Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Сайт с законопроектами Госдумы больше недоступен для пользователей Firefox. На очереди Chrome, Safari, MS Edge
16.07.2020, Чт, 10:29, Мск , Текст: Игорь Королев
Сайт ГАС «Законодательство», на котором размещены рассматриваемые Госдумой законопроекты, перестал быть доступен в браузере Firefox. Причиной стало использование администраторами ресурса устаревшей версии защищенного протокола TLS 1.0.
Проблемы доступа к серверу законопроектов Госдумы
Сайт системы обеспечения законодательной деятельности государственной автоматизированной системы «Законотворчество» (СОЗД ГАС «Законотворчество») перестал быть доступен пользователям последней версии браузера Firefox. Первым на это обратил внимание Telegram-канал «Эшер II», который ведет гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин.
Сайт «Законотворчества» расположен в домене sozd.duma.gov.ru и является частью официального ресурса Госдумы. На сайте размещаются законопроекты, которые вносятся на рассмотрение Госдумы, включая ход их рассмотрение в нижней и верхней палатах российского парламента и Президентом России.
Сервер законотворчества на базе устаревшего протокола безопасности
Причиной является тот факт, что сайт «Законотворчества» использует защищенное соединение на базе протокола TLS 1.1. В то же время браузер Firefox, начиная с версии 78, вышедшей 30 июня 2020 г., не поддерживает работы с протоколами версии ниже TLS 2.0.
Законотворческий сайт Госдумы «поссорился» с Firefox
Еще в 2018 г разработчики основных веб-бразуеров — Microsoft (Internet Explorer и Edge), Mozilla (Firefox), Apple (Safari) и Google (Chrome) — сообщили, что с 2020 г. перестанут работать с протоколами TLS 1.0 и TLS 1.0. Нечто подобное происходило и в 2015 г. Тогда ведущие разработчики браузеров отказались от использования протокола SSL 3.0 (предшественник TLS) из-за обнаружившихся проблем с безопасностью.
Это связано с ветхостью указанных протоколов: TLS 1.0 появился в 1999 г., а TLS 1.0 — в 2006 г. Оба протокола используют слабые по современным меркам протоколы и алгоритмы. На момент публикации CNews не удалось получить комментарий от Госдумы по данному вопросу.
Мнения экспертов
«Использовать на сегодняшний день протокол TLS 1.0 — это все равно как в 2000 году использовать операционную систему Windows 3.11, — полагает Филипп Кулин. — При этом сайт Госдумы работает на базе веб-сервера Nginx. Чтобы обеспечить поддержку TLS 2.0, его необходимо пересобрать; это может заняться максимум полдня».
Автор Telegram-канала «Лаборатория Артимовича» Дмитрий Артимович также считает, что TLS 1.1 — это старый протокол. «Его использование специалистами по информационной безопасности Госдумы означает, что они вообще не следят за тенденциями, — говорит Артимович. — Для того, чтобы избежать таких проблем, достаточно всего лишь раз в полгода обновлять ПО».
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
16.07.2020, Чт, 10:29, Мск , Текст: Игорь Королев
Сайт ГАС «Законодательство», на котором размещены рассматриваемые Госдумой законопроекты, перестал быть доступен в браузере Firefox. Причиной стало использование администраторами ресурса устаревшей версии защищенного протокола TLS 1.0.
Проблемы доступа к серверу законопроектов Госдумы
Сайт системы обеспечения законодательной деятельности государственной автоматизированной системы «Законотворчество» (СОЗД ГАС «Законотворчество») перестал быть доступен пользователям последней версии браузера Firefox. Первым на это обратил внимание Telegram-канал «Эшер II», который ведет гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин.
Сайт «Законотворчества» расположен в домене sozd.duma.gov.ru и является частью официального ресурса Госдумы. На сайте размещаются законопроекты, которые вносятся на рассмотрение Госдумы, включая ход их рассмотрение в нижней и верхней палатах российского парламента и Президентом России.
Сервер законотворчества на базе устаревшего протокола безопасности
Причиной является тот факт, что сайт «Законотворчества» использует защищенное соединение на базе протокола TLS 1.1. В то же время браузер Firefox, начиная с версии 78, вышедшей 30 июня 2020 г., не поддерживает работы с протоколами версии ниже TLS 2.0.
Законотворческий сайт Госдумы «поссорился» с Firefox
Еще в 2018 г разработчики основных веб-бразуеров — Microsoft (Internet Explorer и Edge), Mozilla (Firefox), Apple (Safari) и Google (Chrome) — сообщили, что с 2020 г. перестанут работать с протоколами TLS 1.0 и TLS 1.0. Нечто подобное происходило и в 2015 г. Тогда ведущие разработчики браузеров отказались от использования протокола SSL 3.0 (предшественник TLS) из-за обнаружившихся проблем с безопасностью.
Это связано с ветхостью указанных протоколов: TLS 1.0 появился в 1999 г., а TLS 1.0 — в 2006 г. Оба протокола используют слабые по современным меркам протоколы и алгоритмы. На момент публикации CNews не удалось получить комментарий от Госдумы по данному вопросу.
Мнения экспертов
«Использовать на сегодняшний день протокол TLS 1.0 — это все равно как в 2000 году использовать операционную систему Windows 3.11, — полагает Филипп Кулин. — При этом сайт Госдумы работает на базе веб-сервера Nginx. Чтобы обеспечить поддержку TLS 2.0, его необходимо пересобрать; это может заняться максимум полдня».
Автор Telegram-канала «Лаборатория Артимовича» Дмитрий Артимович также считает, что TLS 1.1 — это старый протокол. «Его использование специалистами по информационной безопасности Госдумы означает, что они вообще не следят за тенденциями, — говорит Артимович. — Для того, чтобы избежать таких проблем, достаточно всего лишь раз в полгода обновлять ПО».
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links