21 сентября 2022 г.
Отказ иностранных центров выдавать новые/продлевать старые SSL-сертификаты из «неприятности» превращается в реальную проблему, так как срок действия многих ранее выданных сертификатов начинает истекать.
Проблема, в первую очередь, касается крупного бизнеса и государственных структур. Особенно уязвим в этом плане банковский сектор и ритейл — для них критично онлайн-присутствие для повседневной работы.
SSL/TLS сертификаты обязательны для сфер, где пользователь производит онлайн-оплату или вводит персональные и конфиденциальные данные. Это необходимо для того, чтобы третья сторона (злоумышленник) не могла перехватить эти данные.
Кроме того, SSL-сертификат — один из факторов ранжирования в поисковых системах. Сайты без сертификатов будут выдаваться ниже в поиске, а некоторые браузеры могут отказываться открывать сайты, у которых ранее был SSL-сертификат, а потом он был отключен.
Проблема в том, что отечественные SSL/TLS сертификаты поддерживаются только Яндекс-Браузером и Атомом. Атом на рынке занимает менее 1%, большинство пользователей не рассматривают его в качестве основного браузера. Для того, чтобы российские сертификаты поддерживались самыми распространенными браузерами (Firefox, Google Chrome, Apple Safari, Microsoft Edge, Opera и другие) необходимо заключить с ними партнерские соглашения, что невозможно в текущих условиях, ведь иначе бы и не возникло самой проблемы с западными SSL/TLS сертификатами.
Если для банковской инфраструктуры переход на отечественные сертификаты практически безальтернативный путь, то различным интернет-магазинам и коммерческим сервисам, проще использовать незащищенные протоколы передачи данных или самоподписанные сертификаты, что может приводить к утечке пользовательских данных, в том числе и реквизитов банковских карт.
Уровень уязвимости отечественных SSL/TLS сертификатов еще предстоит проверить, так как нет их массового внедрения.
Источник: Пресс-служба компании «Цифроматика»