Разработан законопроект о запрете криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH и DoT.
В случае нарушения запрета Минцифры предлагает приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти. Вместе с тем в министерстве напомнили, что в Едином реестре российских программ для электронных вычислительных машин и баз данных содержатся сведения о протоколах шифрования, которые можно использовать в соответствии с законодательством, — эти сведения являются открытыми и общедоступными.
Использование протоколов типа DoH или DoT потенциально могут быть использованы для обхода блокировок. Для блокировки сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.
Отработка возможностей блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS, — одно из мероприятий плановых учений Минцифры по обеспечению устойчивой работы Рунета. Согласно опубликованному в начале 2020 года приказу министерства, эти учения должны были пройти 20 марта, но впоследствии были отменены. Другие учения Минцифры, запланированные на конец июня и сентября, также были отменены, проведение учений 20 декабря пока также под вопросом, заявлял ранее глава Минцифры Максут Шадаев.
Источник: securitylab