В России началось внедрение отечественных сертификатов шифрования (SSL) интернет-трафика. Пилотный проект будет запущен на портале госуслуг и сайтах национальной поисковой системы «Спутник».
Об этом сообщают «Известия» со ссылкой на советника президента РФ Германа Клименко.
Главной проблемой является то, что российские сертификаты шифрования пока поддерживают не все браузеры.
Директор центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух рассказал о том, что сейчас в России используются в основном иностранные сертификаты SSL, несмотря на то, что в стране есть своя школа шифрования.
«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.
Как рассказал руководитель проекта «Нетоскоп» Павел Храмцов, в России был создан государственный стандарт шифрования, который активно используется в электронно-цифровых подписях. Как отметил Храмцов, на сегодняшний день отечественные сертификаты поддерживает браузер «Спутник» и все браузеры, собранные на открытом коде. Также существует и специальный модуль для Mozilla Firefox, который делает этот веб-обозреватель совместимым с российскими SSL.
Глава проекта «Спутник» Максим Хромов подчеркнул, что работа российского сертификата шифрования не должна создать трудности для пользователей: если браузер поддерживает отечественное шифрование, то оно будет использоваться, в противном случае подключение будет проходить через иностранные протоколы защиты. Также Хромов подтвердил то, что «Спутник» готовится к проведению эксперимента по внедрению российских SSL на все свои ресурсы (включая поисковую систему, новостной и картографический сервисы и т.д).
Представители Минкомсвязи также подтвердили информацию о том, что само министерство, «Ростелеком» и ведущие российские разработчики криптографического оборудования начали совместную работу по внедрению отечественных SSL-сертификатов.
«Разработанная модель на примере “Спутника” должна поддерживать все существующие мировые SSL-сертификаты, включая отечественный. Решение находится на стадии тестирования. Его готовы предоставить всем заинтересованным разработчикам браузеров. Отечественный сертификат бесплатен для пользователей», – сообщили «Известиям» в пресс-службе ведомства.
Ранее сообщалось о том, что в браузеры хотят добавить российские средства шифрования.
Переход на российское шифрование начнется с сайта госуслуг
Переход на российское шифрование начнется с сайта госуслугАвтор:
Яна Казьмина
Редактор ленты новостей
См. также
Не найдено ни одной записи.
Комментарии
«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.
Ну что за бред. С какого вдруг соединение перестанет шифроваться то?! Просто браузер начнет вопить, что этому сайту доверять нельзя, т.к. у него сертификат отозван.
(2) Согласен, бред. Даже если отозвать сертификат, то соединение шифроваться не перестанет. Другое дело, что тот кто владеет закрытым ключом может расшифровать трафик без всякого отзыва. Если сертификат получают не посредством формирования запроса на клиентской машине, а полностью на стороне удостоверяющего центра, то закрытый ключ теоретически будет доступен УЦ.
Чтобы этого избежать в современных системах давно используют механизм прямой секретности (PFS), когда сеансовые ключи формируются по алгоритму Диффи-Хеллмана и по каналу связи не передаются, чтобы расшифровать такой трафик нужно скомпрометировать одну из сторон и получить сеансовый ключ. Располагая закрытым ключом такой трафик прочитать не удастся.
Но все это нашим законодателям и говорящим головам походу неведомо...
Чтобы этого избежать в современных системах давно используют механизм прямой секретности (PFS), когда сеансовые ключи формируются по алгоритму Диффи-Хеллмана и по каналу связи не передаются, чтобы расшифровать такой трафик нужно скомпрометировать одну из сторон и получить сеансовый ключ. Располагая закрытым ключом такой трафик прочитать не удастся.
Но все это нашим законодателям и говорящим головам походу неведомо...
Скорее всего здесь речь идет не о самих сертификатах, а об алгоритмах, которые прописаны в этих сертификатах и используются при установке https-соединения: RSA (иностранный) и ГОСТ (российский).
Если браузер НЕ поддерживает работу с ГОСТ-алгоритмом шифрования, то соединение просто не будет установлено (от слова "совсем"), никак предупреждений и прочего...
Если браузер НЕ поддерживает работу с ГОСТ-алгоритмом шифрования, то соединение просто не будет установлено (от слова "совсем"), никак предупреждений и прочего...
