Зачем Яндекс.Браузер подключил шифрование по ГОСТу

Windows-версия Яндекс.Браузера, по желанию пользователя или администратора, научилась делать попытки соединения с сайтами, использующими шифрование по ГОСТу, с помощью SSPI (интерфейс в Windows между программами и провайдерами безопасности). Ранее Яндекс.Браузер, без отечественного шифрования, попал на компьютеры Правительства Москвы и «Сбербанка», а о работе с отечественным шифрованием заявляли только конкуренты «Яндекса» — авторы ростелекомовского браузера «Спутник».

В 2016 «Ростелеком» сфокусировал «Спутник» на услугах для для государственных и окологосударственных структур, а летом 2017 президент «Ростелекома» Михаил Осеевский уточнил, что «Спутник» могут сделать обязательным к использованию в государственных ведомствах и компаниях, так как вся альтернативная продукция — западная (отечественный браузер «Яндекса» до настоящего момента тоже мог использовать исключительно стандартное шифрование, то есть заведомо не российское) и потенциально удобна для шпионажа:

«Мы обсуждаем сейчас использование в первую очередь браузера для нужд государственных органов и органов государственных корпораций. И это, в том числе, связано с вопросами информационного суверенитета страны, поскольку все браузеры западные и вся информация о том, кто куда заходит и какую информацию получает, она в общем оказывается за пределами Российской Федерации», — сообщил в июне журналистам Осеевский, отвечая на вопрос RNS.

В конце августа 2017 года глава ростелекомовского проекта «Спутник» Максим Хромов рассказал «Известиям», что их браузер поддерживает отечественные SSL-сертификаты и готов к пилотному тестированию.

Госоператор проверит работу системы безопасности на собственном поисковом, новостном и картографическом сайтах: «Если браузер посетителя сайта поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты», — объяснил ближайшие планы Хромов. Советник президента РФ Герман Клименко добавил тогда, что пилотные испытания российского шифрования пройдут и на несопоставимо более популярном, чем собственные сервисы «Ростелекома», портале Госуслуг (разработку портала координируют структуры того же «Ростелекома»).

В общем, если у пользователя на компьютере установлен, скажем, «Крипто Про», а также необходимые сертификаты соответствующих российских УЦ, то при включении поддержки SSPI ГОСТ в Яндекс.Браузере можно будет пользоваться сайтами, которые предпочитают шифрование по ГОСТ SSL.
У «Спутника» использовалась похожая схема — но в ней провайдер SSPI «Крипто Про» сразу включён в инсталятор специализированной версии браузера.

Кому нужно браузер «Спутник» — он тут: browser.sputnik.ru

«Спутник» есть в версиях для Винды, Андроида и iOS — но шифрование ГОСТ поддерживается пока только в винде. Зато в «Спутнике» есть встроенный «Рекламоотвод», который должен убирать рекламу (Яндекс и Гугель хором негодуэ).

ЗЫ. Однажды «Яндекс» уже предположил, что он имеет право взять за основу излюбленные в Google продукты (распространяемые, якобы, свободно), и сделать нечто своё на основе популярных в google кодов. Появилась отдельная версия «Android без Google» (Яндекс.Кит), сервисы «Яндекса» и поиск начали предустанавливаться на телефоны. Прошло немного времени (3 месяца) и… из Google постучали по голове производителям (окрик из Google, похоже, даже помог выйти из бизнеса компании Explay, которая первой решилась попробовать Яндекс.Кит в 2014. Прибыльная в 2014 Explay с ростом год к году в 33%, оборотом в 11 миллиардов рублей компания, уже в 2015 году не выпустила на рынок ничего, никаких телефонов-планшетов, что с Google, что без Google — а в 2016 остатки бизнеса спихнули в Fly).

Google — это компания, которая не даст спокойно жить достаточно популярному браузеру, который обзавёлся системами безопасности, которые никак не контролируются из Калифорнии. И можно вспомнить, что в прошлый раз, когда «Яндекс» создал что-то подчёркнуто своё на излюбленных в Google кодах, последовало быстрое и жёсткое наказание.

А вообще, если в России хотят увидеть распространение шифрования по ГОСТ — необходимо сделать для этого доступный механизм получения сертификатов, как LetsEncrypt, а не всякие устаревающие КриптоПро, изображающие «безопасность». Получал тут сертификат — с ними работать очень сложно. О какой массовости может идти речь?

Поддержка протоколов TLS по ГОСТу

Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.

Установка «КриптоПро CSP»

По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP» .

В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами.

Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:

После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.

Сайты, запрашивающие шифрование ГОСТ TLS

Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлена ли программа КриптоПро CSP. Если программа установлена, ей передается управление.

Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru , сайты на домене .gov.ru , .kamgov.ru , .nalog.ru .

Если сайта нет в списке, то запрашивается дополнительное подтверждение. Если вы доверяете сайту и соединение должно быть произведено с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить .

Включение и отключение поддержки КриптоПро CSP браузером

По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.

Поддержка протоколов TLS по ГОСТу

Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.

Установка «КриптоПро CSP»

По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP» .

В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами.

Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:

После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.

Сайты, запрашивающие шифрование ГОСТ TLS

Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлена ли программа КриптоПро CSP. Если программа установлена, ей передается управление.

Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru , сайты на домене .gov.ru , .kamgov.ru , .nalog.ru .

Если сайта нет в списке, то запрашивается дополнительное подтверждение. Если вы доверяете сайту и соединение должно быть произведено с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить .

Включение и отключение поддержки КриптоПро CSP браузером

По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.

Поддержка протоколов TLS по ГОСТу

Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.

Установка «КриптоПро CSP»

По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP» .

В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами

Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:

После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.

Сайты, запрашивающие шифрование ГОСТ TLS

Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлено ли программа КриптоПро CSP. Если программа установлена, ей передается управление.

Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru , сайты на домене .gov.ru , .kamgov.ru , .nalog.ru .

Если сайта нет в списке, то запрашивается дополнительное подтверждение. Если вы доверяете сайту и соединение должно быть произведено с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить .

Включение и отключение поддержки КриптоПро CSP браузером

По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.

К встрече с Путиным готов: Яндекс.Браузер подключил шифрование по ГОСТу, как в госбраузере «Спутник»

16 сентября 2017 в 19:26
Иван Ильин / ivan@roem.ru

Яндекс.Браузер уже применяют чиновники и «Сбербанк», но президент « Ростелекома» допускал , что их пересадят на его « Спутник» по соображениям нацбезопасности

Windows-версия Яндекс.Браузера , по желанию пользователя или администратора , научилась делать попытки соединения с сайтами , использующими шифрование по ГОСТу , с помощью SSPI ( интерфейс в Windows между программами и провайдерами безопасности). Ранее Яндекс.Браузер , без отечественного шифрования , попал на компьютеры Правительства Москвы и «Сбербанка», а о работе с отечественным шифрованием заявляли только конкуренты « Яндекса» — авторы ростелекомовского браузера « Спутник». В 2016 «Ростелеком» сфокусировал «Спутник» на услугах для для государственных и окологосударственных структур , а летом 2017 президент « Ростелекома» Михаил Осеевский уточнил , что « Спутник» могут сделать обязательным к использованию в государственных ведомствах и компаниях , так как вся альтернативная продукция — западная ( отечественный браузер « Яндекса» до настоящего момента тоже мог использовать исключительно стандартное шифрование , то есть заведомо не российское) и потенциально удобна для шпионажа:

« Мы обсуждаем сейчас использование в первую очередь браузера для нужд государственных органов и органов государственных корпораций. И это , в том числе , связано с вопросами информационного суверенитета страны , поскольку все браузеры западные и вся информация о том , кто куда заходит и какую информацию получает , она в общем оказывается за пределами Российской Федерации», — сообщил в июне журналистам Осеевский , отвечая на вопрос RNS.

Включение необязательного шифрования по ГОСТу в настройках Яндекс.Браузера версии 1 под Windows ( по умолчанию выключено)

В 2017 году авторы Яндекс.Браузера и их партнёры из «ЛАНИТ-Интеграции» среди прочих разновидностей начали распространять корпоративную версию приложения — её выпуск подтолкнуло Правительство Москвы , которое с февраля централизованно переходит на отечественный продукт. В апреле Яндекс.Браузер стал корпоративным браузером « Сбербанка» ( банк — близкий бизнес-партнёр поисковика: 1, 2, 3).

Годом ранее в мае 2016 представитель « Яндекса» заявил « Коммерсанту», что компания не создаёт версию Яндекс.Браузера , где применяются российские алгоритмы , согласованные с Минкомсвязью и ФСБ. В свою очередь принадлежащий « Ростелекому» поисковик « Спутник» тогда подтвердил создание браузера с шифрованием по ГОСТу.

В конце августа 2017 года глава ростелекомовского проекта « Спутник» Максим Хромов рассказал « Известиям», что их браузер поддерживает отечественные SSL-сертификаты и готов к пилотному тестированию.

Госоператор проверит работу системы безопасности на собственном поисковом , новостном и картографическом сайтах: «Если браузер [посетителя сайта] поддерживает отечественное шифрование , то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты», — объяснил ближайшие планы Хромов. Советник президента РФ Герман Клименко добавил тогда , что пилотные испытания российского шифрования пройдут и на несопоставимо более популярном , чем собственные сервисы « Ростелекома», портале Госуслуг ( разработку портала координируют структуры того же «Ростелекома»).

Технически Яндекс.Браузер и ростелекомовский « Спутник», для поддержки ГОСТа , используют похожую связку систем. Один из руководителей разработки Яндекс.Браузера Роман Иванов объяснил:

В Яндекс.Браузере нет встроенного шифрования по ГОСТу , но мы тестируем в бета-версии экспериментальную поддержку SSPI-провайдера ГОСТ-шифрования , если он установлен на данном компьютере с ОС WIndows. В релизной версии это отключено.

Более простыми словами: если у пользователя на компьютере установлен , скажем , «Крипто Про», а также необходимые сертификаты соответствующих российских УЦ , то при включении поддержки SSPI ГОСТ в Яндекс.Браузере можно будет пользоваться сайтами , которые предпочитают шифрование по ГОСТ SSL.

У «Спутника» использовалась похожая схема — но в ней провайдер SSPI « Крипто Про» сразу включён в инсталятор специализированной версии браузера.

На завершающейся неделе два человека , по заверениям « Дождя» близких к кремлевской администрации , и один сотрудник « Яндекса», рассказали телеканалу , что офис « Яндекса» якобы посетит президент Путин. По их словам визит президента запланирован в преддверии празднования 20-летия « Яндекса» ( 23 сентября). Весной 2014 года Путин рассказал, что по его представлениям « Яндекс» создавался под давлением американцев и европейцев , а не как обыкновенная российская компания. Офис разработчиков популярной поисковой машины и экзотического пока браузера с редким подключением к шифрованию по российскому ГОСТу Путин посетит впервые. Широкого анонса шифрованию по ГОСТу « Яндекс» пока не делал.