Безопасность локальной ЭВМ

[piyavking]

У меня мозилла превратилась в жутчайшую тыкву, скрипты страниц и интерфейса либо не обрабатываются либо обрабатываются суперкриво, каменты не разворачиваются, в ВК не зайти....

Апдейт: Ну хоть на этом форуме кнопочки нормально нажимаются, и на том спасибо...

[Dzhoser]

Это не проблема мозилы, это проблема сертификатов. Центры сертификации отзывают их из России, поэтому защищённые элементы так отрабатываются.

[mahinist]

элементы так отрабатываются.

У меня нормально отрабатываются, возможно провайдер включает тормоз.

[piyavking]

Dzhoser, ааа...

То есть даже переход на другой браузер ничего не даст, получается?

Прекрасно.

[Usermaster]

Это не проблема мозилы, это проблема сертификатов. Центры сертификации отзывают их из России

Наши свой запилили, потихоньку сайты на него будут переходить. Если будут проблемы с сертификатами.
https://www.gosuslugi.ru/tls

[Dzhoser]

Usermaster, да только эти сертификаты будут поддерживать только наши браузеры. Яндекс и Амиго. Остальные на данный момент не поддерживают. На гитхабе видел сборку с Chromium с поддержкой Gost

[Usermaster]

Помоему Вы путаете Российские госты шифрования для работы ЭЦП и российский сертификат для сайтов.
В сообщении явно было написано что это будет работать в вышеупомянутых браузерах по умолчанию.
Если в Firefox добавить сертификат то он там тоже будет работать.

[Dzhoser]

Помоему Вы путаете Российские госты шифрования для работы ЭЦП и российский сертификат для сайтов.

Ничего я не путаю. Российские сертификаты для сайтов работают по алгоритму ГОСТ Р 34.10-2012 с длиной ключа 256 или 512 бит. Соответственно браузер эти алгоритмы должен поддерживать.
https://www.cnews.ru/news/top/2022-03-10_rossiyan_srochno_perevodyat
А буржуи врятли запилят вам такую поддержку.

[Usermaster]

Очень может быть что я ошибаюсь.
Будем chromium-gost пользовать если что.
Яндекс это уже только от безисходности.

[Dzhoser]

Вслед за Firefox с удалением Яндекс поиска ClamAV запретил скачивать обновление антивирусных баз и закрыл доступ к сайтам с российских IP.

[Usermaster]

Ничего я не путаю. Российские сертификаты для сайтов работают по алгоритму ГОСТ Р 34.10-2012 с длиной ключа 256 или 512 бит. Соответственно браузер эти алгоритмы должен поддерживать.

Всё же немного путаете.

https://roskomsvoboda.org/post/gossertifikat-dlya-saytov/

Выдержка из статьи:

В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.

[Dzhoser]

Usermaster, а как он его будет проверять по алгоритму GOST?

[Usermaster]

По защищённому соедидению tls согласно ГОСТ вы и сейчас не зайдёте в закрытую часть сайта zakupki.gov.ru без браузеров IE,chromium-gost или yandex.
Корневой не по этому госту сделан на сколько я понимаю.
Это обычный ssl-rsa сертификат, просто он отсутствует в браузерах по умолчанию:
сертификат на алгоритме RSA (1.2.840.113549.1.1.11)
Алгоритм взял в самом сертификате скаченном отсюда:
https://www.gosuslugi.ru/tls
А ГОСТ:
сертификат на алгоритме ГОСТ (1.2.398.3.10.1.1.1.2)

[Dzhoser]

Нет не правильно
https://infotecs.ru/tls_gost/uslovia.php

[Usermaster]

Как я уже сказал, сертификат предагаемый на госуслугах как замена для сайтов вместо иностранных, обычный ssl-rsa а не ГОСТ.