В России начали разработку государственного центра сертификации SSL  для обеспечения безопасности в случае отключений со стороны иностранных партнеров.

Где и для чего применяются SSL- сертификаты

Большинство российских интернет магазинов, государственных сервисов и платежных систем используют SSL- сертификаты для шифрования личных и платежных данных и идентификации во время https-соединения.

Изначально идею создания отечественного центра сертификации продвигала тесно связанная с ФСБ, компания «Крипто-Про».  Директор компании  Юрий Маслов сообщал о необходимости защиты от сбора информации со стороны иностранных организаций, путем внедрения во все ОС и браузеры протокола SSL с российскими алгоритмами шифрования.

В РФ уже существуют свои удостоверяющие центры (УЦ), которые могут выдавать SSL – сертификаты, но они не встроены в ОС и браузеры. И если пользователь посещает сайт с таким сертификатом, ему сообщается о небезопасном соединении.

Рунет защитят сертификатом. Безопасность или контроль?

Многие госорганизации РФ используют сертификаты иностранных УЦ такие как  Comodo, Symantec, Thawte и если компании отзовут свои сертификаты – возможен сбой зашифрованной передачи данных.

Рунет защитят сертификатом. Безопасность или контроль?

Как планируется внедрение отечественных SSL-сертификатов

Информацию по созданию российского центра сертификации подтвердил председатель Фонда информационной демократии Илья Массух. Рабочая группа состоящая из разработчиков  отечественных  браузеров «Яндекс.Браузер» и «Спутник» была создана для выполнения поручений Владимира Путина.

Планируются переговоры о внесении российских SSL-сертификатов в распространенные операционные системы и браузеры Microsoft, Google и др. Если производители не согласятся содействовать, будут применены меры законодательного регулирования.

Информация для размышления

Сегодня передача данных по протоколу HTTP считается опасной по умолчанию. Злоумышленники могли перехватывать и расшифровывать данные, которые проходят между веб-сервером и браузером пользователя.

Для обеспечения безопасной передачи платежных и личных данных пользователям рекомендуется использовать VPN сервисы и сайты, где обмен информацией происходит через TLS сертификаты.