Минцифры анонсировало выдачу бесплатных TLS-сертификатов от российского центра
Эксперты предполагают, что центр, в распоряжении которого окажется ключ, сможет расшифровывать часть HTTPS-трафика.
Минцифры РФ объявило о работе над выдачей бесплатных TLS-сертификатов сайтам российских юридических лиц. Об этом сказано в пресс-релизе ведомства.
Заниматься выдачей будет Национальный удостоверяющий центр (НУЦ), вся процедура будет проходить удалённо через «Госуслуги». В Минцифры отметили, что все браузеры и операционные системы должны будут реализовать совместимость с российскими сертификатами.
TLS-сертификаты сайтов подтверждают передачу данных по зашифрованному протоколу HTTPS. Выдают сертификаты удостоверяющие центры, крупнейшие из них — GlobalSign, Thawte, Let`s Encrypt, ComodoCA. Чтобы браузеры и операционные системы поддерживали защищённое соединение, от них необходима установка корневых сертификатов удостоверяющих центров.
В Минцифры говорят, что российские TLS-сертификаты помогут сохранить безопасный доступ сайтам, у которых отозвали сертификаты западные центры — так поступил Thawte с сайтами ЦБ и «Промсвязьбанка» после введения санкционных мер.
Как предупреждает эксперт по безопасности Алексей Лукацкий, тот, кто имеет доступ к закрытому ключу удостоверяющего центра, может расшифровать трафик между пользователями и сайтами. Зашифрованный трафик уже хранится у операторов по требованию «пакета Яровой».
Нельзя гарантировать, что через какое-то время не появится нормативно-правовой акт, который потребует использования в домене .ru сайтов только с гостовым сертификатом, — Алексей Лукацкий
«Яндекс» и VK уже сообщили о готовности поддержать государственные сертификаты, пишет «Ъ».