Запрет Gmail и обязетельный переход на российские SSL сертификаты

Еще раз говорю - не выдумывай! Если государство придумает свою систему шифрования - тогда да. Если речь об использовании существующего механизма SSL сертификатов, не стоит плодить теорий заговора. Не существует никаких секретных ключей, механизм шифрования известен, описан и понятен.

То есть ты не знаешь разницы между сертификатом, приватным и публичным ключом и не знаешь, как работает асинхронное сквозное шифрование трафика?

у государства оба ключа есть, потому что оно и выдало эти ключи. а значит государство будет видеть передаваемые данные на сайт, на котором стоит такой сертификат. это база, тоже самое как принято менять сертификат, если твои ключи от него утекли в паблик. ради этого и создана вся эта идея с отечественными сертификатами, чтоб государство контролировало этот траф.

Ну блин, почитай уже как генерируется приватный ключ и где) 

примерно все генерят сертификаты там же, где их и получают, так было всегда ))) потому ключи в 99.9% будут у государства.

Не пиши глупости, знаток блин нашелся...

1. Докажи в новом алгоритме шифрования ГОСТ нет бекдоров?

В старом были. Почитай про секретную таблицу s-блоков в предыдущем ГОСТ алгоритме. Причем не имея ее, нельзя было даже проверить на закладки!

Вся эта история с импортозамешением проверенных алгоритмов шифрования совершенно другими отчественными вообще очень мутная. Зачем? Бабки? Или?

2.  И Главное! Тот кто имеет корневой сертификат, может выпустить новый доверенный сертификат вместо твоего. Так и делают в некоторых странах. Это называется MitM. Ему для этого не нужно знать твой ключ! Ему не нужно ломать шифрование! Он расшифровывает как обычный клиент и перешифровывает новым ключом! А ты даже не узнаешь!

Учи матчасть, прежде чем глупости тут писать!

Весь смысл этого, чтобы в браузере или системе большинства граждан был установлен государственнуй корневой сертификат, как доверенный. Тот кто имеет от него приватный ключ сможет делать все что угодно, полный контроль!

Всех сайтов. Не только твоего. Не только российских, кто на новые серты перейдет. И не только сайтов, если как выше писали обяжут на всю технику корневые госсерты в доверенные ставить. Всех!

Речь не о ключе твоего конкретного сайтика, пойми ты наконец уже!

МitM полный всех у кого гос рут серт в системе есть, а не расшифоровка твоим ключом! Это легко можно делать на ТСПУ/ СОРМ, которые уже стоят у всех провайдеров.

И готов поспорить это именноо та причина почему они отказались внедрять современные механизмы контроля за выпуском сертификатов этого УЦ! Иначе это очень сложно объяснить.

ну кстати да, никто ж не будет смотреть что за ssl он получил в ответ при запросе сайта в браузере и браузер не заругается что тут чтото не то ))

Даже если посмотрит, он ничем не будет отличаться от валидного. Он и будет валидным.

Если фингерпринг сертификата сменится, никто не заметит. Даже если какой то псих записывает фингерпринты в блокнот и проверяет при каждлм посещении всех сайтов, они периодически меняются, сейчас можно каждые три месяца перевыпускать, скоро на месяц хотят перейти. Ну перевыпустил кто-то, сертификат настоящий валидный, как проверить что нет mitm? Только если из мирового интернета с удаленного сервера сверять фингерпринты каждый раз при каждом запросе браузера. Это не реально аблолютно. И кстати не сработает для тех сайтов которым не повезло размещаться внутри РФ.

Пока похоже единственный вариант будет это юзать хромиум-гост (я.браузер - нафиг этот троян который сливает не только телеметрию, но намного больше) для российских сайтов, и условный brave для мировых. И не в коем случае не путать.

И кстати большую часть VPNов это шифрование сломает, тех где tls используется. Стоит одному установившему себе в систему этот госрутсерт зайти и все, спалят сервер и пользователей.

Кароч, все очень печально. Закончился интернет тут.

Для начала читай не по диагонали, прежде чем прилетать  и умничать. ЕСли мы говорим про выдачу сертификатов соответствия  - это одно. И какая разница если его будет выдавать Letsencrypt  или любая госконтора.

Если говорить про шифрование трафика то барть ГОСТ сертификаты и RSA- алго - это две большие разницы и назначение. ГОСТы выпкускаются для подключения к определенным ресурсам, ими трафик обычный не шифруют. А СОРМ вообще  иная история.

Накидал в кучу разного, не относящегося к выдаче сертификатов.

Что то ты не то лепишь. 😀