"Уходим отсюда..."

[amalgin]

Полупрезидент Медведев недавно хвастался, что вот теперь на сайте gosuslugi.ru можно сделать массу вещей, из-за которых народ раньше стоял в очередях и унижался перед чиновниками. Инновации на марше, модернизация набирает темпы.
Там даже можно себе загранпаспорт заказать. Во как!
Делаем попытку. Файрфокс в ужасе:



Там каждый пункт интересен.

"Недействительный сертификат безопасности..."
"Кто-то пытается вклиниться..."
"Кто-то пытается подменить этот сайт другим..."
"Если вы понимаете, что происходит..."

Понимаем-понимаем.

Главное тут:

"Уходим отсюда!"


(скан из marazm_ru)

Comments

[kriteriy.livejournal.com]

Но бюджет освоен. Вы не сомневайтесь

[lie0to0me.livejournal.com]

На многих госсайтах такое...Или разделы не доработаны...или еще какие траблы встречаются.

Firefox перебдел

[diskobol.livejournal.com]

Обычное дело, такие проблемы по https даже при общении с банками вылезают.

Энетернет-ченовнеки недоглядели, грамотёнка хромает.

Надо было сертификат зарегистрировать, думаю, поправят.

----
Касаемо сайта - its better then nothing, всяко лучше, чем отирать засаленные стены в присутсвиях. Пусть будет.

[janejashka.livejournal.com]

У меня всё работает)

[skylander.livejournal.com]

Потратив мильёны на разработку -- не нашли паршивой тысячи баксов на нормальный сертификат безопасности...

[ivanytch.livejournal.com]

Сгенеренные самостоятельно ключи тем не менее ничем не уступают в безопасности тем же ключам, купленным за $20 у одной из десяти частных контор. И все отличие в этом. Там же можно посмотреть кто сгенерил и для какого хоста. Там же можно и найти, что сгенерен для gosuslugi.ru.

[selous.livejournal.com]

на самом деле просто сертификат безопасности выдан не американским сайтом который понимает файрфокс, а собственным сервером - вполне нормальное явление

[selous.livejournal.com]

который выдается американской компанией с проверкой юридических деталей

[megaroy.livejournal.com]

что Вы понимаете под "нормальным сертификатом безопасности" ? )))

[megaroy.livejournal.com]

+1

просто корневой сертификат (сертификат издателя) не добавлен в локальное хранилище доверенных корневых сертификатов. При установке "винды" в ней уже есть некоторый список таких сертификатов, но пользователь сам может добавлять в него любые сертификаты.

интересно другое, почему они не используют сертификаты на основе российских криптоалгоритмов!

[sivka2006.livejournal.com]

ага. вместо нотариалки я сам нарисовал печать и сосед Вася поставил заверяющую подпись. А бедный юзер должен этому верить :-)

>> не американским сайтом который понимает файрфокс
-а "trusted root authority"

[veranto.livejournal.com]

Жуликоватый zakonoproekt2010.ru
Домен zakonoproekt2010.ru, где предложен для обсуждения законопроект о полиции, зарегистрирован на анонимную персону:
domain: ZAKONOPROEKT2010.RU
nserver: ns.zakonoproekt2010.ru. 195.208.24.107
nserver: ns2.zakonoproekt2010.ru. 194.226.127.34
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
phone: +7 499 654891
e-mail: mailofmy@yandex.ru
registrar: RU-CENTER-REG-RIPN
created: 2010.08.05
paid-till: 2011.08.05
source: TCI
Last updated on 2010.08.19 18:00:46 MSK/MSD

Телефон указан несуществующий - московский номер из шести цифр, а не из семи, как необходимо.
Гугление по номеру телефона и емейлу ничего не дает, кроме того, что на эти липовые данные зарегистрированы еще домены 0-CHTENIE.RU и 0CHTENIE.RU
Как-то все это дурно пахнет. Жуликовато.

http://anticomprador.livejournal.com/152206.html

[skylander.livejournal.com]

Дело не в том, что можно добавить, а что в подобном случае конечный пользователь не защищен от подмены сайта -- в плане работы с критичными персональными данными -- это большая дыра в безопасности.
Да, лично сгенерированный сертификат ничем не уступает купленному -- но и никакой гарантии, что данный сертификат пренадлежит данному сайту, да и то, что сайт тот самый за кого он себя выдает -- нет.

[venton.livejournal.com]

Самое удивительное происходит потом, после борьбы с сертификатами. Вот через какие испытания мне пришлось пройти для получения загранпаспорта виа госуслугиру: после регистрации мне пришло письмо на элктронны адрес с предложением подтвердить намерения. ОК, нажал и отправился на продолжение процесса. Далее мне предложили ввести номер моего мобильного телефона для отправки туда секретного кода во имя той же секретнейшей регистрации. Стремно конечно, но ввел. Думаю, ну наконец то, хоть очереди в паспортный стол избегу. Хрен там. Далее мне было сообщение о том, что конечная регистрация возможна только после получения мною по указанному в регистрации почтовому адресу, письма с конечным кодом. :))) ДЕБИЛЫ И УРОДЫ!!!! - подумал я, но письма дождался. Там был заветный код, который я быстренько ввел, зарегился и приступил к заполнению анкет на загранпаспорт. Результатом этого замечательного процесса было то, что через 3 недели мне прислали ответ о том, что в моей анкете есть ошибка о коей я не мог даже и подумать и мне следует анкету перезаполнить, а быстрее и проще обратиться в отделение ФМС по месту жительства!!! Хорошо, что я изначально почувствовал подвох и параллельно стал оформлять паспорт минуя всей этой электронной хрене, а то бы плакал мой отдых!!!!

[object.livejournal.com]

Прошел по ссылке на страницу правил оформления загранпаспортов и сделал небольшую сравнительную таблицу того, как с этим обстоит в России и Норвегии (http://object.livejournal.com/1393311.html).

[nigilist001.livejournal.com]

Все аналогично, за исключением, что мне 4! раза возвращали анкету. Плюнул пошел в ФМС - за 1 месяц сделали.

[smixer.livejournal.com]

Власть у нас, конечно, глупая и дурная. Но иногда еще дурнее выглядят те, кто над нею смеется. ))

Не поняли, что такое недействительный сертификат безопасности и сразу запостили в ru_marazm. Вместо того, чтобы разобраться, написать в службу поддержки этого сайта - тупое гыгыгы. Каким бы ни был недопрезидентом Медведев, попытка ввести оказание таких забюрократизированных услуг через интернет - отличное дело. Но хрен когда чего получится, кто бы ни был у власти. Потому что при возникновении любой проблемы люди будут не помогать, а ржать и издеваться.

[megaroy.livejournal.com]

вы знаете как проверяется соответствие сертификата сайту - это, в общем виде, равенство URL в строке браузера и URL в сертификате + ЭЦП верное. Т.е. в любом случае, если юзер зашел на сайт gosyslugi.ru, а не на gosuslugi.ru - это его личный косяк :)

[shackled-koenig.livejournal.com]

Подписанный

[sergey_cheban]

Неделю назад ровно такая же проблема была на winqual.microsoft.com. Тоже починили в течение суток.
Btw, а какой сертификат у нас нынче считается нормальным?

[sergey_cheban]

А может, действительно кто-то попытался вклиниться? Мне они сейчас предъявляют вполне нормальный сертификат.

[egil-belshevic.livejournal.com]

А Вы туда написали?

[chelenaluna.livejournal.com]

Власть-то нелегитимнаяя, потому и издеваются. Мы же их не выбирали :)

[irene-eneri.livejournal.com]

"уходим отсюда" - единственное что россия может сказать своим гражданам. остальное - бессмысленная ложь

[ennor.livejournal.com]

Что-то я там вообще HTTPS-страниц найти не могу. Может, не там ищу... А вообще идея здравая, и реализация совсем не так уж и плоха (ну, на взгляд человека, который не пытался этим реально воспользоваться).

А насчет сертификатов - такой бардак постоянно происходит. Например, WebMoney в течение довольно длительного периода своей деятельности заставляли всех своих пользователей точно так же верить ихнему самоподписанному серту - и ничего, никто не жужжал. Сейчас, правда, исправились, но в 2006 году серт был еще самопальный.

[ohtori.livejournal.com]

Ну мы-то знаем, что правильный сертификат безопасности не у Медведева, а у Путина! :-)

[megaroy.livejournal.com]

вы встречали неподписанные сертификаты? )

в данном конкретном случае, корневой сертификат, на ключе которого подписан клиентский сертификат (сайта), просто не установлен в хранилище доверенных сертификатов в ОС.

[megaroy.livejournal.com]

кликните на ссылку "регистрация" или как-то так - попадете на https

[shackled-koenig.livejournal.com]

А кем там подписан серт?

[megaroy.livejournal.com]

CN = RBC HC High Assurance Services CA
O = RBC Hosting Center
C = RU

[sranyturchak.livejournal.com]

я пробовал сделать паспорт через этот сайт. времени не съэкономил - через 2 недели молчания пошел ногами и отстоял все очереди

[mein-gott-inri.livejournal.com]

А я вот не могу с яндексовского файлообменника ничего скачать, это не так давно произошло.
Ошибку выдает даже не мой Файерволл, а а Майкросовтовский броузер IE8, вобщем вместо скачивания, выходит сообщение об опасности данной страницы, она мол хочет некий подозрительный AdOn на мой комп всунуть. Нигде еще ни на одном файлообменнике такого гемороя не встречалось мне. И я думаю: это чекистский Яндекс, не надо даже пытаться ослабить безопасность в броузере, лучше обойтись без этих файлов.

[yokl.livejournal.com]

thawte'овский

[megaroy.livejournal.com]

это НЕ самоподписанный. Зайдите на сайт и посмотрите цепочку сертификатов.

[yokl.livejournal.com]

ну и какой ты после этого хубернатор - в очереди, как лох из народа, толкаться? 8D

что "нет" ?

[megaroy.livejournal.com]

какой ключ? в этой схеме их несколько :)

[sergey_cheban]

Т.е. Verisign и RBC уже не катят?

[sergey_cheban]

Потому что российские криптоалгоритмы по умолчанию не установлены в Windows. Хотя в принципе реализация существует.

[megaroy.livejournal.com]

да я знаю, сертифицированный КриптоПро, например :)

просто забавно, в свете всяких шпионских скандалов, использование для гос-сайта "вражеской" криптографии :)

[yokl.livejournal.com]

Thwate уже десять лет как принадлежит VeriSign'у, поэтому все верисайновские сертификаты - на самом деле тватовские. РБК - дилер твата.