Браузеры обяжут перейти на российские сертификаты шифрования

Минцифры организует бесплатную выдачу TLS-сертификатов российским юрлицам — они обеспечивают подлинность сайта и защиту персональных данных на нём. За выпуск сертификатов будет отвечать Национальный удостоверяющий центр. Получить их можно будет через «Госуслуги», пишет «Коммерсантъ».

Это решение приняли на фоне ухода с рынка зарубежных удостоверяющих центров, которые прежде предоставляли TLS-сертификаты российским юрлицам.

Минцифры хочет обязать операционные системы и браузеры, которые работают в России, поддерживать национальные сертификаты.

В «Яндексе» и VK уже заявили, что добавят поддержку госсертификатов в свои продукты.

Защищённое соединение (https) в браузерах помечается в адресной строке в виде закрытого замка. Чтобы поддерживать его, операционные системы и браузеры используют сертификаты удостоверяющих центров, в основном зарубежных. В России даже сайты госорганов используют иностранные сертификаты.

Один из таких центров — Thawte (ЮАР) — 1 марта отозвал сертификаты у сайтов Банка России и Промсвязьбанка. Отзыв приводит к тому, что любой узел в соединении, от роутера до провайдера, может увидеть трафик, который через него проходит.

Упомянутые интернет-ресурсы временно перестали открываться по протоколу https. Сайты были вынуждены перейти на сертификаты GlobalSign (Бельгия).

С проблемой с сертификатом столкнулся также сайт ВТБ.

Как писал РБК со ссылкой на данные Технического центра Интернет, у примерно 80% сайтов в домене .RU есть сертификат от центра сертификации LetsEncrypt (США), а в домене .РФ — 82%.

Как заявил РБК ​​руководитель направления ГОСТ VPN компании «Ростелеком-Солар» Александр Веселов, единственный выход из ситуации с отзывами сертификатов иностранными компаниями — импортозамещение. В «Лаборатории Касперского» считают, что история с отзывом — единичный случай и что признаков массового отзыва сертификатов пока нет.