From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 4 Aug 2020 19:25:03 +0000 (+0300)
Subject: Российские госсайты без HTTPS
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=194ac801148cbe736e219b944d9884dd348e2e60;p=stargrave-blog.git

Российские госсайты без HTTPS

https://habr.com/ru/post/513800/
И авторы статьи пишут "нормальный SSL-сертификат от Let's Encrypt". Вот
уж LE это как-раз и есть иллюзия безопасности. А с госсайтами видно
просто по http:// URL-у что безопасности нет, никаких иллюзий, чётко
оценивайте риски, всё чётко и понятно. Ну и вопрос к серьёзности того
что делает хостер и что нужно для TLS-а ФСБшного сайта -- это разные
требования.

Да и главный вопрос: это какой же CA будет отвечать за аутентичность
сайтов ФСБ, МВД, СВР, и т.д.? Кто будет *доверенной* третьей стороной
для них? А кто из CA при этом присутствует во всех этих броузерах и ОС
пользователей?

А вообще, где надо, так криптографией, исключительно ГОСТовой, всё
обёрнуто ещё как.
из Интернета это не приоритет.
---