Правда ли, что браузеры перейдут на отечественные сертификаты безопасности?

Категория:  Технологии
Ответ редакции

Минцифры на фоне ухода западных удостоверяющих центров (УЦ) от российских клиентов собирается организовать бесплатную выдачу российских сертификатов для сайтов.

   
   

Ведомство планирует обязать всех разработчиков браузеров, которые работают в РФ, поддерживать национальные сертификаты, сообщает «Коммерсант».

Что известно об инициативе Минцифры?

В пятницу, 4 марта, стало известно о подготовке ведомством нормативно-правовых актов, которые позволят российским компаниям получать TLS-сертификаты (transport layer security — протокол защиты транспортного уровня). Они используются для создания зашифрованного соединения между сайтом и его пользователями. Выпускать сертификаты будет Национальный удостоверяющий центр (НУЦ), а их бесплатное оформление будет происходить на портале госуслуг. В Минцифры отмечают, что все браузеры и операционные системы (ОС) «должны будут поддержать работу» государственных сертификатов. 

Для чего нужно защищенное соединение?

HTTPS — это протокол, который обеспечивает безопасное зашифрованное соединение браузера с сервером. Он присутствует на большинстве современных сайтов и отображается в виде закрытого замочка в адресной строке. Протокол особенно актуален для сайтов, на которых пользователи оплачивают товары или услуги. Поисковые системы в своей выдаче опускают ниже порталы, подключение к которым не защищено. 

Для поддержки защищенных соединений применяются заранее установленные корневые сертификаты удостоверяющих центров (УЦ). В большинстве случаев это южноафриканский центр Thawte (принадлежит американской Symantec), бельгийский GlobalSign, американский Let`s Encrypt и др.

На сегодняшний день государственные порталы также используют иностранные сертификаты.

Чем опасен отзыв сертификата безопасности?

Отзыв сертификата приводит к тому, что любой узел в соединении, от роутера до провайдера, может увидеть проходящий через него трафик.

   
   

«Если это сайт-визитка, нет большой беды. Но современные сайты почти всегда обмениваются техническими данными, телеметрией. Все это тоже должно быть конфиденциально», — рассказал изданию руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.

Уже известно, что использовать сертификат безопасности от НУЦ в своем браузере будет «Яндекс». Аналогичные планы есть у VK, разрабатывающего браузер Atom.

Источник: https://www.kommersant.ru/