Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет ПК ([info]p_k)
@ 2019-07-19 13:24:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
x509 и реальная жизнь
Вот такая новость.

TL;DR: С сегодняшнего дня весь HTTPS трафик в Казахстане перехватывается в рамках государственной программы "man in the middle". Офигевшие пользователи наблюдают "сломавшийся интернет" (отчего-то браузеры не хотят принимать сертификат ФСБука, подписанный Qaznet Trust Network). Но провайдеры уже всем направили письма и СМС, что починить интернет очень просто - надо всего лишь добавить в браузер новую root CA (просто сходите по ссылке http://qca.kz/ ).

Понятно, что Казахстан тут ни при чем, тамошним гениальным Боратам это не по уму. Просто нужна какая-то юрисдикция-пробирка, а тамошних жителей как-то никому не жалко. Обкатываются меры противодействия такого сорта заходам - потому что эта конструкция создает риск утечки персональных данных совершенно посторонних лиц, случайно добавивших себе эту root CA. В смысле - соразмерного противодействия, без выпиливания всего сегмента kz. Ну вот и посмотрим, что получится.


(Добавить комментарий)


(Анонимно)
2019-07-19 11:19 (ссылка)
>тамошним гениальным Боратам это не по уму.

весь этот праздник от вендора из израиля. но установка, наладка, расширение, местными спецами, поэтому поначалу было так:
https://pbs.twimg.com/media/D_l2xu8WkAERPvX.jpg (цепочка сертификатов перепутана) (источник: https://mobile.twitter.com/ivladdalvi/status/1151081782391033866)

(Ответить)


(Анонимно)
2019-07-19 15:22 (ссылка)
https://www.kcell.kz/ru/product/3585/658

там всё прекрасно

(Ответить)