Переход на российское шифрование начнется с сайта госуслуг

01.09.2017      18258
В России началось внедрение отечественных сертификатов шифрования (SSL) интернет-трафика. Пилотный проект будет запущен на портале госуслуг и сайтах национальной поисковой системы «Спутник». 

Об этом сообщают «Известия» со ссылкой на советника президента РФ Германа Клименко.

Главной проблемой является то, что российские сертификаты шифрования пока поддерживают не все браузеры.

Директор центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух рассказал о том, что сейчас в России используются в основном иностранные сертификаты SSL, несмотря на то, что в стране есть своя школа шифрования. 

«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.

Как рассказал руководитель проекта «Нетоскоп» Павел Храмцов, в России был создан государственный стандарт шифрования, который активно используется в электронно-цифровых подписях. Как отметил Храмцов, на сегодняшний день отечественные сертификаты поддерживает браузер «Спутник» и все браузеры, собранные на открытом коде. Также существует и специальный модуль для Mozilla Firefox, который делает этот веб-обозреватель совместимым с российскими SSL. 

Глава проекта «Спутник» Максим Хромов подчеркнул, что работа российского сертификата шифрования не должна создать трудности для пользователей: если браузер поддерживает отечественное шифрование, то оно будет использоваться, в противном случае подключение будет проходить через иностранные протоколы защиты. Также Хромов подтвердил то, что «Спутник» готовится к проведению эксперимента по внедрению российских SSL на все свои ресурсы (включая поисковую систему, новостной и картографический сервисы и т.д).

Представители Минкомсвязи также подтвердили информацию о том, что само министерство, «Ростелеком» и ведущие российские разработчики криптографического оборудования начали совместную работу по внедрению отечественных SSL-сертификатов. 

«Разработанная модель на примере “Спутника” должна поддерживать все существующие мировые SSL-сертификаты, включая отечественный. Решение находится на стадии тестирования. Его готовы предоставить всем заинтересованным разработчикам браузеров. Отечественный сертификат бесплатен для пользователей», – сообщили «Известиям» в пресс-службе ведомства.

Ранее сообщалось о том, что в браузеры хотят добавить российские средства шифрования.


Автор:
Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. PerlAmutor 129 04.09.17 09:07 Сейчас в теме
По моему личному мнению у пользователя должен быть выбор какие алгоритмы шифрования использовать, еще лучше - в связке из нескольких. Что АНБ, что ФСБ имея достаточные мощности и лазейки в своих алгоритмах могут перехватить данные пользователей.
4. YanTsys 12 06.09.17 18:39 Сейчас в теме
(1) Насколько я в курсе это незаконно...
5. PerlAmutor 129 06.09.17 19:24 Сейчас в теме
(4) Потому и незаконно, что хотят читать. Это прямое противоречие конституции РФ. Мои данные - мои правила, как хочу так и шифрую. Способы обхода шифрования не моя проблема, а госструктур. Они в любом случае будут на шаг позади, ровно как и антивирусы. Бесконечная война.
6. YanTsys 12 06.09.17 19:44 Сейчас в теме
(5) Еще скажите что против обязательного страхования и что поддерживаете правило "Мой дом - моя крепость" :) давно настоящих либералов не видел, всё больше фальшивые :)
2. bonv 1341 04.09.17 11:25 Сейчас в теме
«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.

Ну что за бред. С какого вдруг соединение перестанет шифроваться то?! Просто браузер начнет вопить, что этому сайту доверять нельзя, т.к. у него сертификат отозван.
3. Nigmatul 04.09.17 15:19 Сейчас в теме
(2) Конечно бред несут, главное что обычный народ схавает. Скоро такими страшилками весь телевизор заполонят, тырнет ваш враг, мы вас защитим, а потом опросники будут выдавать 120% проголосовавших за "Золотой щит" в России.
pm74; zqzq; +2 Ответить
7. oldcopy 142 07.09.17 08:36 Сейчас в теме
(2) Согласен, бред. Даже если отозвать сертификат, то соединение шифроваться не перестанет. Другое дело, что тот кто владеет закрытым ключом может расшифровать трафик без всякого отзыва. Если сертификат получают не посредством формирования запроса на клиентской машине, а полностью на стороне удостоверяющего центра, то закрытый ключ теоретически будет доступен УЦ.

Чтобы этого избежать в современных системах давно используют механизм прямой секретности (PFS), когда сеансовые ключи формируются по алгоритму Диффи-Хеллмана и по каналу связи не передаются, чтобы расшифровать такой трафик нужно скомпрометировать одну из сторон и получить сеансовый ключ. Располагая закрытым ключом такой трафик прочитать не удастся.

Но все это нашим законодателям и говорящим головам походу неведомо...
8. chat007 109 08.09.17 12:08 Сейчас в теме
Скорее всего здесь речь идет не о самих сертификатах, а об алгоритмах, которые прописаны в этих сертификатах и используются при установке https-соединения: RSA (иностранный) и ГОСТ (российский).
Если браузер НЕ поддерживает работу с ГОСТ-алгоритмом шифрования, то соединение просто не будет установлено (от слова "совсем"), никак предупреждений и прочего...
9. oleg_km 08.09.17 15:42 Сейчас в теме
Как отечественная криптография может быть встроена в браузер, если разработчики отечественных криптопровайдеров просят за них денюшку? КриптоПро лицензируется, Сигнал-КОМ лицензируется.
Оставьте свое сообщение

См. также

GitHub опубликовал статистику по языкам и проектам за 2022 год

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    1108    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    1131    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    1398    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    1151    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    1151    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    1631    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    2371    VKuser24342747    14       

OpenAI опубликовала код системы распознавания речи Whisper

Новость Искусственный интеллект ИТ-новость

OpenAI открыла исходный код эталонной реализации на базе фреймворка PyTorch и набор уже обученных моделей для использования под лицензией MIT. Нейросеть используется для перевода речи в текст.

28.09.2022    2616    VKuser24342747    0       

Вторая версия среды разработки для плат Arduino вышла из бета-теста

Новость ИТ-новость Микроэлектроника

Arduino IDE 2.0 получила стабильную версию, в которой появилась поддержка автодополнения кода и темная тема. Разработка заняла несколько лет. Программа распространяется бесплатно.

23.09.2022    2642    VKuser24342747    0       

Основатель движения свободного ПО выпустил руководство по языку C

Новость Linux ИТ-новость Языки программирования

Ричард Мэттью Столлман, основатель Фонда свободного программного обеспечения, представил руководство по языку C и расширениям GNU. Пособие доступно всем желающим и предназначено как для опытных, так и начинающих программистов.

19.09.2022    2196    VKuser24342747    0       

«Ростелеком» предложил создать национальную экосистему на базе «Авроры»

Новость Импортозамещение ИТ-новость Мобильные приложения

Провайдер считает, что государственная мобильная экосистема поможет обеспечить технологическую независимость и экономический подъем страны. А ОС «Аврора» наиболее перспективная разработка для достижения этих целей.

15.09.2022    2151    VKuser24342747    5       

Яндекс выложил в открытый доступ инструмент для разработки мобильных приложений

Новость ИТ-новость Мобильные приложения Яндекс

Фреймворк DivKit от Яндекса стал доступен как open source решение. Инструмент позволяет менять интерфейс приложений без скачивания обновлений и значительно ускоряет мобильную разработку.

02.09.2022    1820    VKuser24342747    0       

Группа компаний «Астра» представила собственную мобильную ОС

Новость Linux ИТ-новость Мобильные приложения

Доработанная ОС Astra Linux Special Edition может быть запущена на большом числе мобильных устройств, в том числе на планшетах и смартфонах с процессорами на архитектурах ARM, «Эльбрус» и x86-64.

25.08.2022    1498    VKuser24342747    1       

В России разработаны меры для решения проблемы нехватки ИТ-специалистов

Новость ИТ-новость

Вице-премьер Дмитрий Чернышенко сообщил, что сейчас экономике страны не хватает 1 млн ИТ-специалистов. Способы преодоления дефицита закреплены в программе нацпроекта «Цифровая экономика»

05.08.2022    1654    VKuser24342747    11       

Яндекс открыл доступ к фреймворку для создания приложений с микросервисной архитектурой

Новость GitHub ИТ-новость Яндекс

Инструмент Userver опубликован как бесплатное open source решение. Яндекс уже несколько лет эффективно его использует в своих приложениях Go, «Еда», «Лавка», «Доставка» и другие. Фреймворк находится в стадии бета – переезда на открытую разработку.

02.08.2022    2500    VKuser24342747    19       

Бизнес сможет использовать повышающий коэффициент для расходов на покупку ПО

Новость ИТ-новость

Принят закон, который позволяет компаниям учитывать расходы на отечественные программы и радиоэлектронное оборудование с коэффициентом 1,5. Решения должны быть включены в соответствующие реестры и относиться к ИИ.

26.07.2022    2267    VKuser24342747    0       

Минэкономразвития тестирует миграцию с Windows 10 на Astra Linux

Новость ИТ-новость

Министерство проводит эксперимент, в ходе которого сотрудники используют российскую ОС Astra Linux вместо Windows 10. По словам главы департамента, эксперимент проходит успешно.

11.07.2022    1827    VKuser24342747    0       

Вышла версия открытого текстового редактора Vim 9.0

Новость ИТ-новость

В приложение добавлен скриптовый язык с поддержкой компилируемых функций для создания плагинов, улучшена проверка правописания и автодополнения, предоставлен выбор цветовых схем.

07.07.2022    1996    VKuser24342747    0       

 «Яндекс» открыл доступ к SmartCaptcha и нейросети по генерации текстов 

Новость ИТ-новость Яндекс

Компания открыла доступ к алгоритму SmartCaptcha, который защищает сайт от спама и DDoS-атак, а также к проекту YaLM 100B, способному писать тексты на английском и русском языках. 

29.06.2022    2246    VKuser24342747    0       

«Яндекс» предложил разработчикам пройти диагностику технических навыков

Новость Кадровые агентства, подбор персонала ИТ-новость Яндекс

Компания запустила сервис, при помощи которого можно получить оценку своих технических навыков от специалистов «Яндекса». Тестирование включает онлайн-интервью и решение задач с реальных собеседований. 

27.06.2022    2110    VKuser24342747    1       

GitHub открыл доступ всем разработчикам к ИИ-помощнику Copilot по подписке

Новость GitHub Искусственный интеллект ИТ-новость

Github Copilot стал общедоступным, но для его использования пользователю репозитория нужно приобрести подписку. Хотя некоторые разработчики могут пользоваться инструментом бесплатно.

24.06.2022    3803    VKuser24342747    1       

В России планируют учредить Федерацию спортивного программирования

Новость ИТ-новость

Минцифры и Минспорта подписали меморандум, в котором закреплено сотрудничество ведомств по развитию в стране спортивного программирования и проведение первого официального чемпионата.

21.06.2022    2757    VKuser24342747    6       

Microsoft окончательно прекратила поддержку Internet Explorer

Новость Интернет ИТ-новость

Microsoft прекратила выпуск обновлений для своего браузера Internet Explorer, а с августа начнет удалять приложение из актуальных версий Windows. Эксперты полагают, что из-за этого пострадает много бизнес-пользователей.

17.06.2022    3254    VKuser24342747    4       

В России начал работу отечественный сервис мониторинга сбоев

Новость Импортозамещение Интернет ИТ-новость

Российская компания BrandAnalytics запустила платформу «Детектор сбоев», предназначенную для отслеживания работоспособности сайтов и сервисов, в том числе русскоязычных.

16.06.2022    2109    VKuser24342747    0       

Минцифры запустило систему отслеживания поддельных сайтов

Новость Безопасность Интернет ИТ-новость

Информационная система под названием «Антифишинг» способна обнаруживать мошеннические веб-ресурсы, которые выглядят как официальные сайты госорганов, компаний и соцсетей.

14.06.2022    2950    VKuser24342747    0