Форум МАКАТЕЛ

Оборудование и SOFT => Интернет => Тема начата: 1076 от 16.09.2022, 15:12

Название: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: 1076 от 16.09.2022, 15:12
15 сентября Минцифры и "Сбер" сообщили, что онлайн-сервисы «Сбера» через несколько дней начнут переход на российские TLS-сертификаты. Фактически это означает, что облачные сервисы «Сбера» будут полноценно работать только в «Яндекс Браузере» и браузере «Атом» от VK.

https://digital.gov.ru/ru/events/41983/

Браузер " Амиго"   незаслуженно  забыт

И кнопочка  "пофиг  на  серификат,  давай  так"   работать  видимо  не  будет ,  так  как  ГОСТ  и  все  такоэ .
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: Мишаня Сучков от 16.09.2022, 15:48
Что не сделают для повышению компьютерной грамотности абонентов. :P
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: 1076 от 16.09.2022, 19:26
Что не сделают для повышению компьютерной грамотности абонентов. :P
Это  другое  !
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: Moner от 16.09.2022, 20:58
Браузер " Амиго"   незаслуженно  забыт
:D
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: snv от 17.09.2022, 03:35
а я думаю ,почему яндекс какой то кривой стал  f_emo_49
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: димыч35 от 17.09.2022, 07:56
а я думаю ,почему яндекс какой то кривой стал  f_emo_49
тоже заметил, дзен какой то.
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: Moner от 17.09.2022, 14:29
а я думаю ,почему яндекс какой то кривой стал
Хм.. да вроде всегда кривым мусором был... мазила, это вещь=) Работает адекватно, что надо скриптом поправить можно, реклама отключается.
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: 1076 от 17.09.2022, 22:21
https://www.sberbank.ru/ru/certificates

начинается
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: sky star от 18.09.2022, 02:34
начинается
чё начинается ?

протухшие корневые от 8 июля 2020 прошли без паники
и красивых инструкций с картинками их за бугра не присылали
просто сношайтесь  как знаете , так дело было 
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: 1076 от 18.09.2022, 11:47
Казахи  уже  проходили  тему  с  госсертификатами  и  митм ,  и  тут  тоже  -  все  токмо  для  защиты  детей 
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: snv от 18.09.2022, 13:41
Это перекладывание безопастности на плечи клиентов ,
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: 1076 от 18.09.2022, 16:55
ГИБДД ейцы  вон  прописли  себе   Let's Encrypt  и  горя  не  знают .
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: 1076 от 20.09.2022, 00:23
Цитировать
Из комментариев видно, что не все понимают, как работают сертификаты. Объясняю.
1) Сертификат обеспечивает две функции: шифрование трафика и удостоверение подлинности сайта. При этом для шифрования трафика подойдёт даже самоподписной сертификат, а для удостоверения подлинности нужен удостоверяющий центр. Даже для самого низкого уровня проверки (DV) УЦ проверяет способность заявителя управлять доменом, соответственно, получить сертификат на чужой домен невозможно.
2) Если трафик зашифрован, то промежуточный узел не может не только его прочитать, но и, что часто намного важнее, внести в него изменения. То есть используя соединение https вы можете быть полностью уверены, что получили в точности то, что вам отправил сервер.
3) Ключевую роль играет доверие к УЦ, то есть уверенность в том, что УЦ никогда и ни при каких условиях не удостоверит сертификат при отсутствии у клиента прав на этот сертификат и при проверке будут соблюдены все обязательные процедуры и условия.
4) Мировая система удостоверяющих центров основывается на взаимном доверии. Корневые сертификаты, которыми удостоверяющие центры подписывают выдаваемые сертификаты (в действительности процедура несколько сложнее), взаимно подписана другими удостоверяющими центрами, то есть доверие к каждому УЦ основано на доверии УЦ друг к другу. 
5) Корневые сертификаты основных УЦ хранятся непосредственно в операционной системе, то есть входят в дистрибутив системы и регулярно обновляются. К этим сертификатам пользователь может добавить любые другие корневые сертификаты, которые после такого добавления будут локально считаться доверенными и любой сертификат, подписанный этими сертификатами будет признаваться доверенным. Кроме этого, в системе можно установить в качестве доверенных конечные сертификаты конкретных доменов, которые также буду признаны доверенными вне зависимости от доверия к УЦ, который их удостоверил - даже самоподписные.

И тут начинается самое главное. Если у товарища майора есть карманный доверенный УЦ, то он сможет себе выписать сертификат на любой домен. После этого он сможет проксировать через себя трафик, представляя клиенту вместо подлинного сертификата - свой, и, соответственно, не только читать, но и как угодно изменять трафик. Единственное препятствие для этого то, что ни один приличный УЦ, дорожа своей репутацией, не выпустит сертификат на чужой домен, а корневой сертификат неприличного УЦ не подписан другими УЦ и поэтому не будет доверенным, из-за чего не будут доверенными и все сертификаты, подписанные им. Если же корневой сертификат такого УЦ  установить себе в систему, то все сертификаты подписанные им, сразу станут доверенными. Поэтому, в данном случае, можно признать сертификат Сбербанка доверенным и установить его себе на постоянной основе, но ни в коем случае нельзя признавать доверенным корневой сертификат этого УЦ.

Как то  так .
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: serykh от 21.09.2022, 01:14
А в чем проблема то? Доверится российскому ЦС?
В техническом плане браузерам и прочим программа абсолютно всё равно какой ЦС выдал сертификат, если ЦС у вас в доверенных.
Вам решать Let's Encrypt или Минсвязи. Единственный момент что вам придется разок жмакнуть "установить сертификат Минсвязи". Я думаю, что большинство наших граждан воспримут Let's Encrypt как попытку "кинуть на бабло", а Минсвязь будет воспринята как очень надежная.
Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: 1076 от 23.09.2022, 19:50

большинство наших граждан воспримут Let's Encrypt как попытку "кинуть на бабло", а Минсвязь будет воспринята как очень надежная.
К  сожалению  это так .

http://www.sberbank.ru/ru/certificates
https://www.gosuslugi.ru/crt

Предлагают  установить  корневой  f_emo_48 f_emo_48 f_emo_48

Название: Re: Сервисы «Сбера» после 28 сентября 2022 г
Отправлено: 1076 от 26.09.2022, 18:05
Сбер  выкрутился  -  где  то  нашел  менее  протухшие.