Россия создает собственный центр сертификации TLS для обхода санкций

 

Россия создала собственный доверенный центр сертификации (ЦС) TLS для решения проблем с доступом к веб-сайтам, которые накопились после санкций, препятствующих продлению сертификатов.

Санкции, введенные западными компаниями и правительствами, не позволяют российским сайтам обновлять существующие сертификаты TLS, в результате чего браузеры блокируют доступ к сайтам с просроченными сертификатами.

Сертификаты TLS помогают веб-браузеру подтвердить, что домен принадлежит проверенному объекту и что обмен информацией между пользователем и сервером зашифрован.

Подписывающие органы стран, которые ввели санкции против России, больше не могут принимать платежи за свои услуги, в результате чего многие сайты не имеют практических средств для продления сертификатов с истекающим сроком действия.

По истечении срока действия сертификата веб-браузеры, такие как Google Chrome, Safari, Microsoft Edge и Mozilla Firefox, будут отображать полностраничные предупреждения о том, что страницы небезопасны, что может оттолкнуть многих пользователей от сайта.

Российское государство предусмотрело решение в виде отечественного центра сертификации для независимой выдачи и обновления сертификатов TLS.

«Он заменит иностранный сертификат безопасности, если он будет отозван или срок его действия истечет. Правительство бесплатно предоставит отечественный аналог. Услуга предоставляется юридическим лицам — владельцам сайтов по запросу в течение 5 рабочих дней», — поясняет российский портал госуслуг «Госуслуги».

В настоящее время единственными веб-браузерами, которые признают новый российский ЦС заслуживающим доверия, являются российский браузер Яндекс и продукты Atom, поэтому российским пользователям рекомендуется использовать их вместо Chrome, Firefox, Edge и т. д.