0

Рунет перейдет на отечественное шифрование

Автор: Александр Сальников, опубликовано 29.05.2017 в рубрике Маркетинг территорий

«Рунет перейдет на отечественное шифрование!» — с такими заголовками вышли на днях российские газеты. Точнее говоря, те, что еще издаются на бумаге. ;-)

Как заявил Илья Массух, президент Фонда информационной демократии и глава рабочей группы по разработке государственной программы «Цифровая экономика», поставлена задача обязать производителей браузеров перейти на отечественные средства криптографии, в том числе — на российские сертификаты безопасности. Если верить Массуху, то сейчас в России используются исключительно американские сертификаты, которые, по его мнению, могут быть легко отозваны. Если же произойдет отзыв, то персональные данные граждан России с портала Госуслуг окажутся под угрозой.

Ха-ха. Два раза. Или три. А может и четыре — считать лень.

Русский медведь с КалашомНачнем с того, что сертификаты бывают не только американскими. У меня вот сейчас используется — сюрпрайз! — израильский. А еще есть канадские, немецкие — какие угодно. Российских, правда, действительно нет. Точнее, они есть, но до сих пор ни один из российский удостоверяющих центров не догадался попросить кого-нибудь подписать их собственные сертификаты, чтобы они Windows могла построить всю цепочку сертификатов от корня. Пока такой цепочки сертификатов нет, при виде цифровой подписи российского производства приходится доставать бубен и начинать пляски — кто уже успел себе купить «электронное ОСАГО», те имели удовольствие заняться нетрадиционным сексом с компьютером. Сайты же в России действительно шифруются иностранными сертификатами, ибо заставлять всех пользователей тех же Госуслуг ставить «специальный» сертификат просто невозможно — ну не обладает у нас народ такой квалификацией.

Главный минус иностранного сертификата — он реально шифрует соединение, и подсмотреть передаваемые данные невозможно от слова «совсем». А кому-то очень хочется. Можно, конечно, внедрить промежуточный сервер, который будет расшифровывать запрос, передавать его на настоящий сервер, а потом перешифровывать ответ, только вот любой современный браузер тут же громко завопит, что сертификаты подделаны, и что на такой сайт ходить нельзя. Мало того, последние версии «Хрома» обещают вообще блокировать такие сайты, без возможности разового исключения в системе безопасности.

Россия: медведь, снег, балалайка, ушанка, КГБВот и хочет товарищ Массух внедрить всем россиянам на компьютеры российские сертификаты, чтобы появилась альтернативная цепочка для проверки — такая, чтобы любой поддельный сертификат признавался правильным. Понятно, что первым прогнется «Яндекс» с его браузером, затем — все прочие поделки на базе «Хромиума». В числе первых окажется и микрософтовский «Internet Explorer» (или как его теперь там кличут), причем наверняка «Microsoft» засунет «левый» сертификат не просто в браузер, а саму операционную систему — ведь российские госконторы поголовно сидят под «Windows»…

Многие меня спрашивают: почему на моих компьютерах и телефонах стоит исключительно англоязычное программное обеспечение? Теперь поняли, да? Нафиг мне эти «российские» сертификаты для шифрования, которые изничтожают на корню шифрование как таковое? Такой вот он, новый символ современной России — медведь с российским сертификатом…

Не забывайте лайкать:

Добавить комментарий

Copyright © 2013 – 2018 Александр Сальников Все права защищены.
Сайт использует тему «Деск Месс Мирроред» из «Бай Нау Шоп». | Соглашение об использовании сайта.