Я на сайте Правительства (и не только), посмотрел, кто использует сертификаты Минцифры. Минцифры их не использует, большинство гос-контор использует GlobalSign или Let’s Encrypt.

Используют сертификаты НУЦ Минцифры:

• Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
• Федеральное агентство водных ресурсов (Росводресурсы)
• Федеральное казначейство (Казначейство России)
• Федеральная служба государственной статистики (Росстат)
• Федеральное архивное агентство (Росархив)
• Государственная фельдъегерская служба Российской Федерации (ГФС России)
• Федеральная служба государственной регистрации, кадастра и картографии (Росреестр)
• Федеральный фонд обязательного медицинского страхования

Сайты, не поддерживающие https:

• Служба внешней разведки Российской Федерации (СВР России)
• Федеральная служба безопасности Российской Федерации (ФСБ России)
• Федеральная служба охраны Российской Федерации (ФСО России)
• Главное управление специальных программ Президента Российской Федерации (ГУСП)
• Президент РФ — http://kremlin.ru
• Государственная Дума РФ
• Совет Федерации РФ
• Правительство РФ
• Официальный интернет-портал правовой информации
• Сервер органов государственной власти
• Совет Безопасности РФ
• списк МБ не полный

Сайты не работают:

• Министерство Российской Федерации по развитию Дальнего Востока и Арктики (Минвостокразвития России)
• Мистерство сельского хозяйства Российской Федерации (Минсельхоз России)
• Федеральная антимонопольная служба (ФАС России)

Изменение от 03.10.2025:

Неработавшие сайты уже работают, однако в них используются R13, GlobalSign, GlobalSign (в том же порядке) в качестве сертификатов.

Имеется ввиду, на сайте Правительства я посмотрел, какие гос-конторы в принципе существуют. А использование сертификатов сам проверял.

@zvezdochetia Так они просто больше доверяют зарубежным УЦ, чем своему. И правильно делают :)

@Revertron @zvezdochetia ещё просто забавно, что в Telegram каналы есть у большего числа ведомств в сравнении с мессенджером мах.

Я не проверял (ибо не зареган в махе), просто обратил внимание на иконки на сайтах

@zvezdochetia фсб, фсо и свр не использующие tls крайне уморительно

@wiltshire у СВР, кстати, есть onion-версия. А в ней ориентированный на американскую аудиторию клип, где такой ковбой на ранчо с лошадьми, вспоминает как его деды вместе с СССР против нацистов боролись и этот герой клипа решает сотрудничать со Службой Внешней Разведки, чтобы всё у всех хорошо было.

Ну и соответственно там же есть форма для того, чтобы безопасно поделиться информацией с СВР.

@wiltshire @zvezdochetia для меня вообще более уморительно, как при первой возможности все пользователи сертификатов НУЦ Минцифры начали возвращаться на общепринятые зарубежные.

С одной стороны, это понятно. С другой, — иронично.

@zvezdochetia

> Сайты, не поддерживающие https

!!!
я даже не думал, что в 7534 году от сотворения мира такие ещё остались
да такие и в таком количестве
kremlin.ru!
не, я тоже всё понимаю, просто неожиданно

@zvezdochetia я вот задумался.

Допустим, появится какой-нибудь феди-инстанс, условно, мастодонт.рф который будет защищённо соединяться по сертификатам НУЦ Минцифры.

Такой инстанс сможет физически соединяться с другими? Для ActivityPub не нужны сертификаты?

Будут ли дефедерировать этот инстанс (и как скоро), — другой вопрос.

@zvezdochetia некоторые сайты могут использовать несколько сертификатов, подозреваю, там похожая система, чтобы и с отечественного ЯНДЕКС БРАУЗЕР СКАЧАТЬ всё работало как по маслу и с этих ваших пиндосских пародий в виде хрома и мазилы, потому что РУССКИЕ ОТЕЧЕСТВЕННЫЕ РОДНЫЕ сертификаты ставить по какой-то абсолютно неизвестной причине никто не хочет. А ещё я недавно сделал список всех доменов с ОТЕЧЕСТВЕННЫМИ сертификатами чтобы заблокировать их в своей сети
Ну правда как источник инфы я использовал CT-логи, что не очень надёжно, но в целом пойдёт

@in5ar как же Вам везёт….

Если я забаню сайт Казначейства или (не дай бог!) Росстата — не видать мне отличных оценок в ВУЗе, не сдам я вообще не ничего полноценно.

И это при условии, что я баню их только в домашней сети.

А у Вас там всё так хорошо, свободно. Капец.

Я решил, что сертификаты НУЦ Минцифры не особо страшны, потому что единственный риск (фишинговый сайт ФСБ, подтверждённый сертификатом Минцифры) — в целом приемлемый.

@zvezdochetia ну банить я буду на облаке, а не в домашней сети

Сертификаты минцифры крайне небезопасны, потому что минцифры их может выпустить для любого домена, хоть гугла, а с подменой днс это превращается в открывашку любого трафика

@in5ar вчера мне не подменяли трафик, когда у меня были сертификаты Минцифры.

Безопасные DNS вместо DNS провайдера разве не решают эту проблему?

@zvezdochetia решают, но это всё подвержено человеческому фактору

@zvezdochetia здесь нужно добавить, что сертификаты выполняют лишь одну техническую функцию - шифрование. А доверять сертификату или нет - дело исключительно ваше. То же и с DNS - остаётсв только верить, что DNS сервер выдаёт нужные айпишники)

@in5ar я хотел себе локальный DNS, но всё никак лапки не доходят

@zvezdochetia периодически тоже возвращаюсь к этой мысли, но он всё равно будет обращаться к глобальным днс серверам типа гугла или клаудфлейра….

@wiltshire @zvezdochetia зачем им шифроваться, если они будут лично карать любого, кто вмешается в трафик XD