В России заработал собственный центр выдачи сертификатов TLS для обхода санкций

2022-03-11 15272
Россия создала собственный доверенный центр сертификации TLS для решения проблем с доступом к веб-сайтам, которые накопились после введения санкций, препятствующих продлению сертификатов

Санкции, введенные западными компаниями и правительствами, не позволяют российским сайтам обновлять существующие сертификаты TLS. В результате браузеры блокируют доступ к сайтам с просроченными сертификатами.

Сертификаты TLS помогают веб-браузеру подтвердить, что домен принадлежит проверенному субъекту и что обмен информацией между пользователем и сервером зашифрован.

Центры сертификации в странах, которые ввели санкции против России, больше не могут принимать платежи за свои услуги, в результате чего многие сайты лишились возможности продления сертификатов с истекающим сроком действия.

По истечении срока действия сертификата веб-браузеры, такие как Google Chrome, Safari, Microsoft Edge и Mozilla Firefox, будут отображать полностраничные предупреждения о том, что страницы небезопасны, что может оттолкнуть многих пользователей.

Собственная служба выдачи сертификатов

Правительство РФ предусмотрело решение этой проблемы — создание отечественного центра сертификации для независимой выдачи и обновления сертификатов TLS.

На портале «Госуслуги» поясняется:

Электронный сертификат безопасности заменит иностранный сертификат безопасности в случае его отзыва или окончания срока действия Минцифры предоставит бесплатный отечественный аналог. Услуга предоставляется юридическим лицам — владельцам сайтов по запросу в течение 5 рабочих дней.

Однако для того, чтобы веб-браузеры доверяли новым центрам сертификации (ЦС), они сначала должны были быть проверены различными компаниями, что может занять много времени.

В настоящее время единственными веб-браузерами, которые признают доверенным новый российский центр сертификации, являются Яндекс.Браузер и Атом, поэтому российским пользователям рекомендуется использовать их вместо Chrome, Firefox, Edge и т. д.

В настоящее время отечественные сертификаты уже получили сайты Сбербанка, ВТБ и Центрального банка России.

СМИ сообщают, что владельцы 198 доменов получили уведомление об использовании отечественного сертификата TLS, но на данный момент его использование не является обязательным.

Возможные проблемы

Пользователи других браузеров, таких как Chrome или Firefox, могут вручную добавить новый российский корневой сертификат, чтобы продолжить использовать российские сайты с государственным сертификатом.

Однако, существует риск злоупотребления корневым сертификатом ЦС для перехвата трафика HTTPS и атак типа «человек посередине».

Факты злоупотребления в конечном итоге приведут к добавлению нового корневого сертификата в список отзыва сертификатов (CRL). В результате внутренние сертификаты станут недействительными, а Chrome, Edge и Firefox заблокируют доступ к любым веб-сайтам, использующим их.

Центры сертификации должны пользоваться всеобщим доверием. Однако, из-за текущей геополитической ситуации, маловероятно, что основные поставщики браузеров добавят российские ЦС в свои корневые хранилища сертификатов.

Таким образом, правительство РФ предпринимает решительные меры для уменьшения влияния западных санкций на экономику. Многие предположили, что пришло время оборвать связи с глобальным Интернетом и перейти к изолированному «Рунету». Однако, Минцифры категорически опровергает информацию о планах отключения Интернета.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?