В России начали внедрять отечественные сертификаты шифрования интернет-трафика. Пилотные испытания будут проведены на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник», пишут «Известия» со ссылкой на советника президента РФ Германа Клименко.
Проблема в том, что российские сертификаты шифрования поддерживают далеко не все браузеры.
По словам директора Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Ильи Массуха, сегодня все российские сайты используют иностранные сертификаты SSL. Основной опасностью он называет то, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным.
В России создан государственный стандарт шифрования. Он уже активно используется в электронно-цифровых подписях. Их выдачей занимаются удостоверяющие центры, получившие соответствующую лицензию в ФСБ. Для широкого использования российских сертификатов нужно, чтобы их поддерживали браузеры. Сегодня отечественные сертификаты поддерживает браузер «Спутник», существует также специальный модуль для Mozilla Firefox, который делает эту программу совместимой с отечественными SSL. Кроме того, отечественные сертификаты поддерживаются всеми браузерами, собранными на открытом коде.
По мнению Массуха, отечественные сертификаты шифрования нужно внедрять постепенно, начав с государственных сайтов.
В Минкомсвязи подтвердили, что само ведомство, "Ростелеком" и ведущие российские разработчики криптографических решений совместными усилиями внедряют отечественный SSL-сертификат.
В Минкомсвязи также отметили, что использование отечественного SSL-сертификата позволит повысить защищенность передаваемых персональных данных для портала госуслуг.
SSL-сертификаты — уникальная цифровая подпись сайта, необходимая для организации защищенного соединения между браузером пользователя и сервером. Обычные сайты используют для обмена данными протокол HTTP, ресурсы с сертификатом — защищенный HTTPS. Такое соединение обеспечивает шифрование данных, которыми интернет-пользователь обменивается с сервером. Если злоумышленник сможет перехватить этот трафик, без ключей шифрования ему не удастся узнать содержимое передаваемой информации.
