Добавить в корзинуПозвонить
Найти в Дзене
Академия Безопасности Батранкова
302 подписчика

🌍 Мировая карта доверия: кто контролирует корневые сертификаты

6
2 мин
🌍 Мировая карта доверия: кто контролирует корневые сертификаты? В последние годы растёт число стран, внедряющих национальные удостоверяющие центры (CA) для защиты веб-трафика. Первым примером стал Китай, а затем к нему присоединились Казахстан, Индия, Бразилия и другие. Если раньше на рынке доминировали несколько глобальных CA (DigiCert, Sectigo и др.), то теперь на карту легла геополитика. Как устроена глобальная система доверия 🔹Международная модель — в ЕС, США, Турции, Канаде публичные сервисы используют сертификаты глобальных CA, прошедших международный аудит. 🔹Национальная модель — в ряде стран (Китай, Казахстан, Индия, Бразилия) государственные и банковские сайты работают на национальных CA. В международных браузерах такие сайты часто отображаются с ошибкой ⚠️ «Недоверенный сертификат». Поэтому появляются локальные браузеры, где национальные CA встроены по умолчанию: 360 Browser и QQ Browser в Китае, Naver Whale в Южной Корее, корпоративные решения Яндекса в России. 🔹Росси

🌍 Мировая карта доверия: кто контролирует корневые сертификаты?

В последние годы растёт число стран, внедряющих национальные удостоверяющие центры (CA) для защиты веб-трафика. Первым примером стал Китай, а затем к нему присоединились Казахстан, Индия, Бразилия и другие. Если раньше на рынке доминировали несколько глобальных CA (DigiCert, Sectigo и др.), то теперь на карту легла геополитика.

Как устроена глобальная система доверия

🔹Международная модель — в ЕС, США, Турции, Канаде публичные сервисы используют сертификаты глобальных CA, прошедших международный аудит.

🔹Национальная модель — в ряде стран (Китай, Казахстан, Индия, Бразилия) государственные и банковские сайты работают на национальных CA. В международных браузерах такие сайты часто отображаются с ошибкой ⚠️ «Недоверенный сертификат». Поэтому появляются локальные браузеры, где национальные CA встроены по умолчанию: 360 Browser и QQ Browser в Китае, Naver Whale в Южной Корее, корпоративные решения Яндекса в России.

🔹Российская ситуация — большинство сайтов пока имеют международные сертификаты, но по мере их истечения доступ сохранится только в отечественных браузерах или при ручной установке национального CA.

Мы здесь часто говорим про то, как проблемы с ПО влияют на бизнес, и ситуация с сертификатами тоже серьезно затрагивает корпоративную среду: взаимодействие с госорганами, налоги, да даже сайты самих организаций могут перестать открываться в установленных на всех машинах браузерах, а ставить сертификаты для каждого сайта на весь парк устройств кажется избыточной задачей. Корпоративное браузерное решение в России, однако, осталось только одно – от Яндекса.

Локальные браузеры

🔹В Китае (360 Browser, QQ Browser), Южной Корее (Naver Whale), России (Яндекс Браузер) национальные CA встроены по умолчанию.

🔹Для Chrome, Firefox, Edge и Safari требуется ручная установка национальных сертификатов или централизованная настройка через корпоративные решения.

Что это значит для бизнеса и пользователей?

🔹Интернет фрагментируется: более 15 стран уже имеют «острова доверия».

🔹Для работы с зарубежными клиентами нужны сертификаты международных CA.

🔹Внутренние сервисы и госуслуги в ряде стран доступны только через национальные CA и поддерживаемые браузеры.

Рекомендации для компаний с внешними и внутренними сервисами

1️⃣ Используйте международные CA для внешних сайтов, API и сервисов.

2️⃣ Используйте национальный CA для внутренних доменов и инфраструктуры.

3️⃣ Обеспечьте инструкции по установке сертификатов для пользователей.

4️⃣ Регулярно проверяйте работоспособность сайтов с разных стран и браузеров. Мониторьте ошибки доверия!

Вывод: цифровой суверенитет становится глобальным трендом. Компании, работающие на два рынка, должны строить «двойную» инфраструктуру доверия, иначе рискуют потерять часть аудитории.

🟦 Карта «островов доверия» — приложена.

#кибербезопасность #SSL #суверенитет