В последние месяцы в рунете широко обсуждается вопрос с отечественными TLS-сертификатами, которые начало выдавать Минцифры. Мы решили разобраться в вопросе при помощи наших читателей, которые разбираются в теме.

Что такое TLS-сертификаты

Передача данных при посещении интернет-сайтов происходит по протоколу HTTP, который создали ещё в 1992 году. Но поначалу он не поддерживал шифрование — пользователи и сайты обменивались информацией в полностью открытом виде. С выходом банковских и государственных сервисов в интернет возникла потребность в защите трафика.

Так появился HTTPS. Данные в нём передаются поверх криптографических протоколов TLS. Перед началом передачи данных сайт и браузер производят процедуру «хэндшейка» (рукопожатия): договариваются о способе шифрования трафика и обмениваются уникальным ключом шифрования. Но как браузер может быть уверен, что общается с нужным сайтом? Он запрашивает TLS-сертификат.

Сертификат выдаётся одним из удостоверяющих центров: тот проводит необходимые проверки принадлежности домена к конкретной организации или человеку. Доверие к тому или иному центру сертификации построено на децентрализованных политиках верификации его работы. А авторитет корневых удостоверяющих центров настолько велик, что их сертификаты включены в операционные системы и браузеры напрямую.

Можете проверить сами: например, в Android список установленных корневых сертификатов доступен в разделе «Настройки» → «Безопасность» → «Шифрование и учётные данные» → «Надёжные сертификаты».

Что за сертификат от Минцифры

Этой весной ряд удостоверяющих центров не стал продлевать TLS-сертификаты у подсанкционных российских компаний. Под раздачу попали сайты ЦБ РФ, ВТБ, «Совкомбанка» и «Промсвязьбанка». Посетители этих ресурсов непродолжительное время видели в браузерах предупреждение «Подключение не защищено».

Проблема в том, что до 2022 года не существовало ни одного доверенного удостоверяющего центра, подконтрольного России. Поэтому этой весной Минцифры анонсировало выпуск отечественных TLS-сертификатов через Национальный удостоверяющий центр (НУЦ). Для получения сертификата нужно оставить заявку на «Госуслугах». На текущий момент выпущено более 4800 сертификатов. Правда, заметная часть предназначена для доменов нескольких крупных компаний: только для одного «Сбера» выпущено более 900 подписей.

«В марте зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. При попытке зайти на сайт пользователи видели предупреждение о небезопасности ресурса. Переход на российские TLS-сертификаты обеспечит независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам», — Минцифры

В конце сентября сайты «Сбера» начали переходить на отечественные TLS-сертификаты. Если зайти на sberbank.ru через Google Chrome, Safari или Mozilla Firefox, браузер уведомит о незащищённом соединении. Дело в том, что сертификатам, выданным НУЦ, не доверяет ни один из браузеров или операционных систем зарубежных компаний. 

Минцифры предлагает пользоваться «Яндекс Браузером» или «Атомом» от VK, разработчики которых позаботились об интеграции корневого сертификата от НУЦ — Russian Trusted Root CA. Ещё один вариант — установить корневой сертификат от отечественного центра в свой браузер или ОС вручную.

Почему не стоит ставить отечественный TLS-сертификат

Никто не знает, по каким принципам работает российский удостоверяющий центр: если он и проходил проверки заслуживающих доверия организаций, публично об этом неизвестно. Поэтому если установить сертификат от Минцифры вручную, есть вероятность, что НУЦ сможет получить ваш трафик при помощи атаки Man in the middle (MITM, «человек посередине»). Суть такая: атакующий может подменить оригинальный сертификат посещаемого сайта на «доверенный» российский, расшифровать трафик имеющимся ключом, и только затем отправить на искомый сайт. С точки зрения пользователя ничего не изменилось, а у НУЦ оказывается незащищённый трафик со всеми конфиденциальными данными.

Слепо доверять НУЦ не стоит. На «Хабре» выяснили, что никаких официальных документов о его создании в публичном доступе нет. Известно лишь, что российский удостоверяющий центр запущен на базе ФГАУ НИИ «Восход» во исполнение указа президента (тоже непубличного).

А опыт MITM уже есть у Казахстана. В 2019 году крупные интернет-провайдеры Казахстана одновременно рекомендовали абонентам установить корневой сертификат Qaznet Trust Network. Власти мотивировали это так же, как и российский Минцифры: сертификат якобы должен был «обеспечить безопасность персональных данных, которые хранятся у граждан, когда они подключаются к интернет-ресурсам». Но в итоге Google и Mozilla заблокировали Qaznet Trust Network в своих браузерах: даже если он установлен на устройстве, Chrome и Firefox отказывались ему доверять.

Российские власти, судя по всему, учли ошибки и поступают не так топорно. Но может статься, что через пару месяцев большинство сайтов государственных органов и госкомпаний перестанут открываться без наличия Russian Trusted Root CA, таким образом вынудив россиян всё-таки добавить его в доверенные. 

В таком случае можно порекомендовать одно: поставить «Яндекс Браузер» или «Атом» и открывать через него только сайты, у которых отозвали нероссийские сертификаты.