Российское шифрование протестируют на сайте госуслуг

Российское шифрование протестируют на сайте госуслуг

Российское шифрование протестируют на сайте госуслуг

В России начали внедрять российские сертификаты шифрования (SSL) интернет-трафика. Пилотные испытания будут проведены на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник».Проблема в том, что российские сертификаты шифрования поддерживают далеко не все браузеры.

SSL-сертификаты — это уникальная цифровая подпись сайта, необходимая для организации защищенного соединения между браузером пользователя и сервером. Обычные сайты используют для обмена данными протокол HTTP, ресурсы с сертификатом — защищенный HTTPS. Такое соединение обеспечивает шифрование данных, которыми интернет-пользователь обменивается с сервером. Если злоумышленник сможет перехватить этот трафик, без ключей шифрования ему не удастся узнать содержимое передаваемой информации, сообщает iz.ru.

По словам директора Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Ильи Массуха, сегодня все российские сайты используют иностранные сертификаты SSL.

— Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает, — рассказал Илья Массух. — Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать.

Он отметил, что в России есть собственная школа шифрования, но, несмотря на это, мы стали «сертификатозависимой» страной.

По данным аналитического сервиса StatOnline, в российских доменных зонах количество сайтов, использующих SSL-сертификаты, резко выросло. В июле 2015 года в зоне .ru таких ресурсов было 109 тыс., в том же месяце 2016 года — 189 тыс., а в июле 2017 года — 531 тыс. Показатели для зоны «.рф» — 18 тыс., 21 тыс. и 65 тыс. соответственно. Всего в зоне .ru сейчас 5,5 млн сайтов, в домене «.рф» — 900 тыс.

Руководитель проекта «Нетоскоп» Павел Храмцов рассказал, что в России был создан государственный стандарт шифрования. Он уже активно используется в электронно-цифровых подписях. Их выдачей занимаются удостоверяющие центры, получившие соответствующую лицензию в ФСБ. В протокола HTTPS также используются ключи шифрования, но американские. Для широкого использования российских сертификатов нужно, чтобы их поддерживали браузеры. По словам Павла Храмцова, сегодня отечественные сертификаты поддерживает браузер «Спутник», существует также специальный модуль для Mozilla Firefox, который делает эту программу совместимой с отечественными SSL. Кроме того, отечественные сертификаты поддерживаются всеми браузерами, собранными на открытом коде.

— При этом наш протокол шифрования надежнее и быстрее, чем иностранный, — подчеркнул Павел Храмцов.

По словам главы проекта «Спутник» Максима Хромова, их браузер поддерживает российские сертификаты шифрования. «Спутник» действительно сейчас готовится провести эксперимент по внедрению российских SSL на все свои ресурсы (это поисковая система, новостной и картографический сервисы и др.).

— Работа российского сертификата не создаст трудностей для пользователей, — пояснил Максим Хромов. — Если браузер поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты.

По мнению Ильи Массуха, отечественные сертификаты шифрования нужно внедрять постепенно, начав с государственных сайтов.

— В первую очередь нужно обратить внимание на те сервисы, где есть персональные данные, финансовые транзакции и юридическая информация, — объяснил Илья Массух. — А дальше обычные сайты сами подтянутся. Ведь сегодня нет проблем использовать два сертификата: российский и иностранный.

В Минкомсвязи подтвердили, что само ведомство, Ростелеком и ведущие российские разработчики криптографического оборудования совместными усилиями внедряют отечественный SSL-сертификат.

— Разработанная модель на примере «Спутника» должна поддерживать все существующие мировые SSL-сертификаты, включая отечественный, — сообщили в пресс-службе министерства. — Решение находится на стадии тестирования. Его готовы предоставить всем заинтересованным разработчикам браузеров. Отечественный сертификат бесплатен для пользователей.

В Минкомсвязи отметили, что использование отечественного SSL-сертификата позволит повысить защищенность передаваемых персональных данных для портала госуслуг.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru