From 194ac801148cbe736e219b944d9884dd348e2e60 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Tue, 4 Aug 2020 22:25:03 +0300 Subject: [PATCH] =?utf8?q?=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D0=B9=D1=81=D0=BA?= =?utf8?q?=D0=B8=D0=B5=20=D0=B3=D0=BE=D1=81=D1=81=D0=B0=D0=B9=D1=82=D1=8B?= =?utf8?q?=20=D0=B1=D0=B5=D0=B7=20HTTPS?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://habr.com/ru/post/513800/ И авторы статьи пишут "нормальный SSL-сертификат от Let's Encrypt". Вот уж LE это как-раз и есть иллюзия безопасности. А с госсайтами видно просто по http:// URL-у что безопасности нет, никаких иллюзий, чётко оценивайте риски, всё чётко и понятно. Ну и вопрос к серьёзности того что делает хостер и что нужно для TLS-а ФСБшного сайта -- это разные требования. Да и главный вопрос: это какой же CA будет отвечать за аутентичность сайтов ФСБ, МВД, СВР, и т.д.? Кто будет *доверенной* третьей стороной для них? А кто из CA при этом присутствует во всех этих броузерах и ОС пользователей? А вообще, где надо, так криптографией, исключительно ГОСТовой, всё обёрнуто ещё как. из Интернета это не приоритет. -- 2.48.1