Почему браузеры в Linux игнорируют глобальное хранилище сертификатов

Почему все браузеры его игнорируют?

Это вопрос не технический, а что в голове у разработчиков, так что это в толксы, а не Desktop, раз уж как добавлять сертификаты вам понятно.

А почему они так делают, надо у разработчиков спрашивать. Вряд ли на ЛОРе такие есть… Можно попробовать запостить Feature Request у них, мол добавьте подгрузку CA из /etc/ssl/certs. Или добавят (вообще хорошо), или объяснять, почему нет — вот и будет ответ на вопрос.

Вообще тут был @MozillaFirefox Вроде не разработчик, но отношение имеет

Для Firefox надо создать файл политики в /usr/lib/firefox/distribution/, подробности не помню, ищи. Там перечисляются файлы сертификатов.

Одобряю текущее поведение браузеров.

Нет, не имею.

В Firefox 120 по умолчанию включили поддержку системного хранилища сертификатов (security.enterprise_roots.enabled). Но это работает лишь в Windows, macOS и Android.

https://support.mozilla.org/ru/questions/1247869

Тут у кого-то получилось через политики.

Текущее поведение зависит от ОС, причем, не согласовано.

Например, Firefox под Windows полгода назад стал читать системное хранилище, хотя до этого десятилетиями игнорировал.

А Chrome, наоборот, всю дорогу под Windows уважал системное хранилище, а теперь его разработчики подумывают отказаться от этого и использовать лишь своё собственное.

Какое-то странное решение. SSL-сертификаты, имхо, глобальная (для системы) штука.

SSL-сертификаты, имхо, глобальная (для системы) штука.

В нынешних и будущих реалиях это плохой подход. Вон российские банки уже давно пугают, что скоро будут требовать специальный сертификат. Если они это сделают, то никто не хочет его ставить в систему, разумно именно завести отдельный профиль (или отдельный firejail даже, как я обычно делаю вместо просто профилей), в котором отдельно будет этот «специальный» сертификат, и который будет использоваться только для банков и госуслуг, чтобы в системе этого сертификата точно не было. В случае, если сертификаты будут юзаться браузером только системные, придётся городить целый chroot для «браузера для банков». Юзать и системные и свои — вариант не плохой, но сдаётся мне, что во всяких астрах тот «специальный» сертификат в системе уже есть, и лучше, чтобы была возможность поставить «чистый» браузер.

В общем, наверное в нынешнем мире то поведение, которое сейчас, лучше. Хотя они явно на российских юзеров не ориентировались, а принимали это решение по каким-то другим причинам.

во всяких астрах тот «специальный» сертификат в системе уже есть, и лучше, чтобы была возможность поставить «чистый» браузер.

А в чем разница между «специальным» и обычными сертификатом? И зачем для них нужны отдельные «чистые» браузеры?

А в чем разница между «специальным» и обычными сертификатом?

В MitM от роскомнадзора, или кто там этими сертификатами занимается.

Могу я поинтересоваться, в чём суть? Ведь роскомнадзор может организовать зонд прямо на стороне бакнка. Какой смысл пропихивать сертификат?

Видимо, не может, или это сложнее. Или суть именно в том, чтобы в итоге ты не только по банкам так ходил, но и по всем сайтам.

Я не совсем понимаю, как именно они собираются это провернуть, но наверное как-то так, что пров сможет редиректнуть тебя на какую-то проксю, подписанную этим сертификатом, и если он у тебя установлен ты этого не заметишь, а на ней уже можно организовавать что угодно.

Но лучше спросить у тех, кто глубже во всём этом разобрался. Я даже не смотрел, что там за сертификаты такие — пока везде только предупреждения, мол «скоро только так», но пока работает без них.

Да, похоже как-то так. У тебя вместо целевого сайта открывается другой, он подписан каким-то сертификатом, выпущенным МинЦифры, а не например LetsEncrypt как на настоящем сайте, но у тебя стоит корневой сертификат МинЦифры как доверенный, и соответственно браузер принимает этот сертификат как настоящий. Можно посмотреть во вкладке Security, кем выпущен сертификат для текущей страницы, и увидев там МинЦифры (как бы оно не называлось) на сайте, сертификат которого явно был подписан кем-то другим, понять, что ты находишься под MitM, но очевидно, что никто не будет этим заморачиваться.

Инцидент с jabber.ru говорит, что российским юзерам стоит опасаться не только товарища майора

Суть в том, что у сертификата есть срок действия. И когда thawte или иной CA не сможет из-за локальных законов перевыпустить сертификат российскому юрлицу или физлицу, то возникает проблемка. Поэтому нужен локальный CA, который сможет продолжить выдавать сертификаты и мы могли дальше мило общаться на лоре

Для безопасности, более того, там корневые сертификаты от популярных доменов захардкожены, типа если вдруг google.com сменил цепочку на let’s encrypt, то он зафейлится. И вобщем-то это наверное хорошо и правильно, хоть и костылище с инженерной стороны.

Был не в курсе про нововведения в винде. Ну, зря это они, надо везде своё хранилище.

Я не совсем понимаю, как именно они собираются это провернуть, но наверное как-то так

Осталось узнать где ты начинался этих глупостей про «собираются провернуть». Таких планов нет.

Не «не только», а в первую очередь стоит опасаться именно агентов иностранных недружественных служб. А российские, даже если вдруг и займутся чем-то подобным, скорее всего будут это делать на благо своих граждан, а не во вред (а иностранные - на благо своих, которыми мы не являемся).

кем выпущен сертификат для текущей страницы, и увидев там МинЦифры

А всё потому, что до сих пор нет возможности указать конкретные домены, для которых можно было бы задать возможность быть переподписанными конкретным сертификатом. Тогда если Минцифры начнет митмить гугл ничего не получится

Chrome подхватывает, только из /etc/pki/tls

Не нужно ничего начитываться, чтобы понимать, к чему в общем и целом ведёт внедрение левых корневых сертификатов. Остальное — детали реализации.

Про «планов нет» смешно. Хорошая отсылка, оценил.

В MitM от роскомнадзора, или кто там этими сертификатами занимается.

Но в чем отличие? Про любой сертификат в хранилице можно сказать, что это «MitM от роскомнадзора, или кто там этими сертификатами занимается.»

В MitM от роскомнадзора, или кто там этими сертификатами занимается.

Между тем, CNNIC в отличии от «роскомпозора или кто там этими сертификатами занимается», уже ловили за жопу за выпуск левых сертификатов для известных сайтов именно для MitM.

И именно firefox и chrome снова и снова пихают «Trusted» CA от CNNIC в хранилище своих сертификатов при каждом обновлении.

При этом, то, что неизвестно сколько сертификатов для MitM выпустили всякие амазоны, диджисерты и прочие летсенкрипты вовсе не является доказательством что они этого не делали.

Так что уж кто бы вякал про MitM, так уж точно не мозилла с гуглем.

В /etc/ssl/certs сертификаты контролирует рут системы. В хранилищах браузеров сертификаты контролирует производитель браузера.

Вообще, конечно, шифрование это вообще не браузера собачье дело. Браузер должен рендерить HTMLку и больше ничего. Ни резолвинг, ни установление соединения, ничего кроме рендеринга HTMLки браузер делать не должен в принципе.

Сертификатам вообще не место в браузере, это не его собачье дело.

ЗЫ: Это без учёта того, что вообще вся система Trusted CA должна быть уничтожена на корню, ибо является принципиально неустранимой дырищей в безопасности. То, что какие-то мазиллы с гуглями считают их Trusted ыообще ни разу не означает что они действительно Trusted для юзера. Любой самоподписанный сертификат намного секьюрнее сертификата подписанного чужими дядями. Которые легко могут подписать что угодно, кому угодно. Нет вообще никаких гарантий что они этого не делают, нет никакого способа для конечного пользователя проверить что они этого не делают, и нет вообще никакого наказания за то, что они это делают. Полнейший идиотизм. Один чужой дядя (мерзкий, причём, скользкий, всё норовит сзади зайти и считает это нормой) говорит - «вот ты, юзер должен безоговорочно доверять вот этому моему списку чужих дядей». И в этом списке дяди ничуть не менее мерзкие. Охеренно секьюрно, ага, щаз. Надо быть конченным дебилом чтобы на это покупаться.

Вот честно, всякие минцифры и роскомпозоры начинают выглядет не так уж и мерзко по сравнению с этой мразотой.

Но в чем отличие?

В степени доверия организации, выпустившей сертификат.

В целом всё верно говоришь. Никто и минцифры с роскомнадзором не единственные, кто может нести подобную опасность, и сама система Trusted CA довольно хреновая, полностью разделяю мнение о её недостатках. Но пока вот имеем, что имеем.

Нужны сертификаты, не зависящие от доверенного лица, работающие наподобие того, как работает NFT. Я знаю, что NFT многие не любят и триггерятся, когда видят эти три буквы — потому что их использовали для скама массово. Но проблема тут не в самой технологии а в том, для чего её использовали в особо известных случаях. Вот что-то очень похожее для «свободных» сертификатов без третьего лица было бы весьма кстати. Но вряд ли мы дождёмся чего-то подобного в ближайшем времени.

И в этом списке дяди ничуть не менее мерзкие. Охеренно секьюрно, ага, щаз. Надо быть конченным дебилом чтобы на это покупаться.

В целом да. Но всё же тот же LetsEncrypt вроде пока ни на чём не ловили, и ощущение мерзких дядь они не вызывают. Хотя, конечно, это всё может быть до поры до времени.

Левых сертификатов в дефолтном мозилловском списке полно. А вот с чего ты считаешь левым официальный сертификат для российских гос органов - не знаю.

Нужны сертификаты, не зависящие от доверенного лица

Это взаимоисключающие требования. Суть сертификата как раз в том, что доверенное лицо поручилось за пока ещё не доверенное.

Левых сертификатов в дефолтном мозилловском списке полно

Во-первых, не до такой степени левых. Во-вторых и главных, это в любом случае не повод добавлять ещё один.

А вот с чего ты считаешь левым официальный сертификат для российских гос органов - не знаю.

Всё ты знаешь. Зачем дурачка строишь из себя? Если пытаешься спровоцировать на танцпол, не получится.

Это взаимоисключающие требования. Суть сертификата как раз в том, что доверенное лицо поручилось за пока ещё не доверенное.

ОК, я неправильно выразился. Нужен механизм, заменяющий сертификаты, но выполняющий похожую функцию, не зависящий от доверенного лица. Примерно как это работает с NFT, только для доменов.

Тогда если Минцифры начнет митмить гугл ничего не получится

Не знаю зачем им его митмить, но даже если будут - не вижу в этом никаких увеличивающихся угроз. То, что ты сообщил гуглу (и всем остальным коммерческим интернет-гигантам), и без всяких митмов надо считать доступным неопределённому кругу лиц, и ничего конфиденциального через канал связи с гуглом передавать ни в коем случае нельзя. А вот если гугл начнёт митмить какой-нить российский гос сервис это намного хуже.

По-моему NFT работает по принципу криптопузыря, причём тут домены я не знаю.

Варианта для «похожей функции» у тебя всего два: 1) либо у тебя есть доверенная третья сторона, которая подтвержает идентификацию собеседника, 2) либо ты где-то раньше этого собеседника запомнил и вечно хранишь его публичный ключ для асимметричного шифрования, надеясь что алгоритм того ключа никогда не взломают.

Второй вариант не подходит для первого подключения, если что, и не подходит для малограмотных собеседников, которые запросто могут посеять свой приватный ключ где-то в публичном месте. В остальных случаях он в целом лучше чем первый.

Других вариантов принципиально нет, и дело тут не в технологиях.

Я ничего не провоцирую, танцпол уже безо всяких провокаций начал ты, устроив эту дискриминацию по признаку юрисдикции. Совершенно не считаю российских чиновников априори хуже чьих-то других. Каким-нить американским доверяю меньше - даже если они хорошие (у себя) и реально заботятся о своём народе, то заботиться о чужом народе (российском) у них никакого резона нет, и даже наоборот я б на их месте ради блага своего государства вполне допускал ущемить граждан чьего-то другого.

Я ничего не провоцирую, танцпол уже безо всяких провокаций начал ты, устроив эту дискриминацию по признаку юрисдикции.

Ничего я не начинал, это ты видишь всё с такой стороны. Дело не в юрисдикции, а в том, что они не признаны разработчиками.

Также у них совершенно очевидно есть интересы, отличные от просто оказания коммерческой услуги. И что самое важное, эти интересы очевидно конфликтуют с интересами пользователя. Да, с тем же CNNIC ровно та же проблема, хоть он и включен в доверенные. Никто не говорит, что минцифры в этом плане что-то уникальное. И да, CNNIC в доверенных — это тоже проблема.

Совершенно не считаю российских чиновников априори хуже чьих-то других.

Они не априори хуже, они априори ближе и имеют больше рычагов воздействия.

Каким-нить американским доверяю меньше - даже если они хорошие (у себя) и реально заботятся о своём народе, то заботиться о чужом народе (российском) у них никакого резона нет, и даже наоборот я б на их месте ради блага своего государства вполне допускал ущемить граждан чьего-то другого.

Им сложнее воспользоваться информацией о гражданах другого государства во вред этим самым гражданам. Может они, конечно и хотели бы. Но даже если условное АНБ узнает, что я или ты делаем что-то, что им не нравится — удачи им что-то мне или тебе предъявить. Максимум, что они могут — это украсть какие-нибудь пароли и воспользоваться ими. Но они не смогут воздействовать физически, например лишить свободы, также они не могут лишить тебя тех или иных прав, в отличие от «своих».

Тут дело не в «российских» и «америанских» как таковых в вакууме. Ни те ни другие не хуже и не лучше сами по себе. В идеале не нужно, чтобы лишние данные были ни у тех ни у других. Просто «свои» всегда опаснее, потому что у них больше рычагов воздействия и при этом больше интересов в отношении юзера. Для живущих в Америке российские чиновники на практике почти не представляют угрозы (поэтому, кстати, я порой неиронично рекомендую юзерам из западных стран пользоваться яндексом для поиска), а для живущих в России — американские.

что скоро будут требовать специальный сертификат

Будто что-то плохое. Да, нам нужные свои сертификаты, отдельные.

Просто «свои» всегда опаснее, потому что у них больше рычагов воздействия и при этом больше интересов в отношении юзера

Если граждане с такой позицией преобладают - нормального государства не получится. Потому что государство именно имеет рычаги воздействия, и должно использовать их на благо граждан. А твоя позиция - деструктивная «ой а вдруг они этой используют во вред, так давайте лучше вообще без государства». Да, некоторые используют это во вред, надо с таким явлением бороться. Но бороться именно с вредом, а не портя сам инструмент. Вот кстати аналогия вспомнилась: топором можно убить, но из этого не следует что надо уничтожать все топоры, а следует что надо ловить преступников.

поэтому, кстати, я порой неиронично рекомендую юзерам из западных стран пользоваться яндексом для поиска

А тут у тебя изначальная установка что искать будут что-то преступное и компрометирующее. Опять - с такими гражданами норм государства не выйдет.

Я вот ничего преступного не ищу. Если делаю что-то конфиденциальное - то публичные поисковые системы изначально идут мимо т.к. сливать им информацию я не намерен. Если не конфиденциальное - то не виду разницы, получит ли к моему поиску доступ яндекс или же российские органы - и те и те мне более-менее посторонние люди. А вот и гугла и иностранных органов тут желательность поменьше - потому что вдруг потом окажется что я ищу что-то государственно-важное, а эти шпионы украдут.

Если граждане с такой позицией преобладают - нормального государства не получится. Потому что государство именно имеет рычаги воздействия, и должно использовать их на благо граждан.

Должно. Но мало ли что должно…

А твоя позиция - деструктивная «ой а вдруг они этой используют во вред, так давайте лучше вообще без государства».

Чем меньше вмешательства государства в жизнь граждан там, где оно не требуется, тем лучше. Ничего деструктивного в этом нет, просто не надо доводить до фанатизма ни в одну ни в другую сторону. Недостаток вмешательства ведёт к хаосу и разгулу преступности, переизбыток — к ущемлению прав и свобод. И сейчас мы уже имеем переизбыток. Не только в РФ, в США и Германии, например, тоже. Но не везде.

Да, некоторые используют это во вред, надо с таким явлением бороться.

Надо. Но как ты предлагаешь с этим бороться?

А тут у тебя изначальная установка что искать будут что-то преступное и компрометирующее.

Я вот ничего преступного не ищу.

Ты не знаешь, что сегодня нормально, а завтра внезапно может стать «преступным» (правильнее говорить противозаконным). Учитывая недавние прецеденты — что угодно.

Если делаю что-то конфиденциальное - то публичные поисковые системы изначально идут мимо т.к. сливать им информацию я не намерен.

Это всё понятно и очевидно. Ещё бы это объяснить «нечегоскрывателям», которых большинство, и которые полностью плюют на приватость и конфиденциальность в сети, во всех случаях.

А вот и гугла и иностранных органов тут желательность поменьше - потому что вдруг потом окажется что я ищу что-то государственно-важное, а эти шпионы украдут.

В случае государственно-важного следует принименять другой уровень бдительности и информационной безопасности в любом случае.

Так или иначе, здесь нет вопроса выбора между «местным» и «неместным» MitM. Это ложная дихтомия. Если сайту выдан сертификат кем-то нехорошим, то со стороны этого нехорошего возможность MitM остаётся и так. Добавляя к этому минцифры, добавляется возможность MitM ещё и с их стороны. Дополнительно, не отменяя возможность MitM со стороны первых. То есть, безопаснее не становится, даже если «чужие хуже», становится просто условно вдвое опаснее. Но главное здесь всё же то, что именно «свои» гос. органы контроллирует твоего провайдера, поэтому им этот самый MitM организовать значительно проще. Какой-нибудь китайский нехороший серт-центр на твоего провайдера воздействовать не сможет, его оборудование не установлено принудительно на линии к твоему провайдеру, и т.д.

Должно. Но мало ли что должно…

Не «мало ли», а это единственный вариант существования нормального государства.

Недостаток вмешательства ведёт к хаосу и разгулу преступности, переизбыток — к ущемлению прав и свобод.

Выполнение государством роли доверенного лица при идентификации сторон общения - уж точно не избыток вмешательства.

Надо. Но как ты предлагаешь с этим бороться?

Так же как и с другой преступностью - ловить и сажать преступников. Я знаю, что это не делается одним лишь желанием, но и бороться то должен не я один лично, а много разных людей.

И не надо ИТ-сферу выделять как что-то особенное. Коррупция в правоохранительных органах так или иначе существует уже века, и во всех странах. И почти никому в голову не приходило на этом основании органы расформировывать или лишать функций. Перераспределять функции - возможно (например, разделение на тех, кто преступников ловит, и тех, кто их судит).

Ты не знаешь, что сегодня нормально, а завтра внезапно может стать «преступным» (правильнее говорить противозаконным). Учитывая недавние прецеденты — что угодно.

Опять деструктивная установка на априорную враждебность государства. Впрочем, напомню что фраза «был бы человек, статья найдётся» появилась задолго до интернетов, и при желании уличить именно тебя в чём-то преступном перехваты твоего трафика не потребуются.

В случае государственно-важного следует принименять другой уровень бдительности и информационной безопасности в любом случае.

Это я про случай, когда я заранее не знал что оно государственно-важное. Так то им любое действие может оказаться задним числом.

То есть, безопаснее не становится,

Безопаснее становится не из-за mitm, а из-за того что этим сертификатом удостоверены гос сайты. Привязка домена к CA однозначно нужна, конечно, но её пока в мейнстримных браузерах нет.

Выполнение государством роли доверенного лица при идентификации сторон общения - уж точно не избыток вмешательства.

Избыток. Это прекрасно решается без государства. Оно ведь и сейчас работает. И за исключением пары случаев (кстати, как раз к государству и имеющих отношение), работает вполне сносно.

Не «мало ли», а это единственный вариант существования нормального государства.

Есть «единственный вариант» (тут можно придраться к тому, что у нас нет определения «нормального государства», а также что единственность этого варианта требует доказательств, но я не буду, потому что согласен, что так правильно), а есть объективная реальность. К сожалению, бывает так, что они между собой расходятся.

Опять деструктивная установка на априорную враждебность государства.

Она не априорная, она иногда бывает просто наблюдаема, в определённые периоды в определённых местах.

Впрочем, напомню что фраза «был бы человек, статья найдётся» появилась задолго до интернетов, и при желании уличить именно тебя в чём-то преступном перехваты твоего трафика не потребуются.

Желания уличить именно тебя может и не быть изначально. Оно может возникнуть как раз из перехвата трафика, например. Да и не только. В общем, ситуация не ограничивается таким сценарием.

Давай на этом закончим, а то оно куда-то в 5.3, чую, катится, а от технической стороны мы отошло.

Вернёмся всё же ближе к теме. Речь всё же не о правильности или неправильности действий и намерений какого-то государства. Как я упомянул до этого, здесь важны ещё такие моменты:

1. Две точки отказа хуже, чем одна.
2. Даже при гипотетическом полном доверии государству (что я считаю глупостью, но ты в праве иметь другую точку зрения), оно несмотря на свою субъектность, всё же ещё и состоит из отдельных людей и обслуживается отдельными людьми, у которых могут быть свои интересы, никак не совпадающие с интересами государства как такового. При прослушивании трафика, к нему неизбежно получат доступ какие-то сотрудники, скорее всего, немало таковых. И даже если мы допускаем абсолютную и стопроцентную доброжелательность государства в отношении всех его граждан, из него не следует такая же доброжелательность в их отношении какого-то конкретного рандомного админа, у которого есть свои интересы, свои обиды на конкретных людей и т.д. и т.п. Также прослушанный трафик может утечь, например из-за какой-то уязвимости, в таком случае к нему может получить доступ вообще неопределённый круг лиц.

внедрение левых корневых сертификатов

В каком смысле «левых»? Эти сертификаты выданы официальным государственным (sic!) удостоверяющим центром. Они гораздо более «правые» чем сертификаты какого-то левого VeriSign и т.п. контор «Рога и копыта».

Избыток. Это прекрасно решается без государства. Оно ведь и сейчас работает

Нет, не работает. Государство тем и отличается от частной лавочки, что от государства ты как гражданин имеешь право требовать законности и открытости. И у тебя есть для этого различные официальные методы. Об их эффективности можно спорить, но они всё так есть. А от какой-то левой конторы ты не можешь требовать ничего, потому что ты никто и звать тебя никак. Жри что дают.

Две точки отказа хуже, чем одна

В каком месте их стало два? Раньше был непонятно кем выданный сертификат, теперь станет понятно кем выданный сертификат. С т.ч. зрения количества точек ничего не меняется.

Раньше был непонятно кем выданный сертификат, теперь станет понятно кем выданный сертификат.

Нет. Будет непонятно кем выданный сертификат настоящему сайту и понятно кем выданный сертификат MitM-прокси между тобой и настоящим сайтом.

Просто, я считаю, самодуры.

Доводы по безопасности в топике отличные. Однако игнор системных сертификатов в любом случае поведение жутко неудобное.

С тем, что браузер этим не должен заниматься тоже согласен… Но кто будет слушать форумных экспертов? Тут уже всё решили за нас.

Как компромисс я бы хотел просто иметь флаги в настройках.

1. Только свои сертификаты
2. Только системные сертификаты
3. Оба

Осталось узнать где ты начинался этих глупостей про «собираются провернуть». Таких планов нет.

https://www.rbc.ru/technology_and_media/29/04/2016/57239f789a79476d06ea3ead

Все стороны использовали, используют и будут использовать все имеющиеся у них технические возможности, надо исходить из этого.

Как по мне, так уже после revoke выпущенных и оплаченных сертификатов по желанию третей стороны, всю систему сертификатов можно хоронить и кол осиновый сверху, чтобы не вылезла.

Вон российские банки уже давно пугают, что скоро будут требовать специальный сертификат.

А у них есть варианты использовать какой-то другой? Наелись, хватит.

ЗЫ. Ну, т.е. китайские/турецкие/корейские/etc. в поставке по умолчанию не смущают, тотальный Let’s(Google)Encrypt не смущает, и только местные какие-то не такие (хотя убедительных доказательств госMITM-а, как не было, так и нет).

Ну, т.е. китайские/турецкие/корейские/etc. в поставке по умолчанию не смущают

1. Откуда такой вывод? Тоже смущают.
2. Но смущают гораздо меньше, потому что китайцы/турки/корейцы/etc не имеют влияния на моего провайдера, и их оборудовние, которое неизвестно что делает, не стоит у моего провайдера на линии, соответственно, им несколько сложнее устроить мне полный MitM в любой момент для всех сайтов.
3. Смущают гораздо меньше, потому что китайцы/турки/корейцы/etc, и даже гугл, даже если зачем-то получат какие-то мои данные, они мало что со мной смогут сделать. Ну пароли украдут. Они не могут воздействовать физически, лишить меня свободы, лишить меня каких-то прав.

Они не могут воздействовать физически, лишить меня свободы, лишить меня каких-то прав

Могу сказать, как имевший опосредованное отношение к: тов.майору тоже глубоко и персонально положить на конкретного персонального тебя, пока ты не стал фигурантом оперативной разработки. Оперативная разработка по желанию левой пятки не открывается. Что ты такого жутко противоправного делаешь, что тебе надо бояться - мне вот прямо даже интересно (нет)? Посещение сайтов, запрещённых РКН, у нас противоправной деятельностью не считается на данный момент.

И да, если тов.майору прикажет товарищ полковник, то левый сертификат - это будет не самая большая проблема. Других оперативных методов более чем достаточно.

Смущают гораздо меньше, потому что китайцы/турки/корейцы/etc, и даже гугл, даже если зачем-то получат какие-то мои данные, они мало что со мной смогут сделать.

man эти документы

Что ты такого жутко противоправного делаешь, что тебе надо бояться - мне вот прямо даже интересно (нет)?

Да кто их знает, что сегодня считается нормой, а завтра внезапно окажется противоправным? Последние годы показали, что что угодно может.

И да, если тов.майору прикажет товарищ полковник, то левый сертификат - это будет не самая большая проблема. Других оперативных методов более чем достаточно.

Не сомневаюсь. Но это не повод просто брать и добровольно обмазываться этими сертификатами, если можно этого не делать. Для банков отдельный профиль и так.

Ну как бы, если, например, твою квартиру захотят обнести, пока тебя нет, то любой замок взломают без проблем, но это не повод не запирать дверь. Вот так же и тут.

man эти документы

Это всё понятно, но тут оно упирается как раз вот в «Что ты такого жутко противоправного делаешь, что тебе надо бояться». Естественно, тексты всех этих договоров я не читал, но как я понимаю, там эта самая выдача всё же происходит в случае каких-то действительно серьёзных преступлений, а не на любой чих типа сказал что-то не то, написал что-то не так, лайкнул не туда.

Я не имею никакого отношения к Mozilla Foundation.