Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список. В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов. Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат. В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане. 10.03.2022 https://www.opennet.ru/opennews/art.shtml?num=56830
Хорошая попытка, но нет. Отчего-то в списке портированного софта для поделки от РусБИТекс-Астра под именем AstraLinux тот самый Атом отсутствует более чем полностью, а топовые антивирусы его давно уже относят к разряду ПНП .
Как бы в новости сказано, что названные браузеры отличаются от всех прочих тем, что корневой сертификат в них изначально интегрирован. Если пингвинятники испытывают трудности с настройкой чего бы то ни было в ручном режиме, то это пингвинятники-позёры.
Корневой сертификат и поддержка ЭЦП изначально прописан в спутнике, он и позиционировался как официальный веб-браузер для работы на порталах государственных услуг. Вкинуть деньги и его допилить до приличного состояния не судьба? Остальные нафига? А про агрессивную меркетинговую политику от VK и Яндекса по навязыванию своего нафиг не нужного софта всем давно уже известно. ПыСы: я от огнелиса отказываться не буду, добавил вручную нужные сертификаты в настройках и всё работает, и движок там не на хромиуме.
Маилру и яндекс просто пользуются открывшейся возможностью, с каких пор это стало чем-то стыдным для капиталистов? Если бы я набирал этот пост одним пальцем, установил бы яндекс браузер и вообще не пожалел бы.
Для капиталистов это не стыдно, потому что прибыльно. Но на картинке упоминается госпортал Госуслуги, и напрямую дается указание использовать браузер от яндекса или атом, не упоминая альтернативных. Это прямое свидетельство коррупционной составляющей в этой рассылке. Далее, подобная рассылка вчера прошла по всем каналам по линии разных министерств и ведомств, начиная с минцифры и заканчивая мвд, люди скидывают скриншоты и задают вопросы. Это тоже капиталисты? Решили под шумок выгодно продвинуть именно эти продукты, значит, скоро появятся новые разоблачения по этому поводу.
Дыа, так капиталисты и работают. Если бы файрфокс выступил с предложением интегрировать этот корневой сертификат, то может и его бы не обделили административным ресурсом. А так пусть кусают локти и наблюдают, как часть пользователей от них уплывает. Вообще в последнее время только пот ушанкой утираю глядя как ряд корпораций стреляют себе в ногу. Кстати гугл вчера изъявил желание поделиться пользователями с гавновидеохостингом от газпром медиа.