Переход на отечественное шифрование начнётся с Госуслуг и «Спутника»

Развитие событий: К встрече с Путиным готов: Яндекс.Браузер подключил шифрование по ГОСТу, как в госбраузере «Спутник» (16 сентября 2017)

Глава ростелекомовского проекта «Спутник» Максим Хромов рассказал «Известиям», что их браузер поддерживает отечественные SSL-сертификаты и сейчас специалисты готовы проэкспериментировать с внедрением российских сертификатов на собственных ресурсах: поиске, новостном и картографическом сервисе. «Если браузер поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты», — объяснил Хромов. Советник президента РФ Герман Клименко рассказал газете, что пилотные испытания контролируемого Россией шифрования будут проведены и на портале Госуслуг.

Директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух считает, что отечественные сертификаты нужно внедрять постепенно, начав с госсайтов: «В первую очередь нужно обратить внимание на те сервисы, где есть персональные данные, финансовые транзакции и юридическая информация, — считает Илья Массух. — А дальше обычные сайты сами подтянутся. Ведь сегодня нет проблем использовать два сертификата: российский и иностранный».

В правительстве сообразили, что зашифрованный трафик операторам не расшифровать. Это проблема для «закона Яровой»

Руководитель проекта «Нетоскоп» Павел Храмцов рассказал «Известиям», что отечественные сертификаты поддерживает только браузер «Спутник» (по статистике Liveinternet его распространённость не сопоставима с распространённостью браузеров-лидеров), известен способ подключения отечественных сертификатов в Firefox. Однако чтобы сделать использование российских SSL-сертификатов массовым, необходимо чтобы ими воспользовались главные производители ОС и браузеров — Microsoft, Google, «Яндекс», Apple.

В феврале 2016 года «Коммерсант» сообщил, что администрация президента РФ заинтересована в создании государственного удостоверяющего центра для выдачи SSL-сертификатов. По так называемому «Закону Яровой» в ближайшем будущем операторы будут обязаны хранить пользовательский трафик россиян, но значительная часть данных в сетях непригодна к анализу и использованию в работе госорганов, так как отсутствует технология, позволяющая расшифровывать обмен информацией между пользователями или между пользователями и сайтами.

Добавить 7 комментариев

  • Ответить

    >администрация президента РФ заинтересована в создании государственного удостоверяющего центра для выдачи SSL-сертификатов

    Он как бы уже давно создан. Так и называется — головной удостоверяющий центр РФ. Госы уже полгода сидят на этом корневом сертификате — закупки, СУФД, казначейство, вот это вот все. Да и срок действия «с 20.07.2012» довольно символичен.

  • Ответить

    Я может чего не понимаю, а зачем вообще шифроваться и от КОГО, если в каждой запчасти микросхеме компютеров по паре операционных систем в обход основной ОС?

  • Ответить

    Intel ME неотключаемый. Точнее, галочка в некоторых биосах есть, но все мы знаем, как наши дорогие партнеры относятся к своим обещаниям. Особенно после того, как в ME был обнаружен флаг reserve_hap, «дополнительно» и уже окончательно (?) отключающая МЕ. На РТ была статья по этому поводу — https://russian.rt.com/opinion/424605-kononenko-kompiuter-anb-ssha

    Далее, возможна интеграция гипервизора в биос. Операция юридически сомнительная, но прецеденты с обнаружением гипервизорной закладки имеются. Причем гипервизор скрытый и никак не мешает работе остальных гипервизоров, такой себе гипервизор гипервизоров.