В России начали внедрять российские сертификаты шифрования (SSL) интернет-трафика. Пилотные испытания будут проведены на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник».Проблема в том, что российские сертификаты шифрования поддерживают далеко не все браузеры.
SSL-сертификаты — это уникальная цифровая подпись сайта, необходимая для организации защищенного соединения между браузером пользователя и сервером. Обычные сайты используют для обмена данными протокол HTTP, ресурсы с сертификатом — защищенный HTTPS. Такое соединение обеспечивает шифрование данных, которыми интернет-пользователь обменивается с сервером. Если злоумышленник сможет перехватить этот трафик, без ключей шифрования ему не удастся узнать содержимое передаваемой информации, сообщает iz.ru.
По словам директора Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Ильи Массуха, сегодня все российские сайты используют иностранные сертификаты SSL.
— Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает, — рассказал Илья Массух. — Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать.
Он отметил, что в России есть собственная школа шифрования, но, несмотря на это, мы стали «сертификатозависимой» страной.
По данным аналитического сервиса StatOnline, в российских доменных зонах количество сайтов, использующих SSL-сертификаты, резко выросло. В июле 2015 года в зоне .ru таких ресурсов было 109 тыс., в том же месяце 2016 года — 189 тыс., а в июле 2017 года — 531 тыс. Показатели для зоны «.рф» — 18 тыс., 21 тыс. и 65 тыс. соответственно. Всего в зоне .ru сейчас 5,5 млн сайтов, в домене «.рф» — 900 тыс.
Руководитель проекта «Нетоскоп» Павел Храмцов рассказал, что в России был создан государственный стандарт шифрования. Он уже активно используется в электронно-цифровых подписях. Их выдачей занимаются удостоверяющие центры, получившие соответствующую лицензию в ФСБ. В протокола HTTPS также используются ключи шифрования, но американские. Для широкого использования российских сертификатов нужно, чтобы их поддерживали браузеры. По словам Павла Храмцова, сегодня отечественные сертификаты поддерживает браузер «Спутник», существует также специальный модуль для Mozilla Firefox, который делает эту программу совместимой с отечественными SSL. Кроме того, отечественные сертификаты поддерживаются всеми браузерами, собранными на открытом коде.
— При этом наш протокол шифрования надежнее и быстрее, чем иностранный, — подчеркнул Павел Храмцов.
По словам главы проекта «Спутник» Максима Хромова, их браузер поддерживает российские сертификаты шифрования. «Спутник» действительно сейчас готовится провести эксперимент по внедрению российских SSL на все свои ресурсы (это поисковая система, новостной и картографический сервисы и др.).
— Работа российского сертификата не создаст трудностей для пользователей, — пояснил Максим Хромов. — Если браузер поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты.
По мнению Ильи Массуха, отечественные сертификаты шифрования нужно внедрять постепенно, начав с государственных сайтов.
— В первую очередь нужно обратить внимание на те сервисы, где есть персональные данные, финансовые транзакции и юридическая информация, — объяснил Илья Массух. — А дальше обычные сайты сами подтянутся. Ведь сегодня нет проблем использовать два сертификата: российский и иностранный.
В Минкомсвязи подтвердили, что само ведомство, Ростелеком и ведущие российские разработчики криптографического оборудования совместными усилиями внедряют отечественный SSL-сертификат.
— Разработанная модель на примере «Спутника» должна поддерживать все существующие мировые SSL-сертификаты, включая отечественный, — сообщили в пресс-службе министерства. — Решение находится на стадии тестирования. Его готовы предоставить всем заинтересованным разработчикам браузеров. Отечественный сертификат бесплатен для пользователей.
В Минкомсвязи отметили, что использование отечественного SSL-сертификата позволит повысить защищенность передаваемых персональных данных для портала госуслуг.