Россия навязывает браузерам "безопасную" технологию шифрования, ключи к которой есть у ФСБ
Федерация оккупантов хочет заставить браузеры, в том числе разработанные за пределами России, поддерживать сертификаты безопасности TLS. Их вроде как "невозможно сломать". Проблема в том, что ключей расшифровки есть у ФСБ.
Российское Минцифры задумало заменить иностранные сертификаты шифрования на российские. Это должно помочь оккупанту выстоять в условиях отзыва сертификатов западными компаниями. 24 канал рассказывает, какие у этого могут быть последствия.
Интересно Россия легализует пиратство: оккупанты хотят отменить штрафы за использование нелицензионного ПО
Будущее российского интернета
- Сайты, поддерживающие шифрование трафика, работают по протоколу https.
- TLS-сертификаты используются для создания "защищенного" соединения между сайтом и пользовательским компьютером, а расшифровать трафик при его перехвате "почти невозможно".
- При этом так называемый "закон Яровой" обязывает российских операторов и провайдеров сохранять даже зашифрованный трафик, что довольно бессмысленно.
- Выдача сайтам TLS-сертификатов придаст смысл этому требованию, поскольку шифрование трафика осуществляется по протоколам, одобренным ФСБ, у которой есть ключи для его расшифровки.
Известно, что власти России уже проводили испытания перехода на собственные сертификаты безопасности в 2017 году, а теперь начали распространять их среди собственных юридических лиц. Яндекс и VK (ВКонтакте) уже согласились внедрить поддержку российских TLS-сертификатов в свои браузеры Яндекс.Браузер и Atom соответственно.