Западные удостоверяющие центры перестают работать с российскими клиентами.

Минцифры на фоне ухода западных удостоверяющих центров (УЦ) от российских клиентов собирается организовать бесплатную выдачу российских сертификатов для сайтов.Ведомство планирует обязать всех разработчиков браузеров, которые работают в РФ, поддерживать национальные сертификаты, сообщает «Коммерсант».Что известно об инициативе Минцифры?В пятницу, 4 марта, стало известно о подготовке ведомством нормативно-правовых актов, которые позволят российским компаниям получать TLS-сертификаты (transport layer security — протокол защиты транспортного уровня). Они используются для создания зашифрованного соединения между сайтом и его пользователями. Выпускать сертификаты будет Национальный удостоверяющий центр (НУЦ), а их бесплатное оформление будет происходить на портале госуслуг. В Минцифры отмечают, что все браузеры и операционные системы (ОС) «должны будут поддержать работу» государственных сертификатов. Для чего нужно защищенное соединение?HTTPS — это протокол, который обеспечивает безопасное зашифрованное соединение браузера с сервером. Он присутствует на большинстве современных сайтов и отображается в виде закрытого замочка в адресной строке. Протокол особенно актуален для сайтов, на которых пользователи оплачивают товары или услуги. Поисковые системы в своей выдаче опускают ниже порталы, подключение к которым не защищено. Для поддержки защищенных соединений применяются заранее установленные корневые сертификаты удостоверяющих центров (УЦ). В большинстве случаев это южноафриканский центр Thawte (принадлежит американской Symantec), бельгийский GlobalSign, американский Let`s Encrypt и др.На сегодняшний день государственные порталы также используют иностранные сертификаты.Чем опасен отзыв сертификата безопасности?Отзыв сертификата приводит к тому, что любой узел в соединении, от роутера до провайдера, может увидеть проходящий через него трафик.«Если это сайт-визитка, нет большой беды. Но современные сайты почти всегда обмениваются техническими данными, телеметрией. Все это тоже должно быть конфиденциально», — рассказал изданию руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.Уже известно, что использовать сертификат безопасности от НУЦ в своем браузере будет «Яндекс». Аналогичные планы есть у VK, разрабатывающего браузер Atom.Источник: https://www.kommersant.ru/

Подробнее читайте на aif.ru ...