Минцифры объявило о том, что на сайте госуслуг опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Ведомство настоятельно рекомендует всем россиянам использовать данные сертификаты на своих компьютерах и смартфонах.
«Такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем», – уверяют в министерстве.
Сертификаты доступны также юридическим лицам – владельцам сайтов, а использование российского TLS-сертификата обеспечивает доступность ресурса в «Яндекс.Браузере» и браузере «Атом». Необходимость получения таких сертификатов власти объясняют следующим образом:
«В марте зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. При попытке зайти на сайт пользователи видели предупреждение о небезопасности ресурса. Переход на российские TLS-сертификаты обеспечит независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам».
Крупнейшая российская компания «Сбер» поддержала Минцифры, заявив, что скоро только российские сертификаты обеспечат защищённый доступ к сайтам и онлайн-сервисам «Сбера» с любых устройств пользователей. Для этого нужно или использовать браузеры с поддержкой российских сертификатов или установить сертификаты для своей операционной системы.
«Сбер» предупредил, что скоро большинство сайтов в рунете перейдут на российские TLS-сертификаты и пользователям всё равно придётся выбирать: установить корневой сертификат Russian Trusted Root CA или использовать «Яндекс Браузер».
Однако эксперты «Роскомсвободы» считают, что установка российских TLS-сертификатов создаёт серьёзную угрозу пользователям, так как они не признаются ни одним современным иностранным браузером, а их установка в системе открывает «окно» для утечки данных и слежки за действиями пользователей в сети из-за возможности проведения MITM-атак. Подобное уже было в Казахстане, но разработчики иностранных браузеров заблокировали такие попытки.
Национальный удостоверяющий центр выдаёт сертификаты на домены только тех организаций, которые явно это запросили. Полный список этих доменов публично доступен по адресу www.gosuslugi.ru/tls.
Команда «Яндекс Браузера» ранее рассказала, что применяет национальные сертификаты не для всего рунета, а только на тех сайтах, которые есть в списке на «Госуслугах». Попытка применить сертификат на других доменах приведёт к стандартной ошибке и недоступности сайта для пользователя.
По мнению экспертов, единственный способ обезопасить себя в этой ситуации — это установить «Яндекс Браузер» на отдельный смартфон, чтобы пользоваться им только для действий на российских сайтах. Этот же смартфон можно использовать для мобильного банкинга, если приложения «Сбера» перестанут работать штатно. Хотя «Сбер» заверяет, что его мобильные приложения уже имеют встроенные российские сертификаты.
С заботой о вашей безопасности, команда Origin Security
