Смогут ли российские сайты работать в случае отзыва международных TLS-сертификатов?

Минцифры России предупредило, что при отзыве иностранного сертификата безопасности сайты могут стать недоступными на некоторое время, но у владельцев есть возможность бесплатно получить российский. Что происходит?

Фото: Pixel_shot / Фотобанк Лори

В СМИ и соцсетях продолжают обсуждать сообщения об отзыве мировыми удостоверяющими центрами ранее выданных российским организациям сертификатов безопасности.

Если сильно упрощать, TLS-сертификаты, о которых идет речь, нужны для подтверждения подлинности сайта или сервиса. Если сертификат недействительный, то браузер просто откажется открывать сайт, на котором он установлен. Пользователь увидит сообщение, что соединение не является безопасным.

Если бы крупнейшие международные удостоверяющие центры начали принудительный отзыв сертификатов у российских ресурсов, то с подобными ошибками, наверное, уже столкнулись бы многие россияне. Потому что отозвать сертификат — дело недолгое. Однако ни американский Let’s Encrypt, ни японский GlobalSign о массовом отзыве официально не сообщали. Но теперь, если что-то перестало работать, можно все валить на сертификаты. Хотя в действительности причины сбоев могут быть самыми разными. Продолжает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Мы постоянно будем видеть проблемы, они могут накладываться друг на друга, приводить к непредсказуемым последствиям. Это проблемы с сертификатами, это проблема с постепенным устареванием оборудования, это развитие блокировок, это блокировка целых протоколов, подсетей и так далее. Интернет — достаточно токсичная среда, поэтому такова новая реальность. Но связано ли это с отзывом сертификата? И да и нет. Может быть, связано, а может быть, и не связано, потому что большие технические решения — сайт или приложение — могут использовать все что угодно. У них могут быть сотни сертификатов для разных компонентов. И вот мы заходим в приложение, пользователи видят — не работает. Таких непредсказуемых штук сейчас много».

И хотя сообщения о массовом отзыве сертификатов пока не подтверждаются, эксперты уже подсчитали, что проблемы могут возникнуть у 20 тысяч российских сайтов и приложений. Минцифры оперативно на это отреагировало, сообщив, что владельцы ресурсов могут бесплатно заменить иностранные сертификаты на российские.

Источник: bfm.ru

b960388dfd9af91fda68434b7e9c557a.jpg

Из российского App Store удалены все приложения холдинга VK

eee29daa81126ec7c31e1618f3d7b1df.jpg

Ведущие разведки мира считают, что ИИ скоро станет слишком опасным

3fd6bd5658812296cb5c931df92628ff.jpg

Власти обсуждают ограничения для eSIM и М2М-симкарт

Возможно, вы пропустили:

854e260a2b70d6e845df8e0413642928.webp

Диеты не нужны. Врачи объяснили, как при диабете снизить вес и сахар

c17123f2b873a882f2cd3d28a1f5aaa3.webp

Код опухоли. Онколог Черемушкин открыл секрет, что делает рак агрессивнее

09152ff7be848a7c88bc1357499b1059.webp

Сила внушения. Честное плацебо для пожилых оказалось эффективнее обманки

sily-pvo-unichtozhili-46-ukrainskih-bpla-nad-territoriej-rossii-c408a09.jpg

Силы ПВО уничтожили 46 украинских БПЛА над территорией России

ii-pomozhet-otsledit-sudbu-kollekcij-ermitazha-451dfa0.jpg

ИИ поможет отследить судьбу коллекций Эрмитажа