Комментарии 75
Сайт открывается, сертификат выдан в 21 году....
У меня сейчас нормально открывается.
Эту проблему успешно решает OSCP Stapling .
рекомендуем установить браузеры, которые поддерживают российский сертификат
Бараузер с интегрированным Майор-in-the-Middle? Спасибо, но нет.
Не понимаю такие комментарии. Если вам нечего скрывать, то какая разница, следит за вами майор или нет? Если вам есть что скрывать, то зачем писать комментарий.
По нечего скрывать, я имею вы не шпион\террорист и прочее. Также сертификат используется только на гос сайтах, что еще уменьшает вероятность, что майор узнает, какое порно вы смотрите на порнхабе.
Если вам нечего скрывать, то какая разница, следит за вами майор или нет?
за тем, что я не хочу, чтобы он копался в моем грязном белье. Мало ли я гомосексуалист или люблю хентай, а т-щ майор сможет это использовать против меня? Шантажировать, например, и склонять к незаконным действиям против других лиц?
Также сертификат используется только на гос сайтах, что еще уменьшает вероятность,
блажен, кто верует. А завтра - во всех сайтах...
Потому что агент ЦРУ не имеет лицензию на насилие против тебя, а майор ФСБ - имеет.
"Агент ЦРУ" имеет лицензию на насилие в любой точке мира на кого угодно.
Если на тебя в России "наедет" агент ЦРУ и будет шантажировать твоей истории переписки, то такого агента с радостью примут наши ФСБ. А вот майора никто принимать не будет.
Он может "наехать" и не из России.
И чем будет угрожать? Отключением твоей гуглопочты и американских сервисов? Так это и сейчас такое происходит...(
Допустим тем, что сольёт товарищу майору данные, которые Вы так тщательно от майора прячете )))
потому что безопасность формируется из двух частей - из системы DNS и из сертификатов. А, еще из раздачи IP адресов. И ВСЕ три фактора предоставляются нейтральными организациями. Это очень важно.
В случае РФ как минимум DNS и SSL уже является подконтрольными гос-ву. Дальше продолжать?
А зачем вы на Госуслугах, авторизовавшись под своим подтверждённым аккаунтом, будете писать о том, что вы гомосексуалист? Ко всему, что вы пишете на Госуслугах, уверяю вас, у государства уж есть доступ. Вы обычно туда для этого и пишете.
Было бы интересным решением иметь возможность быстро переключать списки доверенных CA. Но я такого решения не встречал.
А зачем вы на Госуслугах, авторизовавшись под своим подтверждённым аккаунтом, будете писать о том, что вы гомосексуалист?
скоро вход на порнхаб будет по госуслугам )))
Ко всему, что вы пишете на Госуслугах, уверяю вас, у государства уж есть доступ
несомненно, но речь про то, что скоро SSL от минкомсвязи будет на всех отечественных ресурсах (в зоне RU) такими темпами. Надо объяснять, почему это не очень круто?
Насколько я понимаю, об этом речь не идёт. Речь идёт о том, чтобы иметь запасной путь для работы государственной инфраструктуры: Госуслуби, банки, запись к врачам и так далее. И на этот случай полностью контролируемый CA нужен.
Как я уже выше писал, интересно выглядит выбор CA: если нужно в подсанкционный банк - используем CA минцифры, если нужно на youtube, то Госдепа Thawte/veriSign/Comodo/etc. Аналогично тому как FoxyProxy переключает проксики в зависимости от URL.
Просто прочитайте вот это: https://safe.roskomsvoboda.org/nothingtohide/
Перечень того, что нужно скрывать в этой стране растет каждый день.
Те, кто готов пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности. ©Бенджамин Стетхем
Вот есть нормальная статья с пояснениями, что к чему: www.lawfareblog.com/what-ben-franklin-really-said
Там в начале ссылка на pdf, в нём подробнее было, но ссылка, увы, протухла с тех пор.
Если тезисно:
- Франклин сказал не совсем то, что ему приписывают
- А смысл фразы уже вовсе не тот, что ныне подразумевают
- Социальный и исторический подтекст вообще другой
- Да и сказано (написано) один раз, походя, без придания этим словам глубокого и угрожающего смысла
Суть дилеммы «свобода в обмен на безопасность» была в следующем. Пенсильванией одновременно пытались рулить местное правительство (через Ассамблею) и семья тамошних олигархов Пеннов (через назначенного ими губернатора). Собственно, название «Пенсильвания» состоит из слов «Penn» и «sylvania», что в переводе с латыни означает «лесистая земля Пеннов». Ассамблея (в т. ч. Франклин) отстаивала своё право на управление территорией, в частности, на обложение налогами — что было особенно актуально в связи с необходимостью вооружать местную армию. Пеннам такое было на фиг не надо (налоги платить кому охота, ага), поэтому поставленный ими губернатор всё время налагал вето на решения ассамблеи. Пытаясь договориться, Пенны предлагали следующее: давайте мы закупим вам на свои средства вооружение для армии (ну, защищать-то своё, всё-таки, тоже надо), а вы за это уже отвалите с вашим налогообложением. Собственно, как раз и предлагали «временную безопасность» в обмен на свободу самоуправления (и, как частность, налогообложения). Франклин отвечает, типа, неа, мы на такое несогласные.
Смысл TLS не только в возможности скрывать, но и в невозможности подменить трафик, не сломав соединение
Однажды инженер Чжа Вынь обратился к Учителю:
– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?
Инь Фу Во ответил:
– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.
Если вам нечего скрывать, то какая разница, следит за вами майор или нет?
Долго было ощущение, что этот вопрос отвратительный, но, увы, на него нечего было возразить, пока не встретил эту цитату, которая приписывается Сноудену:
Утверждение о том, что вам безразлично право на неприкосновенность частной жизни, потому что вам нечего скрывать ничем не отличается от утверждения, что вам безразлична свобода слова, потому что вам нечего сказать.
"Не понимаю такие комментарии. Если вам нечего скрывать, то какая разница, следит за вами майор или нет?"
Гражданам очевидна банальная до безобразия мысль - не понятно когда и за какое слово тебя захотят посадить. Россияне априорно ждут подвоха от буржуазного государства. И тому есть объективные причины. Например яркая тому иллюстрация - "Дело Сети" - по сути пацанов сначала подставили, а потом запрессовали. И - "всё по закону".. Поэтому логично и закономерно стремление любого интеллектуально здорового человека, умеющего планировать свою жизнь более чем на день вперёд - не давать российским капиталистам и силoвикам (что ныне по факту уже одно и то же) ни байта информации о себе.
Использовать его именно для госуслуг – вполне разумно.
Хотя, конечно, ещё нужна система, хорошо отделяющая приложения друг от друга. Ну или убрать в контейнер.
Там еще смешнее. Атом это отребренженый Amigo. Может уже что-то поменялось, но у меня появление Amigo четко ассоциируется с началом заселения компьютера вирусами - а значит там не только тов. майор внедрен, но и товарищи жулики всех мастей. Могу ошибаться, но не перестану подозревать.
Портал открывается, сертификат 2021 года, не отозван.
Чтобы иметь доступ ко всем сайтам и нужным онлайн-сервисам, в том числе к Госуслугам, рекомендуем установить браузеры, которые поддерживают российский сертификат
А вот это они о чем бредят? Если о TLS-сертификате, то он на Госуслугах один - от Sectigo - и его обычные, несуверенные браузеры понимают. Если о шифронаборах, то ГОСТовские их сервер не поддерживает...
Если о шифронаборах, то ГОСТовские их сервер не поддерживает...
может и поддерживает, кто-то ведь перекомпилировал nginx? Для поддержки ГОСТа?
Если о TLS-сертификате, то он на Госуслугах один - от Sectigo - и его обычные, несуверенные браузеры понимают.
вообще - gosuslugi.ru НАРУЖУ (в Зарубежье) и ВНУТРЬ (внутри РФ) могут отдавать разные хосты, с разными настройками. Это делается не так уж и сложно...
Могут, чтоб соотечественники за рубежом не могли на них зайти с привычного браузера? ;) Кстати, это то, о чем постоянно забывают радетели за суверенный УЦ. Ну создадут, ну под уголовную ответственность за отказ заставят всех россиян установить суверенный корневой сертификат, ну очебурнетятся по полной и тут упс - "Спутник и погром", RT и прочие пропагандонские рупоры на английском окажутся недоступными для всего зарубежья, и некого будет обвинить в цензуре и нападках на свободу слова - никто же в здравом уме за бугром не будет ставить себе суверенный корневой серт чтобы читать "от российского информбюро" ;)
Первое, что пришло в голову после прочтения письма (тоже пришло сегодня) - возможно, после инцидента, описанного в вашей недавней статье, планируют перевести критичную инфраструктуру на отечественный ЦС (я не в курсе, есть ли такой и есть ли его КС в доверенных у упомянутых браузеров). Предупреждение, скорее всего, превентивное.
Лично я не вижу проблемы в установке рекомендуемого браузера для доступа к указанным сервисам (в зависимости от степени паранойи - в песочницу; не в курсе, опять же, хранилище сертификатов у Яндекс.Браузера/Амиги изолированное или они устанавливают сертификаты в системное хранилище; во втором варианте - энивей в песочницу).
Что касается топика. Рискую потерять возможность высказываться совсем, но придерживаюсь своей обычной позиции: эмоционально и на хайпе - малоинформативно. Что за смс приходят? Просто так приходят (то есть кто-то логинится в аккаунт ТС с включенной 2FA без его ведома), или после попытки аутентификации, которая не заканчивается успехом?
Насчет техобслуживания - пару часов назад выскакивала плашка о нём. Может, это оно и есть?
Насчет версий софта - ну, такое. Вряд ли там LFS с блидин эдж пакетами. Если уязвимости закрыты и функционал достаточен - почему нет.
Суверенный УЦ пока только планируется. Вернее он есть, но только для ГОСТовской "экосистемы". Не, это было что-то сиюминутное.
Написал вам в ПМ (тут ограничусь одной ссылкой, будет не менее информативно: https://habr.com/ru/news/t/654401/comments/#comment_24136275). Надеюсь на вашу расположенность к дискуссии в публичном пространстве, раз не хотите в частном.
Далее мои мысли и ответы другим комментаторам, поскольку нет возможности сиюминутно отвечать каждому персонально.
@vsb (https://habr.com/ru/news/t/654897/comments/#comment_24150129)
Можно всё, что можно вообразить (с). Во-первых, это поломает протокол с кучей последствий. Во-вторых, есть OCSP и, в особенности, OSCP-Stapling. Овчинка выделки не стоит.
@gecube (https://habr.com/ru/news/t/654897/comments/#comment_24150195)
А откуда дрова, что кто-то перекомпилировал nginx? Что может говорить об этом?
@odiszapc (https://habr.com/ru/news/t/654897/comments/#comment_24150299)
А можете показать сертификат? При доступе с РТ такого нет, GlobalSign от 27.08.21
к Госуслугам, рекомендуем установить браузеры, которые поддерживают российский сертификат Сейчас такая функциональность есть, например у Яндекс.Браузера или Атом
Дада, это как с почтовыми сервисами, сначала фейковое письмо - "ужос! вас взломали!" - а затем: "а укажите ваш телефон", "а придумайте пароль длиннее".
А установите ЯБ и ваш трафик будет виден кому надо.
Мне самому такое письмо только что пришло, и одновременно замедлился единственный сайт - Youtube. Странно, не правда ли? :))
в Мск через Акадо не пропускал.но у других провайдеров - заходит.
с webпрокси через Нидерланды зашел.
Сейчас в Черногории. Госуслуги наконец-то заработали. До этого где-то неделю не открывался сайт
Я прошу прощения, но что это? У всех так же?
Так это их просто всем цивилизованным миром DDoS-ят, вот и не открываются.
Государственный MitM запущен. Казахстанос 2.0
Через тор сайт работал отлично. Пробовал 10 марта в 0:30 - 0:40
Второй день сайт не открывается. Висит в состоянии "Госуслуги сейчас откроются". Разные браузеры и разные провайдеры.
попробовал с айпэда в сафари - всё норм открывается на сайте Госуслуг в https
Проверьте время на компе, возможно часы на час вперед ушли, тогда возможны проблемы со входом. Установите правильное время!
Госуслуги поломали?