Переход на российское шифрование начнется с сайта госуслуг

01.09.2017      18958
В России началось внедрение отечественных сертификатов шифрования (SSL) интернет-трафика. Пилотный проект будет запущен на портале госуслуг и сайтах национальной поисковой системы «Спутник». 

Об этом сообщают «Известия» со ссылкой на советника президента РФ Германа Клименко.

Главной проблемой является то, что российские сертификаты шифрования пока поддерживают не все браузеры.

Директор центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух рассказал о том, что сейчас в России используются в основном иностранные сертификаты SSL, несмотря на то, что в стране есть своя школа шифрования. 

«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.

Как рассказал руководитель проекта «Нетоскоп» Павел Храмцов, в России был создан государственный стандарт шифрования, который активно используется в электронно-цифровых подписях. Как отметил Храмцов, на сегодняшний день отечественные сертификаты поддерживает браузер «Спутник» и все браузеры, собранные на открытом коде. Также существует и специальный модуль для Mozilla Firefox, который делает этот веб-обозреватель совместимым с российскими SSL. 

Глава проекта «Спутник» Максим Хромов подчеркнул, что работа российского сертификата шифрования не должна создать трудности для пользователей: если браузер поддерживает отечественное шифрование, то оно будет использоваться, в противном случае подключение будет проходить через иностранные протоколы защиты. Также Хромов подтвердил то, что «Спутник» готовится к проведению эксперимента по внедрению российских SSL на все свои ресурсы (включая поисковую систему, новостной и картографический сервисы и т.д).

Представители Минкомсвязи также подтвердили информацию о том, что само министерство, «Ростелеком» и ведущие российские разработчики криптографического оборудования начали совместную работу по внедрению отечественных SSL-сертификатов. 

«Разработанная модель на примере “Спутника” должна поддерживать все существующие мировые SSL-сертификаты, включая отечественный. Решение находится на стадии тестирования. Его готовы предоставить всем заинтересованным разработчикам браузеров. Отечественный сертификат бесплатен для пользователей», – сообщили «Известиям» в пресс-службе ведомства.

Ранее сообщалось о том, что в браузеры хотят добавить российские средства шифрования.


Автор:
Редактор ленты новостей


Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. PerlAmutor 129 04.09.17 09:07 Сейчас в теме
По моему личному мнению у пользователя должен быть выбор какие алгоритмы шифрования использовать, еще лучше - в связке из нескольких. Что АНБ, что ФСБ имея достаточные мощности и лазейки в своих алгоритмах могут перехватить данные пользователей.
4. YanTsys 12 06.09.17 18:39 Сейчас в теме
(1) Насколько я в курсе это незаконно...
5. PerlAmutor 129 06.09.17 19:24 Сейчас в теме
(4) Потому и незаконно, что хотят читать. Это прямое противоречие конституции РФ. Мои данные - мои правила, как хочу так и шифрую. Способы обхода шифрования не моя проблема, а госструктур. Они в любом случае будут на шаг позади, ровно как и антивирусы. Бесконечная война.
6. YanTsys 12 06.09.17 19:44 Сейчас в теме
(5) Еще скажите что против обязательного страхования и что поддерживаете правило "Мой дом - моя крепость" :) давно настоящих либералов не видел, всё больше фальшивые :)
2. bonv 1517 04.09.17 11:25 Сейчас в теме
«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.

Ну что за бред. С какого вдруг соединение перестанет шифроваться то?! Просто браузер начнет вопить, что этому сайту доверять нельзя, т.к. у него сертификат отозван.
3. Nigmatul 04.09.17 15:19 Сейчас в теме
(2) Конечно бред несут, главное что обычный народ схавает. Скоро такими страшилками весь телевизор заполонят, тырнет ваш враг, мы вас защитим, а потом опросники будут выдавать 120% проголосовавших за "Золотой щит" в России.
pm74; zqzq; +2 Ответить
7. oldcopy 173 07.09.17 08:36 Сейчас в теме
(2) Согласен, бред. Даже если отозвать сертификат, то соединение шифроваться не перестанет. Другое дело, что тот кто владеет закрытым ключом может расшифровать трафик без всякого отзыва. Если сертификат получают не посредством формирования запроса на клиентской машине, а полностью на стороне удостоверяющего центра, то закрытый ключ теоретически будет доступен УЦ.

Чтобы этого избежать в современных системах давно используют механизм прямой секретности (PFS), когда сеансовые ключи формируются по алгоритму Диффи-Хеллмана и по каналу связи не передаются, чтобы расшифровать такой трафик нужно скомпрометировать одну из сторон и получить сеансовый ключ. Располагая закрытым ключом такой трафик прочитать не удастся.

Но все это нашим законодателям и говорящим головам походу неведомо...
8. chat007 123 08.09.17 12:08 Сейчас в теме
Скорее всего здесь речь идет не о самих сертификатах, а об алгоритмах, которые прописаны в этих сертификатах и используются при установке https-соединения: RSA (иностранный) и ГОСТ (российский).
Если браузер НЕ поддерживает работу с ГОСТ-алгоритмом шифрования, то соединение просто не будет установлено (от слова "совсем"), никак предупреждений и прочего...
9. oleg_km 08.09.17 15:42 Сейчас в теме
Как отечественная криптография может быть встроена в браузер, если разработчики отечественных криптопровайдеров просят за них денюшку? КриптоПро лицензируется, Сигнал-КОМ лицензируется.
Оставьте свое сообщение

См. также

«Сколково» объявил отбор перспективных ИИ-проектов для получения грантов

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    586    AnastasiaKl    3       

3

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    710    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    494    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    666    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    818    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    536    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    669    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    717    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    389    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    647    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    908    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    478    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    704    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1454    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    612    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    842    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    442    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1325    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    681    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1174    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    488    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    480    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1182    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    679    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    1063    VKuser24342747    5       

3