По части "нормальности" вопрос не простой. SSL сертификаты предназначены для того, чтобы обеспечить шифрованную связь между провайдером данных (например, сайтом) и клиентом (например, браузер посетителя этого сайта).
Теоретически, никто не должен иметь возможность расшифровывать этот трафик. Но, соответственно законодательству РФ, издатель SSL сертификатов обязан следовать требованиям, предъявляемым государством в части использования криптографических инструментов защиты. А эти требования заключаются в предоставлении ключей доступа к корневым сертификатам уполномоченным органам помимо всего прочего.
На это, никто за рубежом не согласится, так как это позволило бы расшифровывать трафик на любом сайте, который использует сертификат от издателя при этом не являющимся резидентом РФ (это, конечно, не означает, что соответствующие органы страны резиденства издателя, например США, не имеют уже такого доступа).
Именно из-за этого, общение с сайтами государственных органов РФ обеспечивается собственными сертификатами, которые соответствуют требованию законодательства РФ, а не с помощью SSL сертификатов принятых в мире.
Массовый потребитель раньше с этими особенностями был не знаком, но любой человек, который использовал nalog.ru или другие государственные сайты и нуждался в подписании документов усиленной электронной подписью с этим сталкивался.
Это была одна из причин, которая не позволила создать в РФ собственного издателя SSL сертификата который бы не зависел от прихотей других стран ( все издатели SSL сертификатов перестали оказывать услуги компаниям и гражданам из РФ и РБ, остался один GlobalSign, который тем не менее соблюдает американские санкции против Сбера).
По части "нормальности" вопрос не простой. SSL сертификаты предназначены для того, чтобы обеспечить шифрованную связь между провайдером данных (например, сайтом) и клиентом (например, браузер посетителя этого сайта).
Теоретически, никто не должен иметь возможность расшифровывать этот трафик. Но, соответственно законодательству РФ, издатель SSL сертификатов обязан следовать требованиям, предъявляемым государством в части использования криптографических инструментов защиты. А эти требования заключаются в предоставлении ключей доступа к корневым сертификатам уполномоченным органам помимо всего прочего.
На это, никто за рубежом не согласится, так как это позволило бы расшифровывать трафик на любом сайте, который использует сертификат от издателя при этом не являющимся резидентом РФ (это, конечно, не означает, что соответствующие органы страны резиденства издателя, например США, не имеют уже такого доступа).
Именно из-за этого, общение с сайтами государственных органов РФ обеспечивается собственными сертификатами, которые соответствуют требованию законодательства РФ, а не с помощью SSL сертификатов принятых в мире.
Массовый потребитель раньше с этими особенностями был не знаком, но любой человек, который использовал nalog.ru или другие государственные сайты и нуждался в подписании документов усиленной электронной подписью с этим сталкивался.
Это была одна из причин, которая не позволила создать в РФ собственного издателя SSL сертификата который бы не зависел от прихотей других стран ( все издатели SSL сертификатов перестали оказывать услуги компаниям и гражданам из РФ и РБ, остался один GlobalSign, который тем не менее соблюдает американские санкции против Сбера).