blog0015.jpg

До конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые сертификаты. Российские сертификаты будут отличаться тем, что для шифрования соединения начнут использовать отечественную криптографию. Их использование планируется сделать обязательным для сайтов органов власти, а затем — так называемых организаторов распространения информации, то есть «Яндекса», Mail.ru Group и других крупных отечественных интернет-компаний.


Все идет по плану, который я тут уже раскрывал - отечественные DNS сервера заворачивают траф на DLP систему, пользователю подпехивается сертификат пейсбука, к примеру, выданный отечественным УЦ (CA), затем траф раскрывется, мониторится, и если он разрешен, то отправляется дальше. Это называется govermment-in-the-middle attack. 

Во первых всерьез эта хуйня не работает, т.к. технология примерно 2000-2010 годов, во вторых DNS, да и весь web 2.0 уже все сам по себе. DHT, DNSHTTPS и вот это все.

Именно под этот проект внедряется т.н. "отечественное ПО" на смартфоны, а также, чтобы с 2020 года зайти на госуслуги вы должны будете поставить на компьютер этот самый корневой отечественный сертификат.

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна