США отменили SSL-сертификат для ФСБ. Следующие - Mail.Ru и "Яндекс".
Добавлено: Пн сен 14, 2020 7:36 pm
Незаконные действия России в интернете настолько допекли США, что они отменили SSL-сертификаты (своеобразное удостоверение сайта, подтверждающее его безопасность для пользователей) 35 организациям, связанным с российской властью. Это беспрецедентный шаг, заявил американский IT-бизнесмен Майкл Талан.
Руководство РФ поставило перед своими IT-службами задачу по созданию инструментов по контролю за трафиком в интернете. Чтобы выполнить эту задачу, российским специалистам пришлось прибегнуть к "грязным методам, используемым черными хакерами на службе у Кремля". Об этом заявил американский IT-бизнесмен российского происхождения, глава Pi5 Cloud Майкл Талан.
По его словам, в российском секторе интернета начали использовать подменные SSL-сертификаты, чтобы между пользователем интернета и сайтом, к которому он обращается, появился "посредник", мониторящий трафик пользователя.
SSL-сертификат – это своеобразное удостоверение сайта, подтверждающее его безопасность для пользователей. На сайте с SSL-сертификатом безопасно совершать покупки, вводить пароли, обмениваться личной информацией. Прежде чем загрузить сайт для пользователя, браузер проверяет SSL-сертификат сайта. Если он в порядке, браузер пользователя устанавливает безопасное соединение.
Незаконные действия России в интернете, по словам Талана, настолько допекли США, что они отменила SSL-сертификаты 35 российским организациям, связанным с властью. Это беспрецедентный шаг, отмечает IT-специалист.
"США все знают абсолютно [о злоупотреблениях РФ в интернете]. Чаша терпения переполнилась, о чем говорят последние действия Штатов по отношению к России. Поверьте, это стало для последней холодным душем. Шестерки проснулись и вдруг поняли: они ничего не понимают в мерах и технологиях защиты прав участников интернета. Американцы отменили 35 организациям SSL-сертификаты. Это невероятно", – сказал Талан.
В качестве примера отмены SSL-сертификат он привел официальные сайты президента РФ kremlin.ru и ФСБ России fsb.ru.
"Я, признаться, не верил, что США отменят SSL-сертификат Федеральной службе безопасности РФ. Но они отменили. Зайдите на официальный сайт ФСБ или Кремля, например. Что вы видите рядом с адресной строкой этих сайтов? Надпись "Not secure". А обычно рядом с адресом любого сайта стоит значок замочка, то есть трафик защищен. А теперь у официальных сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью", – пояснил Талан.
Специалист предположил, что следующими, кому отзовут SSL-сертификаты, станут компании Mail.Ru и "Яндекс".
"На мой взгляд, это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если Москва не начнет вести себя нормально. Если они не начнут уважать соседей и вести себя так, как положено. Думаю, следующий возможный шаг – отзыв SSL-сертификатов для компании Mail.Ru Алишера Усманова и для "Яндекса". Ведь в США все понимают, кто такой Алишер Усманов – кошелек Путина, не более. И всем понятно, что представляет из себя компания Mail.Ru – это первый интернет-гигант, который Кремль отобрал после 2011 года, чтобы получить доступ абсолютно ко всем данным всех российских граждан, кто пользуется этим почтовым сервером", – подчеркнул Талан.
Руководство РФ поставило перед своими IT-службами задачу по созданию инструментов по контролю за трафиком в интернете. Чтобы выполнить эту задачу, российским специалистам пришлось прибегнуть к "грязным методам, используемым черными хакерами на службе у Кремля". Об этом заявил американский IT-бизнесмен российского происхождения, глава Pi5 Cloud Майкл Талан.
По его словам, в российском секторе интернета начали использовать подменные SSL-сертификаты, чтобы между пользователем интернета и сайтом, к которому он обращается, появился "посредник", мониторящий трафик пользователя.
SSL-сертификат – это своеобразное удостоверение сайта, подтверждающее его безопасность для пользователей. На сайте с SSL-сертификатом безопасно совершать покупки, вводить пароли, обмениваться личной информацией. Прежде чем загрузить сайт для пользователя, браузер проверяет SSL-сертификат сайта. Если он в порядке, браузер пользователя устанавливает безопасное соединение.
Незаконные действия России в интернете, по словам Талана, настолько допекли США, что они отменила SSL-сертификаты 35 российским организациям, связанным с властью. Это беспрецедентный шаг, отмечает IT-специалист.
"США все знают абсолютно [о злоупотреблениях РФ в интернете]. Чаша терпения переполнилась, о чем говорят последние действия Штатов по отношению к России. Поверьте, это стало для последней холодным душем. Шестерки проснулись и вдруг поняли: они ничего не понимают в мерах и технологиях защиты прав участников интернета. Американцы отменили 35 организациям SSL-сертификаты. Это невероятно", – сказал Талан.
В качестве примера отмены SSL-сертификат он привел официальные сайты президента РФ kremlin.ru и ФСБ России fsb.ru.
"Я, признаться, не верил, что США отменят SSL-сертификат Федеральной службе безопасности РФ. Но они отменили. Зайдите на официальный сайт ФСБ или Кремля, например. Что вы видите рядом с адресной строкой этих сайтов? Надпись "Not secure". А обычно рядом с адресом любого сайта стоит значок замочка, то есть трафик защищен. А теперь у официальных сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью", – пояснил Талан.
Специалист предположил, что следующими, кому отзовут SSL-сертификаты, станут компании Mail.Ru и "Яндекс".
"На мой взгляд, это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если Москва не начнет вести себя нормально. Если они не начнут уважать соседей и вести себя так, как положено. Думаю, следующий возможный шаг – отзыв SSL-сертификатов для компании Mail.Ru Алишера Усманова и для "Яндекса". Ведь в США все понимают, кто такой Алишер Усманов – кошелек Путина, не более. И всем понятно, что представляет из себя компания Mail.Ru – это первый интернет-гигант, который Кремль отобрал после 2011 года, чтобы получить доступ абсолютно ко всем данным всех российских граждан, кто пользуется этим почтовым сервером", – подчеркнул Талан.