Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dikalinin25  
#1 Оставлено : 18 июня 2019 г. 8:21:18(UTC)
dikalinin25

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 1

Добрый день!
Хочу воспользоваться интерфейсом Удостоверяющего центра Крипто-Про.
В инструкции написано про необходимость скачать и установить корневые сертификаты, расположенные по адресу http://cpca20.cryptopro.ru/cpcacer.p7b
Протокол HTTP, по которому предлагается их скачать, не является защищённым, следовательно, нет возможности быть уверенным в том, что скачанный мною файл действительно принадлежит УЦ ООО «Крипто-Про».
Дайте, пожалуйста, оценку безопасности этой процедуры.
Спасибо!

P.S. корневые сертификаты доступны и по https: https://cpca20.cryptopro.ru/cacer.p7b , но там с сертификатом какая-то проблема
P.P.S. использую конечно IE

Отредактировано пользователем 18 июня 2019 г. 8:24:29(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 18 июня 2019 г. 10:36:58(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Моя оценка - проблема надумана, вопрос доверия вообще не документальный. Верите - устанавливаете, не верите - не устанавливаете.

Для начала протокол никак не связан с подлинностью скачиваемых по нему файлов, сертификатов в том числе. Любой мошенник может сделать действительный сертификат на свой сайт и выложить там кучу поддельных корневых и заманить туда обманом, сымитировав настоящий сайт. Протокол TLS прежде всего призван защитить данные от прочтения третьей стороной, не нужно возлагать на него надежды по проверке подлинности, это совершенно другая тема.

К слову, если это сертификаты аккредитованного УЦ, то их можно скачать с сайта Минкомсвязи e-trust.gosuslugi.ru На сайте сертификат по зарубежному алгоритму и принимается обновленными версиями ОС Windows без проблем - хотите по http, хотите по https.

А если это тестовый УЦ, то о какой безопасности вообще может идти речь? Тестовый УЦ не проверяет подлинность клиентов. И когда сертификат тестового УЦ установлен, любой клиент тестового УЦ может назваться кем угодно и подключиться к Вам от чужого имени. Тут совершенно не важно тот ли сертификат тестового УЦ Вам дали.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Михаил Селезнёв оставлено 18.06.2019(UTC)
Offline Захар Тихонов  
#3 Оставлено : 18 июня 2019 г. 13:08:00(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Да, вы правы что не надежно. Если использовать https, то вам уже нужен установленный корневой сертификат иначе будет ошибка проверки веб. сертификата.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.