Что мешает в России развернуть выдачу SSl сертификатов?

Question

[Сергей]

Баксы уходят в америку или китай ... а где ваще наши?

Answer 1

[Александр]

По логике Роскомнадзор должен этим заниматься, потому что сертификат это почти тоже самое что и лицензия на предоставление услуг связи. Напишите им - может они уже что-то планируют в этом плане.

Comments

[Сергей]

Отпишусь. Да и Путину нужно отписаться. Чото как-то не по феншую всё это. Просто логику не цепляю. Вроде спрос есть ... интерес государства тоже есть ... а результат ноль.

[Сергей]

Запрос с приёмной президента ушел в МинКомСвязь. Ждемс ответа )

[Василий]

Пришел ответ?

Answer 2

[Клёвый Админ]

Так ничего не мешает. И даже выдают их - сертификаты, только под ГОСТ шифрование.

Answer 3

[Владимир Мартьянов]

А кому они такие нужны будут? РосГовСтрахПил будет корневым центром сертификации, не вопрос. Вы таким сертификатам доверять будете?

Comments

[Сергей]

Да мне пох. Сейчас ломается всё. Речь идет о нац. безопасности проектов. И уж явно пусть ФСБ имеет доступ ко всему этому, чем весь остальной мир. По сути своей ситуация бредовая. Мы кричим о том что нужно что-то делать в области автономности и защиты и при этом не двигаем пальцем, и не поднимаем национальный корневой центр сертификации.

[Владимир Мартьянов]

Сергей: Ломается все? Пруфлинк по факторизации RSA-4096 в студию. После этого остальная часть вашей сентенции будет иметь какой-то смысл, может быть.

[Сергей]

За пруфом в фсб или анб. Убедите их поделиться и я с удовольствием почитаю как это делается. Если они с вами не поделятся ... это не значит что они не могут ).

[Владимир Мартьянов]

Сергей: Теория заговора? Ну тогда вам в ИБ делать нечего.

[Сергей]

Здоровая доля паранойи должна быть у каждого. Если у вас ее нет .. там вам тут точно делать нечего

[Владимир Мартьянов]

Сергей: Одно дело - подозрительность, а совсем другое - наличие в голове теории, способной объяснить любые факты.

[Сергей]

А кто вам сказал что у меня первое или второе? Вторая вышка по психиатрии? Или завышенное самомнение?

[Владимир Мартьянов]

Сергей: Вы УЖЕ объяснили отсутствие данных по факторизации происками спецслужб. И то что "все ломается" доказывать не нужно, ибо спецслужбы скрывают. Тут даже психиатрия не нужна :-)

[Сергей]

Либо вы девушка ... либо ваша логика умерла в диких мучениях

[Владимир Мартьянов]

Сергей: На кону мочало... Ваши слова: "Сейчас ломается всё" - доказательства будут?

[Сергей]

Конечно. Подойдите в отдел криптографии АНБ с соответствующими правами и вас ознакомят с имеющимися закладками по генерации и уязвимостями в протоколах. Надеюсь вы с нами потом поделитесь. Если вы не имеете пропуска .. ну что ж .. я ж не виноват что вы неудачник. =) Если у вас есть факты которые помогут вам в опровержении того что я сейчас озвучил, то я с удовольствием их увижу.

[Владимир Мартьянов]

Сергей: То есть доказательств тоже нет. Зато есть логика, да...

[Сергей]

У вас логика? Я ее не заметил. Это сколько ж я кармы слил на хабре доказывая что открытость не является синонимом безопасности. Усирались такие как вы что все ок и математика не врет. И последний год тому подтверждение! Что она не врет ... она тупо отличается от нормальной. Крпитография решето. И будет решетом пока они не встроят бекдоры. А потом будет правильноверным решетом. Поэтому моя позиция основывается на последнем десятке лет. А ваша на понях которые какают бабочками и тремя курсами МГИМО. Из которых вы большую часть проспали.

[Владимир Мартьянов]

Сергей: Я даже не утверждал что у меня есть логика. И не пытался вам доказать ее наличие, не приписывайте мне то, чего не было :-)

[АртемЪ]

vilgeforce: а в чем проблема с доверием? Вы же доверяете сертификатам выданным непонатной конторой, расположенной неизвестно где.

[Владимир Мартьянов]

Артем: Verisign не содрал с меня ни копейки и слова плохого я про него сказать не могу. А кое-кто сдирает с меня ежемесячно очень неслабые налоги и не может газон перед домом огородить. Если этот кто-то займется сертификатами - доверия ему не будет, ибо уже видно как он умеет работать.

[Сергей]

vilgeforce: есть эпизод в футураме. не скажу какая серия. Фрай скользит по времени и ... в один момент стоят студенты которые кричат что нафиг они оплачивают старикам пенсию. а в другой момент эти же постаревшие студенты стоят с плакатами "требуем повышения пенсии". можете расслабится. на ваши налоги купили 10 снарядов для гаубицы, заплатили медсестре зп за год и памперсы одной бабушке инвалиду на год выдали. теперь вы переживете что ваш газон в таком гг состоянии и может выйдете его сами подстричь и огородить?

[АртемЪ]

vilgeforce: Ну газон вещь нужная, но в стране хватает проблем и без газонов, поэтому я бы не сказал что это критично. А я у себя перед домом сам купил саженцы декоративного кустарника и розы, и высадил. Зачем ждать когда сделает государство, если и самому можно немного подсуетиться?

Answer 4

[Николай Корабельников]

То, что вы имеете в виду, называется webtrust.
Чтобы выдавать сертификаты SSL для веб сайтов не достаточно просто развернуть PKI. Нужно, чтобы браузеры и операционные системы доверяли вашему удостоверяющему центру. Для этого необходимо соблюсти множество правил и регламентов. Например, генерация ключевой пары и создание удостоверяющего центра происходит под особым контролем нескольких человек, в том числе внешнего аудитора. Эта процедура называется "ключевая церемония" (key ceremony) и может длиться весь день. В помещение, где происходит ключевая церемония нельзя брать ноутбуки и гаджеты, а так же нельзя покидать это помещение (туалет - только в сопровождении охранника и + запись в журнале + остановка ключевой церемонии).
В двух словах: трудно и дорого.

Answer 5

[retaliation]

по закону CA в России могут использовать ГОСТ-криптографию. А браузеры ее не понимают ибо в стандартах ее нет, так как экспортировать ГОСТ-овскую криптографию за рубеж тоже нельзя. И кроме того она должна быть сертифицирована ФСБ. Вот и выходит, что рубим сук на котором сидим. Это с одной стороны. А с другой стороны - Российский рынок очень мал.

Comments

[Сергей]

Но согласитесь что ситуация бредовая. Ставится какая-то программка работающая с криптографией и производитель оной требует засунуть его центр в доверенные корневые. Иначе не взлетит! И так везде!!!! Тут дело даже не размере рынка. А в необходимости четко понимать откуда и что тебе прилетело. А у нас всё пущено на самотек.

[Николай Корабельников]

retaliation Возможность использовать ГОСТ не означает, что CA не может использовать RSA. Вы можете изучить требования на сайте www.webtrust.org и попробовать их выполнить при создании своего PKI. В РФ даже нет лицензированного аудитора для этой задачи. Вам придется приглашать из Европы или другой ближайшей страны.

Answer 6

[Глюкъ Виртуален]

а где ваще наши?

Пилят...

Comments

[Сергей]

Господи ... как будто вы не будете пилить! Все блин чистые и пушистые пока на распил не попадают. А потом думают "а чем я хуже других!"

[Глюкъ Виртуален]

Сергей: даже не вопрос :)