Date: Fri, 15 Jun 2001 16:16:34 +0400
From: Dmitry Sirik <[email protected]>
To: [email protected]Subject: Re: FW: [apache-talk] SSL
Доброго времени суток!
> On Fri, Jun 15, 2001 at 10:16:39AM +0400, Dmitry Sirik wrote:
> > Вообще говоря, в нашей стране SSL до сих пор официально не признан
> > "разрешенным к использованию", хотя большинство его и используют (даже
>
> SSL - это лишь протокол, а запрещена лежащая под ним криптография, да?
Естественно криптография (зачем тогда SSL/TLS вообще нужен?).
> > многие из фирм, обладающих "лицензией" на распространение
криптографического
> > софта, предлагают свои "продукты", являющиеся ни чем иным, как слегка
> > переделанным mod_ssl или Apache_SSL, и имеют право от Verisign'а для
подписи
> > сертефикатов).
>
> Интересно, у нас уже "сертифицировали" RSA или ECC? :)
>
> Если нет, то я вообще не понимаю, как можно применять какой-нибудь X.509,
> если сам формат подразумевает использование запрещенного алгоритма.
Дело в том, что у нас все еще хуже, ибо нельзя просто "сертифицировать
алгоритм", нужно сертифицировать каждую конкретную его реализацию (должны же
в конце концов в ФАПСИ знать, как потом все это "быстренько расшифровать"
если вдруг понадобится :) )
> > Однако в свете моих недавних "боданий" с Госсвязьнадзором
> > могу сказать, что если уж эти ребята захотят, то обязательно найдут к
чему
> > придраться, так каку них до сих пор применяется правило "что не
разрешено -
> > то запрещено".
>
> А ельцинский Указ так и сформулирован - "запрещено все".
> Даже думать на иностранном языке - страшное преступление... ;)
Именно так. По их мнению надо лицензировать корпоративную электронную почту,
ftp и прочие сервисы, даже если Вы и предоставляете только сотрудникам. Даже
если Вы просто позволили стороннему пользователю сделать Upload на ваш
сервер - Вы уже предоставили ему услугу (которую можете предоставлять только
при наличии "лицензии").
И смешно, и грустно....
__________________________
Dmitry Sirik
VINITI
e-mail: [email protected]
= [email protected] mailing list =
Mail "unsubscribe apache-talk" to [email protected] if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =