Использование соединений HTTPS, защищенных протоколом TLS, стало глобальным стандартом для защиты данных в Интернете. Однако в России ситуация значительно изменилась за последние два года, как отметил Александр Веселов, руководитель направления ГОСТ VPN ГК «Солар», чьи слова приводит Российская Газета.
Он указал на отсутствие отечественных центров сертификации и на то, что большинство операционных систем и браузеров являются зарубежными, уже встроенными с иностранными корневыми сертификатами. В ответ на эту проблему Минцифры России создало Национальный удостоверяющий центр (НУЦ), который выдает TLS-сертификаты с использованием иностранных криптографических алгоритмов. Однако эти сертификаты НУЦ не были признаны в остальном мире, что требует их ручной установки для доступа к защищенным сайтам.
В настоящее время основные браузеры, такие как Google Chrome и Firefox, выдают предупреждения о просроченных сертификатах, но это не так плохо, говорит Евгений Харитонов, главный редактор Ferra.ru.
Другие эксперты предполагают, что браузеры могут ужесточить свои политики безопасности в будущем, потенциально блокируя несертифицированные сайты вовсе.