Японский центр сертификации GlobalSign начал отзывать SSL-сертификаты у российских сайтов

2 часа назад

© Сгенерировано нейросетью

Один из крупнейших мировых центров сертификации — японский GlobalSign — приступил к отзыву сертификатов безопасности российских интернет-ресурсов. По оценкам, под угрозой могут оказаться до 20 тысяч сайтов, сообщает Business FM.

Как работает механизм отзыва

SSL-сертификат служит цифровым паспортом сайта: браузер сверяется с ним, чтобы подтвердить безопасность соединения. При отзыве сертификата его серийный номер попадает в публичный список, который браузеры проверяют при каждом подключении. После этого Chrome, Safari или Firefox либо выводят предупреждение о небезопасном соединении, либо полностью блокируют доступ.

Причина — ужесточение требований

Об отзыве сертификатов стало известно из письма гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова, адресованного партнерам компании в России. Как выяснило РБК, международный консорциум CA/Browser Forum, в который входят все крупнейшие центры сертификации и разработчики браузеров, утвердил обновленные требования к проверке организаций. Новые правила предусматривают жесткое соблюдение международных санкций.

GlobalSign обслуживает сайты крупнейших частных компаний в России. Т-Банк уведомил клиентов о возможных проблемах со входом на сайт, а Россельхозбанк — о вероятных ошибках в старой версии Android-приложения.

Минцифры предлагает выход

В министерстве заявили, что при отзыве международных сертификатов российские владельцы сайтов могут оперативно и бесплатно получить отечественные сертификаты через заявку на «Госуслугах». Госсектор уже использует сертификаты Минцифры. Пока остается и альтернатива в виде бесплатного сервиса Let's Encrypt.

Эксперты предупреждают: Let's Encrypt и GlobalSign также выдают сертификаты, без которых невозможно установить приложение на операционные системы Windows, macOS или iOS. В случае их отзыва российские разработчики лишатся возможности легально распространять свой софт.

Олег Капранов, руководитель проекта «Технологии» «Российской газеты», эксперт РОЦИТ, автор канала «Токсичная цифра»:

Сейчас в отношении некоторых российских компаний есть решение от российского удостоверяющего центра (например, НУЦ), которое неким образом может помочь российским компаниям. Но у него есть очевидные условия: эти сертификаты будут работать только с российскими браузерами. Пользователям надо будет гораздо более активно переходить на эти браузеры, отказываясь от Chrome и Safari. Те, кто, например, сдает отчеты в налоговую (юридические лица), знают эту ситуацию. Для того чтобы у тебя все получилось, тебе нужно заходить в кабинет с поддержкой со стороны «Яндекс Браузера», потому что он поддерживает все эти инструменты шифрования, защиты информации, сертификатов и так далее. Сейчас расширяется круг ресурсов, которые смогут работать, по сути, только с российскими сертификатами. Число людей, которым это понадобится, станет многократно больше. Здесь очень многое, на самом деле, зависит от политик каждого браузера. Есть, например, браузеры, которые будут выдавать предупреждение о подозрительности сайта, но можно будет все равно открыть страницу. Есть браузеры, которые в принципе не разрешают переходить на такие сайты, и как-то обойти эту историю совершенно точно не получится.

Ранее «RUБЕЖ» сообщал, что Infosecurity вывела на рынок комплекс услуг по безопасности искусственного интеллекта.