Отзыв у российских сайтов SSL-сертификатов — лишь один из эпизодов разрушения мировой сети.
Один из крупнейших мировых сертификационных центров, японский GlobalSign, с 13 июня начал принудительно отзывать ранее выпущенные SSL-сертификаты у российских компаний. Под угрозой оказались десятки тысяч отечественных электронных площадок. Практически одновременно американская компания Let's Encrypt аналогичного профиля и статуса перестала обслуживать клиентов, находящихся под санкциями США.
Почему интернет не может обойтись без SSL-сертификатов, решаема ли проблема с их отсутствием в России и какие глобальные процессы скрываются за подобными мерами регулирования — читайте в материале «РосБалта».
Зачем нужны SSL-сертификаты
На заре существования интернета данные в нем передавались в открытом виде по протоколу HTTP, и никто не задумывался даже о гипотетической возможности их перехвата. Но как только в интернет пришли миллионы пользователей, а вместе с ними государственные сервисы и большие финансы, ситуация в корне изменилась. Появились мошенники, охотящиеся за персональными данными и паролями.
«Чтобы защитить пользователей, и был разработан протокол HTTPS — та самая буква S на конце означает secure, то есть „безопасно“. В основе этой технологии лежит криптография. Когда вы заходите на сайт, ваш браузер и сервер обмениваются цифровыми ключами. Открытый ключ шифрует данные, например, номер вашей карты или пароль от Госуслуг, а закрытый ключ, который хранится только на сервере сайта, эти данные расшифровывает. Перехватить их в процессе невозможно — злоумышленник увидит лишь бессмысленный набор символов», — пояснил AI-инженер Павел Борисов.
При этом, чтобы понять, что открытый ключ принадлежит именно настоящему банку, а не сайту-двойнику, существуют центры сертификации — доверенные организации, которые проверяют владельцев сайтов и выдают им цифровые «паспорта» — SSL-сертификаты. Крупнейшими из них как раз и являются Let's Encrypt и GlobalSign.
«Сегодня без SSL-сертификата сайт фактически перестает существовать для массового пользователя. Современные браузеры жестко блокируют незащищенные соединения, показывая перечеркнутый замок или предупреждение об угрозе безопасности. Наглядный, понятный пример — портал Госзакупок или сайты некоторых ведомств. Если у вас не настроены нужные доступы, браузер просто откажется открывать страницу», — констатирует Павел Борисов.
Контроль и распад
Попытки контролировать технологии безопасности на государственном уровне неоднократно предпринимались раньше и продолжаются сейчас, затрагивая разные сферы жизни интернета. К примеру, правительство США недавно объявило об ограничении доступа к сверхмощным нейросетям, таким как Anthropic Fable 5, опасаясь их неконтролируемого потенциала.
«Аналогично в 1990-х годах в США действовал жесткий запрет на экспорт стойкого шифрования. Ключи высокой криптографической прочности приравнивались к боевому оружию, и их вывоз за пределы страны карался законом. Это решение на несколько лет искусственно затормозило развитие глобальной электронной коммерции и интернет-безопасности, пока абсурдность ограничений не стала очевидной всем», — рассказал Павел Борисов.
В данный момент мировые игроки рынка готовятся скорее к расширению ограничений в условиях сегментирования мировой паутины. В таких условиях Рунет может стать заложником общих тенденций, и, как показывает ситуация с SSL-сертификатами, инициатива по ограничениям может исходить от кого угодно, средства тоже могут использоваться самые разнообразные.
«В теории могут начать отключать сегменты интернета. У нас все к этому готово. Обрывы кабелей — это не просто угроза, а прямое действие для разделения. Оно нужно для того, чтобы появились понятные и подконтрольные точки доступа. И они должны быть очень узкими. Это такая же ситуация, которая наблюдалась в девяностых и нулевых годах, когда пользователи строили домовые сети, и внутри своей сети была быстрая скорость, но когда человек заходил в соседнюю домовую сеть, то все было очень медленно, потому что все это производилось через чей-то компьютер, одновременно подключенный к двум сетям. Сейчас весь мир идет к тому же самому: будут понятные и целиком контролируемые точки доступа. И здесь впереди планеты всей бежит совсем не Россия. США в эту сторону пойдут, а Европа уже пошла с законами о возрасте, с которого людям можно пользоваться социальными сетями. Австралия тут же, Китай. Все в этом процессе уже участвуют, все будут делать подконтрольные точки. И если вдруг, например, по какой-то причине с хоста в Индии будет осуществлена атака на китайский сайт, то китайцы сразу поймут, что она идет с понятных точек извне, и эти точки в итоге просто отключат от Сети, и атака прекратится, потому что доступ во внешний мир перестанет быть возможным», — объяснил соучредитель Ассоциации производителей компьютеров и периферийного оборудования «26.20», популяризатор отечественной электроники Максим Горшенин.
Эксперт добавил, что речь идет о самых ближайших перспективах. Фактически во всем мире может сложиться ситуация, когда граждане заходят куда-то через VPN с медленной скоростью. Сайты, которые находятся вне определенного региона, станут труднодоступными.
Выход есть, нюансы тоже
Ситуация с SSL-сертификатами в свете новых ограничений не выглядит безвыходной, но при этом вполне отвечает духу времени. Если зарубежные центры окончательно отзовут сертификаты у российских ресурсов, останется только две альтернативы. Либо возвращение к незащищенному интернету, что в современных реалиях уже не просто риск, а гарантированная катастрофа. Либо переход на отечественные аналоги, которые уже успешно работают.
«Российские компании могут прямо сегодня получить SSL-сертификат для сайта в НУЦ Минцифры. И в принципе после этого для российских пользователей сайт будет корректно работать. А для того, чтобы все работало и для зарубежных пользователей, нужно будет пойти и получить зарубежный сертификат в том месте, где их еще пока выдают. Если зарубежные компании захотят получать SSL-сертификаты для своих сайтов в НУЦ Минцифры России, то это тоже решаемый вопрос. Здесь проблема в том, что НУЦ — это сервисный центр, куда обращаются за получением сертификата. Тут уже возникает более интересный вопрос: а захотят ли компании из, допустим, Германии, получать сертификат в НУЦ? Вряд ли», — прогнозирует Максим Горшенин.
Бесплатные российские SSL-сертификаты работают в том числе по стандартам ГОСТ. Однако, чтобы сайты открывались корректно, пользователям необходимо использовать отечественный софт, к примеру, Яндекс.Браузер или Атом, куда эти сертификаты уже встроены, либо устанавливать корневые сертификаты Минцифры в операционные системы вручную.
«Вывод из всей этой ситуации неутешительный. Подобные шаги неизбежно ведут к так называемой балканизации интернета — процессу, при котором единая мировая сеть распадается на изолированные национальные сегменты. Вместо глобального пространства обмена информацией мы получаем цифровые границы с суверенными правилами. С точки зрения технологического прогресса и глобальной связности этот тренд выглядит крайне тревожно», — резюмирует Павел Борисов.
Евгений Богучарский