Статус: Новичок
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 1
|
Добрый день! Хочу воспользоваться интерфейсом Удостоверяющего центра Крипто-Про. В инструкции написано про необходимость скачать и установить корневые сертификаты, расположенные по адресу http://cpca20.cryptopro.ru/cpcacer.p7bПротокол HTTP, по которому предлагается их скачать, не является защищённым, следовательно, нет возможности быть уверенным в том, что скачанный мною файл действительно принадлежит УЦ ООО «Крипто-Про». Дайте, пожалуйста, оценку безопасности этой процедуры. Спасибо! P.S. корневые сертификаты доступны и по https: https://cpca20.cryptopro.ru/cacer.p7b , но там с сертификатом какая-то проблема P.P.S. использую конечно IE Отредактировано пользователем 18 июня 2019 г. 8:24:29(UTC)
| Причина: Не указана
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Моя оценка - проблема надумана, вопрос доверия вообще не документальный. Верите - устанавливаете, не верите - не устанавливаете.
Для начала протокол никак не связан с подлинностью скачиваемых по нему файлов, сертификатов в том числе. Любой мошенник может сделать действительный сертификат на свой сайт и выложить там кучу поддельных корневых и заманить туда обманом, сымитировав настоящий сайт. Протокол TLS прежде всего призван защитить данные от прочтения третьей стороной, не нужно возлагать на него надежды по проверке подлинности, это совершенно другая тема.
К слову, если это сертификаты аккредитованного УЦ, то их можно скачать с сайта Минкомсвязи e-trust.gosuslugi.ru На сайте сертификат по зарубежному алгоритму и принимается обновленными версиями ОС Windows без проблем - хотите по http, хотите по https.
А если это тестовый УЦ, то о какой безопасности вообще может идти речь? Тестовый УЦ не проверяет подлинность клиентов. И когда сертификат тестового УЦ установлен, любой клиент тестового УЦ может назваться кем угодно и подключиться к Вам от чужого имени. Тут совершенно не важно тот ли сертификат тестового УЦ Вам дали.
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте.
Да, вы правы что не надежно. Если использовать https, то вам уже нужен установленный корневой сертификат иначе будет ошибка проверки веб. сертификата. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close