«Цифроматика» об отечественных сертификатах безопасности

«Цифроматика» об отечественных сертификатах безопасности

Отказ иностранных центров выдавать новые/продлевать старые SSL-сертификаты из «неприятности» превращается в реальную проблему, так как срок действия многих ранее выданных сертификатов начинает истекать.

Проблема, в первую очередь, касается крупного бизнеса и государственных структур. Особенно уязвим в этом плане банковский сектор и ритейл – для них критично онлайн-присутствие для повседневной работы.

SSL/TLS сертификаты обязательны для сфер, где пользователь производит онлайн-оплату или вводит персональные и конфиденциальные данные. Это необходимо для того, чтобы третья сторона (злоумышленник) не могла перехватить эти данные.

Кроме того, SSL-сертификат – один из факторов ранжирования в поисковых системах. Сайты без сертификатов будут выдаваться ниже в поиске, а некоторые браузеры могут отказываться открывать сайты, у которых ранее был SSL-сертификат, а потом он был отключен.

Проблема в том, что отечественные SSL/TLS сертификаты поддерживаются только Яндекс-Браузером и Атомом. Атом на рынке занимает менее 1%, большинство пользователей не рассматривают его в качестве основного браузера. Для того, чтобы российские сертификаты поддерживались самыми распространенными браузерами (Firefox, Google Chrome, Apple Safari, Microsoft Edge, Opera и другие) необходимо заключить с ними партнёрские соглашения, что невозможно в текущих условиях, ведь иначе бы и не возникло самой проблемы с западными SSL/TLS сертификатами.

Если для банковской инфраструктуры переход на отечественные сертификаты практически безальтернативный путь, то различным интернет-магазинам и коммерческим сервисам, проще использовать незащищённые протоколы передачи данных или самоподписанные сертификаты, что может приводить к утечке пользовательских данных, в том числе и реквизитов банковских карт.

Уровень уязвимости отечественных SSL/TLS сертификатов еще предстоит проверить, так как нет их массового внедрения.


Пресс-релиз компании «Цифроматика»


Поделиться:


Комментарии

Текст сообщения*
Защита от автоматических сообщений
 


На данном сайте используются cookie для сбора информации технического характера и обрабатывается Ваш IP-адрес. Продолжая использовать этот сайт, вы даете согласие на использование файлов cookies.