В вашей картине мира отсутствует логичное объяснение, зачем нужно получать мировое доверие для СA РФ, если целью является прослушка.
Зачем вообще с кем-либо договариваться, если можно просто поставить подведомственное население перед фактом, что нужно доверять госCA в ручном режиме?
Правда, уже внедряется public key pinning, и он внедрится намного быстрее, если наши дуболомы все же начнут прессинг.
Вася сохраняет сертификат из п.2-3 и посылает его в мозиллу. Мозилла связывается с владельцем сайта и тот говорит, что нет, мы такого не заказывали и закрытого ключа от него у нас нет. Скандал и СА РФ помечается untrusted. Тоже PROFIT?
А вы список-то доверенных CA давно последний раз открывали? Кого там только нет.
И после фразы «Вы вообще много видите национальных сертификатов в списках доверенных корневых? Подавляющая часть ЦС — из США» (а я вижу много) как прикажете относиться ко всему остальному, что вы говорите? Это все такая же туфта, правильно?
Ну хорошо, давайте теперь по теме. Какая, извините, собака мешала Российской Федерации скромненько построить конкурентноспособный CA? Пройти все процедуры, зайти на этот рынок, зарекомендовать себя исключительно с положительной стороны, продвигать новые технологические решения, публиковать на этой базе научные работы и добиваться принятия предлагаемых нами стандартов уже как авторитет в отрасли? Вот что конкретно сделано в этом направлении за последние 15 лет? Мне бы очень понравилось, если бы европейские, китайские и российские коллеги заходили на сайт моей конторы и видели там, что подлинность сайта подтверждена УЦ РФ.
А что мы делаем сейчас? Сначала мы утратили доверие во всех возможных сферах, потом напринимали идиотских законов (а может это было сначала), а теперь собираемся хлопнуть кулаком по столу и заявить, что либо работайте через наш CA, либо мы вас накажем материально (ага, все сразу хвост поджали, ведь 1.5% мировой экономики — это огромный лакомый рынок, потерять который смерти подобно, смотри-ка, вон как в Европе фермеры теперь стонут), а также арендуйте сервера вот у ЭТИХ ребят и храните тут данные россиян, а еще уберите-ка с ваших поганых сайтов статейки, нарушающие наши идиотские законы. Ну и как к этому все должны относиться что внутри страны (у кого мозги еще не превратились в вату), что снаружи? Откройте глаза, это же какой-то вселенский позор.
«достаточно иметь свои ключевые элементы инфраструктуры, чтобы не зависеть от внешних факторов»
Либо это ОЧЕНЬ дорого, либо это ОЧЕНЬ плохая инфраструктура, которая развалится уже от внутренних факторов.
Надо не все отдать на откуп, а в каждом случае честно просчитывать последствия своих решений. И если выходит, что дружить со страной Х в 100 раз дешевле, чем воевать, завоевать и потом платить им пенсии, то надо дружить, даже если нам не очень нравится, что у них гранаты не той системы.
Ну вот вы сами как думаете, может ли фирма с оборотом $2М содержать свой собственный банк? А свою транспортную компанию? А полный цикл пищевухи? А свою охрану? А свою строительную компанию? А здание, в котором проживают сотрудники? Свой самолет? Свою больницу? А детский сад и школу для детей сотрудников? А все сопутствующие производства? И еще много-много всего своего, родного и контролируемого. И когда это все обанкротится можете догадаться?
Эта ваша дурацкая идея «будем делать все свое» один раз уже угробила мою страну. И, похоже, история вас ничему так и не научила.
Ну я вроде пока не в танке. От свифта РФ ни разу не отключали, карты к нему не имеют никакого отношения.
Это проблема России, что пока все строили инструменты взаимодействия и IT-инфраструктуру, она огородилась в СССР-ии, которая почему-то была такая великая и могучая, что с треском развалилась всего через 70 лет и теперь для взаимодействия с остальным миром приходится пользоваться чужими инструментами?
Вы-то конкретно что предлагаете? Построить альтернативный SWIFT? C полуторапроцентной экономикой, которую адски колбасит, насквозь коррумпированным госаппаратом, с количеством союзников, строго равным нулю и никому, кроме греков не понятными буквами в языке? И кто и зачем туда пойдет?
Но ведь SWIFT — это иностранная система платежей. При чем здесь госфункционирование? И на какие решения полагаться, если работать надо с иностранной системой? Может предложите еще и платежные документы на русском языке туда посылать?
Короче, либо рассказывайте, что там за история во свифтом в 14 году, либо буду считать, что вы сморозили какую-то ерунду.
whdd рассматривался, но ddrescue победил, главным образом потому, что не заморожен. Реверс у него тоже есть, но в моем случае он бы только всё испортил. История все-таки про невероятное для первого раза везение.
Это внутренняя история. И ничего они не потеряли, Росреестр никто не закрыл и все продолжают им пользоваться и доверять, ибо альтернативы нет и куда вы денетесь с подводной лодки.
А здесь они хочут в мировые CA. И из-за одного человерка они потеряют место в мировых СА. А с репутацией у них уже все так плохо, что в мировые СА их пожалуй и не пустят, кстати эту историю надо бы пропиарить во всяких мозиллах.
А у меня никакой паранойи и нет. И где я писал что наши бяки, а западные нет?
Нет никакой российской криптографии. Вы из какого века?
И что это за бредовые идеи не зависеть от зарубежных поставщиков? Откуда это у вас? Как можно так жить, не понимаю.
Да не может никто через карманные CA никого слушать. Вернее может, но не слушает, поскольку эту возможность берегут для особых обстоятельств. Палить такой козырь ради какого-нибудь оппозиционера или группки отщепенцев никто не странет, их можно накрыть менее затратными средстами.
Вот вы представвьте, что вы — спецслужба. У вас есть закрытые ключи от доверенных CA, значит, вы можете примерно на сутки взять все шифрованые коммуникации в стране под свой контроль. Неужели вы будете тратить этот козырь для кражи почты условного навального?
Строго говоря, сертификат это не ключ, а подпись CA, что именно вы обладаете закрытой частью вот этого открытого ключа.
Ключ он закрытый и частью сертификата не является, хотя об этих терминах можно спорить бесконечно.
Штучно и аккуратно спецслужбы могут кому надо любой сертификат установить. Какой смысл его всем открыто устанавливать за сотни миллионов долларов, чтобы при одном неаккуратном движении все потерять?
И все же я не считаю сертификат и ключи к нему средством шифрования. Средство шифрования — это аглоритм, который можно применить к данным. Например, я могу воспользоваться любым, желательно случайным набором данных, и побитово заксорить им некую информацию. Вы же не будете утверждать, что случайный набор данных — это средство шифрования?
к нему еще и закрытый должен быть. но это не имеет значения, пока вы не возьмете реализованный алгоритм и не дадите ему эти ключи, чтобы он вам что-нибудь зашифровал.
Зачем вообще с кем-либо договариваться, если можно просто поставить подведомственное население перед фактом, что нужно доверять госCA в ручном режиме?
Правда, уже внедряется public key pinning, и он внедрится намного быстрее, если наши дуболомы все же начнут прессинг.
И после фразы «Вы вообще много видите национальных сертификатов в списках доверенных корневых? Подавляющая часть ЦС — из США» (а я вижу много) как прикажете относиться ко всему остальному, что вы говорите? Это все такая же туфта, правильно?
А что мы делаем сейчас? Сначала мы утратили доверие во всех возможных сферах, потом напринимали идиотских законов (а может это было сначала), а теперь собираемся хлопнуть кулаком по столу и заявить, что либо работайте через наш CA, либо мы вас накажем материально (ага, все сразу хвост поджали, ведь 1.5% мировой экономики — это огромный лакомый рынок, потерять который смерти подобно, смотри-ка, вон как в Европе фермеры теперь стонут), а также арендуйте сервера вот у ЭТИХ ребят и храните тут данные россиян, а еще уберите-ка с ваших поганых сайтов статейки, нарушающие наши идиотские законы. Ну и как к этому все должны относиться что внутри страны (у кого мозги еще не превратились в вату), что снаружи? Откройте глаза, это же какой-то вселенский позор.
Либо это ОЧЕНЬ дорого, либо это ОЧЕНЬ плохая инфраструктура, которая развалится уже от внутренних факторов.
Надо не все отдать на откуп, а в каждом случае честно просчитывать последствия своих решений. И если выходит, что дружить со страной Х в 100 раз дешевле, чем воевать, завоевать и потом платить им пенсии, то надо дружить, даже если нам не очень нравится, что у них гранаты не той системы.
Эта ваша дурацкая идея «будем делать все свое» один раз уже угробила мою страну. И, похоже, история вас ничему так и не научила.
Это проблема России, что пока все строили инструменты взаимодействия и IT-инфраструктуру, она огородилась в СССР-ии, которая почему-то была такая великая и могучая, что с треском развалилась всего через 70 лет и теперь для взаимодействия с остальным миром приходится пользоваться чужими инструментами?
Вы-то конкретно что предлагаете? Построить альтернативный SWIFT? C полуторапроцентной экономикой, которую адски колбасит, насквозь коррумпированным госаппаратом, с количеством союзников, строго равным нулю и никому, кроме греков не понятными буквами в языке? И кто и зачем туда пойдет?
Короче, либо рассказывайте, что там за история во свифтом в 14 году, либо буду считать, что вы сморозили какую-то ерунду.
А здесь они хочут в мировые CA. И из-за одного человерка они потеряют место в мировых СА. А с репутацией у них уже все так плохо, что в мировые СА их пожалуй и не пустят, кстати эту историю надо бы пропиарить во всяких мозиллах.
Нет никакой российской криптографии. Вы из какого века?
И что это за бредовые идеи не зависеть от зарубежных поставщиков? Откуда это у вас? Как можно так жить, не понимаю.
Сделали свой корневой — это сильно сказано.
А вы думаете что CA опенэсэсэлем подписывают открытые ключи? И все?
Вот вы представвьте, что вы — спецслужба. У вас есть закрытые ключи от доверенных CA, значит, вы можете примерно на сутки взять все шифрованые коммуникации в стране под свой контроль. Неужели вы будете тратить этот козырь для кражи почты условного навального?
Ключ он закрытый и частью сертификата не является, хотя об этих терминах можно спорить бесконечно.