Первый шаг к чебурнету

[Мальчик-Одуванчик]

Так речи не идет об отмене хождения чужих сертификатов а прежде всего чтобы государственные учреждения использовали отечественные сертификаты. Простому же россиянину вообще до лампочки чей сертификат используется.

geek правильно говорит. Если в браузере прописан КГБ-шный CA, то вы лезете на гугль - КГБ кидает вам сертификат http://www.google.com" onclick="window.open(this.href);return false; подписанный КГБ - ваш браузер это тихо съедает, поскольку у него есть КГБ-шный СА. КГБ изучив вашу информацию - проксирует соединение на гугль. Причем, это все можно сделать на Layer 2, т.е. все IP адреса будут в порядке. Кстати, наш продукт умеет это делать Сертификаты генерируются налету. Т.е. смотрим, куда лезет юзер и генерируем ему нужный сертификат (подписанный нами, наш СА установливается энтерпрайзом на компы своих работников). Правда, мы не КГБ, работаем с enterprises, которые хотят процессить свой собственный трафик.

Это только в том случае, если браузет примет СА сертификат. Потребовать подобного можно только от локализованных версий браузера а не от всей линейки продуктов. Американская версия браузера, к примеру, его принимать не обязана, а вот телефон или планшетка, компьютер с локализованной операционкой, продаваемые в отечественном салоне - обязаны. Но поскольку нет закона обязывающего потребителя пользоваться локализованными версиями, то достаточно сменить браузер чтобы обойти препятствие.

[dasilva]

Так речи не идет об отмене хождения чужих сертификатов а прежде всего чтобы государственные учреждения использовали отечественные сертификаты. Простому же россиянину вообще до лампочки чей сертификат используется.

geek правильно говорит. Если в браузере прописан КГБ-шный CA, то вы лезете на гугль - КГБ кидает вам сертификат http://www.google.com" onclick="window.open(this.href);return false; подписанный КГБ - ваш браузер это тихо съедает, поскольку у него есть КГБ-шный СА. КГБ изучив вашу информацию - проксирует соединение на гугль. Причем, это все можно сделать на Layer 2, т.е. все IP адреса будут в порядке. Кстати, наш продукт умеет это делать Сертификаты генерируются налету. Т.е. смотрим, куда лезет юзер и генерируем ему нужный сертификат (подписанный нами, наш СА установливается энтерпрайзом на компы своих работников). Правда, мы не КГБ, работаем с enterprises, которые хотят процессить свой собственный трафик.

Это только в том случае, если браузет примет СА сертификат. Потребовать подобного можно только от локализованных версий браузера а не от всей линейки продуктов. Американская версия браузера, к примеру, его принимать не обязана, а вот телефон или планшетка, компьютер с локализованной операционкой, продаваемые в отечественном салоне - обязаны.

Ну, юзер-то живет в России. Ему нужно и на гос. сайты заходить, чтобы браузер не ругался. Т.е. по факту, придется иметь отечественный сертификат. Понятно, что технически одаренные личности могут иметь отдельно браузер для забугра и для отечественных сайтов. Что тоже очень непрактично (в России будут и буржуйские и отечественные сертификаты). Непонятно, какой сертификат ожидать от сайта vasia.com

[Ion Tichy]

...
Ну, юзер-то живет в России. Ему нужно и на гос. сайты заходить, чтобы браузер не ругался. Т.е. по факту, придется иметь отечественный сертификат. ...

Не, я конкретно не понимаю, что плохого, если российский гос.сайт будет иметь сертфикат от российского удостоверителя.

[geek7]

я искренне надеюсь, что просто собственные сертификаты - "чтобы чужие спецслужбы" и сейчас вовсю используются. говорится о компаниях, которые прописанны в браузерах обывателей - чтобы когда обыватель идет на сайт гугля или мелкософта, то канал был имеено между обывателем и гуглем (а не обыватель-ФСБ-гугль)

Сейчас это не вообще используется поскольку от производителя браузеров требуется признания отечественных сертификатов, которых собственно нет. Следовательно запрос российского пользователя, к примеру в российский сбербанк потенциально может быть перехвачен и декодирован в ЦРУ. В случае применения отечественных сертификатов ЦРУ придется расшифровывать трафик. Что касается производителей софта то их скорее всего обяжут принимать отечественные сертификаты в своих локализованных для России версиях.
Второе утверждения о цепочке пользователь-поставщик информации тоже лишено смысла, поскольку эта связь уже давно де-факто и появление российских сертификатов в ней ничего не меняет. Согласно российскому законодательству еще с либеральных ельцинских времен государство обязало всех операторов связи обеспечивать доступ ФСБ к проходящей через них информации. Все российские провайдеры подключены к сорм 2.

честно, пытался понять - что Вы хотели сказать... дешифровал только пару последних предложений.. сорм 2 в теории это конечно хорошо.. но подлые граждане вместо открытых соединений устанавливают закрытые-так что куда узнать можно (если совсем офигевшие через TOR не ходят) а вот что - уже обломс. ну форменное безобразие же
а если там весна какая с майданом?

[geek7]

...
Ну, юзер-то живет в России. Ему нужно и на гос. сайты заходить, чтобы браузер не ругался. Т.е. по факту, придется иметь отечественный сертификат. ...

Не, я конкретно не понимаю, что плохого, если российский гос.сайт будет иметь сертфикат от российского удостоверителя.

по моему очень неплохо описано:
viewtopic.php?f=30&t=202446&p=6320724#p6320670" onclick="window.open(this.href);return false;

[mavr]

...
Ну, юзер-то живет в России. Ему нужно и на гос. сайты заходить, чтобы браузер не ругался. Т.е. по факту, придется иметь отечественный сертификат. ...

Не, я конкретно не понимаю, что плохого, если российский гос.сайт будет иметь сертфикат от российского удостоверителя.

Ну что непонятного то? Плохой ка-гэ-бэ читать будет а хороший а-эн-бэ не смогет , печалька

[geek7]

вот только вместо независимой компании эт будет гос.проект который толкает ФСБ-афилиированная фирмочка.

Дык ты сам то определился, это государственная или таки независимя "фирмочка"?? Похоже, что нет.

ЗЫ: ... у меня таки аллергия на ютюб, поэтому пытаюсь читать только то, что участники способны своими мыслями и своими словами выразить.

трафик будет слушать ФСБ, а систему для прослушивания из опенсорсных лего соберет фирмочка (не бесплатно разумеется)

[geek7]

...
Ну, юзер-то живет в России. Ему нужно и на гос. сайты заходить, чтобы браузер не ругался. Т.е. по факту, придется иметь отечественный сертификат. ...

Не, я конкретно не понимаю, что плохого, если российский гос.сайт будет иметь сертфикат от российского удостоверителя.

Ну что непонятного то? Плохой ка-гэ-бэ читать будет а хороший а-эн-бэ не смогет , печалька

Ну во 1-х а-эн-бэ почему-то CA не владеет.. в США всякие там GoDady этим занимаются
во 2-х свой СА совсем не гарантия что а-эн-бэ не будет слушать - я как-то не уверен что ФСБ сильно лучше програмиздует чем частные компании, а и не тех быват проруха:
https://en.wikipedia.org/wiki/DigiNotar" onclick="window.open(this.href);return false;
ну 3-х а-эн-бэ пинают за то, что те без решения суда мониторили исходяший из США трафик, а сорм-2 обязывает провайдеров отдавать внутренний ... почуствуйте разницу

[geek7]

...
Ну, юзер-то живет в России. Ему нужно и на гос. сайты заходить, чтобы браузер не ругался. Т.е. по факту, придется иметь отечественный сертификат. ...

Не, я конкретно не понимаю, что плохого, если российский гос.сайт будет иметь сертфикат от российского удостоверителя.

Ну что непонятного то? Плохой ка-гэ-бэ читать будет а хороший а-эн-бэ не смогет , печалька

Ну во 1-х а-эн-бэ почему-то CA не владеет.. в США всякие там GoDady этим занимаются
во 2-х свой СА совсем не гарантия что а-эн-бэ не будет слушать - я как-то не уверен что ФСБ сильно лучше програмиздует чем частные компании, а и не тех быват проруха:
https://en.wikipedia.org/wiki/DigiNotar" onclick="window.open(this.href);return false;
ну 3-х а-эн-бэ пинают за то, что те без решения суда мониторили исходяший из США трафик, а сорм-2 обязывает провайдеров отдавать внутренний ... почуствуйте разницу

[mavr]

...
Ну, юзер-то живет в России. Ему нужно и на гос. сайты заходить, чтобы браузер не ругался. Т.е. по факту, придется иметь отечественный сертификат. ...

Не, я конкретно не понимаю, что плохого, если российский гос.сайт будет иметь сертфикат от российского удостоверителя.

Ну что непонятного то? Плохой ка-гэ-бэ читать будет а хороший а-эн-бэ не смогет , печалька

Ну во 1-х а-эн-бэ почему-то CA не владеет.. в США всякие там GoDady этим занимаются
во 2-х свой СА совсем не гарантия что а-эн-бэ не будет слушать - я как-то не уверен что ФСБ сильно лучше програмиздует чем частные компании, а и не тех быват проруха:
https://en.wikipedia.org/wiki/DigiNotar" onclick="window.open(this.href);return false;
ну 3-х а-эн-бэ пинают за то, что те без решения суда мониторили исходяший из США трафик, а сорм-2 обязывает провайдеров отдавать внутренний ... почуствуйте разницу

Ну да, ну да.
Ловил я тут недавно в Шарме ветер и дядечка родом из UK но сильно восточной внешности поплакался что купил билет отдохнуть на морях за два дня до вылета и ему неожиданно звонок - "а чего это вы лететь решили?"
Но ка-гэ-бэ все равно совершенно плохие и все слушают. А наши демократические парни по любому замечательные и на страже добра. Ага.

[geek7]

дядечка родом из UK но сильно восточной внешности поплакался что купил билет отдохнуть на морях за два дня до вылета и ему неожиданно звонок - "а чего это вы лететь решили?"
Но ка-гэ-бэ все равно совершенно плохие и все слушают. А наши демократические парни по любому замечательные и на страже добра. Ага.

Что то я не догнал интриги..
Вы намекаете, что дядечку профайлнули и незаконно запретили ему отдых на морях? как-то странно звучит - на каких основаниях то?
что касается темы топика - то тут ларчик наверняка не в SSL сертификате благодаря которому был перехвачем трафик экспедии или там травелосити какой, а банальный легальный список лиц на которые авиокомпании должны стучать при попытке международного перелета... ну как с алименщиками и прочими должниками в РФ.
демократические парни не замечательные и скандалились не раз, но то на чем их ловят и обламывают фигня по сравнению с тем, что в РФ делается легально. РФ сейчас где-то посередине между демократическими парнями и воплощателями идей чучхе.. мне лично хотелось бы, чтобы движение было в сторону меньшего контроля а не лубочного Кванмён

[mavr]

дядечка родом из UK но сильно восточной внешности поплакался что купил билет отдохнуть на морях за два дня до вылета и ему неожиданно звонок - "а чего это вы лететь решили?"
Но ка-гэ-бэ все равно совершенно плохие и все слушают. А наши демократические парни по любому замечательные и на страже добра. Ага.

Что то я не догнал интриги..
Вы намекаете, что дядечку профайлнули и незаконно запретили ему отдых на морях? как-то странно звучит - на каких основаниях то?
что касается темы топика - то тут ларчик наверняка не в SSL сертификате благодаря которому был перехвачем трафик экспедии или там травелосити какой, а банальный легальный список лиц на которые авиокомпании должны стучать при попытке международного перелета... ну как с алименщиками и прочими должниками в РФ.
демократические парни не замечательные и скандалились не раз, но то на чем их ловят и обламывают фигня по сравнению с тем, что в РФ делается легально. РФ сейчас где-то посередине между демократическими парнями и воплощателями идей чучхе.. мне лично хотелось бы, чтобы движение было в сторону меньшего контроля а не лубочного Кванмён

Оно понятно что когда сукины дети свои к ним помягше настрой.
Но учитывая что этих ваших сукиных детей регулярно то на одном то на другом ловят на этих "злобных и кровавых чекистов" ну нихрена кроме "а вот они каааак начнут..." нету то продолжайте кликушествовать

[piligrim77]

А кто будет ловить ваших хороших парней? Любой кто попробует это сделать будет объявлен пятой колонной раскачивающей лодку. Никому не хочется чтобы его смешали с дерьмом как Навального. Поэтому будут молчать. Вы сами загнали себя в тупик

[geek7]

дядечка родом из UK но сильно восточной внешности поплакался что купил билет отдохнуть на морях за два дня до вылета и ему неожиданно звонок - "а чего это вы лететь решили?"
Но ка-гэ-бэ все равно совершенно плохие и все слушают. А наши демократические парни по любому замечательные и на страже добра. Ага.

Что то я не догнал интриги..
Вы намекаете, что дядечку профайлнули и незаконно запретили ему отдых на морях? как-то странно звучит - на каких основаниях то?
что касается темы топика - то тут ларчик наверняка не в SSL сертификате благодаря которому был перехвачем трафик экспедии или там травелосити какой, а банальный легальный список лиц на которые авиокомпании должны стучать при попытке международного перелета... ну как с алименщиками и прочими должниками в РФ.
демократические парни не замечательные и скандалились не раз, но то на чем их ловят и обламывают фигня по сравнению с тем, что в РФ делается легально. РФ сейчас где-то посередине между демократическими парнями и воплощателями идей чучхе.. мне лично хотелось бы, чтобы движение было в сторону меньшего контроля а не лубочного Кванмён

Оно понятно что когда сукины дети свои к ним помягше настрой.
Но учитывая что этих ваших сукиных детей регулярно то на одном то на другом ловят на этих "злобных и кровавых чекистов" ну нихрена кроме "а вот они каааак начнут..." нету то продолжайте кликушествовать

Вы бы лучше интригу с дядечкой прояснили... про меня у Вас как-то не очень получается - мне эти "дети" совершенно эквипотенциальны, а вот Ваше утверждение что к ЧК ну совсем никаких претензий нет звучит как раз ангажированно.
и вообще я пытался донести, что речь не о хорошести или плохости конкретных рыцарей плаща и кинжала, а правовой базе в которой им приходится плавать

[mavr]

Вы бы лучше интригу с дядечкой прояснили... про меня у Вас как-то не очень получается - мне эти "дети" совершенно эквипотенциальны, а вот Ваше утверждение что к ЧК ну совсем никаких претензий нет звучит как раз ангажированно.
и вообще я пытался донести, что речь не о хорошести или плохости конкретных рыцарей плаща и кинжала, а правовой базе в которой им приходится плавать

Интрига с дядечкой совершенно безумна.
Дядечка уродился в UK. Паспорт естественно тоже натуральный.
А вот морда лица и имя понятно у него восточные. Но морду лица при покупле онлайн не проверяют.
Поэтому естественный вопрос "какого хрена был звонок?" реально ставит в тупик.