Добавить в корзинуПозвонить
Найти в Дзене
РБК
862,6 тыс подписчиков

Альфа-банк оценил последствия отзыва GlobalSign «цифровых паспортов»

981
2 мин
Отзыв сертификата SSL-сертификатов может повлиять на доступность ресурса для пользователей, однако цифровые сервисы Альфа-банка работают в штатном режиме. Об этом РБК сообщил руководитель департамента кибербезопасности финансовой организации Сергей Крамаренко. «Работа цифровых сервисов Альфа-банка осуществляется в штатном режиме. Ситуация не оказала влияния на доступность ресурсов банка для клиентов», — отметил он. Крамаренко добавил, что вопросы управления сертификатами находятся под контролем профильной команды банка. В частности, службы IТ и кибербезопасности ведут мониторинг состояния сертификатов и в случае необходимости своевременно предпринимают меры по их замене. Нравится РБК? Главные новости дня, эксклюзивы и аналитика ждут вас:
на радио
в подписке
в Max
в Telegram
в приложениях для Android или iOS «Альфа-банк заранее готовился к подобным сценариям: мы прорабатывали альтернативы используемым удостоверяющим центрам, получили и апробировали сертификаты Национального удосто

Отзыв сертификата SSL-сертификатов может повлиять на доступность ресурса для пользователей, однако цифровые сервисы Альфа-банка работают в штатном режиме. Об этом РБК сообщил руководитель департамента кибербезопасности финансовой организации Сергей Крамаренко.

«Работа цифровых сервисов Альфа-банка осуществляется в штатном режиме. Ситуация не оказала влияния на доступность ресурсов банка для клиентов», — отметил он.

Крамаренко добавил, что вопросы управления сертификатами находятся под контролем профильной команды банка. В частности, службы IТ и кибербезопасности ведут мониторинг состояния сертификатов и в случае необходимости своевременно предпринимают меры по их замене.

Нравится РБК? Главные новости дня, эксклюзивы и аналитика ждут вас:
на радио
в подписке
в Max
в Telegram
в приложениях для Android или iOS

«Альфа-банк заранее готовился к подобным сценариям: мы прорабатывали альтернативы используемым удостоверяющим центрам, получили и апробировали сертификаты Национального удостоверяющего центра Минцифры России. Мы обеспечиваем непрерывную и стабильную работу цифровых сервисов для клиентов», — заверил Крамаренко.

Тремя днями ранее, 13 июня, источник РБК сообщил, что японский центр сертификации GlobalSign начал принудительно отзывать часть SSL-сертификатов, ранее выданных российским компаниям. Решение связано с новыми требованиями международного консорциума CA/Browser Forum, которые обязывают удостоверяющие центры учитывать санкционные ограничения.

В Минцифры заявили, что в худшем случае сайты и онлайн-сервисы могут временно оказаться недоступными до получения новых сертификатов. В ведомстве напомнили, что с 2021 года в России действует Национальный удостоверяющий центр, который бесплатно выдает отечественные TLS-сертификаты через портал госуслуг. По оценке Минцифры, доля GlobalSign в Рунете не превышает 5%.

Эксперты, однако, отмечают, что под отзыв могут попасть 20 тыс. российских доменов.

SSL-сертификат — это цифровой «паспорт» сайта, он подтверждает подлинность сайта, гарантируя, что пользователь подключился именно к тому ресурсу, к которому хотел, а не к поддельному, и шифрует трафик между браузером и сервером, делая его недоступным для перехвата (именно он отвечает за значок замка в адресной строке и протокол HTTPS). Без действующего сертификата зарубежные браузеры — Google Chrome, Safari, Firefox — отказываются открывать сайт или выводят предупреждение о небезопасном соединении (отзывая сертификат, центр вносит его серийный номер в специальный публичный список Certificate Revocation List, который браузеры проверяют при каждом подключении к сайту и, если сертификат найден в списке, блокируют соединение).

Оставайтесь на связи с РБК в «Максе».

Читайте также:

Мерц увидел «первый шанс» мирного урегулирования на Украине
CNN рассказал об оружии мощнее ядерной бомбы, переданном Ирану США
РЖД задумались о снижении тарифов для роста грузоперевозок

9
Общество
14,16 млн интересуются