GlobalSign та Let's Encrypt банять РФ: Кремль роздає "безпечні" держсертифікати
Російський сегмент інтернету впевнено крокує до повної цифрової ізоляції. Поки світові гіганти безпеки масово анулюють сертифікати для санкційних компаній, Мінцифри РФ пропонує всім патріотичний софт. Рівень довіри до держбезпеки просто зашкалює.
Некомерційний центр сертифікації Let's Encrypt оновив свою угоду користувача, заборонивши видачу безкоштовних сертифікатів фізичним та юридичним особам, що перебувають під санкціями США або зареєстровані на підсанкційних територіях. Одразу за ними один із найбільших світових центрів сертифікації GlobalSign розпочав примусове відкликання вже виданих SSL-сертифікатів для російських компаній.
Щоб уникнути червоних екранів смерті на половині рунету, російське міністерство цифрового розвитку поспіхом розгорнуло видачу безкоштовних вітчизняних TLS-сертифікатів типів DV та OV. Національний засвідчувальний центр обіцяє оформити їх всього за три робочі дні через портал держпослуг.
Нові цифрові паспорти сайтів працюють на алгоритмах RSA та локальному шифруванні ГОСТ. Щоправда, світові браузери на кшталт Chrome чи Safari про ці російські розробки нічого не знають і знати не хочуть. Щоб сайти взагалі відкривалися, користувачам доведеться вручну встановити кореневий сертифікат держави, добровільно запрошуючи товариша майора аналізувати весь свій трафік.
Спроба замінити глобальні стандарти безпеки кишеньковими державними сертифікатами виглядає як чудова пастка для наївних користувачів. Тепер рунет стоїть перед вибором між постійними попередженнями безпеки та повною прозорістю трафіку для спецслужб. Справжня перемога суверенного інтернету, яка заслуговує на бурхливі обговорення.
Джерело: Let's Encrypt
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.