Минцифры РФ объявило о работе над выдачей бесплатных TLS-сертификатов сайтам российских юридических лиц. Об этом сказано в пресс-релизе ведомства.

Заниматься выдачей будет Национальный удостоверяющий центр (НУЦ), вся процедура будет проходить удалённо через «Госуслуги». В Минцифры отметили, что все браузеры и операционные системы должны будут реализовать совместимость с российскими сертификатами.

TLS-сертификаты сайтов подтверждают передачу данных по зашифрованному протоколу HTTPS. Выдают сертификаты удостоверяющие центры, крупнейшие из них — GlobalSign, Thawte, Let`s Encrypt, ComodoCA. Чтобы браузеры и операционные системы поддерживали защищённое соединение, от них необходима установка корневых сертификатов удостоверяющих центров.

В Минцифры говорят, что российские TLS-сертификаты помогут сохранить безопасный доступ сайтам, у которых отозвали сертификаты западные центры — так поступил Thawte с сайтами ЦБ и «Промсвязьбанка» после введения санкционных мер.

Как предупреждает эксперт по безопасности Алексей Лукацкий, тот, кто имеет доступ к закрытому ключу удостоверяющего центра, может расшифровать трафик между пользователями и сайтами. Зашифрованный трафик уже хранится у операторов по требованию «пакета Яровой».

Нельзя гарантировать, что через какое-то время не появится нормативно-правовой акт, который потребует использования в домене .ru сайтов только с гостовым сертификатом, — Алексей Лукацкий

«Яндекс» и VK уже сообщили о готовности поддержать государственные сертификаты, пишет «Ъ».