Ну чего там в России? (альтернативный топик)

подобные советы обычно дают люди никогда долго нигде не работавшие, легурярно менявшие работы изза боротьбы за какую то эфермную правду, а по факту оказывающимися крашеными пидарасами не любящие физический труд да и ваапще по жызни напрягаца.
я тебе верю когда ты говориш как въебываеш на благо петухам и баранам. это твоя реальность и твоя правда, но..блеать..зачем ты в трудовую реальность крестьянина тащиш это пидарское гавно?
уважение к человеку не за то что он знает, а за то что он умеет.

 

Ай какие пугалки.

 

Предположу. Т.к. корневые центры сертификации могут отозвать сертификат и доступ к сайту будет ограничен, а эти центры находятся не у нас, то для предотвращения такой ситуации отказались от защищённых протоколов.

Правда такие действия со стороны этих центров здорово навредят им самим репутационно.

 

ну он же не только за тобой следит, чтоб ты жить лучше не начал)

 

Бах же дал ссылку, местами https там есть: https://digital.gov.ru/ru/documents/4761/ Причём некоторые http сайты, которые там перечислены бодро редиректят на https.
Так что, пока самое правдоподобное объяснение: "хрень какая-то"

 

Ты предлагаешь буржуйский сертификат на исконно русский сервер внедрить?! Ловите шпиона-диверсанта!

 

Вначале надо, что бы Роскомнадзор выпустил свой корневой сертификат, как-то уболтал всех прогрессивных его взять к себе в пакет сертификатов ну или принудительно впихнуть его во все системы. А потом уже выпускать сертификаты для всех сайтов. А то вражескими сертификатами подписывать сайты - это не для вас.

 

Оххх. Моя любимая тема.

Отозвать можно, но нельзя. Причина в другом. Отзыв возможен в двух случаях: автоматический при окончании срока действия и до окончания срока действия по заявлению владельца сертификата об отзыве. ЦС не несут ответственности за деятельность владельцев нижележащих ЦС. Про репутационные потери -- ниже.

Почему нет?

Психа.

Проблем три.
Первая: вообше, в принципе, система ЦС это не более чем мошенничество на доверии. Ты сам можешь создать свой ЦС. Традиционный пример - самоподписанные сертификаты. Но ему не будут доверять другие корневые центры. Примерно как с ситуацией с Let'sEncrypt. У всех у них есть некое "имя", которому доверяют. Хотя, на самом деле, это всего лишь наебизнес. Т.е. ты изначально платишь деньги только за громкое имя авторизующего центра. Максимум прибыли при минимуме затрат.
Второе: Хранение приватного ключа. Ни одна контора не берёт на себя хранение и/или создание приватного ключа. Ты генеришь его сам и хранишь сам. Кроме каких контор? Правильно, кроме контор в РФ. Здесь СЦ выдают тебе готовый набор и сделать подпись по crl ты не можешь в принципе. Зачем? Объяснять, я думаю, не надо.
Третье: ебанутость нашего местного законодательства. Признание рабочей криптографией только ГОСТ - сразу вычеркнуло возможность создания сертификатов. Никто в мире не признаёт ГОСТ кроме РФ. А создание признаваемого сертификата должно включать в себя: общеизвестный и общедоступный метод свёртки, гарантированное не вовлечение ЦС в создание и хранение личного ключа, общее доверие к ЦС. Чего в нашем случае нет и быть не может. Писатели браузеров тоже как-то не спешат включать ГОСТ в список допустимых систем.

Теперь о репутации.

Репутация связана с несколькими параметрами. Первое - не вовлечённость СЦ в создание личного ключа. Ну здесь всё очевидно. Второе - гарантированная проверка юридического/физического лица при создании сертификата бизнес-уровня или ЭЦП. С учётом того, что "там" все СЦ не могут быть связаны с государством в силу закона, "там" это работает. "Здесь" попросту заставят делать те сертификаты, которые "кому надо" нужны. А с учётом того, что доверие к РФ в этом смысле примерно равно нулю или составляет отрицательную величину, то таки да. Ни о какой репутации речи быть не может. Опять же, "там", чётко оговорено в законах, что СЦ не несёт ответственности за деятельность получателя сертификата, а только за качество проверки данных. У нас никакой ответственности за проверку никто не несёт. Случаев сделок с недвижимостью по поддельным ЭЦП хватает более чем. Ну и создать СЦ на территории РФ может только юридическое лицо получившее одобрение ФСБ.

 

Если журналажи не врут, то ст. УК РФ с таким содержанием

пиздец, я даже затрудняюсь придумать, чему%)
О подробностях тут https://www.kommersant.ru/doc/4998591
ЗЫ
законопроект Республики Татарстан.

 

Ломать - не строить. Как отзовут - так и сняли бы хттпс.

Отправлено с моего M2004J19C через Tapatalk

 

выедь из той которую ты сам себе построил.
если не можеш робить на коммерческом трудовом рынке то чо ноешь когда сидишь в госах?

 

хттпс не нужен.

 

где-то такие долбоебские вопли уже раздавались. типа чемодан вокзал...

деревце, ты в каком месте этой картинки увидел мое авторство?
да и ебота этот твой рынок, занимайся проституцией сам.

 

Все страницы из поисковых систем приведут к 404. Можно сделать переброс с 443 порта на 80, но это приведёт к снижению качества выдачи в поисковике.

 

Технически удалить сертификат элементарно. Для этого достаточно очередного хайли-лайкли.

По окончании срока сертификат не отзывают. В том же браузере будет указано о просроченном сертификате.

Естественно, что запись о сертификате находится не в корневом ЦС, а в дочернем.

Есть сертификаты с подтверждением и страхованием ответственности до 100k$

Яндекс браузер имеет встроенную поддержку ГОСТовских методов шифрования, для хрома есть плагин.

В 18 году гугл и мозилла «подвергли сомнению» некоторые сертификаты, выданные симантеком. Как и за какие деньги это было урегулировано история умалчивает.

 

Это непросто. Для того, чтобы переехать в Россию незнаемую, то надо научится врать, воровать, издеваться над народом и сознанием, уметь фальсифицировать итоги выборов...
...ах да, чуть не забыл, а ещё ебать гусей.