Правда ли, что браузеры перейдут на отечественные сертификаты безопасности?
Минцифры на фоне ухода западных удостоверяющих центров (УЦ) от российских клиентов собирается организовать бесплатную выдачу российских сертификатов для сайтов.
Ведомство планирует обязать всех разработчиков браузеров, которые работают в РФ, поддерживать национальные сертификаты, сообщает «Коммерсант».
Что известно об инициативе Минцифры?
В пятницу, 4 марта, стало известно о подготовке ведомством нормативно-правовых актов, которые позволят российским компаниям получать TLS-сертификаты (transport layer security — протокол защиты транспортного уровня). Они используются для создания зашифрованного соединения между сайтом и его пользователями. Выпускать сертификаты будет Национальный удостоверяющий центр (НУЦ), а их бесплатное оформление будет происходить на портале госуслуг. В Минцифры отмечают, что все браузеры и операционные системы (ОС) «должны будут поддержать работу» государственных сертификатов.
Для чего нужно защищенное соединение?
HTTPS — это протокол, который обеспечивает безопасное зашифрованное соединение браузера с сервером. Он присутствует на большинстве современных сайтов и отображается в виде закрытого замочка в адресной строке. Протокол особенно актуален для сайтов, на которых пользователи оплачивают товары или услуги. Поисковые системы в своей выдаче опускают ниже порталы, подключение к которым не защищено.
Для поддержки защищенных соединений применяются заранее установленные корневые сертификаты удостоверяющих центров (УЦ). В большинстве случаев это южноафриканский центр Thawte (принадлежит американской Symantec), бельгийский GlobalSign, американский Let`s Encrypt и др.
На сегодняшний день государственные порталы также используют иностранные сертификаты.
Чем опасен отзыв сертификата безопасности?
Отзыв сертификата приводит к тому, что любой узел в соединении, от роутера до провайдера, может увидеть проходящий через него трафик.
«Если это сайт-визитка, нет большой беды. Но современные сайты почти всегда обмениваются техническими данными, телеметрией. Все это тоже должно быть конфиденциально», — рассказал изданию руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.
Уже известно, что использовать сертификат безопасности от НУЦ в своем браузере будет «Яндекс». Аналогичные планы есть у VK, разрабатывающего браузер Atom.
Источник: https://www.kommersant.ru/