Широко известный в узких кругах аналитик по инфобезу Брайан Кребз решил связаться с ФСБ России. Вебсайт fsb.ru не поддерживает шифрование TLS. Сам проверил — http://fsb.ru работает, а https://fsb.ru — уже нет (на дворе точно 2021 год??? почему-то сайт Сбербанка нормально воспринимает TLS).
Выяснилось, что для того, чтобы отправить ФСБ документы с информацией, не подлежащей разглашению, необходимо установить на компьютер VPN-клиент, поддерживающий шифрование по ГОСТ 28147–89 и его более новым версиям (старый добрый DES, если разобраться, только переписанный в СССР под 256-битный ключ).
Прикол №1: Толпа антивирусов распознают это ПО как «вредоносное». За исключением, разумеется, антивируса Касперского.
Прикол №2: для соединения нужно скачать генератор псевдослучайных чисел (по типу токена RSA), и сам генератор тоже распознаётся антивирусами как «вредоносное ПО». Мало того — этот генератор чисел передаётся по незащищённому каналу.
https://krebsonsecurity.com/2021/06/adventures-in-contacting-the-russian-fsb/
Другая планета, какая-то, блин.
Реально непонимаю — зачем вообще это всё. Зачем надо залезать на шкаф и чесать там левое ухо правой ногой. Во имя чего? Я попробовал зайти на те же госуслуги, налоговую — всё вроде нормально с обычным стандартным TLS. Тут-то почему такое?