Глава ростелекомовского проекта «Спутник» Максим Хромов рассказал «Известиям», что их браузер поддерживает отечественные SSL-сертификаты и сейчас специалисты готовы проэкспериментировать с внедрением российских сертификатов на собственных ресурсах: поиске, новостном и картографическом сервисе. «Если браузер поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты», — объяснил Хромов. Советник президента РФ Герман Клименко рассказал газете, что пилотные испытания контролируемого Россией шифрования будут проведены и на портале Госуслуг.
Директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух считает, что отечественные сертификаты нужно внедрять постепенно, начав с госсайтов: «В первую очередь нужно обратить внимание на те сервисы, где есть персональные данные, финансовые транзакции и юридическая информация, — считает Илья Массух. — А дальше обычные сайты сами подтянутся. Ведь сегодня нет проблем использовать два сертификата: российский и иностранный».
Руководитель проекта «Нетоскоп» Павел Храмцов рассказал «Известиям», что отечественные сертификаты поддерживает только браузер «Спутник» (по статистике Liveinternet его распространённость не сопоставима с распространённостью браузеров-лидеров), известен способ подключения отечественных сертификатов в Firefox. Однако чтобы сделать использование российских SSL-сертификатов массовым, необходимо чтобы ими воспользовались главные производители ОС и браузеров — Microsoft, Google, «Яндекс», Apple.
В феврале 2016 года «Коммерсант» сообщил, что администрация президента РФ заинтересована в создании государственного удостоверяющего центра для выдачи SSL-сертификатов. По так называемому «Закону Яровой» в ближайшем будущем операторы будут обязаны хранить пользовательский трафик россиян, но значительная часть данных в сетях непригодна к анализу и использованию в работе госорганов, так как отсутствует технология, позволяющая расшифровывать обмен информацией между пользователями или между пользователями и сайтами.
Добавить 7 комментариев
>администрация президента РФ заинтересована в создании государственного удостоверяющего центра для выдачи SSL-сертификатов
Он как бы уже давно создан. Так и называется — головной удостоверяющий центр РФ. Госы уже полгода сидят на этом корневом сертификате — закупки, СУФД, казначейство, вот это вот все. Да и срок действия «с 20.07.2012» довольно символичен.
Я может чего не понимаю, а как использовать два разных сертификата на одном сайте?
например, в зависимости от SSL Ciphers, переданных в Client Hello, передать тот или иной сертификат клиенту.
Я может чего не понимаю, а зачем вообще шифроваться и от КОГО, если в каждой
запчастимикросхеме компютеров по паре операционных систем в обход основной ОС?От тех, кто на канале нюхает.
А ОС неприличные можно и выключить в конце концов.
Intel ME неотключаемый. Точнее, галочка в некоторых биосах есть, но все мы знаем, как наши дорогие партнеры относятся к своим обещаниям. Особенно после того, как в ME был обнаружен флаг reserve_hap, «дополнительно» и уже окончательно (?) отключающая МЕ. На РТ была статья по этому поводу — https://russian.rt.com/opinion/424605-kononenko-kompiuter-anb-ssha
Далее, возможна интеграция гипервизора в биос. Операция юридически сомнительная, но прецеденты с обнаружением гипервизорной закладки имеются. Причем гипервизор скрытый и никак не мешает работе остальных гипервизоров, такой себе гипервизор гипервизоров.
Ну да, это известно. Эльбрус, кстати, почему-то ничего этого не содержит.
Зато содержит контроль памяти и сборку мусора на аппаратном уровне.