Никак я его не буду узнавать. Есть сертификат твиттера, подписан закрытым ключом VeriSign-Symantec.
Браузер или приложение проверяет, доверенный ли сертификат. Если государство хочет сделать MitM, чтобы я сразу не заметил, оно либо пользуется своим доверенным сертификатом, либо получает полный доступ к моему клиентскому устройству. Ну если у них полный доступ к клиентскому устройству, то зачем делать MitM, а если они подпишут твиттер своим госСА, то я это это увижу (я ведь буду смотреть внимательнее браузера), сохраню этот подписанный госСА сертификат и опубликую его. Пускай тогда государство попробует объяснить уважаемым производителям браузеров, ОСей и твиттеру, что это я украл у них закрытый ключ госСА, чтобы выставить идиотами.
В России у них такое легко доказывается, а там что-то не очень.
Не совсем. Стратегии тут всего две. Первая — нужно попасть доверенные и заставить IT-игроков для работы в России брать только ваши сертификаты. Если они договороспособны, то не нужно было бы вообще городить огород и просто взять у них имеющиеся ключи. Если они недоговороспособны, то они вам закрытые ключи все равно не дадут и вам придтся делать MitM. На этом вы быстро погорите и из доверенных вас быстро выгонят.
Стратегия вторая, не надо попадать в доверие, тогда нужно заставить конечных пользователей доверять вашему сертификату. В России сделать это проще пареной репы и вообще зачем по этому вопросу беспокоить уважаемые мировые компании непонятно.
Ну не знаю, я тоже могу вам дать бесплатно сертификат по ГОСТу. Как только пользователь будет его использовать (нужна же поддержка со стороны ПО) и будет ли он доверенным?
Для обеспечения безопасности и защиты от сбора информации необходимо не только создать российский УЦ и добавить его в „доверенные“ во все ОС и браузеры — вот про RSA, задача-минимум
, но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования — вот по ГОСТ у российских пользователей.
Но добавлять свой УЦ по ГОСТу не получится же в доверенные, правильно? Значит сначала надо с RSA добавиться и умудриться еще не попасться на MitM. Потом внедрить ГОСТ в мировую практику и перейти на ГОСТ.
Доказать преимущества ГОСТ могут только авторитетные научные работы, вот и пускай поработают, а мы посмотрим.
А без мирового доверия можно было давно все это сделать.
В каком браузере? Во всех? Не может такого быть.
Но если уж на то пошло, то клиент вообще мало что может ПРОВЕРИТЬ, т.е. использовать другой доверенный инструмент.
Ну и как это на практику будет выглядеть? В бесплатные браузеры, явы и линуксы строго говоря не на рынке.
Обязывать иметь сертификат госСА нужно лица на территории РФ, а будет он доверенный или нет — это будет проблема пользователей.
Ну я так понял статью. Задача-минимум — свой УЦ на RSA и мировое доверие.
Задача-максимум — свой УЦ на ГОСТ и мировое доверие.
Если не нужно мирового доверия, то всяких госУЦ уже предостаточно, взять того же криптопро.
Ну будут они слушать, о чем я в твиттере с Навальным беседую, а я подписанный госСА сертификат твиттера пришлю в мозиллу. И все, компрометация закрытого ключа СА и вылет из доверенных.
Так это делается в 100 раз проще, примерно так:
Вот вам файлик, он должен быть в доверенных, это закон на территории РФ.
А вот инструкция, как добавить.
Ну от этого возникнет только благо. Во-первых, все значимые продукты добавят его поддержку "из коробки".
Во-вторых, он наконец-то будет проверен на закладки (а если они там есть, то их очень быстро найдут, сейчас это просто никому не интересно), и если аудит будет успешным, то при существующей схеме выдачи сертификатов волноваться не о чем.
Ну хорошо, государство потратит кучу денег, времени и получит права CA и добавит корневой сертификат в доверенные браузеров и ОС.
С ГОСТом у них получится облом, поскольку адаптировать под ГОСТ сам никто не будет, а государство устанет коммитить патчи во все существующие продукты.
Но какая будет от этого выгода государству и гражданам? При выдаче сертификата закрытый ключ не должен передаваться в УЦ, так что расшифровывать трафик не получится. А если они для MitM выпустят левый сертификат, подписанный госCA, то мигом вылетят из доверия браузеров и ОС.
Браузер или приложение проверяет, доверенный ли сертификат. Если государство хочет сделать MitM, чтобы я сразу не заметил, оно либо пользуется своим доверенным сертификатом, либо получает полный доступ к моему клиентскому устройству. Ну если у них полный доступ к клиентскому устройству, то зачем делать MitM, а если они подпишут твиттер своим госСА, то я это это увижу (я ведь буду смотреть внимательнее браузера), сохраню этот подписанный госСА сертификат и опубликую его. Пускай тогда государство попробует объяснить уважаемым производителям браузеров, ОСей и твиттеру, что это я украл у них закрытый ключ госСА, чтобы выставить идиотами.
В России у них такое легко доказывается, а там что-то не очень.
Стратегия вторая, не надо попадать в доверие, тогда нужно заставить конечных пользователей доверять вашему сертификату. В России сделать это проще пареной репы и вообще зачем по этому вопросу беспокоить уважаемые мировые компании непонятно.
, но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования — вот по ГОСТ у российских пользователей.
Но добавлять свой УЦ по ГОСТу не получится же в доверенные, правильно? Значит сначала надо с RSA добавиться и умудриться еще не попасться на MitM. Потом внедрить ГОСТ в мировую практику и перейти на ГОСТ.
Доказать преимущества ГОСТ могут только авторитетные научные работы, вот и пускай поработают, а мы посмотрим.
А без мирового доверия можно было давно все это сделать.
Но если уж на то пошло, то клиент вообще мало что может ПРОВЕРИТЬ, т.е. использовать другой доверенный инструмент.
Обязывать иметь сертификат госСА нужно лица на территории РФ, а будет он доверенный или нет — это будет проблема пользователей.
Описанное у вас давно сделано, осталось только закон принять.
Задача-максимум — свой УЦ на ГОСТ и мировое доверие.
Если не нужно мирового доверия, то всяких госУЦ уже предостаточно, взять того же криптопро.
Спрашивать будут строго.
Вот вам файлик, он должен быть в доверенных, это закон на территории РФ.
А вот инструкция, как добавить.
Во-вторых, он наконец-то будет проверен на закладки (а если они там есть, то их очень быстро найдут, сейчас это просто никому не интересно), и если аудит будет успешным, то при существующей схеме выдачи сертификатов волноваться не о чем.
С ГОСТом у них получится облом, поскольку адаптировать под ГОСТ сам никто не будет, а государство устанет коммитить патчи во все существующие продукты.
Но какая будет от этого выгода государству и гражданам? При выдаче сертификата закрытый ключ не должен передаваться в УЦ, так что расшифровывать трафик не получится. А если они для MitM выпустят левый сертификат, подписанный госCA, то мигом вылетят из доверия браузеров и ОС.