Жителей России предупредили, что привычные зарубежные браузеры — Safari, Edge или Chrome — могут заблокировать сертификаты безопасности для доступа к отечественным ресурсам. Их вправе отозвать Google, Apple и Microsoft, которым принадлежат эти программы. Что изменится в этой связи в доступе к сайтам?
Сертификаты безопасности сайтов — это определенные протоколы, позволяющие браузеру понять, что ресурс, на который хочет перейти пользователь, подлинный и не содержит угроз. Проблема с этими сертификатами началась на фоне санкций. До этого российские сайты использовали сертификаты, выданные иностранными удостоверяющими центрами. Однако, эти сертификаты были отозваны у многих интернет-ресурсов еще весной. Тогда некоторые сайты остались без документов от зарубежных удостоверяющих центров. В ответ Национальный удостоверяющий центр РФ стал выдавать отечественные сертификаты безопасности.
Но тут возникла проблема. Если сайтов, которые используют отечественные сертификаты, и соответственно пользователей, станет больше, западные разработчики могут заблокировать их на уровне собственных браузеров, поскольку перестанут им доверять. Все это уже было в Казахстане в 2019 году, когда в этой стране начали массово выдавать собственные сертификаты безопасности. В итоге от этой затеи отказались.
Для чего вообще нужны сертификаты безопасности? Прежде всего они шифруют трафик, прежде чем установить соединение, поясняет хакер Сергей Вакулин. Такие сертификаты нужны, чтобы третье лицо не смогло перехватить данные. Если браузер не может получить документ или если сертификат заблокирован, сайт либо не откроется, либо информация на нем будет отображаться некорректно, рассказывает эксперт по кибербезопасности Павел Мясоедов. А на госуслугах, системах торгов и в банковских приложениях может не работать электронная цифровая подпись.
Когда сайт все же открывается, велик риск того, что информацию с него перехватят злоумышленники.
«Проблема есть, и началась она с того, что Сбербанк начал использовать исключительно российские сертификаты безопасности. Но это объективная проблема, которая существует не только в России. Есть определенные процедуры, которые обеспечивают безопасность пользователей. Государство может предложить свои собственные сертификаты безопасности, но оно также может встроиться в принятую систему безопасности. Проходить ее зачастую долго, трудно и не хочется. Казахстан пошел по такому пути, но отказался от собственных сертификатов безопасности, потому что многие сайты в этой стране начали блокировать. Вообще, собственный сертификат безопасности не гарантирует полноценную защиту. Если потенциальный злоумышленник захочет перехватить трафик, какие-то данные, у него это может получиться», - пояснил «НИ» генеральный директор Института исследований интернета Карен Казарян.
Если браузер не может получить документ о безопасности или если сертификат заблокирован, сайт либо не откроется, либо информация на нем будет отображаться некорректно, пояснил директор и партнер «ИТ-Резерв», эксперт по кибербезопасности Павел Мясоедов.
«Рано или поздно Россия вполне в состоянии пройти самостоятельно долгий и важный путь по признанию ее сертификатов в международном сообществе программистов. Это процедура доверия к отечественным сертификатам. Жаль, что российский стандарт шифрования поддерживают исключительно энтузиасты, а не государство», - заявил «НИ» генеральный директор Института исследований интернета Карен Казарян.
Стоит заметить, что замена иностранным браузерам все же существует. Самое простое решение в случае вынужденного отказа от привычных иностранных браузеров — переход на российские технологические решения. Среди таких продуктов эксперты называют браузер Chromium, который лучше всего работает с разными криптографическими приложениями вроде электронных ключей для цифровой подписи. Для простых задач подойдет обычный «Яндекс Браузер» или «Атом». Также среди отечественных браузеров эксперты отмечают Uran и «Спутник», напоминающие по оформлению и принципу работы Chrome от компании Google.
Комментарии