Интересное
Безопасность и устойчивость. Особенности перехода на сертификаты Минцифры
Уже более 7000 российских доменов используют TLS-сертификаты, разработанные Минцифрой (по официальной информации ведомства). Они нужны не только сайтам, но и пользователям для защиты данных. В чём особенности и преимущества этих сертификатов и насколько они безопасны?
>7000
доменов используют сертификаты Минцифры
История вопроса
SSL/TLS-сертификаты — сертификаты безопасности, которые выпускают специальные удостоверяющие центры. Обычно об их наличии свидетельствует значок закрытого замка перед доменным именем в адресной строке браузера. Он говорит, что сайт компании реальный, а не фишинговый, и данные, передаваемые пользователем, защищены и зашифрованы. Кроме того, такие сертификаты повышают доверие поисковых систем, и они ранжируют сайты с ними выше в выдаче.
В прошлом году некоторые зарубежные удостоверяющие центры стали отзывать свои сертификаты у сайтов российских компаний или отказывать в их выдаче.
Раньше организация или государственное ведомство покупало цифровой сертификат у одной из аккредитованных иностранных компаний. Сейчас из-за изменений в геополитической обстановке сертификаты многих российских компаний и ведомств стали одномоментно недействительными и их сайты перестали быть доступными без дополнительных манипуляций, браузеры не могли удостовериться, настоящие они или фишинговые.
Поэтому и возникла инициатива создать отечественные национальные удостоверяющие центры (НУЦ), которые решают эту проблему. Первый появился на базе Госуслуг: там можно получить сертификаты, а также посмотреть список доменов, в отношении которых они выписаны.
.png)
Russian Trusted Root CA — российский сертификат безопасности, посредством которого создаётся зашифрованное соединение на основе криптографических алгоритмов и протоколов. При обращении на сайт через браузер он автоматически проверяет наличие у него сертификата и сверяет его с корневыми сертификатами, установленными либо в самом браузере, либо в операционной системе устройства пользователя.
Чтобы сохранить стабильный доступ к сайтам, необходимо либо пользоваться российскими браузерами, где такие сертификаты уже установлены, либо установить корневой сертификат на своё устройство. Как отмечает Андрей Шпаков, любое юридическое лицо может получить сертификат за 3—5 дней, просто отправив заявку на Госуслуги, и для них эта процедура скорее даже упростилась.
Российские центры сертификации — это независимость от зарубежных коммерческих центров. При подключении к защищаемым ресурсам у пользователей по-прежнему будет проверяться легитимность объекта, к которому осуществляется подключение, и соединение будет зашифровано. Необходимо заметить, что работа по защите публичных веб-ресурсов органов власти уже давно обеспечивается на базе отечественных криптографических алгоритмов.
Таким образом, основная роль российских сертификатов — защита пользовательских данных и создание безопасного соединения.
Сходства и различия российских и зарубежных сертификатов
Безопасность. Российские сертификаты работают по абсолютно тем же криптографическим принципам, что и зарубежные, и основаны на том же RSA (криптографическом алгоритме с открытым ключом). Они надёжные, и логика их функционирования понятная.
Сертификат позволяет зашифровать информацию, передаваемую с вашего устройства на сервер сайта, который вы посещаете. Это могут быть данные банковских карт, логины, пароли и прочая конфиденциальная информация. В результате она становится доступной только вам и серверу, а не третьим лицам, например провайдеру.
Российская юрисдикция. Отечественный НУЦ — дополнительный гарант соблюдения всех правил по защите данных. Это минимизирует риски несанкционированного доступа к приватным данным пользователей. «Если российская организация готова доверять Минцифре России, как доверяла ранее аккредитованным иностранным поставщикам, то отличий по безопасности нет», — говорит Андрей Шпаков.
Стабильность работы. Эксперты подчёркивают, что пользователи могут не опасаться сбоев в работе сайтов из-за перехода на новые сертификаты. «Архитектура открытых ключей позволяет организовать отказоустойчивость инфраструктуры различных уровней сложности, и у специалистов, работающих в этой сфере, есть понимание, как обеспечить непрерывность, дублирование и защиту необходимых сервисов, — говорит Анастасия Фёдорова. — Использование новой инфраструктуры с новыми сертификатами никак не повлияет на привычную работу пользователей, а настройка устройств для работы с новыми сертификатами не требует выполнения сложных процедур и осуществляются в несколько кликов».
Онлайн-платежи. Российские сертификаты полностью закрывают потребности по проведению онлайн-платежей внутри России. Чтобы работать с API отечественных банков и проводить транзакции, интернет-магазинам надо только установить сертификат на сервер.
«Российский сегмент интернета останется безопасным для пользователей, — заключает Андрей Шпаков. — Следующим логичным шагом по повышению технологического суверенитета следует считать плавный переход на российскую криптографию в российском сегменте интернета и на соответствующие сертификаты».
Как установить российские сертификаты
5
рабочих дней Минцифра рассматривает заявку на сертификат
