Поделиться
Сайт с законопроектами Госдумы больше недоступен для пользователей Firefox. На очереди Chrome, Safari, MS Edge
Сайт ГАС «Законодательство», на котором размещены рассматриваемые Госдумой законопроекты, перестал быть доступен в браузере Firefox. Причиной стало использование администраторами ресурса устаревшей версии защищенного протокола TLS 1.0.
Проблемы доступа к серверу законопроектов Госдумы
Сайт системы обеспечения законодательной деятельности государственной автоматизированной системы «Законотворчество» (СОЗД ГАС «Законотворчество») перестал быть доступен пользователям последней версии браузера Firefox. Первым на это обратил внимание Telegram-канал «Эшер II», который ведет гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин.
Сайт «Законотворчества» расположен в домене sozd.duma.gov.ru и является частью официального ресурса Госдумы. На сайте размещаются законопроекты, которые вносятся на рассмотрение Госдумы, включая ход их рассмотрения в нижней и верхней палатах российского парламента и Президентом России.
Сервер законотворчества на базе устаревшего протокола безопасности
Причиной является тот факт, что сайт «Законотворчества» использует защищенное соединение на базе протокола TLS 1.1. В то же время браузер Firefox, начиная с версии 78, вышедшей 30 июня 2020 г., не поддерживает работы с протоколами версии ниже TLS 2.0.
Еще в 2018 г разработчики основных веб-бразуеров — Microsoft (Internet Explorer и Edge), Mozilla (Firefox), Apple (Safari) и Google (Chrome) — сообщили, что с 2020 г. перестанут работать с протоколами TLS 1.0 и TLS 1.1. Нечто подобное происходило и в 2015 г. Тогда ведущие разработчики браузеров отказались от использования протокола SSL 3.0 (предшественник TLS) из-за обнаружившихся проблем с безопасностью.
Это связано с ветхостью указанных протоколов: TLS 1.0 появился в 1999 г., а TLS 1.1 — в 2006 г. Оба протокола используют слабые по современным меркам протоколы и алгоритмы. На момент публикации CNews не удалось получить комментарий от Госдумы по данному вопросу.
Мнения экспертов
«Использовать на сегодняшний день протокол TLS 1.0 — это все равно как в 2000 году использовать операционную систему Windows 3.11, — полагает Филипп Кулин. — При этом сайт Госдумы работает на базе веб-сервера Nginx. Чтобы обеспечить поддержку TLS 1.2, его необходимо пересобрать; это может занять максимум полдня».
Автор Telegram-канала «Лаборатория Артимовича» Дмитрий Артимович также считает, что TLS 1.1 — это старый протокол. «Его использование специалистами по информационной безопасности Госдумы означает, что они вообще не следят за тенденциями, — говорит Артимович. — Для того, чтобы избежать таких проблем, достаточно всего лишь раз в полгода обновлять ПО».
Короткая ссылка
