Минцифры предложило запретить протоколы шифрования

Александр
На сайте с 17.07.2009
Offline
371
1595

Привет коллеги.

Как вы думаете, запретят использовать шифрование, или нет?


Министерство связи и массовых коммуникаций предложило запретить протоколы шифрования, «позволяющие скрывать имя интернет-страницы или сайта». Проект поправок опубликован на портале проектов нормативно-правовых актов.

Запрет коснется протоколов и методов TLS 1.3, ESNI, DoH и DoT, созданных для обеспечения защищенной передачи данных.

Инфа отсюда.


Сайты на WordPress тут просто летают! (https://vk.cc/atAGUU)
Mik Foxi
На сайте с 02.03.2011
Offline
1012
#1
да, сайты фсб и кремлин уже не работают по https, так что всем остальным тоже запретят. Т.е. скорее всего заблочат в россии все не http соединения.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ru.html за рубли и без санкций.
Александр
На сайте с 17.07.2009
Offline
371
#2
foxi #:
да, сайты фсб и кремлин уже не работают по https
Фига се, я об этом даже не знал.
SeVlad
На сайте с 03.11.2008
Offline
1528
#3
aleksandrbol :
Как вы думаете, запретят использовать шифрование, или нет?

Не думаю. Не верю что такое будет возможно внедрить. Не технически невозможно, а политически.

Я думаю это очередной  шаг к тому что я говорю уже много лет - повальная https-азая - зло, а рано или поздно протолкнут законы, позволяющие внедряться в https трафик.

Скорее всего провов обяжут внедрять mitmproxy, а юзерам ничего не останется как ставить левые сертификаты.

"И тогда нонешние потери от рекламы ОПОСОсов покажутся былинками в поле.. " (с)Я

Реклама на сайте через мобильных операторов - Безопасность - Сайтостроение - Форум об интернет-маркетинге
Реклама на сайте через мобильных операторов - Безопасность - Сайтостроение - Форум об интернет-маркетинге
  • 2020.09.21
  • searchengines.guru
Добрый день Гуру! Периодически появляется реклама до загрузки сайта, пока замечено только через мобильную связь (мегафон, мтс). Сайт на html...
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Александр
На сайте с 17.07.2009
Offline
371
#4
SeVlad #:
а рано или поздно протолкнут законы, позволяющие внедряться в https трафик.
Одно другому противоречит. На то он и шифрованный, что бы ничего внедрить было нельзя.
Solmyr
На сайте с 10.09.2007
Offline
501
#5
Невозможно это сделать без правительственного браузера и правительственного клона андроида. Если сломать протоколы то сломается абсолютно все. Чтобы работал хоть чебурнет - потребуется собственное ПО, которого нет.

P.S. А если начнут делать свое ПО, то буржуины начнут запрещать устанавливать это ПО на свои процессоры.
sergv
На сайте с 13.04.2006
Offline
355
#6
aleksandrbol #:
На то он и шифрованный, что бы ничего внедрить было нельзя.
С этим они и пытаются "бороться" ))
https://REGHOME.ru - регистрация и продление доменов от 169₽ в российских и международных зонах по честным ценам без звездочек. (R01, WebNames, UK2, PDR). Принимаем Ю-Money, Visa, MasterCard, Мир
SeVlad
На сайте с 03.11.2008
Offline
1528
#7
aleksandrbol #:
Одно другому противоречит. На то он и шифрованный, что бы ничего внедрить было нельзя.

"что бы ничего внедрить было нельзя" != "невозможно".

Если бы ты  прошелся по ссылкам, то узнал что это уже давно работает в Казахстане. А если бы погуглил по указному ключу в последнем предложении - узнал бы как это делается.

Solmyr
На сайте с 10.09.2007
Offline
501
#8
SeVlad #:
то узнал что это уже давно работает в Казахстане.

Два месяца оно проработало в Казахстане. Потом в браузеры пришло обновление, и они повыкидывали казахский сертификат как ненадежный. А Россия под пристальным вниманием, российские сертификаты быстрее выкидывать будут. Без своего браузера не выйдет. P.S. И в исходном коде Chromium казахский сертификат забанен.

https://habr.com/ru/news/t/464527/

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные
Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные
  • habr.com
Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов). А что у Mozilla Firefox (по следам вопроса @Meklon в...
SeVlad
На сайте с 03.11.2008
Offline
1528
#9
Solmyr #:
Потом в браузеры пришло обновление, и они повыкидывали казахский сертификат как ненадежный.

1. И в итоге юзеры не получили доступ к сайтам.

2. Ничего не мешает выпустить другой(ие) серт(ы).

3. Кроме физиков есть куча контор. Некоторые давно сами юзают, других обяжут.


Solmyr #:
Без своего браузера не выйдет.
Я.браузер уже есть :) Создать любой другой - вообще не проблема. Это одна из типовых задач на уроках программирования.
Mik Foxi
На сайте с 02.03.2011
Offline
1012
#10
SeVlad #:
Я думаю это очередной  шаг к тому что я говорю уже много лет - повальная https-азая - зло, а рано или поздно протолкнут законы, позволяющие внедряться в https трафик.

все на https это добро и спасение мира. теперь нельзя просто так взять и отключить шифрованное, потому что процентов 80 уже если не больше, идет по шифрованным каналам. потому "борьба" теперь может быть только в виде полного отключение интернета в отдельно взятой стране.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий