[Recent Entries][Archive][Friends][User Info]
| August 21st, 2010 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 08:51 am [Link] |     Полупрезидент Медведев недавно хвастался, что вот теперь на сайте gosuslugi.ru можно сделать массу вещей, из-за которых народ раньше стоял в очередях и унижался перед чиновниками. Инновации на марше, модернизация набирает темпы. Там даже можно себе загранпаспорт заказать. Во как! Делаем попытку. Файрфокс в ужасе:  Там каждый пункт интересен. "Недействительный сертификат безопасности..." "Кто-то пытается вклиниться..." "Кто-то пытается подменить этот сайт другим..." "Если вы понимаете, что происходит..." Понимаем-понимаем. Главное тут: "Уходим отсюда!" (скан из ![[info]](http://lj.rossia.org/img/community-lj.gif) marazm_ru@lj)
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
На многих госсайтах такое...Или разделы не доработаны...или еще какие траблы встречаются.
Обычное дело, такие проблемы по https даже при общении с банками вылезают. Энетернет-ченовнеки недоглядели, грамотёнка хромает. Надо было сертификат зарегистрировать, думаю, поправят. ---- Касаемо сайта - its better then nothing, всяко лучше, чем отирать засаленные стены в присутсвиях. Пусть будет.
Потратив мильёны на разработку -- не нашли паршивой тысячи баксов на нормальный сертификат безопасности... (Reply to this) (Thread)
что Вы понимаете под "нормальным сертификатом безопасности" ? )))
вы встречали неподписанные сертификаты? ) в данном конкретном случае, корневой сертификат, на ключе которого подписан клиентский сертификат (сайта), просто не установлен в хранилище доверенных сертификатов в ОС.
CN = RBC HC High Assurance Services CA O = RBC Hosting Center C = RU
это самоподписанный, поэтому файерфокс и ругается. ничего как бы страшного, кроме того что его можно подменить, если кому-то сильно надо будет.
это НЕ самоподписанный. Зайдите на сайт и посмотрите цепочку сертификатов. (Reply to this) (Parent)
Неделю назад ровно такая же проблема была на winqual.microsoft.com. Тоже починили в течение суток. Btw, а какой сертификат у нас нынче считается нормальным? Thwate уже десять лет как принадлежит VeriSign'у, поэтому все верисайновские сертификаты - на самом деле тватовские. РБК - дилер твата. (Reply to this) (Parent)
Сгенеренные самостоятельно ключи тем не менее ничем не уступают в безопасности тем же ключам, купленным за $20 у одной из десяти частных контор. И все отличие в этом. Там же можно посмотреть кто сгенерил и для какого хоста. Там же можно и найти, что сгенерен для gosuslugi.ru. (Reply to this) (Thread)
+1 просто корневой сертификат (сертификат издателя) не добавлен в локальное хранилище доверенных корневых сертификатов. При установке "винды" в ней уже есть некоторый список таких сертификатов, но пользователь сам может добавлять в него любые сертификаты. интересно другое, почему они не используют сертификаты на основе российских криптоалгоритмов!
Дело не в том, что можно добавить, а что в подобном случае конечный пользователь не защищен от подмены сайта -- в плане работы с критичными персональными данными -- это большая дыра в безопасности. Да, лично сгенерированный сертификат ничем не уступает купленному -- но и никакой гарантии, что данный сертификат пренадлежит данному сайту, да и то, что сайт тот самый за кого он себя выдает -- нет.
вы знаете как проверяется соответствие сертификата сайту - это, в общем виде, равенство URL в строке браузера и URL в сертификате + ЭЦП верное. Т.е. в любом случае, если юзер зашел на сайт gosyslugi.ru, а не на gosuslugi.ru - это его личный косяк :)
нет, у выдающего сертификат есть ключ, который известен браузеру.
какой ключ? в этой схеме их несколько :) (Reply to this) (Parent)
Потому что российские криптоалгоритмы по умолчанию не установлены в Windows. Хотя в принципе реализация существует.
да я знаю, сертифицированный КриптоПро, например :) просто забавно, в свете всяких шпионских скандалов, использование для гос-сайта "вражеской" криптографии :) (Reply to this) (Parent) на самом деле просто сертификат безопасности выдан не американским сайтом который понимает файрфокс, а собственным сервером - вполне нормальное явление (Reply to this) (Thread)
ага. вместо нотариалки я сам нарисовал печать и сосед Вася поставил заверяющую подпись. А бедный юзер должен этому верить :-) >> не американским сайтом который понимает файрфокс -а "trusted root authority"
А может, действительно кто-то попытался вклиниться? Мне они сейчас предъявляют вполне нормальный сертификат. (Reply to this) (Parent)
Жуликоватый zakonoproekt2010.ru Домен zakonoproekt2010.ru, где предложен для обсуждения законопроект о полиции, зарегистрирован на анонимную персону: domain: ZAKONOPROEKT2010.RU nserver: ns.zakonoproekt2010.ru. 195.208.24.107 nserver: ns2.zakonoproekt2010.ru. 194.226.127.34 state: REGISTERED, DELEGATED, VERIFIED person: Private Person phone: +7 499 654891 e-mail: mailofmy@yandex.ru registrar: RU-CENTER-REG-RIPN created: 2010.08.05 paid-till: 2011.08.05 source: TCI Last updated on 2010.08.19 18:00:46 MSK/MSD Телефон указан несуществующий - московский номер из шести цифр, а не из семи, как необходимо. Гугление по номеру телефона и емейлу ничего не дает, кроме того, что на эти липовые данные зарегистрированы еще домены 0-CHTENIE.RU и 0CHTENIE.RU Как-то все это дурно пахнет. Жуликовато. http://anticomprador.livejournal.com/152 Самое удивительное происходит потом, после борьбы с сертификатами. Вот через какие испытания мне пришлось пройти для получения загранпаспорта виа госуслугиру: после регистрации мне пришло письмо на элктронны адрес с предложением подтвердить намерения. ОК, нажал и отправился на продолжение процесса. Далее мне предложили ввести номер моего мобильного телефона для отправки туда секретного кода во имя той же секретнейшей регистрации. Стремно конечно, но ввел. Думаю, ну наконец то, хоть очереди в паспортный стол избегу. Хрен там. Далее мне было сообщение о том, что конечная регистрация возможна только после получения мною по указанному в регистрации почтовому адресу, письма с конечным кодом. :))) ДЕБИЛЫ И УРОДЫ!!!! - подумал я, но письма дождался. Там был заветный код, который я быстренько ввел, зарегился и приступил к заполнению анкет на загранпаспорт. Результатом этого замечательного процесса было то, что через 3 недели мне прислали ответ о том, что в моей анкете есть ошибка о коей я не мог даже и подумать и мне следует анкету перезаполнить, а быстрее и проще обратиться в отделение ФМС по месту жительства!!! Хорошо, что я изначально почувствовал подвох и параллельно стал оформлять паспорт минуя всей этой электронной хрене, а то бы плакал мой отдых!!!! (Reply to this) (Thread)
Все аналогично, за исключением, что мне 4! раза возвращали анкету. Плюнул пошел в ФМС - за 1 месяц сделали. (Reply to this) (Parent) Прошел по ссылке на страницу правил оформления загранпаспортов и сделал небольшую сравнительную таблицу того, как с этим обстоит в России и Норвегии. Власть у нас, конечно, глупая и дурная. Но иногда еще дурнее выглядят те, кто над нею смеется. )) Не поняли, что такое недействительный сертификат безопасности и сразу запостили в ru_marazm. Вместо того, чтобы разобраться, написать в службу поддержки этого сайта - тупое гыгыгы. Каким бы ни был недопрезидентом Медведев, попытка ввести оказание таких забюрократизированных услуг через интернет - отличное дело. Но хрен когда чего получится, кто бы ни был у власти. Потому что при возникновении любой проблемы люди будут не помогать, а ржать и издеваться. (Reply to this) (Thread)
А Вы туда написали? (Reply to this) (Parent)
Власть-то нелегитимнаяя, потому и издеваются. Мы же их не выбирали :) (Reply to this) (Parent)
"уходим отсюда" - единственное что россия может сказать своим гражданам. остальное - бессмысленная ложь Что-то я там вообще HTTPS-страниц найти не могу. Может, не там ищу... А вообще идея здравая, и реализация совсем не так уж и плоха (ну, на взгляд человека, который не пытался этим реально воспользоваться). А насчет сертификатов - такой бардак постоянно происходит. Например, WebMoney в течение довольно длительного периода своей деятельности заставляли всех своих пользователей точно так же верить ихнему самоподписанному серту - и ничего, никто не жужжал. Сейчас, правда, исправились, но в 2006 году серт был еще самопальный. (Reply to this) (Thread)
кликните на ссылку "регистрация" или как-то так - попадете на https (Reply to this) (Parent)
я пробовал сделать паспорт через этот сайт. времени не съэкономил - через 2 недели молчания пошел ногами и отстоял все очереди (Reply to this) (Thread) ну и какой ты после этого хубернатор - в очереди, как лох из народа, толкаться? 8D (Reply to this) (Parent)
А я вот не могу с яндексовского файлообменника ничего скачать, это не так давно произошло. Ошибку выдает даже не мой Файерволл, а а Майкросовтовский броузер IE8, вобщем вместо скачивания, выходит сообщение об опасности данной страницы, она мол хочет некий подозрительный AdOn на мой комп всунуть. Нигде еще ни на одном файлообменнике такого гемороя не встречалось мне. И я думаю: это чекистский Яндекс, не надо даже пытаться ослабить безопасность в броузере, лучше обойтись без этих файлов.
Ну я и попробовал. Даже не пообщаться- просто зарегистрироваться. Follow me. Сперва заполняете анкету с кучей цифр (ИНН, СНИЛС, ваш номер мобильного и т.д.). После чего вам на электропочту приходит пароль. Вводите пароль. После чего вам на мобильный приходит СМС с кодом подтверждения. После чего вы подтверждаете анкету этим кодом. После чего ждете две недели, пока вам придет письмо (обычное!!!) с кодом верификации. После чего вы вводите этот код на сайте (если еще не забыли за две недели все предыдущие коды). После чего в течение месяца вы будете авторизованы и сможете наконец начать общаться с государством виртуально. При этом имейте ввиду, что даже если вы введете все номера правильно, не факт, что система вас признает. В этом случае она перед вами вежливо извиниться и предложит лично явиться в местное управление ФНС и ПФР и написать заявление об этом. После чего - даже страшно подумать, что может произойти и с какой скоростью... У вас еще не пропало желание общаться с государством по Ынтырнету? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}