Мы уже писали о том, что некоторые российские компании столкнулись с отзывом у них сертификатов безопасности, и что браузер Atom оперативно добавил поддержку новых, российских сертификатов к себе на борт, чтобы пользователи могли продолжить безопасно подключаться к сайтам.
Вот краткая версия истории для тех, кто решил не переходить по ссылке выше: после отзыва иностранных сертификатов был в срочном порядке создан Национальный удостоверяющий центр (НУЦ). Он начал выдавать российские сертификаты веб-ресурсам, столкнувшимся с проблемой, а браузер Atom — поддерживать эти сертификаты. Так сайты смогли продолжить работу, а пользователи — безопасно к ним подключаться. Для повышения уровня доверия список доменов, для которых выпущены отечественные сертификаты, разместили на портале Госуслуги. Это было отличным решением на первое время, однако в долгосрочной перспективе не обеспечивало полной безопасности, так как список содержал только домены, но не информацию обо всех выпущенных для них сертификатах.
И вот коллеги из Национального удостоверяющего центра совместно с лидерами IT-индустрии сделали еще один большой шаг в сторону доверия пользователей и прозрачности — внедрили технологию Certificate Transparency, основанную на публичных списках.
Работает технология прозрачности так: все сертификаты, выпускаемые НУЦ, записываются в три независимых журнала (лога): один государственный и два частных, в том числе в собственный лог компании VK. Сертификаты из этих журналов можно только отозвать, но полностью стереть сведения после создания записи невозможно. Пользователи и веб-мастера в любой момент могут отследить выпуск всех сертификатов для домена и проверить их подлинность.
Atom при соединении с сайтом проверяет, что сертификат записан как минимум в два из трех журналов, при этом обязательно одна из записей должна быть в собственном логе VK. Если подлинность сертификата не подтверждается, браузер показывает предупреждение о потенциальной опасности сайта.
P.S. Если у вас возникли трудности с доступом к определенным ресурсам, возможно ваш браузер не поддерживает отечественные сертификаты. Рекомендуем скачать браузер Atom и попробовать открыть сайт в нем.
👉 Cсылка на официальный сайт 👈
