Добавить в корзинуПозвонить
Найти в Дзене
Программист Ампилов
25 подписчиков

🔒 Что скрывается за «сертификатами безопасности» от Минцифры? (Просто

2
1 мин
🔒 Что скрывается за «сертификатами безопасности» от Минцифры? (Просто. Без воды.) Вы получили письмо: «Установите сертификат — иначе Госуслуги не откроются!» Вы кликаете. Устанавливаете. И думаете: «Всё нормально, это же официально». Но что на самом деле происходит? 🔹 Вы не устанавливаете «безопасность». Вы устанавливаете ключ от всего вашего HTTPS-трафика. Сертификаты от Минцифры — это корневые CA-сертификаты. Когда вы добавляете их в систему — вы доверяете им полностью. Это значит: любой, кто имеет доступ к вашему соединению (провайдер, корпоративный фаервол, даже вредоносное ПО), может легально перехватывать, читать и изменять ваш трафик — без предупреждений в браузере. Представьте: вы заходите на банк. Браузер показывает «🔒 ЗАЩИЩЁНО». Но на самом деле — весь ваш трафик проходит через промежуточный сервер, который расшифровывает и снова шифрует. Вы ничего не замечаете. А кто-то — видит ваши пароли, переписки, данные карт. 💡 Почему Firefox предупреждает, а Яндекс.Браузер —

🔒 Что скрывается за «сертификатами безопасности» от Минцифры? (Просто. Без воды.)

Вы получили письмо: «Установите сертификат — иначе Госуслуги не откроются!»

Вы кликаете. Устанавливаете. И думаете: «Всё нормально, это же официально».

Но что на самом деле происходит?

🔹 Вы не устанавливаете «безопасность».

Вы устанавливаете ключ от всего вашего HTTPS-трафика.

Сертификаты от Минцифры — это корневые CA-сертификаты.

Когда вы добавляете их в систему — вы доверяете им полностью.

Это значит: любой, кто имеет доступ к вашему соединению (провайдер, корпоративный фаервол, даже вредоносное ПО), может легально перехватывать, читать и изменять ваш трафик — без предупреждений в браузере.

Представьте: вы заходите на банк.

Браузер показывает «🔒 ЗАЩИЩЁНО».

Но на самом деле — весь ваш трафик проходит через промежуточный сервер, который расшифровывает и снова шифрует.

Вы ничего не замечаете.

А кто-то — видит ваши пароли, переписки, данные карт.

💡 Почему Firefox предупреждает, а Яндекс.Браузер — нет?

Firefox использует своё собственное хранилище сертификатов — не системное.

Он не доверяет «всем, что вдруг появилось в ОС».

Яндекс.Браузер — из коробки включает эти сертификаты. Поэтому он «не видит угрозы».

Это не ошибка Firefox. Это правильная работа безопасности.

⚠️ А ГОСТ?

Да, есть ещё ГОСТ-сертификаты.

RSA — международный стандарт, 30 лет аудита.

ГОСТ — закрытый стандарт. Никто за пределами РФ не проверял его на бэкдоры.

Доверять ему — как доверять закрытому ящику с надписью «только для нас».

📌 Официальный аргумент: «Без них сайты не работают!»

Но это ложь.

Сайты работают — потому что у вас уже есть сотни доверенных международных CA (Let’s Encrypt, DigiCert и др.).

Госуслуги — не исключение.

Это не техническая необходимость. Это политический выбор.

✅ Что делать?

— Не устанавливайте эти сертификаты, если не работаете в госорганах.

— Используйте Firefox или Brave — они умнее.

— Проверьте: Настройки → Безопасность → Сертификаты — есть ли там ru-trusted-root? Удалите.

Безопасность — это не про «официально».

Безопасность — это про то, кому вы доверили доступ к вашей жизни.

Ампилов про ИТ: https://dzen.ru/id/623d938f380f3715018b6e3c