Переход на российское шифрование начнется с сайта госуслуг

01.09.2017     
В России началось внедрение отечественных сертификатов шифрования (SSL) интернет-трафика. Пилотный проект будет запущен на портале госуслуг и сайтах национальной поисковой системы «Спутник». 

Об этом сообщают «Известия» со ссылкой на советника президента РФ Германа Клименко.

Главной проблемой является то, что российские сертификаты шифрования пока поддерживают не все браузеры.

Директор центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух рассказал о том, что сейчас в России используются в основном иностранные сертификаты SSL, несмотря на то, что в стране есть своя школа шифрования. 

«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.

Как рассказал руководитель проекта «Нетоскоп» Павел Храмцов, в России был создан государственный стандарт шифрования, который активно используется в электронно-цифровых подписях. Как отметил Храмцов, на сегодняшний день отечественные сертификаты поддерживает браузер «Спутник» и все браузеры, собранные на открытом коде. Также существует и специальный модуль для Mozilla Firefox, который делает этот веб-обозреватель совместимым с российскими SSL. 

Глава проекта «Спутник» Максим Хромов подчеркнул, что работа российского сертификата шифрования не должна создать трудности для пользователей: если браузер поддерживает отечественное шифрование, то оно будет использоваться, в противном случае подключение будет проходить через иностранные протоколы защиты. Также Хромов подтвердил то, что «Спутник» готовится к проведению эксперимента по внедрению российских SSL на все свои ресурсы (включая поисковую систему, новостной и картографический сервисы и т.д).

Представители Минкомсвязи также подтвердили информацию о том, что само министерство, «Ростелеком» и ведущие российские разработчики криптографического оборудования начали совместную работу по внедрению отечественных SSL-сертификатов. 

«Разработанная модель на примере “Спутника” должна поддерживать все существующие мировые SSL-сертификаты, включая отечественный. Решение находится на стадии тестирования. Его готовы предоставить всем заинтересованным разработчикам браузеров. Отечественный сертификат бесплатен для пользователей», – сообщили «Известиям» в пресс-службе ведомства.

Ранее сообщалось о том, что в браузеры хотят добавить российские средства шифрования.


Автор:
Яна Казьмина Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. PerlAmutor 107 04.09.17 09:07 Сейчас в теме
По моему личному мнению у пользователя должен быть выбор какие алгоритмы шифрования использовать, еще лучше - в связке из нескольких. Что АНБ, что ФСБ имея достаточные мощности и лазейки в своих алгоритмах могут перехватить данные пользователей.
4. YanTsys 12 06.09.17 18:39 Сейчас в теме
(1) Насколько я в курсе это незаконно...
5. PerlAmutor 107 06.09.17 19:24 Сейчас в теме
(4) Потому и незаконно, что хотят читать. Это прямое противоречие конституции РФ. Мои данные - мои правила, как хочу так и шифрую. Способы обхода шифрования не моя проблема, а госструктур. Они в любом случае будут на шаг позади, ровно как и антивирусы. Бесконечная война.
6. YanTsys 12 06.09.17 19:44 Сейчас в теме
(5) Еще скажите что против обязательного страхования и что поддерживаете правило "Мой дом - моя крепость" :) давно настоящих либералов не видел, всё больше фальшивые :)
2. bonv 1087 04.09.17 11:25 Сейчас в теме
«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.

Ну что за бред. С какого вдруг соединение перестанет шифроваться то?! Просто браузер начнет вопить, что этому сайту доверять нельзя, т.к. у него сертификат отозван.
3. Nigmatul 04.09.17 15:19 Сейчас в теме
(2) Конечно бред несут, главное что обычный народ схавает. Скоро такими страшилками весь телевизор заполонят, тырнет ваш враг, мы вас защитим, а потом опросники будут выдавать 120% проголосовавших за "Золотой щит" в России.
pm74; zqzq; +2 Ответить
7. oldcopy 125 07.09.17 08:36 Сейчас в теме
(2) Согласен, бред. Даже если отозвать сертификат, то соединение шифроваться не перестанет. Другое дело, что тот кто владеет закрытым ключом может расшифровать трафик без всякого отзыва. Если сертификат получают не посредством формирования запроса на клиентской машине, а полностью на стороне удостоверяющего центра, то закрытый ключ теоретически будет доступен УЦ.

Чтобы этого избежать в современных системах давно используют механизм прямой секретности (PFS), когда сеансовые ключи формируются по алгоритму Диффи-Хеллмана и по каналу связи не передаются, чтобы расшифровать такой трафик нужно скомпрометировать одну из сторон и получить сеансовый ключ. Располагая закрытым ключом такой трафик прочитать не удастся.

Но все это нашим законодателям и говорящим головам походу неведомо...
8. chat007 76 08.09.17 12:08 Сейчас в теме
Скорее всего здесь речь идет не о самих сертификатах, а об алгоритмах, которые прописаны в этих сертификатах и используются при установке https-соединения: RSA (иностранный) и ГОСТ (российский).
Если браузер НЕ поддерживает работу с ГОСТ-алгоритмом шифрования, то соединение просто не будет установлено (от слова "совсем"), никак предупреждений и прочего...
9. oleg_km 08.09.17 15:42 Сейчас в теме
Как отечественная криптография может быть встроена в браузер, если разработчики отечественных криптопровайдеров просят за них денюшку? КриптоПро лицензируется, Сигнал-КОМ лицензируется.
Оставьте свое сообщение

См. также

Дорожная карта Kotlin: новый компилятор и WebAssembly

Новость ИТ-новость Языки программирования

Kotlin – статически типизированный язык, разработанный JetBrains для JVM, Android и веб-разработки. В скором времени он должен получить новый компилятор, мультиплатформенные мобильные улучшения и серверную часть компилятора Kotlin-to-WebAssembly.

16.10.2020    1652    SKravchenko    0       

Российские инженеры создали процессор «Эльбрус» по техпроцессу 16 нм

Новость Импортозамещение ИТ-новость Микроэлектроника Новости компаний

Компания МЦСТ представила первый 16-нанометровый процессор, разработанный полностью на российских технологиях. Микрочип также стал первым отечественным ЦПУ с частотой 2 ГГц.

15.10.2020    1743    VKuser24342747    1       

Первый робот-товароукладчик, управляемый через VR, выходит на работу

Новость Автоматизация Искусственный интеллект ИТ-новость Робототехника

Робот-товароукладчик Model-T с VR-управлением готов приступить к первой рабочей смене в магазине. При наличии стабильного интернета оператор может управлять роботом откуда угодно.

15.10.2020    1726    user-programmist    3       

Объем программного кода в компаниях за 10 лет вырос в 100 раз

Новость GitHub ИТ-новость

Количество репозиториев и объем программного кода в них с 2010 года увеличились в 100 раз. Такие данные привели создатели движка Sourcegraph для навигации по репозиториям кода.

15.10.2020    1315    user1015646    4       

JetBrains выпустила инструмент для совместной разработки Code With Me

Новость ИТ-новость Новости компаний Разработка

JetBrains открыла ранний доступ к новому инструменту для удаленной совместной разработки и парного программирования Code With Me. Он представлен в виде плагина, доступного в IntelliJ IDEA и других IDE на основе IntelliJ, начиная со сборки 2020.2.x.

14.10.2020    1996    capitan    1       

Выпущен новый релиз языка программирования Python 3.9

Новость ИТ-новость Языки программирования

5 октября Python Software Foundation выпустила Python 3.9. Раньше команда Python придерживалась 18-месячного цикла разработки, но теперь перешла на годовой цикл. Python 3.9 внес существенные изменения как в сам язык, так и в способы его разработки.

14.10.2020    2360    SKravchenko    2       

Microsoft разработала единый интерфейс для совместной работы классических и квантовых вычислений

Новость ИТ-новость Новости компаний Языки программирования

Microsoft анонсировала промежуточное представление QIR (квантовое промежуточное представление), которое выполняет роль общего интерфейса между языками программирования и целевыми платформами квантовых вычислений.

13.10.2020    1429    SKravchenko    3       

Нейросеть неделю выдавала себя за человека на Reddit

Новость Искусственный интеллект ИТ-новость Соцсети

На Reddit появился странный автор, который за считанные секунды публиковал к постам длинные и содержательные комментарии. Один из пользователей соцсети заинтересовался этим аккаунтом и пришел к выводу, что его ведет нейросеть.

13.10.2020    1600    VKuser24342747    7       

Россия намерена запустить аналог TikTok

Новость Mail.Ru ИТ-новость Телекоммуникации

В РФ может появиться собственный сервис для коротких видео. Отечественный аналог TikTok будет ориентирован на школьников: здесь планируют бороться с запрещенными тематиками и негативом.

09.10.2020    2419    user1015646    9       

IPv6 становится популярнее: интернету вещей нужны новые адреса

Новость Интернет ИТ-новость Облачные технологии Робототехника

Существующая система адресации, построенная на протоколе IPv4, практически бесполезна в эпоху грядущего «интернета машин». Решить проблему призван новый протокол – IPv6.

08.10.2020    1646    user-programmist    0       

Ruby 3 обещает параллельное выполнение

Новость ИТ-новость Языки программирования

Ruby 3.0.0 – это планируемое обновление динамического языка с открытым исходным кодом, которое уже доступно в качестве предварительной версии. Основные особенности новой версии включают возможности параллельного выполнения и описания типов.

08.10.2020    1957    SKravchenko    0       

Эрик Рэймонд считает, что Microsoft готова заменить ядро ​​Windows на Linux

Новость Windows Linux ИТ-новость

Сторонник открытого исходного кода и писатель Эрик Рэймонд, широко известный своей работой «Собор и базар», выразил мнение, что Microsoft готова заменить Windows на Linux.

07.10.2020    1170    SKravchenko    5       

Пандемия стимулирует рост рынка телемедицины во всем мире

Новость ИТ-новость Медицина Облачные технологии

Пандемия COVID-19 дала толчок активному росту рынка дистанционной связи и организации удаленной работы по всему миру. Стремительные темпы развития коснулись и повсеместного внедрения систем телемедицины.

07.10.2020    2301    user-programmist    0       

GitHub открыл доступ к функции сканирования кода

Новость GitHub Безопасность ИТ-новость

Функция сканирования кода на GitHub стала доступна для всех пользователей. Инструмент позволит найти уязвимости в коде до релиза. Его можно связать с системами непрерывной интеграции и развертывания.

07.10.2020    2068    user1015646    0       

Apple открыла исходный код Swift System, выпустила Swift 5.3 и сделала язык доступным на Windows

Новость Windows Mac OS ИТ-новость Новости компаний Языки программирования

25 сентября Apple открыла исходный код библиотеки Swift System под лицензией Apache 2.0. Незадолго до этого компания выпустила релиз Swift 5.3 Linux, macOS и Windows 10.

06.10.2020    1641    SKravchenko    1       

Microsoft выпустит версию браузера Edge для Linux

Новость Linux Интернет ИТ-новость Новости компаний

Компания Microsoft продолжает все теснее взаимодействовать с операционной системой Linux и ее сообществом. На этот раз разработчики объявили о скором выходе версии Microsoft Edge для Linux.

05.10.2020    1194    user1015646    2       

GitHub представил консольную утилиту CLI

Новость GitHub Автоматизация ИТ-новость

Крупнейший в мире хостинг репозиториев GitHub представил новую консольную утилиту GitHub CLI. Она позволяет комфортнее работать в терминале с проектами любого масштаба и создавать пулл-реквесты непосредственно из консоли.

01.10.2020    2470    user1015646    0       

Microsoft представила патч для Linux, чтобы запускать ее как корневую ОС в гипервизоре

Новость Windows Linux ИТ-новость

Компания Microsoft выпустила патч для Linux. Он позволит запускать операционную систему с открытым исходным кодом в качестве корневой в гипервизоре Microsoft Hyper-V.

30.09.2020    2731    user1015646    1       

В следующем году Google откажется от платных расширений для браузера Chrome

Новость Google Интернет ИТ-новость Новости компаний Онлайн-торговля

Полгода назад Google приостановил добавление новых платных расширений в интернет-магазин Chrome после выявленных фактов мошенничества. А на днях представители компании заявили, что платежная система Chrome Web Store устарела и будет закрыта.

29.09.2020    1739    SKravchenko    0       

Microsoft представила инструменты общения с пользователями Azure Communication Services

Новость Интеграция ИТ-новость Мессенджеры Новости компаний Облачные технологии

Microsoft презентовала набор сервисов для своей облачной платформы – Azure Communication Services. Разработчики могут использовать их на своих сайтах и в приложениях, чтобы общаться с пользователями: в чатах, посредством аудио- и видеозвонков.

29.09.2020    1453    user1015646    0       

Министерство цифрового развития запретит шифровать сайты из-за проблем при их блокировке

Новость Интернет ИТ-новость Минкомсвязь Роскомнадзор

Министерство цифрового развития хочет запретить некоторые протоколы шифрования в России. Причина – сложности при блокировке защищенных сайтов.

28.09.2020    1670    VKuser24342747    4       

Крупное обновление: Oracle представила JDK 15

Новость ИТ-новость Новости компаний Языки программирования

Компания Oracle представила новую версию JDK (Java Development Kit) 15. В мажорное обновление комплекта инструментов разработчика вошли 14 JEP (JDK Enhancement Proposal, предложений по улучшению JDK) и тысячи мелких исправлений.

28.09.2020    2256    user1015646    1       

Microsoft представила Project OneFuzz – фреймворк для поиска уязвимостей в ПО

Новость GitHub Безопасность Искусственный интеллект ИТ-новость Новости компаний

Компания Microsoft официально анонсировала фреймворк Project OneFuzz. Он поможет разработчикам находить уязвимости в коде и оперативно устранять их.

25.09.2020    2935    user1015646    0       

Mozilla «затягивает пояс» и сворачивает два сервиса Firefox

Новость Интернет ИТ-новость Новости компаний

Спустя полтора года после запуска бесплатного файлообменника Firefox Send, Mozilla отказалась от сервиса. Firefox Notes, который начал работу в рамках программы Test Pilot, также пошел под нож.

23.09.2020    3997    SKravchenko    0       

GitHub разрешил выбирать имя основной ветки для новых репозиториев

Новость GitHub ИТ-новость

Крупнейший сервис хранения репозиториев кода GitHub продолжает внедрение масштабных изменений. На этот раз разработчики отредактировали политику создания новых репозиториев кода.

23.09.2020    2714    user1015646    7