Николай Стариков
Решила я развлечься. У каждого ведь свои увлечения. Кто марки собирает, кто рыбу ловит, а я периодически заглядываю в перечень Росфинмониторинга — проверить, не пополнилась ли коллекция экстремистов. Хобби, так сказать, специфическое. Но, неожиданно для себя, я столкнулась с трудностями и проверить оную базу не могу. «Подключение не защищено», — говорят все устройства. Попыталась зайти через VPN (который автор, разумеется, осуждает) — результат ровно такой же. До заветной базы добраться не удалось. А знаете, почему? А потому что сайт Росфинмониторинга по неведомой всем приличным людям причине имел сертификат ЯПОНСКОЙ (!) конторы GlobalSign. И указанная контора сертификат у сайта Росфинмониторинга взяла, шельма, и отозвала. Сейчас объясню простыми словами, что к чему. TLS-сертификат (который японцы отозвали) — это своеобразный электронный паспорт сайта. Именно он подтверждает, что перед вами действительно официальный ресурс, а не мошенник, который решил притвориться государственным ведомством. Одновременно сертификат позволяет установить защищённое HTTPS-соединение и зашифровать весь обмен данными между вашим устройством и сервером. Если сертификат перестал быть действительным — истёк, был отозван или возникла другая проблема с доверием — браузер включает режим паранойи. Он не знает, настоящий перед ним сайт или поддельный, поэтому честно предупреждает пользователя: «Подключение не защищено». А во многих случаях вообще блокирует доступ. И теперь ресурс по адресу https://www.fedsfm.ru не работает примерно вообще. Не знаю, смеяться тут или плакать. С одной стороны, забавно, что официальный сайт ведомства, которое занимается финансовым мониторингом, противодействием отмыванию денег, терроризму, экстремизму и прочими крайне серьёзными вещами, и отвечающего за перечни врагов России (буквально), был на японском сертификате. С другой стороны, нам столько лет рассказывали про цифровой суверенитет, импортозамещение, технологическую независимость, а в итоге получается, что судьба официального государственного ресурса может зависеть от решения компании, находящейся в недружественной стране (официально Япония — недружественная страна). После 2022 года для объектов критической инфраструктуры и государственных информационных систем было предписано переходить на российские удостоверяющие центры, либо использовать сертификаты, выпускаемые российским Национальным удостоверяющим центром, которые поддерживаются отечественными браузерами и рядом российских сервисов. GlobalSign — коммерческая компания. Она вправе отзывать сертификаты в соответствии со своей политикой, требованиями законодательства или санкционными ограничениями. С учётом специфики страны конторы, я удивлена, что злобные японцы не грохнули сайт РФМ раньше. Зато теперь перечень лиц, признанных в РФ экстремистами, оказался настолько засекречен, что его не может посмотреть вообще никто, включая сам Росфинмониторинг. Хотя, японцы могут всё-таки. А мы не можем. Ответственные за данный эпизод люди, на мой взгляд, высокими когнитивными способностями не отличаются и занимаемым должностям не соответствуют. Государство борется с иностранным влиянием, а официальный сайт одного из важнейших ведомств оказывается зависим от решения японского удостоверяющего центра. И всё работало, пока в Токио не передумали. Дурдом на выгуле.