Переход на отечественное шифрование начнётся с Госуслуг и «Спутника»
Глава ростелекомовского проекта «Спутник» Максим Хромов рассказал «Известиям», что их браузер поддерживает отечественные SSL-сертификаты и сейчас специалисты готовы проэкспериментировать с внедрением российских сертификатов на собственных ресурсах: поиске, новостном и картографическом сервисе. «Если браузер поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты», — объяснил Хромов. Советник президента РФ Герман Клименко рассказал газете, что пилотные испытания контролируемого Россией шифрования будут проведены и на портале Госуслуг.
Директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух считает, что отечественные сертификаты нужно внедрять постепенно, начав с госсайтов: «В первую очередь нужно обратить внимание на те сервисы, где есть персональные данные, финансовые транзакции и юридическая информация, — считает Илья Массух. — А дальше обычные сайты сами подтянутся. Ведь сегодня нет проблем использовать два сертификата: российский и иностранный».
https://roem.ru/16-02-2017/243171/problemi-s-rasshifrovkoi-trafika-yarovoi/
Руководитель проекта «Нетоскоп» Павел Храмцов рассказал «Известиям», что отечественные сертификаты поддерживает только браузер «Спутник» (по статистике Liveinternet его распространённость не сопоставима с распространённостью браузеров-лидеров), известен способ подключения отечественных сертификатов в Firefox. Однако чтобы сделать использование российских SSL-сертификатов массовым, необходимо чтобы ими воспользовались главные производители ОС и браузеров — Microsoft, Google, «Яндекс», Apple.
В феврале 2016 года «Коммерсант» сообщил, что администрация президента РФ заинтересована в создании государственного удостоверяющего центра для выдачи SSL-сертификатов. По так называемому «Закону Яровой» в ближайшем будущем операторы будут обязаны хранить пользовательский трафик россиян, но значительная часть данных в сетях непригодна к анализу и использованию в работе госорганов, так как отсутствует технология, позволяющая расшифровывать обмен информацией между пользователями или между пользователями и сайтами.
1 комментарий | Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- Реализация SHA256 и SHA512 на языке RUST
- Вспомнить за майские: 20 шагов для апгрейда информационной безопасности
- (Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок
- Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN
- [Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
- Раскрываем секретные функции: магия макросов в Burp Suite
- AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1
- Объявлены победители RUWARD AWARD 2024
- Виртуальное повышение. Эскалируем привилегии в VirtualBox
- Сила шифрования или как я выявил недостаток работы Defender’а