https://www.opennet.me/openforum/vsluhforumID3/126980.html Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего цента со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Cертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56830<br> https://www.opennet.me/openforum/vsluhforumID3/126980.html#134 Fri, 05 Dec 2025 22:52:01 GMT Шапочки от этого не помогут, только костюм.<br><br>Кто не верит, можете положить смартфон на голову, надеть шапочку и позвонить себе. Звонок пройдёт, потому что радиоволны обойдут шапочку через шею.<br> https://www.opennet.me/openforum/vsluhforumID3/126980.html#133 Fri, 05 Dec 2025 22:48:12 GMT &gt; затем появляется системное уведомление с сообщением, что в случае установки постороннего сертификата весь трафик может отслеживаться и просьбой согласиться на это действие<br><br>Проблема в том, что оно не просто появляется, а будет периодически &#171;маячить&#187; и говорить, что ваш трафик может быть прослушан. Я добавлял свой самоподписной сертификат для своих сервисов, считая, что это хорошая идея. Теперь я понял, что лучше выпускать глобальный Let&#8217;s Encrypt сертификат даже для Хомлабы, меньше проблем.<br> https://www.opennet.me/openforum/vsluhforumID3/126980.html#132 Thu, 17 Mar 2022 10:41:14 GMT не прокатит - серты меняются. Надо смотреть всю цепочку - кто выдал. <br><br>а эта подпись не более того чтоб сравнить в тек. работе сотрудника центра СА<br> https://www.opennet.me/openforum/vsluhforumID3/126980.html#131 Mon, 14 Mar 2022 03:29:57 GMT РСХБ<br> https://www.opennet.me/openforum/vsluhforumID3/126980.html#129 Sat, 12 Mar 2022 17:50:38 GMT &gt; Я не web-разраб, но когда-то, если меня не подводит память, в приложениях <br>&gt; на Electron были доступны Developer Tools: <br><br>Вот именно про это я и говорил чуть выше. Всё это ваши измышлизмы, не более. Имени реального банка от оппонента я так и не услышал.<br> https://www.opennet.me/openforum/vsluhforumID3/126980.html#128 Sat, 12 Mar 2022 17:29:08 GMT &gt;&gt; либо браузер, либо что-то, завернутое в электрон.<br>&gt; Напомни, как там из приложения на электрон посмотреть оператору сертификат?<br><br>Я не web-разраб, но когда-то, если меня не подводит память, в приложениях на Electron были доступны Developer Tools:<br><br>Ctrl + Shift + I &gt;&gt; Security &gt;&gt; View Certificate.<br><br>Или для Mac OS:<br><br>&#8984; + Option + I &gt;&gt; Security &gt;&gt; View Certificate.<br><br>Сейчас, наверно, тоже есть решение, но надо покопать. Хотя, боюсь, там всё же браузер. Впрочем, это то ещё извращение бегать по банкам и просить их отпечаток сертификата. Думаю, если сильно попросить менеджера - тебе этот сертификат дадут для установки в систему. В любом случае - в случае паранойи обратись к сотруднику банка, он с тебя хоть копеечку имеет.<br> https://www.opennet.me/openforum/vsluhforumID3/126980.html#127 Sat, 12 Mar 2022 17:06:50 GMT &gt; либо браузер, либо что-то, завернутое в электрон.<br><br>Напомни, как там из приложения на электрон посмотреть оператору сертификат?<br> https://www.opennet.me/openforum/vsluhforumID3/126980.html#126 Sat, 12 Mar 2022 16:02:47 GMT Хм, ну зайди в ВТБ, к примеру. Там вполне себе должен быть либо браузер, либо что-то, завернутое в электрон.<br> https://www.opennet.me/openforum/vsluhforumID3/126980.html#125 Sat, 12 Mar 2022 15:09:23 GMT Вот только приложения по умолчанию не доверяют пользовательским сертификатам. Его либо нужно ставить в системное хранилище (для чего нужен root), либо модифицировать манифест приложения<br>