newizv.ru — В число интернет-ресурсов, оставшихся без SSL-сертификата оказались кремлевский сайт и сайт ФСБ. В телеграммах пишут, что на очереди Яндекс и Мейлру.
> Правильно ли я понял, что кремлин.ру используют сертификат, выданный удостоверяющим центром, который контролируем штатами, отчего браузеры, запросив список отозванных сертификатов из этого УЦ и обнаружив его в списке - отказываются по формальным ограничениям осуществлять шифрованную сессию по протоколу https с кремлином, например?
В целом да, только ограничения не формальные, а вполне физические - без сертификата невозможно произвести шифрование данных и рашифровку закрытым ключом. Теперь нужен новый сертификат и новый закрытый ключ.
Поскольку там есть это[censored] , то обязан был быть. А если не было, то это - ебаное днище, даже почище того, что сертификат отозвали по указке из Белого дома. В такое ебаное днище даже я, представитель Русофобского Кубла на Вотте отказываюсь верить.
> Какой коммерческой конторы сертификат?
> Т.е. браузер именно не имеет техвозможности шифровать в силу специфики техпроцесса шифрования, а не просто отбрасывает доступный ему и пригодный технически для процесса шифрования сертификат как негодный?
Вообще, можно браузер заставить использовать недоверенный сертификат, потому что ситуации разные бывают, например, сертификат неожиданно отозвали, а переадресацию на хттпс не отключили. И, чтобы попасть на сайт в браузере надо нажать "Доверять этому сертификату" или "Я понимаю риск". Поэтому технически использовать можно.
Сейчас, сейчас