[О блоге] [наверх] [пред] [2022-03-10 10:46:52+03:00] [d008dae13319b26b71e199edb20d2b33a0498838]

Российский доверенный корневой CA

https://www.opennet.ru/opennews/art.shtml?num=56830
https://bugzilla.mozilla.org/show_bug.cgi?id=1758773
Пока гром не грянет, пока жареный петух не клюнет, пока рак на горе не
свистнет, но нет, мы делать свой CA не будем, зачем? Но первого марта
всё же догадались из Минсвязи сделать таки его. Почему то RSA, даже не
ECDSA. Но типа ничего лишнего в сертификате не прописано, в тикете на
Bugzilla приложен архив с CMS подписью Головного УЦ этого сертификата.

Конечно же для кучки людей УЦ под управлением РФ это "MitM", а УЦ под
управлением США/НАТО это безопасность/демократия/свобода. Тут ничего
нового. Хотя даже Let's Encrypt, в компетентности техспециалистов
которого я не сомневаюсь, не раз выпускал корявые сертификаты.

Не могу же я не придраться к сертификатам и CMS-кам этого нового УЦ?
Расширение файлов ".crt" -- официально такого нет в RFC-ах, ибо для
сертификатов официально ".cer". Но фиг с ним, ибо внутри вообще PEM.
И мой pretty printer молча вышел, ничего не показав на этом файле.
Оказалось что я впервые в жизни встретился с PEM-ом с DOS-овскими
окончаниями строк. Плюс внутри до сих пор применяются КриптоПро OID-ы
вместо ТК26-ых.

    [оставить комментарий]