Елена
Оставьте комментарий
Отмена
В связи с международными санкциями и отзывом зарубежных сертификатов безопасности, Сбербанк и другие государственные компании переходят на российские TLS-сертификаты. В сентябре Минцифры сообщили, что выдали новые сертификаты для 7 000 российских сайтов, и это число будет расти. Рассказываем, что это означает для пользователей, и зачем Сбербанк и Минцифры рекомендуют установить корневой сертификат на свои устройства.
Сертификат от Минцифры — своеобразный показатель доверия, гарантирующий подлинность и безопасность сайта. Он работает по международным стандартам и применяет криптографический алгоритм RSA с длинным ключом доступа для создания шифрованного соединения.
Все владельцы сайтов при регистрации домена получают TLS-сертификат. Его задача — шифровать данные пользователя при подключении к сайтам на https и защищать его персональные данные от злоумышленников.
Так, когда вы кликаете на сайт, браузер автоматически проверяет его сертификат безопасности. Если его надежность вызывает у него вопросы, он блокирует доступ к ресурсу, и вы видите уведомление об угрозе безопасности для вашего компьютера.
Раньше российские сайты получали такие «метки доверия» от иностранных удостоверяющих центров. Из-за санкций они были аннулированы. Теперь зарубежные браузеры Chrome, Opera, Firefox, Safari и другие, работающие с международными сертификатами, не могут проверить надежность российских сайтов и не пускают пользователей на «сомнительные» ресурсы.
Сертификаты Минцифры нужны для того, чтобы обеспечить безопасную работу сайтов российских компаний, лишившихся международных сертификатов.
Но для того, чтобы пользователи могли посещать сайты Сбербанка и других государственных структур и компаний, им также нужно скачать и установить корневой сертификат. Он помогает зарубежным браузерам распознавать российские сертификаты и не блокировать доступ к ним.
Другой способ посещать сайты с новыми сертификатами безопасности — установить отечественные браузеры от Яндекса или VK — Яндекс.Браузер или Атом.
Со временем большинство российских сайтов перейдут на новые TLS-сертификаты. В конечном итоге пользователям из России придется выбирать: установить корневой сертификат Russian Trusted Root CA или использовать Яндекс.Браузер.