Содержание:
- Что такое сертификат безопасности и зачем он нужен
- Почему сайты просят устанавливать российские сертификаты
- Что известно про сертификаты Минцифры
- Что будет, если заходить на сайты без сертификатов
- Как установить сертификаты от Минцифры
- Возможно ли обойтись без установки сертификатов
- Чем отличаются зарубежные и российские сертификаты: какие безопаснее
Что такое сертификат безопасности и зачем он нужен
Поначалу взаимодействие с веб-ресурсами по протоколу HTTP не подразумевало безопасности: данные передавались в открытом виде. Затем пришло понимание, что так дальше нельзя, и появился протокол HTTPS. Он предлагает шифрование передаваемых данных и отвечает за верификацию: за то, что вы пришли именно на тот сайт, который набрали в строке браузера.
Сертификат безопасности — это набор данных, который необходим для безопасного взаимодействия между пользователем и интернет-ресурсами.
Сертификат безопасности выпускается доверенным источником — удостоверяющим центром. Однако для того, чтобы источник стал доверенным, пользователи должны это подтвердить. При этом многие международные удостоверяющие центры, такие как DigiCert или GlobalSign, являются доверенными по умолчанию в современных операционных системах.
Когда вы заходите в поисковую систему «Яндекса», то не видите ошибок или предупреждающих окон. Всё потому, что сертификат этого сайта подписан GlobalSign, которому пользователи доверяют по умолчанию.
Информация о сертификате безопасности
Почему сайты просят устанавливать российские сертификаты
Удостоверяющие центры выдают сертификаты, но они же могут их отозвать. В этом случае сертификат перестает быть доверенным, и ваш браузер или устройство начинают выдавать ошибку.
В 2022 глобальные мировые удостоверяющие центры отозвали сертификата у Центробанка РФ, а также банков, попавших под санкции. Тысячи пользователей стали получать ошибки о невозможности установить безопасное соединение с банком. В качестве ответной меры решили создать собственный государственный удостоверяющий центр, который не зависел бы от ситуации в мире.
Удостоверяющие центры существовали в РФ и до этого. Однако ситуация 2022 года подтолкнула внедрять российскую криптографию более активно.
Но есть проблема: 99% устройств по умолчанию не доверяют российским удостоверяющим центрам, и это доверие нужно настраивать каждому пользователю вручную. Поэтому сайты сами по себе не просят устанавливать сертификаты. Но если владельцы веб-ресурсов хотя защитить взаимодействие со своим сайтом, то сертификат нужен. Причём такой, которому доверяют пользователи.
Что известно про сертификаты Минцифры
Минцифры начали выдавать сертификаты быстро: 10 марта 2022 уже можно было подавать заявку. Сертификаты выпускаются Национальным удостоверяющим центром. Правда, в открытом доступе нет информации, на базе каких технологий он работает, где хранятся их собственные ключи, кто и когда проводил их аудит. Но это не означает, что сертификатам этого удостоверяющего центра доверять нельзя. Международные УЦ публикуют информацию об этих сертификатах, а это повышает к ним доверие.
Что будет, если заходить на сайты без сертификатов
Без сертификатов нельзя будет быть уверенным, что вы попали именно на запрашиваемый сайт. Кроме того, все взаимодействие с сайтом не будет зашифровано, и, например, свои пароли для входа вы будете передавать по сети в открытом виде.
Это развязывает руки злоумышленникам, которые могут создать поддельный сайт того же банка или социальной сети, заманить туда пользователя фишинговой ссылкой и получить его данные.
Если использовать недоверенный сертификат, то вы получите уведомление о небезопасном соединении. Однако шифрование всё равно будет происходить. В этом смысле тут большой проблемы нет.
Как установить сертификаты от Минцифры
Сертификат Минцифры доступен для скачивания бесплатно на многих ресурсах, например, на «Госуслугах». А процедура установки зависит от того, каким устройством вы планируете пользоваться.
Чтобы установить сертификаты Минцифры России на устройства Android, достаточно скачать файл сертификата и открыть его.
Если вы владелец устройства на базе iOS, то процедура аналогичная. Но ещё потребуется руками найти пункт настроек «Доверие сертификатам» и активировать сертификат.
На примере операционной системы Windows рассмотрим шаги по установке сертификатов:
- Скачайте корневой сертификат Минцифры из доверенного источника.
- Найдите приложение «Сертификаты» и в появившемся окне отыщите ветку «Сертификаты» → «Доверенные сертификаты».
- Кликните правой кнопкой по этой ветке и выберите «Все задачи» → «Импорт».
- В мастере импорта сертификатов укажите путь к файлу сертификата, который вы скачали, и подтвердите, что действительно доверяете ему.
На этом установка завершена, и вы можете спокойно заходить на ресурсы, защищенные сертификатом удостоверяющего центра Минцифры. Более того, в некоторые российские браузеры сертификат Минцифры интегрирован по умолчанию, и эти действия будут не нужны.
Возможно ли обойтись без установки сертификатов
Да, без установки сертификатов можно обойтись. Однако в этом случае ваш браузер не сможет самостоятельно определять подлинность сайта, на который вы заходите. Чаще всего вы будете получать предупреждение об этом в браузере. Но в отдельных случаях коммуникация в принципе работать не будет.
Все, что связано с финансовыми операциям или работой с государственными ресурсами, будет требовать установки российских сертификатов.
Чем отличаются зарубежные и российские сертификаты: какие безопаснее
Что лучше: российский сертификат или зарубежный — выбирать вам. Все удостоверяющие центры на рынке используют практически одни и те же технологии и криптографические алгоритмы. Вопрос только в том, кому вы доверяете больше — международному удостоверяющему центру или российскому.
В пользу зарубежных сертификатов говорит многолетний опыт использования и серьезные требования к безопасности и аудиту, а в пользу российских – независимость от политической ситуации. При этом важно понимать, что установив российский сертификат, вы автоматически будете доверять всем выпущенным этим УЦ сертификатам.
Фото на обложке: Freepik
Telegram-канал, чтобы быть в курсе последних новостей и событий!