Минцифры на фоне ухода западных удостоверяющих центров (УЦ) от российских клиентов собирается организовать бесплатную выдачу российских сертификатов для сайтов.
Ведомство планирует обязать всех разработчиков браузеров, которые работают в РФ, поддерживать национальные сертификаты, сообщает «Коммерсант».
Что известно об инициативе Минцифры?
В пятницу, 4 марта, стало известно о подготовке ведомством нормативно-правовых актов, которые позволят российским компаниям получать TLS-сертификаты (transport layer security — протокол защиты транспортного уровня). Они используются для создания зашифрованного соединения между сайтом и его пользователями. Выпускать сертификаты будет Национальный удостоверяющий центр (НУЦ), а их бесплатное оформление будет происходить на портале госуслуг. В Минцифры отмечают, что все браузеры и операционные системы (ОС) «должны будут поддержать работу» государственных сертификатов.
Для чего нужно защищенное соединение?
HTTPS — это протокол, который обеспечивает безопасное зашифрованное соединение браузера с сервером. Он присутствует на большинстве современных сайтов и отображается в виде закрытого замочка в адресной строке. Протокол особенно актуален для сайтов, на которых пользователи оплачивают товары или услуги. Поисковые системы в своей выдаче опускают ниже порталы, подключение к которым не защищено.
Для поддержки защищенных соединений применяются заранее установленные корневые сертификаты удостоверяющих центров (УЦ). В большинстве случаев это южноафриканский центр Thawte (принадлежит американской Symantec), бельгийский GlobalSign, американский Let`s Encrypt и др.
На сегодняшний день государственные порталы также используют иностранные сертификаты.
Чем опасен отзыв сертификата безопасности?
Отзыв сертификата приводит к тому, что любой узел в соединении, от роутера до провайдера, может увидеть проходящий через него трафик.
«Если это сайт-визитка, нет большой беды. Но современные сайты почти всегда обмениваются техническими данными, телеметрией. Все это тоже должно быть конфиденциально», — рассказал изданию руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.
Уже известно, что использовать сертификат безопасности от НУЦ в своем браузере будет «Яндекс». Аналогичные планы есть у VK, разрабатывающего браузер Atom.
Источник: https://www.kommersant.ru/