Ну чего там в России? (альтернативный топик)

Discussion in 'Off Topic' started by -als--, Jul 10, 2006.

  1. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,462
    подобные советы обычно дают люди никогда долго нигде не работавшие, легурярно менявшие работы изза боротьбы за какую то эфермную правду, а по факту оказывающимися крашеными пидарасами не любящие физический труд да и ваапще по жызни напрягаца.
    я тебе верю когда ты говориш как въебываеш на благо петухам и баранам. это твоя реальность и твоя правда, но..блеать..зачем ты в трудовую реальность крестьянина тащиш это пидарское гавно?
    уважение к человеку не за то что он знает, а за то что он умеет.
     
  2. mamali

    mamali Well-Known Member

    Joined:
    Jun 10, 2002
    Messages:
    15,183
    Location:
    Russia, Kaluga-Moscow
    Ай какие пугалки.
     
  3. bimbom

    bimbom FH Beta Tester

    Joined:
    Jan 19, 2006
    Messages:
    7,431
    Location:
    Moscow, Russia
    Предположу. Т.к. корневые центры сертификации могут отозвать сертификат и доступ к сайту будет ограничен, а эти центры находятся не у нас, то для предотвращения такой ситуации отказались от защищённых протоколов.

    Правда такие действия со стороны этих центров здорово навредят им самим репутационно.
     
  4. -Shai-

    -Shai- Well-Known Member

    Joined:
    Mar 13, 2000
    Messages:
    41,555
    Location:
    РФ
    ну он же не только за тобой следит, чтоб ты жить лучше не начал)
     
  5. Flk

    Flk Well-Known Member

    Joined:
    Aug 21, 2002
    Messages:
    17,076
    Location:
    Izhevsk
    Бах же дал ссылку, местами https там есть: https://digital.gov.ru/ru/documents/4761/ Причём некоторые http сайты, которые там перечислены бодро редиректят на https.
    Так что, пока самое правдоподобное объяснение: "хрень какая-то" :)
     
  6. Sea

    Sea Well-Known Member

    Joined:
    Feb 9, 2001
    Messages:
    27,472
    Location:
    Ukraine, Kiev
    Ты предлагаешь буржуйский сертификат на исконно русский сервер внедрить?! Ловите шпиона-диверсанта!
     
    mcgru- likes this.
  7. Sea

    Sea Well-Known Member

    Joined:
    Feb 9, 2001
    Messages:
    27,472
    Location:
    Ukraine, Kiev
    Вначале надо, что бы Роскомнадзор выпустил свой корневой сертификат, как-то уболтал всех прогрессивных его взять к себе в пакет сертификатов ну или принудительно впихнуть его во все системы. А потом уже выпускать сертификаты для всех сайтов. А то вражескими сертификатами подписывать сайты - это не для вас.
     
    mcgru- likes this.
  8. Estel

    Estel Well-Known Member

    Joined:
    Feb 16, 2000
    Messages:
    7,291
    Оххх. Моя любимая тема.

    Отозвать можно, но нельзя. Причина в другом. Отзыв возможен в двух случаях: автоматический при окончании срока действия и до окончания срока действия по заявлению владельца сертификата об отзыве. ЦС не несут ответственности за деятельность владельцев нижележащих ЦС. Про репутационные потери -- ниже.

    Почему нет?

    Психа.

    Проблем три.
    Первая: вообше, в принципе, система ЦС это не более чем мошенничество на доверии. Ты сам можешь создать свой ЦС. Традиционный пример - самоподписанные сертификаты. Но ему не будут доверять другие корневые центры. Примерно как с ситуацией с Let'sEncrypt. У всех у них есть некое "имя", которому доверяют. Хотя, на самом деле, это всего лишь наебизнес. Т.е. ты изначально платишь деньги только за громкое имя авторизующего центра. Максимум прибыли при минимуме затрат.
    Второе: Хранение приватного ключа. Ни одна контора не берёт на себя хранение и/или создание приватного ключа. Ты генеришь его сам и хранишь сам. Кроме каких контор? Правильно, кроме контор в РФ. Здесь СЦ выдают тебе готовый набор и сделать подпись по crl ты не можешь в принципе. Зачем? Объяснять, я думаю, не надо.
    Третье: ебанутость нашего местного законодательства. Признание рабочей криптографией только ГОСТ - сразу вычеркнуло возможность создания сертификатов. Никто в мире не признаёт ГОСТ кроме РФ. А создание признаваемого сертификата должно включать в себя: общеизвестный и общедоступный метод свёртки, гарантированное не вовлечение ЦС в создание и хранение личного ключа, общее доверие к ЦС. Чего в нашем случае нет и быть не может. Писатели браузеров тоже как-то не спешат включать ГОСТ в список допустимых систем.

    Теперь о репутации.

    Репутация связана с несколькими параметрами. Первое - не вовлечённость СЦ в создание личного ключа. Ну здесь всё очевидно. Второе - гарантированная проверка юридического/физического лица при создании сертификата бизнес-уровня или ЭЦП. С учётом того, что "там" все СЦ не могут быть связаны с государством в силу закона, "там" это работает. "Здесь" попросту заставят делать те сертификаты, которые "кому надо" нужны. А с учётом того, что доверие к РФ в этом смысле примерно равно нулю или составляет отрицательную величину, то таки да. Ни о какой репутации речи быть не может. Опять же, "там", чётко оговорено в законах, что СЦ не несёт ответственности за деятельность получателя сертификата, а только за качество проверки данных. У нас никакой ответственности за проверку никто не несёт. Случаев сделок с недвижимостью по поддельным ЭЦП хватает более чем. Ну и создать СЦ на территории РФ может только юридическое лицо получившее одобрение ФСБ.
     
    Flk, mcgru-, soomnvR and 1 other person like this.
  9. soomnvR

    soomnvR Well-Known Member

    Joined:
    Feb 7, 2010
    Messages:
    9,931
    Location:
    somewhere :)
    Если журналажи не врут, то ст. УК РФ с таким содержанием
    пиздец, я даже затрудняюсь придуматьo_O, чему%)
    О подробностях тут https://www.kommersant.ru/doc/4998591
    ЗЫ
    законопроект Республики Татарстан.
     
  10. -Kazel

    -Kazel FH Developer

    Joined:
    Sep 16, 2001
    Messages:
    29,339
    Location:
    Дальний Восток
  11. falcon

    falcon Well-Known Member

    Joined:
    Mar 24, 2000
    Messages:
    55,115
    Location:
    Omsk
  12. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,276
    Location:
    Tomsk, Russia
    Ломать - не строить. Как отзовут - так и сняли бы хттпс.

    Отправлено с моего M2004J19C через Tapatalk
     
  13. -Shai-

    -Shai- Well-Known Member

    Joined:
    Mar 13, 2000
    Messages:
    41,555
    Location:
    РФ
  14. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,462
    выедь из той которую ты сам себе построил.
    если не можеш робить на коммерческом трудовом рынке то чо ноешь когда сидишь в госах?
     
  15. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,049
    Location:
    Russia
    хттпс не нужен.
     
  16. -Shai-

    -Shai- Well-Known Member

    Joined:
    Mar 13, 2000
    Messages:
    41,555
    Location:
    РФ
    где-то такие долбоебские вопли уже раздавались. типа чемодан вокзал...
    деревце, ты в каком месте этой картинки увидел мое авторство?
    да и ебота этот твой рынок, занимайся проституцией сам.
     
  17. falcon

    falcon Well-Known Member

    Joined:
    Mar 24, 2000
    Messages:
    55,115
    Location:
    Omsk
  18. bimbom

    bimbom FH Beta Tester

    Joined:
    Jan 19, 2006
    Messages:
    7,431
    Location:
    Moscow, Russia
    Все страницы из поисковых систем приведут к 404. Можно сделать переброс с 443 порта на 80, но это приведёт к снижению качества выдачи в поисковике.
     
  19. bimbom

    bimbom FH Beta Tester

    Joined:
    Jan 19, 2006
    Messages:
    7,431
    Location:
    Moscow, Russia
    Технически удалить сертификат элементарно. Для этого достаточно очередного хайли-лайкли.

    По окончании срока сертификат не отзывают. В том же браузере будет указано о просроченном сертификате.

    Естественно, что запись о сертификате находится не в корневом ЦС, а в дочернем.


    Есть сертификаты с подтверждением и страхованием ответственности до 100k$


    Яндекс браузер имеет встроенную поддержку ГОСТовских методов шифрования, для хрома есть плагин.

    В 18 году гугл и мозилла «подвергли сомнению» некоторые сертификаты, выданные симантеком. Как и за какие деньги это было урегулировано история умалчивает.
     
  20. Вовочка

    Вовочка Well-Known Member

    Joined:
    Jun 16, 2006
    Messages:
    22,662
    Location:
    Бараба, РФ
    Это непросто. Для того, чтобы переехать в Россию незнаемую, то надо научится врать, воровать, издеваться над народом и сознанием, уметь фальсифицировать итоги выборов...
    ...ах да, чуть не забыл, а ещё ебать гусей.