Государство и безопасность
Oct. 18th, 2023 12:20 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dzzВчера пообщался он-лайн с несколькими государственными организациями, нашёл дивное.
SSL-сертификат Госреестра подписан корневым УЦ "Russian Trusted Root CA", про который браузеры (что файерфокс, что хром) просто не знают. В результате, сертификат признаётся невалидным, а https-соединение - небезопасным.
SSL-сертификат Госуслуг подписан GlobalSign-ом, и у него с https всё пучком.
Не то, что бы это как-то серьёзно усложняло жизнь (можно согласиться с недоверенным сертификатом или добавить рутовый в браузер ручками), но неаккуратно.
SSL-сертификат Госреестра подписан корневым УЦ "Russian Trusted Root CA", про который браузеры (что файерфокс, что хром) просто не знают. В результате, сертификат признаётся невалидным, а https-соединение - небезопасным.
SSL-сертификат Госуслуг подписан GlobalSign-ом, и у него с https всё пучком.
Не то, что бы это как-то серьёзно усложняло жизнь (можно согласиться с недоверенным сертификатом или добавить рутовый в браузер ручками), но неаккуратно.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2023-10-18 10:57 am (UTC)А как ещё кошерный mitm залудить, не подсунув своего корня?
Их, кстати, антивирусы суют почем зря.
no subject
Date: 2023-10-18 02:00 pm (UTC)no subject
Date: 2023-10-18 04:23 pm (UTC)Не такой уж кошерный, certificate pinning как раз от таких умных придумали.
no subject
Date: 2023-10-18 06:51 pm (UTC)Ещё б он работал везде.