TLS-сертификаты – основной инструмент защиты данных в Интернете. Они обеспечивают защищённое соединение между пользователем и сайтом через протокол HTTPS. Процесс «рукопожатия» (handshake) устанавливает соединение, в ходе которого браузер узнаёт сайт, формируя заслуженное доверие.
Однако, российские TLS-сертификаты — объект недоверия и дискуссий. В 2022 году зарубежные корневые центры столкнулись с проблемой продления сертификатов для доменов подсанкционных российских компаний, включая крупные банки, такие как Сбербанк.
Проблемы корневого удостоверяющего центра
В России все еще актуальна во многих аспектах проблема с Корневым удостоверяющим центром. Из-за санкций и недоверия многих зарубежных компаний к российским структурам, было принято решение о создании отечественного удостоверяющего центра – Russian Trusted Root CA. Обязанности по выдаче TLS-сертификатов были возложены на Национальный удостоверяющий центр (НУЦ).
Тем не менее, существование НУЦ окутано туманом сомнений и абсурда. Сатирическое «НУЦ не существует» отсылает нас к тому, что публичные ресурсы почти не содержат информации или документов, подтверждающих официальное основание НУЦ, и непонятно, какие органы и экспертизы утвердили корректность алгоритмов его работы.
Недоверие браузеров
Большинство браузеров, за исключением Яндекс.Браузера, не доверяют отечественным TLS-сертификатам. В Яндекс.Браузере встроен корневой сертификат НУЦ — Russian Trusted Root CA. Пользователи других браузеров вынуждены ручками устанавливать российские TLS-сертификаты, что в последнее время уже стало рекомендацией от Сбера.
Основания для сомнений
Сомнения в доверии к российским сертификатам усиливаются непрозрачностью и неясностью в процессе создания и функционирования НУЦ. Отсутствие открытой информации, прозрачных процедур утверждения и проверки, а также неизвестность органов, ответственных за контроль и надзор, создают почву для сомнений в надежности и безопасности российских сертификатов.
Недоверие к российским сертификатам может быть связано также с опасениями относительно возможного вмешательства государственных органов в работу удостоверяющих центров, что может привести к утечке конфиденциальной информации и нарушению приватности пользователей.
Влияние на пользователей и бизнес
Недоверие к отечественным TLS-сертификатам и дополнительные трудности с их установкой могут отрицательно сказаться на взаимодействии пользователей с сайтами российских компаний. Это создает барьеры для пользовательского опыта и может повлиять на доверие к российским онлайн-сервисам, что, в свою очередь, может сказаться на конкурентоспособности российского бизнеса на мировом рынке.
Заключение
В условиях глобализации и цифровизации недоверие к российским TLS-сертификатам является проблемой, требующей внимания и разрешения. Прозрачность, открытость информации и строгий контроль – ключевые факторы в обеспечении доверия к системам сертификации. Без доверия пользователей и международного сообщества развитие российского цифрового пространства будет под угрозой, что может иметь долгосрочные последствия для экономики и информационной безопасности страны.
Спасибо за внимание! Если вам понравилась статья, ставьте лайк, подписывайтесь на наш Дзен и присоединяйтесь к нам в telegram! Там Вы найдете множество наших авторских публикаций и море полезных материалов.
Вы всегда можете получить нашу бесплатную консультацию во всех аспектах применения электронной подписи и иных электронных средств идентификации.