Теперь весь российский интернет выглядит так:
Макс был канарейкой. Показателем свободы в западном мире. Свобода закончилась. Наслаждайтесь свободой за который вы так топили.
В данный момент проблема наблюдается в браузере Firefox. Но это только начало: https://habr.com/ru/news/1047084/
ВАЖНО: сертификаты можно скачивать только из приложения Госуслуг или с сайта https://www.gosuslugi.ru/crt !
Ничего такого, просто домен max.ru использует бесплатный сертификат SSL.
Особенность данного сертификата, что он выдается на короткий срок, совершенно бесплатно и не подтверждает ничего кроме имени домена. И хрен бы с ним, если бы это был условный сайт-визитка который никого не интересует. Это, блин, сайт "национального" мессенджера. Вот подобного идиотизма я точно не ожидал.
ВАЖНО: сертификаты можно скачивать только из приложения Госуслуг или с сайта https://www.gosuslugi.ru/ !
Открыть приложение Госуслуг или сайт https://www.gosuslugi.ru/, открыть чатбот
В приложении
На сайте
Написать «установка сертификатов минцифры»
Скачать архив с сертификатами по синей ссылке.
В файловом менеджере (на вашем телефоне он может называться «files», «файлы», «мои файлы» и т.д.) найдите скачанный архив в загрузках
Пример приложения - файлового менеджера
Разархивируйте архив
Откройте настройки телефона и напишите в строке поиска «сертификат». Найдите пункт меню «установка сертификатов»
Выберите «установка сертификатов с SD-карты»
Выберите «сертификат центра сертификации»
Поочерёдно, для каждого из сертификатов из архива:
Примите предупреждение
Выберите файл сертификата.
Теперь можно проверить, что сертификаты действительно установлены: в меню установки выберите «надёжные сертификаты»
Затем выберите «пользователь». Там должно быть столько сертификатов, сколько было в архиве
Подробнее об установке сертификатов Минцифры на различные устройства можно прочитать на https://www.gosuslugi.ru/crt
Российские владельцы сайтов могут бесплатно получить отечественные TLS-сертификаты, которые служат для подтверждения защищенности сетевых подключений, при отзыве международных сертификатов безопасности, сообщило Минцифры.
"При отзыве международных сертификатов безопасности российские владельцы сайтов могут оперативно получить отечественные. Соответствующая услуга предоставляется Национальным удостоверяющим центром Минцифры", - говорится в сообщении ведомства.
Отмечается, что речь идет о TLS-сертификатах типов DV и OV, которые обеспечивают защищенное соединение между пользователем и сайтом. Их выпуск осуществляется на безвозмездной основе с использованием криптографических алгоритмов RSA и ГОСТ.
Для получения сертификата владельцам сайтов - физическим и юридическим лицам, а также индивидуальным предпринимателям — необходимо подать заявление на "Госуслугах".
Эл № ФС77-57640 от 08 апреля 2014 года.
Форма на Госуслугах для подачи заявки: https://www.gosuslugi.ru/landing/tls
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, внёс изменение в пользовательское соглашение, определяющее права и обязанности получателей сертификатов. В секцию с условиями запроса и использования сертификатов добавлен пункт, не допускающий выдачу сертификатов для физических лиц и организаций, постоянно проживающих или зарегистрированных в странах или на территориях, на которые распространяются полномасштабные (comprehensive) санкции США.
Помимо этого под запрет подпадают лица и организации, являющиеся объектом персональных санкций и ограничений экспортного контроля США, а также организации, контролируемые лицами, подпадающими под санкции, или действующие от их имени. Отмечается, что организация Let's Encrypt зарегистрирована в США и обязана выполнять правила экспортного контроля и санкции, действующие в США.
Комментируя изменение пользовательского соглашения, директор организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt, сказал, что сертификаты продолжат выдаваться для частных лиц и негосударственных компаний из Ирана и России, но не будут доступны для российских и иранских госучреждений.
До сих пор в Let's Encrypt применялись точечные блокировки, не позволяющие получить сертификат для конкретных доменов.
"CRL или CAC — списки SSL-сертификатов, отозванных центром выдачи (CA). На 2017 год происходит отказ от использования CRL (САС) в пользу OCSP (Онлайн Протокол Состояния Сертификата).
SSL обеспечивает защищённое HTTPS-соединение с сайтом, но существуют угрозы безопасности даже при действующем сертификате. Самая распространённая – секретный ключ скомпрометирован. Передача данных становится небезопасна. Чтобы номера кредитных карт и пароли пользователей не попали к мошенникам, сертификат нужно отозвать."
На практике сертификат работает, но будет ошибка.
Очередная диверсия треклятого запада против светлого и невероятно надёжного мессенджера Max!
Пользуюсь Firefox, периодически возникает надобность посмотреть сертификат сайта. По умолчанию это очень неудобно - куча лишних действий и дополнительное окно.
Наткнулся на расширение для FF - IndicateTLS. Пользуюсь, доволен. Советую.
