В Сети начали распространяться сообщения, что Госдума стала взламывать компьютеры россиян с помощью «Яндекс Браузера», который якобы в фоновом режиме встраивает в Windows государственный корневой сертификат Russian Trusted Root CA, не уведомляя пользователя. В публикациях утверждают, что это позволяет государственным структурам перехватывать защищенный HTTPS-трафик без предупреждений браузера. На самом деле это неправда, информацию опровергли в «Яндексе». «Яндекс Браузер» незаметно для пользователя добавляет в хранилище Windows сертификат Минцифры Russian Trusted Root CA. По словам авторов таких публикаций, это создает потенциальную возможность для перехвата и расшифровки HTTPS-трафика на промежуточных серверах, что может открыть доступ к паролям, логинам и сессионным данным. Для проверки предлагают через оснастку certmgr.msc отыскать указанный сертификат в доверенных корневых и промежуточных центрах и, если он присутствует, удалить его, а потом изменить пароли, завершить все активные
«Яндекс» опроверг сообщения о тайной установке сертификата в Windows
2 дня назад2 дня назад
1729
3 мин