SSL сертификаты в условиях международных санкций

Для многих в последние месяцы появились проблемы в работе и получении SSL сертификатов. Многие переводят свои сайты под российские доменные имена, опасаясь блокировки международных доменов и вероятности потери доступа к их администрированию. Обратная сторона данного вопроса - получение SSL сертификата для нового или действующего домена, чтобы сайт считался полностью безопасным. И тут возник вопрос, что до сих пор все головные центры сертификации находятся за пределами России. А российские центры сертификации стали лишать статуса центра сертификации и отзывать сертификаты корневых центров сертификации. Как следствие был момент, что ряд сайтов, в том числе государственных, перестали открываться во всех браузерах, кроме локализованных русских версий, основанных на Chromium, как Яндекс браузер и Спутник.

Касательно получения нового сертификата все еще сложнее. Официально на данные момент многие центры сертификации приняли решение проводить проверку на фишинг для всех SSL-сертификатов, заказанных для доменов в зоне .RU / .РФ / .SU / .BY. В связи с этим время выпуска сертификата может занимать около 20 дней или более. Процесс проверки, как правило, проходит без участия администратора домена, однако, центр сертификации проверяет контент сайта, не содержит ли он нелегальных платежных форм или форм для сбора денежных средств, а также не является ли экстремистским. В случае затруднения проверки, центр сертификации должен связаться с администратором домена по контактному email. Т.к. точное время выпуска сертификата сейчас не регламентировано, сроки могут быть неограниченными.

Тенденция такова, что есть вероятность, что мы скоро снова вернемся в 90-е, когда все сайты работали без SSL на 80 порту. Отрицательной и существенной стороной данной проблемы является вероятность невозможности производить безопасную оплату покупок online, т.к. они все производятся обязательно с SSL шифрованием. Производить оплату без SSL мало кто согласится. Возможно и иное решение. Банки и интернет площадки будут заказывать краткосрочные сертификаты зарубежом, которые будут продлеваться каждые несколько месяцев, как это недавно сделали ФНС, заказав обновленный сертификат на 3 месяца у одного из центров сертификации, расположенных в Соединенных Штатах.

SSL сертификаты в условия международных санкций

В любом случае ряд государственных сайтов уже стали отказываться от SSL подключения и работа сайта осуществляется исключительно по 80 порту без шифрования. Другие сайты, как Госуслуги, имеют сертификат от британского регистратора, который пока не был отозван.

SSL сертификаты в условия международных санкций

P.S. В конце марта на сайте Госуслуг начали предоставлять услугу по выпуску бесплатного SSL сертификата для юридических лиц (https://www.gosuslugi.ru/tls). К сожалению, это не международный сертификат и будет считаться в браузерах безопасным и доверенным только при наличии в системе установленного сертификата корневого удостоверяющего центра, который по сути является самоподписанным сертификатом. Потому при входе на сайт посетителей, у которых нет в системе корневого сертификата удостоверяющего центра, в браузере появится ошибка. Это важно, если клиентами являются иностранцы или у компании есть собственный почтовый сервер, через которые производится международная переписка. Потому в данный момент это не очень актуально, однако при отключении российского сегмента интернет от международного, опция станет актуальной и востребованной.

Напишите нам



Language

ruenfrde
© 2016-2024 ITS Labs. Профессиональный IT аутсорсинг для Вашего бизнеса.

Поиск