Санкции и SSL сертификаты

K
На сайте с 03.10.2016
Offline
90
7165

Не сильно понимаю, как это работает, поэтому спрошу.

Могут ли западные санкции как-то повлиять на сертификаты SSL, которые подключены к российским сайтам? Существует ли техническая возможность их как-то отключить для сайтов  в зоне ru?

S1
На сайте с 22.09.2011
Offline
284
#1
Могут, есть сайты в сети надзорных органов которые до сих пор не имеют такой сертификат.
K
На сайте с 03.10.2016
Offline
90
#2
serp_1 #:
Могут, есть сайты в сети надзорных органов которые до сих пор не имеют такой сертификат.

А есть вообще российские SSL сертификаты в природе?

Lazy Badger
На сайте с 14.06.2017
Offline
231
#3
kalmarsw :
Могут ли западные санкции как-то повлиять на сертификаты SSL, которые подключены к российским сайтам?

Да

kalmarsw :
Существует ли техническая возможность их как-то отключить для сайтов  в зоне ru?

Да, не отключить, а отозвать, и тогда защищенного соединения не будет

kalmarsw #:
А есть вообще российские SSL сертификаты в природе?

Нет, нет также и корневого центра сертификации (почему важен корневой - см. выше), да и при его наличии - нужно, чтобы производители браузеров отнесли его к доверенным (а тут опять игра в одни ворота "как хотим, так и воротим"), так что все печально на этом фронте 

Производство жести методом непрерывного отжига
·
На сайте с 02.11.2007
Offline
153
#4
Lazy Badger #:

Да

Да, не отключить, а отозвать, и тогда защищенного соединения не будет

Нет, нет также и корневого центра сертификации (почему важен корневой - см. выше), да и при его наличии - нужно, чтобы производители браузеров отнесли его к доверенным (а тут опять игра в одни ворота "как хотим, так и воротим"), так что все печально на этом фронте 

Да в браузеры можно и руками добавить за 2 секунды. А на Android надеюсь там в приложения хотя бы наши добавлены доверенные. Чтобы без такси и госуслуг не остаться.

В плане маршрутов и DNS вроде давным давно писали, что построили механизм на случай отключения.

Lazy Badger
На сайте с 14.06.2017
Offline
231
#5
·Pavel #:
Да в браузеры можно и руками добавить за 2 секунды.

Это тем, кто понимает и имеет правильный РКР. Обычный "юзер вульгарис" нынешний - не такой

L0
На сайте с 03.03.2022
Offline
0
#6
kalmarsw :

Не сильно понимаю, как это работает, поэтому спрошу.

Могут ли западные санкции как-то повлиять на сертификаты SSL, которые подключены к российским сайтам? Существует ли техническая возможность их как-то отключить для сайтов  в зоне ru?

Ограничение Sectigo для России

С 3 марта 2022 года Sectigo решила заблокировать все заказы из России. Это означает, что новые заказы не будут обрабатываться для домена верхнего уровня .ru и всех заказов организаций, для которых Россия указана в качестве страны в данных ORG/Admin/Tech.

Это означает, что теперь затронуты фирменные сертификаты Sectigo и GoGetSSL. На данный момент Digicert (Thawte, RapidSSL, GeoTrust) по-прежнему разрешает заказы. Мы ожидаем официального решения DigiCert в ближайшие часы/дни.

К сожалению, переиздания также затронуты. Мы пытаемся договориться о ситуации со всеми центрами сертификации, но мало что касается нас.

JD
На сайте с 08.12.2008
Offline
471
#7
Lazy Badger #:

Нет, нет также и корневого центра сертификации (почему важен корневой - см. выше), да и при его наличии - нужно, чтобы производители браузеров отнесли его к доверенным (а тут опять игра в одни ворота "как хотим, так и воротим"), так что все печально на этом фронте 

Зашьют госкорневой в сборку Яндекс.Браузера.

JD
На сайте с 08.12.2008
Offline
471
#8
Loki09 #:
На данный момент Digicert (Thawte, RapidSSL, GeoTrust) по-прежнему разрешает заказы.

Уже нет.

A
На сайте с 26.05.2021
Offline
61
#9
kalmarsw #:

А есть вообще российские SSL сертификаты в природе?

Сертификат российский, регистратор доменов российский, хостинг российский, с адсенса получаю на киви через рапиду, и все отлично. Никто из перечисленных даже не собирается делать подлянки.

JD
На сайте с 08.12.2008
Offline
471
#10
Ankudos #:

Сертификат российский

Корневой сертификат тоже российский? 😀

Название УЦ в студию!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий