На прошлой неделе Сбер объявил, что начал установку сертификатов, выпущенных Национальным удостоверяющим центром Минцифры, на все свои сайты, рабочие ресурсы и системы. Редакция постаралась разобраться, почему компаниям и пользователям так важно установить российские сертификаты и что будет, если этого не сделать.
19 сентября на портале «Госуслуги» были опубликованы инструкции для граждан по установке российских сертификатов безопасности на личные устройства, и многие организации, включая Сбер, начали призывать граждан их устанавливать.
Как отметили в Минцифры, переход Сбера стал одним из «наиболее масштабных примеров использования отечественных сертификатов безопасности».
«Мы приветствуем решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод ресурсов крупнейшего банка и одной из ведущих технологических компаний страны на наши сертификаты будет хорошим примером для всего российского рынка и станет стимулом к снижению зависимости от зарубежных компаний», — прокомментировал глава Минцифры России Максут Шадаев.
# Как получить сертификат
TLS-сертификаты (от английского transport layer security — протокол защиты транспортного уровня) используются для создания зашифрованного соединения по протоколу HTTPS между сайтами и их пользователями. Наиболее популярные в мире сертификаты безопасности выдаются зарубежными удостоверяющими центрами, такими как, например, Thawte, GlobalSign, Let`s Encrypt.
В марте зарубежные компании начали отзывать свои сертификаты безопасности у российских сайтов. При попытке зайти на сайт без такого сертификата пользователи видели предупреждение о небезопасности ресурса. Вскоре после этого Национальный удостоверяющий центр Минцифры начал выдачу собственных сертификатов безопасности юрлицам через «Госуслуги». Эти сертификаты в ближайшем будущем будут внедрены на большинство российских сайтов.
Для того чтобы установить безопасное соединение между ресурсом и пользователем, у обоих должны быть установлены сертификаты безопасности, которые «узнают» друг друга и взаимно доверяют. В таком случае информация между устройством пользователя и сайтом будет передаваться по защищенному протоколу шифрования HTTPS.
Сами TLS-сертификаты Минцифры можно бесплатно получить на портале «Госуслуги» в полностью дистанционном режиме.
Если не устанавливать
Если на устройстве или в браузере пользователя нет предустановленного отечественного сертификата безопасности, то при заходе на сайт с сертификатом Минцифры он увидит предупреждение наподобие «Невозможно установить безопасное соединение», а сам сайт может и вовсе не открыться.
При этом пользователь может на свой страх и риск добавить конкретный сайт в исключение, и в дальнейшем этот ресурс будет открываться с виду обычным образом, но только по протоколу HTTP в таком случае данные между сайтом и пользователем передаются в незашифрованном виде. Например, в том же Сбере при таком соединении финансовые платежи по протоколу HTTP не проводятся по соображениям безопасности.
Специалисты по кибербезопасности настоятельно рекомендуют не рисковать и все же установить отечественные сертификаты на все личные устройства, с которых планируется пользоваться российскими сайтами, или же перейти на отечественный браузер с предустановленными сертификатами Минцифры.