Спасибо за статью, а сможете выложить код нагрузочного теста — мы посмотрим на предмет дедлока?
И версия 3.9 довольна старая — рекомендую проверить на последней сборке CSP 4.0.
Коллеги подсказывают, что тестовый УЦ на базе УЦ 2.0 и ГОСТ 34.10-2012 уже готов, ждём обновления DNS.
А первый из тестовых центров тоже поддерживает ГОСТ, но защищен ГОСТ TLS.
В разработке хромиум с поддержкой ГОСТ SSL, присоединяйтесь к тестированию:
https://github.com/deemru/chromium-gost/releases/tag/60.0.3112.78
Linux уже есть, MacOS в ближайших планах.
Обновление корневых сертификатов можно отключить в компонентах Windows или в групповой политике.
https://technet.microsoft.com/en-us/library/cc734054(WS.10).aspx
Есть несколько required сертификатов, но в целом никаких секретных мест больше вроде бы нет. Но их тоже можно удалить. Вот список для старой ОС:
https://support.microsoft.com/en-us/help/293781/trusted-root-certificates-that-are-required-by-windows-server-2008-r2,-by-windows-7,-by-windows-server-2008,-by-windows-vista,-by-windows-server-2003,-by-windows-xp,-and-by-windows-2000
Надо отметить, что формулировка о функционале ФКН без модулей КриптоПро не вполне верна: технология ФКН предполагает все же более безопасное использование токена, защищающее канал работы с ним (что может быть критичным, например, при удаленной работе). Подробнее об этом написано по указанной Вами ссылке, а также в статье О выработке неперебираемых ключей на основе перебираемых паролей
1С-то за что обидели?
Насколько я знаю, один из самых безопасных вариантов удаленного входа — Remote Desktop Gateway с аутентификацией по смарт-картам. Можно использьвать и ГОСТ-шифрования с продуктами КРИПТО-ПРО.
Спасибо, посмотрим.
Кстати, в CSP 5.0 мы начали реализовывать зарубежную криптографию — возможно вам будет удобнее воспользоваться им, а не OpenSSL?
Спасибо за статью, а сможете выложить код нагрузочного теста — мы посмотрим на предмет дедлока?
И версия 3.9 довольна старая — рекомендую проверить на последней сборке CSP 4.0.
Вау, спасибо! Попробую.
Или для AD есть попроще вариант?
А первый из тестовых центров тоже поддерживает ГОСТ, но защищен ГОСТ TLS.
https://github.com/deemru/chromium-gost/releases/tag/60.0.3112.78
Linux уже есть, MacOS в ближайших планах.
Нереально круто! Спасибо.
Класс, а для объектов ядра подобного нет?
https://technet.microsoft.com/en-us/library/cc734054(WS.10).aspx
Есть несколько required сертификатов, но в целом никаких секретных мест больше вроде бы нет. Но их тоже можно удалить. Вот список для старой ОС:
https://support.microsoft.com/en-us/help/293781/trusted-root-certificates-that-are-required-by-windows-server-2008-r2,-by-windows-7,-by-windows-server-2008,-by-windows-vista,-by-windows-server-2003,-by-windows-xp,-and-by-windows-2000
Насколько я знаю, один из самых безопасных вариантов удаленного входа — Remote Desktop Gateway с аутентификацией по смарт-картам. Можно использьвать и ГОСТ-шифрования с продуктами КРИПТО-ПРО.