для тех кто видит риски в сертификатах Минцифры можно поднять виртуалку и пользоваться ими в ней, но в целом - это обычные TLS сертификаты. Просто нет риска, что их отзовут третьи страны введя очередной 100500 пакет санкций, т.к. удостоверяющий центр находится в РФ. Смысла сидеть и ждать когда в санкционный список включат очередное ЮЛ внезапно? Так и будем скакать и менять эквайринг?
Там риск в другом - в один прекрасный момент товарищь майор решит что ради заботы о пользователях (у всех ж сертификаты) чтобы не блокировать youtube/fb целиком - будет включен mitm. И да - после этого будут блокироватся только указанные страницы и появится возможность вместо ошибки браузера - показать фото товарища майора на странице об ошибке. А как мелкий незначительный побочный эффект - товарищь майор будет знать еще и все посещенные страницы на всех (или нужных ему если решат экономить ресурсы) сайтах. Ну и отвалится кое что, например в мобильных приложениях у кого более жесткая проверка https (например для защиты in-app'ов от взлома). Если мы верим что товарищь майор не решит такое устроить - проблемы нет. Но это требует общесистемной установки либо чтобы реализация в Яндекс.Браузере была не той что они официально заявили (и опубликовали патч).
для тех кто видит риски в сертификатах Минцифры можно поднять виртуалку и пользоваться ими в ней, но в целом - это обычные TLS сертификаты. Просто нет риска, что их отзовут третьи страны введя очередной 100500 пакет санкций, т.к. удостоверяющий центр находится в РФ. Смысла сидеть и ждать когда в санкционный список включат очередное ЮЛ внезапно? Так и будем скакать и менять эквайринг?
Зачем нужен этот дроч с виртуалкой? А с мобилами как, а ни как, а они основная девайсы для интернета щас
Там риск в другом - в один прекрасный момент товарищь майор решит что ради заботы о пользователях (у всех ж сертификаты) чтобы не блокировать youtube/fb целиком - будет включен mitm. И да - после этого будут блокироватся только указанные страницы и появится возможность вместо ошибки браузера - показать фото товарища майора на странице об ошибке. А как мелкий незначительный побочный эффект - товарищь майор будет знать еще и все посещенные страницы на всех (или нужных ему если решат экономить ресурсы) сайтах. Ну и отвалится кое что, например в мобильных приложениях у кого более жесткая проверка https (например для защиты in-app'ов от взлома).
Если мы верим что товарищь майор не решит такое устроить - проблемы нет.
Но это требует общесистемной установки либо чтобы реализация в Яндекс.Браузере была не той что они официально заявили (и опубликовали патч).