Роскомнадзор на основании решения суда 2013 года заблокировал ресурсы крупнейшего поставщика сертификатов SSL

 Российский регулятор интернет-пространства, всё чаще осуществляет блокировку интернет-ресурсов по совершенно непрозрачным основаниям и критериям.

Как недавно выяснилось, опираясь на решение Октябрьского районного суда г.Ставрополя 2013 года (!), Роскомнадзор внёс в реестр запрещённых сайтов ресурсы Comodo — компании-производителя программного обеспечения, в т.ч. бесплатного антивируса и брандмауэра и одного из крупнейших поставщиков сертификатов SSL в мире: 

http://crl.comodoca.com/COMODORSACertificationAuthority.crl0q (в реестре)
http://crl.comodoca.com/COMODORSACodeSigningCA.crl0t (в реестре)
http://crt.comodoca.com/COMODORSAAddTrustCA.crt0 (в реестре)
http://crt.comodoca.com/COMODORSACodeSigningCA.crt0 (в реестре)
https://secure.comodo.net/CPS0C (в реестре)

Пример записи внесения в реестр на сайте РКН:

.

Эта компания никак не связана с азартными играми, которые умудрился углядеть в её работе Роскомнадзор. Comodo является одним из крупнейших поставщиков бесплатных сертификатов для персональной электронной почты. Известна как разработчик Comodo Internet Security.

Под блокировку попали ресурсы центра сертификации, технические домены и IP-адреса, которые в т.ч. позволяют обеспечивать проверку подлинности сертификата.

Роскомнадзор заблокировал на основании обозначенного решения Октябрьского районного суда г. Ставрополя 2013 года почти полторы тысячи страниц разных сайтов, правомерность блокировки которых вызывает вопросы. Неужели они все были указаны в решении суда (в котором вместо интернет-ресурсов значится «***»)? Если да, то почему они были внесены в реестр запрещенных сайтов в разные дни на протяжении долгого времени (больше двух лет)? Если нет, то на каком основании надзорное ведомство их вносило туда?

Мы попросили комментарий по ситуации у эксперта, интернет-специалиста и шифропанка, который следит за деятельностью Роскомнадзора, пожелавшего остаться анонимным:

«На данный счет у меня есть такая гипотеза. Учитывая, что в Реестр попали сертификаты для подписывания приложений, это наверняка связано с мобильными приложениями для Android, которые тоже давно внесены в Реестр. Может быть они [Роскомнадзор] запускали приложение и мониторили, куда от него идёт трафик. Так они внесли в Реестр уйму прямых IP и ссылок на CDN cloudflare и akamai. Но если приложение стучалось куда-то по HTTPS, то при проверке сертификата должен был произойти запрос корневого сертификата и CRL. Так они могли попасть в логи трафика/активности мобильного приложения. Потом они весь список URL и IP массово внесли как «связанный с программой-тотализатором».
Это же объясняет попадание сегодня в Реестр — Zeoinsight, службы сбора статистики использования мобильных приложений, а именно URL с какой-то служебной информацией.
Этак они и Google Analytics могут запросто по ошибке внести».

.

UPD.1
Еще один пользователь обратил внимание, что Роскомнадзор сам использует сертификаты от… Comodo

. @rublacklistnet при этом видим очень забавное: pic.twitter.com/HJsqwhhwZb

— Carbon Reductor (@carbon_reductor) July 23, 2016

.

UPD.2
Те, кто будет блокировать по IP, будут блокировать валидацию EAIS (реестра Роскомнадзора):

.

И не только его:

.

Шоу должно продолжаться…

.

Читайте также:

Роскомнадзор внёс в реестр запрещённых сайтов Qiwi и Skrill, дав им три дня на раздумье
?
Сегодня Госдума может законодательно запретить букмекерские сайты
?
Роскомнадзор вынес предупреждение порталу «Судебные решения» за публикацию судебных решений
?
ЦИК потребовал от Роскомнадзора законно обосновать блокировку сайтов с призывом бойкотировать выборы
?
Буддисты уже год добиваются разблокировки священных текстов, запрещённых надзорными ведомствами