Роскомнадзор включил в «белый список» 75 тыс. IP-адресов с иностранными протоколами шифрования

HTTPS на абсолютном большинстве сайтов тоже использует иностранные протоколы шифрования, не соответствующие ГОСТам.

Как nginx заставить отдавать SSL от Госуслуг для одних посетителей, и от let’s encrypt для других?

Ну хоть кто-то обсуждает технический вопрос на Лоре.

Можно поставить балансировщик.

Есть еще OpenConnect, cloak, кажется еще какие то были… Но им всем нужен SSL. И никто не мешает использовать SSL, полученный через Госуслуги. То есть получается ГОСТ-шифрование.

Ты все смешал в одну кучу. Гост-шифрование, это алгоритмы, по которым обеспечивается преобразование информации. Ты можешь использовать шифрование без сети вовсе. Это как бы разные архиваторы. Если зипом заархивировал, зипом и разархивируй, если раром, то раром, а если 7z то и вторая сторона должна использовать тоже 7z. Зархивировал, записал на флешку и отвез, а там человек разархивировал и прочитал.

Кроме этого, есть сертификаты. Это стандартная мета форма, типа сопроводительного письма. Мол, здрассте, я Петя, флешка без партиций, fat32, файл, вася_член.xip заархивировано (или разархивируйте) зипом версии X.XXX

И все довольны, потому что можно все манипуляции по распаковке и отображению информации сделать автоматом.

Но письмо может отправить вовсе не Петя, а Марат. Поэтому сопроводительное письмо визирует ваш общий знакомый, который проверяет, что Петя, это именно Петя и у него есть свое сопроводительное письмо, типа, Я большой брат, использую архиватор 7z версии 7.5, сопроводительному письму верьте, его точно написал Петя.

Проверить это письмо большого брата невозможно, если нет другого, еще более большого брата, но тогда уже его не проверить, так что рано или поздно одно из таких сопроводительных писем будет лежать на госуслугах и все его будут качать оттуда, ну или или будет предустановлено в систему вендором.

Так вот, если в сертификате указать щифрование запада, например RSA, то хоть трижды ты его скачай с госуслуг, шифрование в нем будет не гост, а rsa. А если в браузере нет поддержки шифрования гост, то хоть трижды скачай и поставь в него сертификат с указанием шифрования гост, работать он не будет. Поэтому на госуслугах лежат не только сертификаты с гост, но и обычные сертификаты с RSA шифрованием.

shadowsocks тоже позволяет SSL от Госуслуг использовать?

Надеюсь, ты уже понял, что никакого ssl от госуслуг не существует. И еще,ss, это гораздо более сложный софт, ssl для него только малая часть.

Как nginx заставить отдавать SSL от Госуслуг для одних посетителей, и от let’s encrypt для других?

По идее, точно также, как заставить nginx отдавать один сертификат (например, от let’s encrypt) для одних посетителей и другой (от verysign, например) для других.

Если можно отфильтровать посетитетелей (например, по гео), то легко, сделав два сервера с разными сертификатами.

А в общем случае, понятно, что отфильтровать нельзя, но в актуальных местах давно уже реализованны множественный выбор, когда клиент и сервер обмениваются списками сертификатов и выбирают тот, который подходит и тому и другому. Так работает выбор криптографии, так работает dnssec и т.д.

Можно поставить балансировщик.

nginx и есть балансировщик.

Я думаю, без изменений в протоколе TLS задача в общем случае неразрешима.

Я думаю, без изменений в протоколе TLS задача в общем случае неразрешима.

В каком смысле? Ты можешь на один домен сколько угодно сертов сгенерировать, веб серверу остается только возвращать результат в зависимости от региональной привязки IP. TLS вообще не причем, только наличие такой функции в nginx я не помню, точнее в его бесплатной версии.

Так а ты не по ip собираешься балансировать разве? Зачем тебе лезть в TLS?

Если в TLS, то это надо настраивать приоритеты алгоритмов шифрования. И горе клиенту, если у него нет поддержки ГОСТ.

Все смешано в самой новости. Смешали вместе протокол и алгоритм. И, как мне сказали, сделано это специально, что бы можно было иметь разный подход к исполнению в разных ситуациях.

Я прекрасно знаю, что такое SSL. И да, SSL от Госуслуг существует, хотя там и не ГОСТ шифрование. Просто издатель - наше «отечественное лицо».

И при этом, если посмотреть комменты выше, создается впечатление, что делят «протоколы VPN» вовсе не по используемому алгоритму шифрования в протоколе, а в том, будет ли «задняя дверь» у проверяющих (это мое субъективное впечатление от самой новости и от прочитанных под ней комментов).

А зачем в РФ вообще шифрование? Все данные, которые имеют хоть какую ценность, вытекают в паблик примерно сразу же, за смешной прайс. Я ради интереса покупал скан своего же паспорта через полгода после его перевыпуска. А открытым WiFi уже давно никто не пользуется.

А в чём проблема с открытым WiFi?
Сейчас все соединения с сайтами шифруются, новые «доверенные» сертификаты в браузере сами собой не появятся. Вроде бы не должно быть никакой проблемы с любым WiFi.

Сейчас все соединения с сайтами шифруются, новые «доверенные» сертификаты в браузере сами собой не появятся. Вроде бы не должно быть никакой проблемы с любым WiFi.

Ты уверен, что прочитал пост?

Но при этом никто не делает WiFi открытым и всю домашнюю сеть с входом без пароля и полным доступом к ФС.

Но при этом никто не делает WiFi открытым и всю домашнюю сеть с входом без пароля и полным доступом к ФС.

Речь не о том. Какой смысл делать защищенную сеть к тем же госуслугам, если все данные госуслуг утекли в сеть ещё вчера? А MITM сейчас исключительно гипотетическая проблема, у всех 5G.

Прочтал.
Много где видел предупреждения «не используйте открытый WiFi», но пока не смог получить ни одного объяснения почему.

Так это оно и есть

Вообще не знаю, я же не эксперт.

Ещё раз прочитай.

Ты ажмо целый директор!

Следует читать как «заблокируем все VPN вне белого списка». Протоколы шифрования — это вторично.

Ну вот, хоть кто то дал внятный ответ, как воспринимать новость…
Только вытекает вопрос, как мне теперь коннектиться к собственной виртуалке, если все VPN будут заблокированы независимо от протокола и используемого алгоритма шифрования?

Все смешано в самой новости. Смешали вместе протокол и алгоритм. И, как мне сказали, сделано это специально, что бы можно было иметь разный подход к исполнению в разных ситуациях.

В новости написано достаточно просто и однозначно - стандарты(методы) шифрования, все, которые не гост. Что тут придумывать еще?

Я прекрасно знаю, что такое SSL. И да, SSL от Госуслуг существует, хотя там и не ГОСТ шифрование. Просто издатель - наше «отечественное лицо».

И нет, никакого «SSL от госуслуг» не существует. Вот здесь каша. На госуслугах лежат TLS сертификаты, в которых используются как ssl c методами криптографии как гост, так и не гост. Последние добавлены только для совместимости, когда западным корневым центрам запретили выдавать сертификаты банкам и прочим подсанкционным, а в массовых браузерах у населения, поддержки гост просто не было. Не запретили бы, не делали бы свой ЦС на госуслугах.

И при этом, если посмотреть комменты выше, создается впечатление, что делят «протоколы VPN» вовсе не по используемому алгоритму шифрования в протоколе, а в том, будет ли «задняя дверь» у проверяющих (это мое субъективное впечатление от самой новости и от прочитанных под ней комментов).

Западные алгоритмы подозревают в наличии бэкдоров АНБ, а гостовские - в наличии дверей у ФСБ. Так было и будет всегда. Отчасти подозревают и реализации, но если они открытые, с этим уже сложнее. В чем ты видишь противоречие? Или ты надеешься дожить до RSA с заложенным бэкдором для ФСБ или наоборот, до кузнечика с бэкдором АНБ?

Только вытекает вопрос, как мне теперь коннектиться к собственной виртуалке, если все VPN будут заблокированы независимо от протокола и используемого алгоритма шифрования?

SSH. Если его тоже заблокируют – SSH поверх shadowsocks.

Много где видел предупреждения «не используйте открытый WiFi»

Потому что в открытом вайфае весь трафик как на ладони для всех окружающих. И из него можно вытащить миллион интересного.

Понятно, что неуловимый джо остается таковым с любым файфаем, но это не отменяет тяжелых последствий как для него, так и для окружающих.

Только вытекает вопрос, как мне теперь коннектиться к собственной виртуалке, если все VPN будут заблокированы независимо от протокола и используемого алгоритма шифрования?

Все ответы даны много много лет назад. Cтеганография - куча реализаций.

Достигли технологического превосходства, лол.

что мне это дает?

Это у тебя отбирает.

Достигли технологического превосходства, лол.

Мысль ускользнула, но хотел бы отметить, что 99% такого софта написано с иероглифами в документации и коде…

В новости написано достаточно просто и однозначно - стандарты(методы) шифрования

К сожалению в новости такой однозначности нет. В новости фигурирует «Иностранные протоколы шифрования», и всё.
Всё остальное - это наши домыслы и субъективное восприятие.
Как это будет на самом деле - мы узнаем, когда это нас коснется.

Окружающие смогут что-то расшифровать? Если не смогут, то интересного не так то много… Какие-то проблемы это вряд ли принесёт.

Следует читать как «журналистам 3dnews» хочется хайпа. Впн пачками блокируют уже несколько лет, белый список исключений существует уже несколько лет.

75000 адресов там не вчера появились.

Ты шпиён и твоя виртаулка не в белом списке? Если так, то значит есть польза от белого списка. :)

Ну а для просто домашней/рабочей виртуалки, то там все просто, IP адрес провайдера, который точно в белом списке, пользуйся на здоровье.

Все веселье портишь.

Я кстати присоединяюсь к вопросу, но немного в другом ключе и не про nginx а про теорию tls-протокола. Как всем посетителям отдать оба сертификата чтобы хоть один из них сработал? Варианты кроме раздельных доменов есть?

А разве сертификат определяет протокол шифрования? В смысле, почему вообще должно быть 2 разных сертификата?

А разве сертификат определяет протокол шифрования? В смысле, почему вообще должно быть 2 разных сертификата?

Потому что сертификат может быть подписан только каким-то одним ключом?..

И это не мешает сторонам успешно договариваться о разных протоколах.

И это не мешает сторонам успешно договариваться о разных протоколах.

О протоколах, а не о ключе. Если я правильно понял, автор хочет знать, как одним дать ГОСТ, а вторым ED25519.

Пофиг на ключ. Хочу чтоб сайт был подписан и летсэнкриптом и минцифрой одновременно, резервирование так сказать (на случай неожиданных проблем с первым из-за санкций например), и показывать клиентам сразу оба т.к. выяснять что они поддерживают заранее не получится.

Как nginx заставить отдавать SSL от Госуслуг для одних посетителей, и от let’s encrypt для других?

GSLB!

Пофиг на ключ.

Хочу чтоб сайт был подписан и летсэнкриптом и минцифрой одновременно, резервирование так сказать (на случай неожиданных проблем с первым из-за санкций например), и показывать клиентам сразу оба т.к. выяснять что они поддерживают заранее не получится.

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate     /etc/ssl/certs/example_ecdsa.pem;
    ssl_certificate_key /etc/ssl/private/example_ecdsa.key;

    ssl_certificate     /etc/ssl/certs/example_rsa.pem;
    ssl_certificate_key /etc/ssl/private/example_rsa.key;
}

Показать сразу оба разных вроде как нельзя по rfc.

Вот так выше можно. NGINX договорится. Если я правильно понимаю, он это сделает на первом шаге TLS-соединения, посмотрев на список присланных cipher suites.

Заблокируют. Найдут способ как обойти. Битва брони и снаряда.

Скорее битва говна с мочей.

Думаю все для этого и делается.

Чтобы остались те, кому все нравится.

Это если cipher suites отличаются. А если пересекаются или вообще совпадают? У чувака есть два сертификата с одним ключом, просто подписанные разными CA. И поди знай, кому там доверяет клиент, LE или Минцифры РФ. А вывалить на хендшейке оба, чтобы клиент выбрал, что ему по нраву, рфц не велит.

По-моему все браузеры сейчас поддерживают и rsa и ec и использовать это для выбора сертификата странная идея.

Это если cipher suites отличаются. А если пересекаются или вообще совпадают? У чувака есть два сертификата с одним ключом, просто подписанные разными CA. И поди знай, кому там доверяет клиент, LE или Минцифры РФ. А вывалить на хендшейке оба, чтобы клиент выбрал, что ему по нраву, рфц не велит.

В контексте этой новости речь идет явно не о ed25519 и rsa.