#Россия #безопасность #кибербезопасность
ОСТОРОЖНО: РОССИЙСКИЕ СЕРТИФИКАТЫ БЕЗОПАСНОСТИ
Возможно, многие уже обратили внимание, что при заходе на ряд российских сайтов, например, сайт Сбербанк, появляется предупреждение о незащищенном сертификате (пример на картинке из Google Chrome).
Сертификат безопасности - это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение.
Причина — иностранные удостоверяющие центры отказываются обслуживать российские организации и создание в России своего собственного удостоверяющего центра, сертификаты которого признаются только российскими же браузерами.
Установка российских сертификатов чревата тем, что власти получат доступ к любому трафику пользователей, то есть переписку в мессенджерах, почту, банковские реквизиты и пароли, всю ту информацию, которая обычно защищается шифрованием соединения. Подробнее можно прочесть на сайте Роскомсвободы 1.
Однако, просто так отказаться от российских сертификатов, скорее всего, не выйдет.
Пока рецепта, что делать, нет, однако можно сократить риски:
Не выполнять предписание полностью, использовать для взаимодействия с госструктурами виртуальную машину , поставить Яндекс.Браузер или Атом и использовать их только для работы с российскими сертификатами и ни для чего иного.
Если же вы поторопились и вшили в свою систему российские сертификаты, то вот здесь 2 имеется пошаговая инструкция по деинсталляции.
Источник: https://telegra.ph/Rossijskij-udostoveryayushchij-centr-i-MITM-10-20
Ссылки:
1 - https://roskomsvoboda.org/post/gossertifikaty-tolko-dlya-gosov/
2 - https://toolkit.okaycoder.org/post/18/
Напоминаем, что нас можно читать в Телеграмм, где открыты комментарии: https://t.me/g_equality
Для обратной связи: https://t.me/g_equality_bot
