Firefox не открывает портал законопроектов Госдумы из-за устаревшей защиты
16 июля 2020 года
Сайт системы обеспечения законодательной деятельности государственной автоматизированной системы «Законотворчество» (СОЗД ГАС «Законотворчество») перестал быть доступен пользователям последней версии браузера Firefox, сообщает CNews со ссылкой на владельца «Эшер II» Филиппа Кулина, который одним из первых обратил внимание на эту проблему:
|
«О-о-о-оооо! Моя эс-ка-зэ-и!Ламповый шифр ушедшего лета! О-о-о-оооо! Моя эс-ка-зэ-и! Вечный по-ГОСТ для законопроектов!» — шутит интернет-эксперт, разработчик The Tor Project Леонид Евдокимов (на мотив одного из классиков русского рока).
Мы тоже проверили доступность сайта, и получили тот же самый результат:
Сайт «Законотворчества» расположен в домене sozd.duma.gov.ru (Архивная копия от 22 июля 2020 на Wayback Machine) и является частью официального ресурса Госдумы. На нём размещаются законопроекты, которые вносятся на рассмотрение Госдумы, включая ход их рассмотрение в нижней и верхней палатах российского парламента и Президентом России.
Еще в 2018 г разработчики основных веб-бразуеров — Microsoft (Internet Explorer и Edge), Mozilla (Firefox), Apple (Safari) и Google (Chrome) — сообщили, что с 2020 г. перестанут работать с протоколами TLS 1.0 и TLS 1.1. Нечто подобное происходило и в 2015 г. Тогда ведущие разработчики браузеров отказались от использования протокола SSL 3.0 (предшественник TLS) из-за обнаружившихся проблем с безопасностью.
Это связано с ветхостью указанных протоколов: TLS 1.0 появился в 1999 г., а TLS 1.1 — в 2006 г. Оба протокола используют слабые по современным меркам протоколы и алгоритмы. На момент публикации CNews не удалось получить комментарий от Госдумы по данному вопросу.
«Использовать на сегодняшний день протокол TLS 1.0 — это все равно как в 2000 году использовать операционную систему Windows 3.11, — полагает Филипп Кулин. — При этом сайт Госдумы работает на базе веб-сервера Nginx. Чтобы обеспечить поддержку TLS 2.0, его необходимо пересобрать; это может занять максимум полдня».
«Долго думая — что добавить к этой новости, не могу не вспомнить о том, что, например, сайт обращений к Президенту РФ letters.kremlin.ru до сих пор не имеет своего сертификата, — рассуждает ИТ-специалист, генеральный директор АНО „Информационная культура“ и руководитель проектного направления „Открытые данные“ в Счетной палате Иван Бегтин. — Там только относительно недавно стал отзываться https с сертификатом от другого домена. Раньше, для того чтобы, например, губернатору знать о том на что жалуются граждане Президенту, достаточно было договориться с крупнейшими местными провайдерами чтобы перехватывать все отправленные сообщение от граждан направляемые через незащищённый http протокол. Да и сейчас, пока своего сертификата у домена нет, тоже можно, лишь чуть сложнее, но ничего нереального. Тем более что по умолчанию letters.kremlin.ru только http и поддерживает. Но это всё, разумеется, исключительно умозрительная, нереалистичная ситуация. Конечно же, ни один губернатор, по причине высоких моральных качеств и этических принципов, не мог даже задуматься о подобном».
Источники[править]
 |
Эта статья содержит материалы из статьи «Firefox не открывает портал законопроектов Госдумы из-за устаревшей защиты», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
