Бизнес-решения

Интересное

Безопасность и устойчивость. Особенности перехода на сертификаты Минцифры

17 апреля

6 мин

Поделиться в соцсетях

1212111.png
Безопасность

Уже более 7000 российских доменов используют TLS-сертификаты, разработанные Минцифрой (по официальной информации ведомства). Они нужны не только сайтам, но и пользователям для защиты данных. В чём особенности и преимущества этих сертификатов и насколько они безопасны?

>7000

доменов используют сертификаты Минцифры

История вопроса

SSL/TLS-сертификаты — сертификаты безопасности, которые выпускают специальные удостоверяющие центры. Обычно об их наличии свидетельствует значок закрытого замка перед доменным именем в адресной строке браузера. Он говорит, что сайт компании реальный, а не фишинговый, и данные, передаваемые пользователем, защищены и зашифрованы. Кроме того, такие сертификаты повышают доверие поисковых систем, и они ранжируют сайты с ними выше в выдаче.

В прошлом году некоторые зарубежные удостоверяющие центры стали отзывать свои сертификаты у сайтов российских компаний или отказывать в их выдаче.

Андрей Шпаков,

руководитель проектов

по информационной

безопасности компании

«Актив»:

Андрей Шпаков,

руководитель проектов по информационной

безопасности компании «Актив»:

Раньше организация или государственное ведомство покупало цифровой сертификат у одной из аккредитованных иностранных компаний. Сейчас из-за изменений в геополитической обстановке сертификаты многих российских компаний и ведомств стали одномоментно недействительными и их сайты перестали быть доступными без дополнительных манипуляций, браузеры не могли удостовериться, настоящие они или фишинговые.

Поэтому и возникла инициатива создать отечественные национальные удостоверяющие центры (НУЦ), которые решают эту проблему. Первый появился на базе Госуслуг: там можно получить сертификаты, а также посмотреть список доменов, в отношении которых они выписаны.

Russian Trusted Root CA — российский сертификат безопасности, посредством которого создаётся зашифрованное соединение на основе криптографических алгоритмов и протоколов. При обращении на сайт через браузер он автоматически проверяет наличие у него сертификата и сверяет его с корневыми сертификатами, установленными либо в самом браузере, либо в операционной системе устройства пользователя.

Чтобы сохранить стабильный доступ к сайтам, необходимо либо пользоваться российскими браузерами, где такие сертификаты уже установлены, либо установить корневой сертификат на своё устройство. Как отмечает Андрей Шпаков, любое юридическое лицо может получить сертификат за 3—5 дней, просто отправив заявку на Госуслуги, и для них эта процедура скорее даже упростилась.

Анастасия Фёдорова,

руководитель направления

консалтинга ИБ «К2Тех»:

Анастасия Фёдорова,

руководитель направления консалтинга ИБ «К2Тех»:

Российские центры сертификации — это независимость от зарубежных коммерческих центров. При подключении к защищаемым ресурсам у пользователей по-прежнему будет проверяться легитимность объекта, к которому осуществляется подключение, и соединение будет зашифровано. Необходимо заметить, что работа по защите публичных веб-ресурсов органов власти уже давно обеспечивается на базе отечественных криптографических алгоритмов.

Таким образом, основная роль российских сертификатов — защита пользовательских данных и создание безопасного соединения.

Сходства и различия российских и зарубежных сертификатов

Безопасность. Российские сертификаты работают по абсолютно тем же криптографическим принципам, что и зарубежные, и основаны на том же RSA (криптографическом алгоритме с открытым ключом). Они надёжные, и логика их функционирования понятная.

Людмила Богатырёва,

руководитель департамента

цифровых решений

агентства «Полилог»,

разработчик Polycode:

Людмила Богатырёва,

руководитель департамента цифровых решений

агентства «Полилог», разработчик Polycode:

Сертификат позволяет зашифровать информацию, передаваемую с вашего устройства на сервер сайта, который вы посещаете. Это могут быть данные банковских карт, логины, пароли и прочая конфиденциальная информация. В результате она становится доступной только вам и серверу, а не третьим лицам, например провайдеру.

Российская юрисдикция. Отечественный НУЦ — дополнительный гарант соблюдения всех правил по защите данных. Это минимизирует риски несанкционированного доступа к приватным данным пользователей. «Если российская организация готова доверять Минцифре России, как доверяла ранее аккредитованным иностранным поставщикам, то отличий по безопасности нет», — говорит Андрей Шпаков.

Стабильность работы. Эксперты подчёркивают, что пользователи могут не опасаться сбоев в работе сайтов из-за перехода на новые сертификаты. «Архитектура открытых ключей позволяет организовать отказоустойчивость инфраструктуры различных уровней сложности, и у специалистов, работающих в этой сфере, есть понимание, как обеспечить непрерывность, дублирование и защиту необходимых сервисов, — говорит Анастасия Фёдорова. — Использование новой инфраструктуры с новыми сертификатами никак не повлияет на привычную работу пользователей, а настройка устройств для работы с новыми сертификатами не требует выполнения сложных процедур и осуществляются в несколько кликов».

Онлайн-платежи. Российские сертификаты полностью закрывают потребности по проведению онлайн-платежей внутри России. Чтобы работать с API отечественных банков и проводить транзакции, интернет-магазинам надо только установить сертификат на сервер.

«Российский сегмент интернета останется безопасным для пользователей, — заключает Андрей Шпаков. — Следующим логичным шагом по повышению технологического суверенитета следует считать плавный переход на российскую криптографию в российском сегменте интернета и на соответствующие сертификаты».

Как установить российские сертификаты

Для юридических лиц. В Минцифре подчёркивают, что российские сертификаты выдаются только тем доменам, которые их запросили. Такие сайты попадают в специальный публичный список, которым пользуются отечественные браузеры.

Чтобы получить сертификат, компания должна заполнить специальную форму на сайте Госуслуг и отправить соответствующий запрос. Ведомство обработает его в течение 5 рабочих дней и внесёт компанию в свой публичный список доменов, а также предоставит файл с самим сертификатом. Услуга бесплатная.

Для физических лиц. На сайте Госуслуг есть подробная инструкция по установке корневых сертификатов на устройство пользователей под управлением различных операционных систем. Местоположение папки, куда нужно установить сертификаты, отличаются и зависят от конкретной ОС. Однако для любой операционки потребуется установка двух сертификатов: корневого и выпускающего (оба можно бесплатно скачать на Госуслугах). Кроме того, после установления сертификатов надо обязательно почистить кеш в браузере.

5

рабочих дней Минцифра рассматривает заявку на сертификат


Самые важные кейсы лидеров бизнеса, мнения ведущих экспертов и тренды в отраслях экономики теперь всегда под рукой — подпишитесь на наш Telegram-канал.

Поделиться в соцсетях

Статья была вам полезна?

Да

Нет