23.07.2016
Роскомнадзор на основании решения суда 2013 года заблокировал ресурсы крупнейшего поставщика сертификатов SSL
 Российский регулятор интернет-пространства, всё чаще осуществляет блокировку интернет-ресурсов по совершенно непрозрачным основаниям и критериям

comodo rkn cat

Как недавно выяснилось, опираясь на решение Октябрьского районного суда г.Ставрополя 2013 года (!), Роскомнадзор внёс в реестр запрещённых сайтов ресурсы Comodo — компании-производителя программного обеспечения, в т.ч. бесплатного антивируса и брандмауэра и одного из крупнейших поставщиков сертификатов SSL в мире: 

http://crl.comodoca.com/COMODORSACertificationAuthority.crl0q (в реестре)
http://crl.comodoca.com/COMODORSACodeSigningCA.crl0t (в реестре)
http://crt.comodoca.com/COMODORSAAddTrustCA.crt0 (в реестре)
http://crt.comodoca.com/COMODORSACodeSigningCA.crt0 (в реестре)
https://secure.comodo.net/CPS0C (в реестре)

Пример записи внесения в реестр на сайте РКН:

RKN blocked Comodo

.

Эта компания никак не связана с азартными играми, которые умудрился углядеть в её работе Роскомнадзор. Comodo является одним из крупнейших поставщиков бесплатных сертификатов для персональной электронной почты. Известна как разработчик Comodo Internet Security.

Под блокировку попали ресурсы центра сертификации, технические домены и IP-адреса, которые в т.ч. позволяют обеспечивать проверку подлинности сертификата.

Роскомнадзор заблокировал на основании обозначенного решения Октябрьского районного суда г. Ставрополя 2013 года почти полторы тысячи страниц разных сайтов, правомерность блокировки которых вызывает вопросы. Неужели они все были указаны в решении суда (в котором вместо интернет-ресурсов значится «***»)? Если да, то почему они были внесены в реестр запрещенных сайтов в разные дни на протяжении долгого времени (больше двух лет)? Если нет, то на каком основании надзорное ведомство их вносило туда?

Мы попросили комментарий по ситуации у эксперта, интернет-специалиста и шифропанка, который следит за деятельностью Роскомнадзора, пожелавшего остаться анонимным:

«На данный счет у меня есть такая гипотеза. Учитывая, что в Реестр попали сертификаты для подписывания приложений, это наверняка связано с мобильными приложениями для Android, которые тоже давно внесены в Реестр. Может быть они [Роскомнадзор] запускали приложение и мониторили, куда от него идёт трафик. Так они внесли в Реестр уйму прямых IP и ссылок на CDN cloudflare и akamai. Но если приложение стучалось куда-то по HTTPS, то при проверке сертификата должен был произойти запрос корневого сертификата и CRL. Так они могли попасть в логи трафика/активности мобильного приложения. Потом они весь список URL и IP массово внесли как «связанный с программой-тотализатором».
Это же объясняет попадание сегодня в Реестр — Zeoinsight, службы сбора статистики использования мобильных приложений, а именно URL с какой-то служебной информацией.
Этак они и Google Analytics могут запросто по ошибке внести».

.

UPD.1
Еще один пользователь обратил внимание, что Роскомнадзор сам использует сертификаты от… Comodo

.

UPD.2
Те, кто будет блокировать по IP, будут блокировать валидацию EAIS (реестра Роскомнадзора):

eais comodo

.

И не только его:

rkn comodo

.

Шоу должно продолжаться…

.

вк-коммент-comodo-rkn

.

UPD.3
Роскомнадзор исключил все интернет-ресурсы Comodo из реестра запрещенных сайтов
don but rks

.

Читайте также:

Роскомнадзор внёс в реестр запрещённых сайтов Qiwi и Skrill, дав им три дня на раздумье
🔓
Сегодня Госдума может законодательно запретить букмекерские сайты
🔓
Роскомнадзор вынес предупреждение порталу «Судебные решения» за публикацию судебных решений
🔓
ЦИК потребовал от Роскомнадзора законно обосновать блокировку сайтов с призывом бойкотировать выборы
🔓
Буддисты уже год добиваются разблокировки священных текстов, запрещённых надзорными ведомствами

_____

rks-telegram2
Присоединяйтесь к нам в Telegram!

Яндекс.Метрика
Переключиться на старую версию