Автор Тема: Дефолтные настройки Chrome-GOST  (Прочитано 1823 раз)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Дефолтные настройки Chrome-GOST
« Ответ #60 : 14.05.2024 12:22:00 »
Ну вот мы и доигрались. Сегодня утром жена попросила положить деньги ей на телефон. Захожу на сайт сбербанка, а там - смотри скриншот. Я вас предупреждал.
А чем вас Yandex-browser не устраивает? Там для обычных пользователей всё есть, в том числе "российские сертификаты" (теоретически с проверкой и хоть какой-то защитой от mitm).

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #61 : 15.05.2024 17:38:22 »
Не надо уводить дискуссию в сторону. Протокол https нужен не для балды, а чтобы я мог по шифрованному каналу связи передать данные своей банковской карты и не беспокоиться при этом за их конфиденциальность. На многих сайтах с безопасностью бардак, например сертификат вроде бы и есть, но у него истек срок, а администратор сайта его вовремя не обновил. Вот, полюбуйтесь.
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 175
Re: Дефолтные настройки Chrome-GOST
« Ответ #62 : 15.05.2024 18:39:48 »
На многих сайтах с безопасностью бардак, например сертификат вроде бы и есть, но у него истек срок, а администратор сайта его вовремя не обновил. Вот, полюбуйтесь.
В данном случае с сертификатом всё нормально. Просто он от минцифры, а у вас очевидно не установлены корневые сертификаты минцифры (пакет ca-certificates-digital.gov.ru), вот браузер и всполошился

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #63 : 15.05.2024 21:38:21 »
В данном случае с сертификатом всё нормально. Просто он от минцифры, а у вас очевидно не установлены корневые сертификаты минцифры (пакет ca-certificates-digital.gov.ru), вот браузер и всполошился
Это товарищ Арбичев накаркал ;-D Буквально на днях всё было нормально (причём без российских сертификатов), а сегодня у меня и Firefox переполошился.

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #64 : 21.05.2024 12:23:17 »
Прошу простить меня за занудство, но я некоторые вещи не понимаю. Проделал эксперимент. Есть у меня свежая установка openSUSE, никаких настроек еще не делал. Запускаю Chromium, захожу в настройки, устанавливаю безопасные соединения. После этого захожу на сайт Сбербанка. Установилось безопасное соединение. Смотрю вкладку "Сведения о сертификатах". Там написано, что сертификат от "HARICA DV TLS RSA". Срок действия сертификата до 27 сентября 2024 года. Зачем тогда эта истерика вокруг российских корневых сертификатов? Может быть руководящие лица Сбербанка сами не доверяют российским КС и до последнего будут пытаться сидеть на зарубежных "недружественных"?
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 175
Re: Дефолтные настройки Chrome-GOST
« Ответ #65 : 21.05.2024 12:45:45 »
Прошу простить меня за занудство, но я некоторые вещи не понимаю. Проделал эксперимент. Есть у меня свежая установка openSUSE, никаких настроек еще не делал. Запускаю Chromium, захожу в настройки, устанавливаю безопасные соединения. После этого захожу на сайт Сбербанка. Установилось безопасное соединение. Смотрю вкладку "Сведения о сертификатах". Там написано, что сертификат от "HARICA DV TLS RSA". Срок действия сертификата до 27 сентября 2024 года. Зачем тогда эта истерика вокруг российских корневых сертификатов? Может быть руководящие лица Сбербанка сами не доверяют российским КС и до последнего будут пытаться сидеть на зарубежных "недружественных"?
У них для домена sberbank.ru один сертификат (минцифры), а для *.online.sberbank.ru - другой (Harica). Может быть после истечения срока сертификата сменят на другой УЦ. Так что никакого "заговора" пока нет. :)

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #66 : 21.05.2024 12:48:47 »
Зачем тогда эта истерика вокруг российских корневых сертификатов?
Я бы мог вам подробно объяснить - зачем и почему. Но это будет сильным отклонением от темы, заявленной изначально. Так что ограничусь коротким вариантом: деньги и конкуренция. Причём и то, и другое абсолютно бессмысленное с точки зрения большинства (чему частично примером ваш вопрос), и направлено только на удовлетворение личных интересов очень узкого круга лиц. А все эти крики про "своё" - в лучшем случае ширма, прикрывающая продажу всего того, что осталось вместо "западных партнёров" "восточным". "Своё" никто делать не собирается, ибо что-либо реально делать - это всегда дорого, особенно если нужно начинать с нуля. А норму прибыли снижать ну никак нельзя.

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #67 : 21.05.2024 14:01:05 »
Так что никакого "заговора" пока нет.
Так заговора обычно никогда нет. Всё в большинстве случаев упирается в человеческую жадность, глупость или некомпетентность. В разных сочетаниях и пропорциях.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 725
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #68 : 23.05.2024 20:32:09 »
После этого захожу на сайт Сбербанка. Установилось безопасное соединение. Смотрю вкладку "Сведения о сертификатах". Там написано, что сертификат от "HARICA DV TLS RSA". Срок действия сертификата до 27 сентября 2024 года.
Цитировать
Примечательно, что «Сбер» смог продлить один из своих сертификатов через центр сертификации Harica DV.
https://habr.com/ru/news/712566/

Цитировать
Для поддержки зарубежных клиентов Сбербанк установил в своем онлайн-кабинете греческий сертификат HARICA DV TLS RSA.
https://www.bolshoyvopros.ru/questions/4147525-pochemu-v-jandeks-brauzere-ne-otkryvaetsja-sajt-sberbanka.html#answer11857466
« Последнее редактирование: 23.05.2024 20:44:54 от gosts 87 »