Роскомнадзор заблокировал ресурсы крупнейшего поставщика SSL-сертификатов

Роскомнадзор заблокировал ресурсы крупнейшего поставщика SSL-сертификатов

В список запрещенного контента попали сайты компании Comodo.

image

Основываясь на решении Октябрьского районного суда Ставрополя от 2013 года, Роскомнадзор  внес в реестр запрещенных сайтов ресурсы компании Comodo. Компания является крупнейшим поставщиком SSL-сертификатов в мире, а также производителем программного обеспечения, в том числе бесплатного антивируса и брандмауэра. Под блокировку попали ресурсы центра сертификации, технические домены и IP-адреса, позволяющие обеспечивать проверку подлинности сертификата.

Согласно комментарию следящего за деятельностью Роскомнадзора эксперта, пожелавшего остаться анонимным, возможно, адреса Comodo попали в список заблокированных 1,5 тыс. ссылок из некой большой выгрузки, поскольку маловероятно, что все эти адреса могли быть перечислены в рамках одного решения.

«Может быть они запускали приложение и мониторили, куда от него идет трафик. Так они внесли в реестр уйму прямых IP и ссылок на CDN CloudFlare и Akamai. […] Это же объясняет попадание сегодня в реестр Zeoinsight, службы сбора статистики использования мобильных приложений, а именно URL с какой-то служебной информацией. Эдак они и Google Analytics могут запросто по ошибке внести», - сообщает источник.

По словам одного из читателей Роскомсвободы, Роскомнадзор сам является клиентом Comodo. Компания выдает SSL-сертификаты подсайтам ведомства, включая реестр запрещенного контента.

Согласно комментарию пресс-секретаря Роскомнадзора Вадима Ампелонского корреспондентам TJournal, ссылки на Comodo уже удалены из реестра, но их попадание в список не было ошибкой. «Внесенные в реестр URL использовались для передачи данных нелегального online-тотализатора. В связи с устранением нарушений ссылки исключены из реестра», - заявил Ампелонский.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.