Сайт Президента России работает без ssl-сертификата
А как себя еще развлечь, пока ждешь объявления о мобилизации?
14
показов
774
открытия
А как себя еще развлечь, пока ждешь объявления о мобилизации?
А зачем он конкретно на этом сайте?
Ну ты спросил) например, владелец любого узла в системе ДНС может поменять ИПшник домена на свой и создать свою копию сайта (для конкретного пользователя) с любыми новостями. Может сделать это как намеренно, так и случайно. А пользователь ничего не узнает.
Плюс, путинская Россия же типо в "информационной войне". Так условные власти враждебной страны могут для своей страны сделать свой сайт президента России, и начать разгонять фейковые новости: ну вон зайдите на сайт и сами посмотрите.
Комментарий недоступен
Это уже другой вопрос. Я про возможность
И каким образом это сделать без регистратора доменов?
Ты мне дай доступ к своему роутеру, я тебе покажу
Т.е. никак, всё ясно.
О, смотри, чудо, мой провайдер сделал свой кремлин.ру. А хочешь покажу еще одно чудо и открою настоящий кремлин.ру ?
Не удивительно что у тебя рейтинг -12, ты же просто трепло.
Трепло тут похоже не я, если я должен дать вам доступ к моему роутеру, чтобы вы мне показали. Что ещё вам дать? По секрету скажу, что ваш провайдер точно так же легко может подтверждать валидность любых сертификатов, перехватывая трафик. И никакие сертификаты вам в таком случае не помогут определить фейковый сайт или нет. Только для того, чтобы это делать - нужно иметь доступ к инфраструктуре. А у вас его нет, мистер Трепло.
Т.е. никак, всё ясно.
По секрету скажу, что ваш провайдер точно так же легко может подтверждать валидность любых сертификатов, перехватывая трафик
И часа не прошло, а ты уже столько противоречий высрал
нет, ты мистер трепло
А ты неординарное трепло)
По секрету скажу, что ваш провайдер точно так же легко может подтверждать валидность любых сертификатов, перехватывая трафик.Ну, давай, расскажи нам как. А потом расскажи почему со всеми over ssl сайтами у него не получилось (как и у всех российских провайдеров внутри России)
Провайдеры и операторы связи внедряют свою рекламу в незащищённое HTTP соединение. Сайт президента РФ не исключение, и я это видел своими глазами. Другой вопрос что лучше голый HTTP, чем MITM сертификат HTTPS.
Скорее всего, как и Сбер, будут переходить на сертификаты местных УЦ. В рамках процесса перехода временно вернулись на HTTP
Подсанкционным теперь сертификаты не выдают. А местные УЦ должны по идее по ГОСТовским криптоалгоритмам работать, которые кроме Яндекс.Браузера никто не поддерживает.
О чём в принципе и была недавно новость.
которые кроме Яндекс.Браузера никто не поддерживает.Выпустят пресс-релиз о том, что надо будет добавлять в хранилище корневых сертификатов и всё. Также обяжут предустанавливать на всю легально ввозимую технику. Понятное дело, что параллельный импорт это не коснётся. Но со временем просто начнут отваливаться сервисы у пользователей. Переход на отечественные сертификаты неминуем при текущих условиях. Это неизбежно. Увы.
Я бы не сказал, что увы. Скорее таков путь. Совершенно не улыбается зависеть в вопросах шифрования от дяди Сэма, который движением пальца превращает сертификаты в тыкву.
Превращений в тыкву действующих сертификатов, вроде, замечено не было. Только отказ в продлении.
Забыли продлить ))
к сожалению, установка SSL сертификата не спасет нашу экономику.. пусть так работают..