NGENIX, провайдер облачных решений для защиты и ускорения веб-ресурсов, первым реализовал на своей облачной платформе нативную поддержку TLS-сертификатов с российской криптосистемой семейства ГОСТ 34.10 наряду с распространенными системами шифрования RSA/ECDSA.
. Владельцы российских веб-ресурсов часто сталкиваются с проблемами при продлении или выпуске новых SSL/TLS-сертификатов, также существуют риски отзыва действующих сертификатов зарубежными удостоверяющими центрами (УЦ). Импортозамещение экосистемы TLS является одним из приоритетов российского ИТ.
Сегодня из-за того, что многие популярные у разработчиков браузеров удостоверяющие центры находятся за рубежом, а также возникающих сложностей с установкой SSL/TLS-сертификатов, у российских веб-ресурсов вырастают риски оттока посетителей и потери трафика, а также риски взломов и MitM-атак. В России уже начала формироваться экосистема, позволяющая проверять подлинность цифровых сертификатов при соблюдении принципов импортонезависимости.
Так, владельцы веб-ресурсов могут бесплатно получить сертификат стандарта ГОСТ TLS на Госуслугах, образуются новые российские УЦ, а ряд отечественных разработчиков браузеров («Яндекс», Chromium Gost, VK Atom) уже поддерживают ГОСТ TLS. Традиционно криптография ГОСТ TLS поддерживается на выделенных шлюзах или выделенным модулем ПО — «криптопровайдером», однако она требует установки дополнительного аппаратного обеспечения и/или проприетарное ПО.
Для сохранения привычного пользовательского опыта пользователям интернета нужна поддержка ГОСТ TLS в браузере и веб-сервере. Веб-ресурсам, использующим платформу NGENIX и управляющим цифровыми SSL/TLS-сертификатами в рамках сервиса Hosted SSL, теперь доступна возможность одновременно применять цифровые сертификаты стандартов RSA и ГОСТ TLS и управлять ими через личный кабинет или API.
Это позволяет обеспечить зашифрованное соединение между пользователем и сервером.
«Поддержка ГОСТ TLS на платформе NGENIX — важный шаг в сторону развития российских технологий для безопасного веба. Таким образом мы расширяем набор инструментов, необходимых российскому интернет-бизнесу для обеспечения быстрого и безопасного доступа к публичным веб-ресурсам. Для полноценного применения российской криптографии еще предстоит многое сделать, но готовность технологического решения означает, что мы уже стали частью развивающейся экосистемы ГОСТ TLS», — подчеркнул генеральный директор NGENIX Константин Чумаченко.