Зачем нужны сертификаты Минцифры?

Анна Марсова

В связи с международными санкциями и отзывом зарубежных сертификатов безопасности, Сбербанк и другие государственные компании переходят на российские TLS-сертификаты. В сентябре Минцифры сообщили, что выдали новые сертификаты для 7 000 российских сайтов, и это число будет расти. Рассказываем, что это означает для пользователей, и зачем Сбербанк и Минцифры рекомендуют установить корневой сертификат на свои устройства.

Что такое сертификат Минцифры

Сертификат от Минцифры — своеобразный показатель доверия, гарантирующий подлинность и безопасность сайта. Он работает по международным стандартам и применяет криптографический алгоритм RSA с длинным ключом доступа для создания шифрованного соединения.

Для чего нужны сертификаты

Все владельцы сайтов при регистрации домена получают TLS-сертификат. Его задача — шифровать данные пользователя при подключении к сайтам на https и защищать его персональные данные от злоумышленников.

Так, когда вы кликаете на сайт, браузер автоматически проверяет его сертификат безопасности. Если его надежность вызывает у него вопросы, он блокирует доступ к ресурсу, и вы видите уведомление об угрозе безопасности для вашего компьютера.

Раньше российские сайты получали такие «метки доверия» от иностранных удостоверяющих центров. Из-за санкций они были аннулированы. Теперь зарубежные браузеры Chrome, Opera, Firefox, Safari и другие, работающие с международными сертификатами, не могут проверить надежность российских сайтов и не пускают пользователей на «сомнительные» ресурсы.

Почему сейчас переходят на Российские сертификаты

Сертификаты Минцифры нужны для того, чтобы обеспечить безопасную работу сайтов российских компаний, лишившихся международных сертификатов.

Но для того, чтобы пользователи могли посещать сайты Сбербанка и других государственных структур и компаний, им также нужно скачать и установить корневой сертификат. Он помогает зарубежным браузерам распознавать российские сертификаты и не блокировать доступ к ним.

Другой способ посещать сайты с новыми сертификатами безопасности — установить отечественные браузеры от Яндекса или VK — Яндекс.Браузер или Атом.

Со временем большинство российских сайтов перейдут на новые TLS-сертификаты. В конечном итоге пользователям из России придется выбирать: установить корневой сертификат Russian Trusted Root CA или использовать Яндекс.Браузер.

1
Е
Елена
А где гарантия что эти сертификаты безопасны,кругом машенники и лучше платить в магазине, а так никто незнает что скрыто под этими мин цифрами людям гарантии нужны официальные с дакументами и пеатями в сбербанке а не просто слова каторые силу не имеют, люди сейчас вообще не каму не доверяют так что нужна полностью защита персональных и банковских данных в том числе и наших пластиковых карт
1
Оставьте комментарий
Отмена
Информация была полезна?
21 оценка, среднее: 4.7 из 5
Мы используем файлы Cookie