Государство и безопасность
Oct. 18th, 2023 12:20 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dzzВчера пообщался он-лайн с несколькими государственными организациями, нашёл дивное.
SSL-сертификат Госреестра подписан корневым УЦ "Russian Trusted Root CA", про который браузеры (что файерфокс, что хром) просто не знают. В результате, сертификат признаётся невалидным, а https-соединение - небезопасным.
SSL-сертификат Госуслуг подписан GlobalSign-ом, и у него с https всё пучком.
Не то, что бы это как-то серьёзно усложняло жизнь (можно согласиться с недоверенным сертификатом или добавить рутовый в браузер ручками), но неаккуратно.
SSL-сертификат Госреестра подписан корневым УЦ "Russian Trusted Root CA", про который браузеры (что файерфокс, что хром) просто не знают. В результате, сертификат признаётся невалидным, а https-соединение - небезопасным.
SSL-сертификат Госуслуг подписан GlobalSign-ом, и у него с https всё пучком.
Не то, что бы это как-то серьёзно усложняло жизнь (можно согласиться с недоверенным сертификатом или добавить рутовый в браузер ручками), но неаккуратно.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2023-10-18 09:36 am (UTC)Про сертификаты написано на сайте Госуслуг если поискать, на самом сайте Росреестра ни слова про "мы перешли на отечественный УЦ". А у яндекс-браузера с предустановленным нашим root ca репутация и распространённость — так себе :)
P.S. Инструкция по установке на Госуслугах, кстати, хорошо написана, и, что радует, не "windows-only".
no subject
Date: 2023-10-18 01:25 pm (UTC)да, я эту инструкцию и имел в виду