                                                                                            Каким боком тут слежка за пользователями непонятно.