Pull to refresh

Comments 75

Сайт открывается, сертификат выдан в 21 году....

Аналогично, захожу через Vivaldi, никаких проблем, сертификат до 7.01.2023

Такая же история. Brave.

Сертификат выдан в 2021 году, годен до 7.01.2023.

У меня сейчас нормально открывается.

именно сайт или вход внутрь госуслуг?

Только что зашел в учетку без проблем.

И входит и работает, сегодня часов в 10 заявление оформлял.

UFO landed and left these words here
рекомендуем установить браузеры, которые поддерживают российский сертификат

Бараузер с интегрированным Майор-in-the-Middle? Спасибо, но нет.

Не понимаю такие комментарии. Если вам нечего скрывать, то какая разница, следит за вами майор или нет? Если вам есть что скрывать, то зачем писать комментарий.

По нечего скрывать, я имею вы не шпион\террорист и прочее. Также сертификат используется только на гос сайтах, что еще уменьшает вероятность, что майор узнает, какое порно вы смотрите на порнхабе.

 Если вам нечего скрывать, то какая разница, следит за вами майор или нет?

за тем, что я не хочу, чтобы он копался в моем грязном белье. Мало ли я гомосексуалист или люблю хентай, а т-щ майор сможет это использовать против меня? Шантажировать, например, и склонять к незаконным действиям против других лиц?

Также сертификат используется только на гос сайтах, что еще уменьшает вероятность,

блажен, кто верует. А завтра - во всех сайтах...

Так то можно вообще не ходить в интернет. Не спорю, возможность майора ФСБ посредине категорически не радует. Но если переходить на уровень теорий заговора, то почему вы так уверены, что иностранные сертификаты не идут в комплекте с офицером ЦРУ внутри?

Потому что агент ЦРУ не имеет лицензию на насилие против тебя, а майор ФСБ - имеет.

"Агент ЦРУ" имеет лицензию на насилие в любой точке мира на кого угодно.

Если на тебя в России "наедет" агент ЦРУ и будет шантажировать твоей истории переписки, то такого агента с радостью примут наши ФСБ. А вот майора никто принимать не будет.

Он может "наехать" и не из России.

И чем будет угрожать? Отключением твоей гуглопочты и американских сервисов? Так это и сейчас такое происходит...(

Допустим тем, что сольёт товарищу майору данные, которые Вы так тщательно от майора прячете )))

Это уже прям многоходовочка, раз ты на прицеле и "у них" и "у своих" xD

Тут как минимум нужно соблюдать высокую гигиену серфинга. У нас же речь шла про рядового пользователя, которому в принципе "нечего скрывать".

Ну вот мы и пришли к тому, что рядовой пользователь и для майора, и для "агента цру" является "неуловимым джо". )

потому что безопасность формируется из двух частей - из системы DNS и из сертификатов. А, еще из раздачи IP адресов. И ВСЕ три фактора предоставляются нейтральными организациями. Это очень важно.

В случае РФ как минимум DNS и SSL уже является подконтрольными гос-ву. Дальше продолжать?

Вы видимо пропустили этот пост

https://habr.com/ru/post/654633/

А зачем вы на Госуслугах, авторизовавшись под своим подтверждённым аккаунтом, будете писать о том, что вы гомосексуалист? Ко всему, что вы пишете на Госуслугах, уверяю вас, у государства уж есть доступ. Вы обычно туда для этого и пишете.

Было бы интересным решением иметь возможность быстро переключать списки доверенных CA. Но я такого решения не встречал.

А зачем вы на Госуслугах, авторизовавшись под своим подтверждённым аккаунтом, будете писать о том, что вы гомосексуалист?

скоро вход на порнхаб будет по госуслугам )))

Ко всему, что вы пишете на Госуслугах, уверяю вас, у государства уж есть доступ

несомненно, но речь про то, что скоро SSL от минкомсвязи будет на всех отечественных ресурсах (в зоне RU) такими темпами. Надо объяснять, почему это не очень круто?

Насколько я понимаю, об этом речь не идёт. Речь идёт о том, чтобы иметь запасной путь для работы государственной инфраструктуры: Госуслуби, банки, запись к врачам и так далее. И на этот случай полностью контролируемый CA нужен.

Как я уже выше писал, интересно выглядит выбор CA: если нужно в подсанкционный банк - используем CA минцифры, если нужно на youtube, то Госдепа Thawte/veriSign/Comodo/etc. Аналогично тому как FoxyProxy переключает проксики в зависимости от URL.

Напишите плиз сюда полные реквизиты Вашей банковской карты и скан Вашего паспорта… Ну и на всякий случай еще адрес вашей квартиры и список ценных вещей, которые там лежат. Вам ведь нечего скрывать…

Перечень того, что нужно скрывать в этой стране растет каждый день.

Те, кто готов пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности. ©Бенджамин Стетхем

habr.com/ru/company/philtech/blog/414379/#comment_18785661
Вот есть нормальная статья с пояснениями, что к чему: www.lawfareblog.com/what-ben-franklin-really-said
Там в начале ссылка на pdf, в нём подробнее было, но ссылка, увы, протухла с тех пор.
Если тезисно:
  • Франклин сказал не совсем то, что ему приписывают
  • А смысл фразы уже вовсе не тот, что ныне подразумевают
  • Социальный и исторический подтекст вообще другой
  • Да и сказано (написано) один раз, походя, без придания этим словам глубокого и угрожающего смысла

Суть дилеммы «свобода в обмен на безопасность» была в следующем. Пенсильванией одновременно пытались рулить местное правительство (через Ассамблею) и семья тамошних олигархов Пеннов (через назначенного ими губернатора). Собственно, название «Пенсильвания» состоит из слов «Penn» и «sylvania», что в переводе с латыни означает «лесистая земля Пеннов». Ассамблея (в т. ч. Франклин) отстаивала своё право на управление территорией, в частности, на обложение налогами — что было особенно актуально в связи с необходимостью вооружать местную армию. Пеннам такое было на фиг не надо (налоги платить кому охота, ага), поэтому поставленный ими губернатор всё время налагал вето на решения ассамблеи. Пытаясь договориться, Пенны предлагали следующее: давайте мы закупим вам на свои средства вооружение для армии (ну, защищать-то своё, всё-таки, тоже надо), а вы за это уже отвалите с вашим налогообложением. Собственно, как раз и предлагали «временную безопасность» в обмен на свободу самоуправления (и, как частность, налогообложения). Франклин отвечает, типа, неа, мы на такое несогласные.

Смысл TLS не только в возможности скрывать, но и в невозможности подменить трафик, не сломав соединение

Однажды инженер Чжа Вынь обратился к Учителю:

– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

Инь Фу Во ответил:

– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

(с)http://infowatch.livejournal.com/

Если вам нечего скрывать, то какая разница, следит за вами майор или нет?

Долго было ощущение, что этот вопрос отвратительный, но, увы, на него нечего было возразить, пока не встретил эту цитату, которая приписывается Сноудену:

Утверждение о том, что вам безразлично право на неприкосновенность частной жизни, потому что вам нечего скрывать ничем не отличается от утверждения, что вам безразлична свобода слова, потому что вам нечего сказать.

Да откуда ж вы лезете таким нескончаемым потоком?..

"Не понимаю такие комментарии. Если вам нечего скрывать, то какая разница, следит за вами майор или нет?"

Гражданам очевидна банальная до безобразия мысль - не понятно когда и за какое слово тебя захотят посадить. Россияне априорно ждут подвоха от буржуазного государства. И тому есть объективные причины. Например яркая тому иллюстрация - "Дело Сети" - по сути пацанов сначала подставили, а потом запрессовали. И - "всё по закону".. Поэтому логично и закономерно стремление любого интеллектуально здорового человека, умеющего планировать свою жизнь более чем на день вперёд - не давать российским капиталистам и силoвикам (что ныне по факту уже одно и то же) ни байта информации о себе.

Использовать его именно для госуслуг – вполне разумно.

Хотя, конечно, ещё нужна система, хорошо отделяющая приложения друг от друга. Ну или убрать в контейнер.

Подходит, судя по всему. Под Макосью тоже с этим просто.
А вот под виндой я, честно говоря, не знаю вариантов кроме как завести отдельного юзера с ограниченными правами и переключаться на него. Ну или виртуалка.

Rdp можно одно окно отрисовывать, но будем честными - в пекло винду

Sandboxie как вариант.

ныне ктонибудь-in-the-middle может быть в любом софте, только и успевай за новостями следить)

Там еще смешнее. Атом это отребренженый Amigo. Может уже что-то поменялось, но у меня появление Amigo четко ассоциируется с началом заселения компьютера вирусами - а значит там не только тов. майор внедрен, но и товарищи жулики всех мастей. Могу ошибаться, но не перестану подозревать.

UFO landed and left these words here

Портал открывается, сертификат 2021 года, не отозван.

Чтобы иметь доступ ко всем сайтам и нужным онлайн-сервисам, в том числе к Госуслугам, рекомендуем установить браузеры, которые поддерживают российский сертификат

А вот это они о чем бредят? Если о TLS-сертификате, то он на Госуслугах один - от Sectigo - и его обычные, несуверенные браузеры понимают. Если о шифронаборах, то ГОСТовские их сервер не поддерживает...

Если о шифронаборах, то ГОСТовские их сервер не поддерживает...

может и поддерживает, кто-то ведь перекомпилировал nginx? Для поддержки ГОСТа?

Если о TLS-сертификате, то он на Госуслугах один - от Sectigo - и его обычные, несуверенные браузеры понимают.

вообще - gosuslugi.ru НАРУЖУ (в Зарубежье) и ВНУТРЬ (внутри РФ) могут отдавать разные хосты, с разными настройками. Это делается не так уж и сложно...

Могут, чтоб соотечественники за рубежом не могли на них зайти с привычного браузера? ;) Кстати, это то, о чем постоянно забывают радетели за суверенный УЦ. Ну создадут, ну под уголовную ответственность за отказ заставят всех россиян установить суверенный корневой сертификат, ну очебурнетятся по полной и тут упс - "Спутник и погром", RT и прочие пропагандонские рупоры на английском окажутся недоступными для всего зарубежья, и некого будет обвинить в цензуре и нападках на свободу слова - никто же в здравом уме за бугром не будет ставить себе суверенный корневой серт чтобы читать "от российского информбюро" ;)

Не знаю, как госуслуги, а обычные интернет-форумы, показывающие разный комплект сообщений для людей с IP из разных стран, мне уже попадались.

Я ж не говорю, что такого не бывает.

вот интересно, разве в ОС дефекатов не может быть несколько? один - западный, второй наш, третий - например, китайский...
во многополярном мире разве можно как-то иначе...

Откройте для себя удивительный мир хранилища сертификатов! ;) Серьезно, откройте хронилище своей ОС и увидите там даже не 3, а 33 корневых сертификата, в т.ч. от государственных УЦ (не российских).

Первое, что пришло в голову после прочтения письма (тоже пришло сегодня) - возможно, после инцидента, описанного в вашей недавней статье, планируют перевести критичную инфраструктуру на отечественный ЦС (я не в курсе, есть ли такой и есть ли его КС в доверенных у упомянутых браузеров). Предупреждение, скорее всего, превентивное.

Лично я не вижу проблемы в установке рекомендуемого браузера для доступа к указанным сервисам (в зависимости от степени паранойи - в песочницу; не в курсе, опять же, хранилище сертификатов у Яндекс.Браузера/Амиги изолированное или они устанавливают сертификаты в системное хранилище; во втором варианте - энивей в песочницу).

Что касается топика. Рискую потерять возможность высказываться совсем, но придерживаюсь своей обычной позиции: эмоционально и на хайпе - малоинформативно. Что за смс приходят? Просто так приходят (то есть кто-то логинится в аккаунт ТС с включенной 2FA без его ведома), или после попытки аутентификации, которая не заканчивается успехом?

Насчет техобслуживания - пару часов назад выскакивала плашка о нём. Может, это оно и есть?

Насчет версий софта - ну, такое. Вряд ли там LFS с блидин эдж пакетами. Если уязвимости закрыты и функционал достаточен - почему нет.

Суверенный УЦ пока только планируется. Вернее он есть, но только для ГОСТовской "экосистемы". Не, это было что-то сиюминутное.

Написал вам в ПМ (тут ограничусь одной ссылкой, будет не менее информативно: https://habr.com/ru/news/t/654401/comments/#comment_24136275). Надеюсь на вашу расположенность к дискуссии в публичном пространстве, раз не хотите в частном.

Далее мои мысли и ответы другим комментаторам, поскольку нет возможности сиюминутно отвечать каждому персонально.

@vsb (https://habr.com/ru/news/t/654897/comments/#comment_24150129)
Можно всё, что можно вообразить (с). Во-первых, это поломает протокол с кучей последствий. Во-вторых, есть OCSP и, в особенности, OSCP-Stapling. Овчинка выделки не стоит.

@gecube (https://habr.com/ru/news/t/654897/comments/#comment_24150195)
А откуда дрова, что кто-то перекомпилировал nginx? Что может говорить об этом?

@odiszapc (https://habr.com/ru/news/t/654897/comments/#comment_24150299)
А можете показать сертификат? При доступе с РТ такого нет, GlobalSign от 27.08.21

Спасибо за ссылку.
Не так вас понял сначала, думал, вы про конкретный инстанс, а не вообще про поддержку.

про конкретный инстанс у меня нет сведений

к Госуслугам, рекомендуем установить браузеры, которые поддерживают российский сертификат Сейчас такая функциональность есть, например у Яндекс.Браузера или Атом

Дада, это как с почтовыми сервисами, сначала фейковое письмо - "ужос! вас взломали!" - а затем: "а укажите ваш телефон", "а придумайте пароль длиннее".

А установите ЯБ и ваш трафик будет виден кому надо.

Мне самому такое письмо только что пришло, и одновременно замедлился единственный сайт - Youtube. Странно, не правда ли? :))

в Мск через Акадо не пропускал.но у других провайдеров - заходит.
с webпрокси через Нидерланды зашел.

Да, через Акадо не открывается, поддержка говорит: "По нашей сети наблюдается общая техническая проблема с работой Госуслуги, которую мы уже устраняем. Постараемся восстановить работу сервиса в ближайшее время. "

Сейчас в Черногории. Госуслуги наконец-то заработали. До этого где-то неделю не открывался сайт

Были проблемы до версии FF 98. Сейчас старый CA от 2021-08-27
Были проблемы до версии FF 98. Сейчас старый CA от 2021-08-27

При входе на Сбербанк - онлайн сертификат другой. И у него остался привычный вид (проверял всегда перед входом). ниже - скриншот от 10.03.2022. К сожалению, нет скриншотов с более ранних входов.

Так это их просто всем цивилизованным миром DDoS-ят, вот и не открываются.

А почему заминусовали? Разве это не известный факт?

Из интернета. Если не доверяете зарубежным сайтами то и на русских пишут.

Пять минут назад стоял дебаг в коде, из за чего сайт не загружался полностью. Видимо, поставили такую странную заглушку на время переделок. Сейчас уже работает.

Государственный MitM запущен. Казахстанос 2.0

Через тор сайт работал отлично. Пробовал 10 марта в 0:30 - 0:40

Второй день сайт не открывается. Висит в состоянии "Госуслуги сейчас откроются". Разные браузеры и разные провайдеры.

попробовал с айпэда в сафари - всё норм открывается на сайте Госуслуг в https

Проверьте время на компе, возможно часы на час вперед ушли, тогда возможны проблемы со входом. Установите правильное время!

Немного странно советовать исправить время на 1 час на компе на ИТ-портале. Затрудняюсь представить, чтобы у хабравчан существенный сдвиг часов мог долго оставаться незамеченным.

Only those users with full accounts are able to leave comments. Log in, please.