Не так давно появились новости, что японская GlobalSign - один из крупнейших центров сертификации в мире - начал отызвать SSL-сертификаты у российских компаний и сайтов.
Отчасти, это решение было продиктовано консорциумом CA/Browser Forum, который внезапно решил, что им тоже нужно соблюдать санции в отношении России. Казалось бы, ну отозвали - и отозвали...
Но не все так просто
SSL-сертификат - это как бы "паспорт" сайта, который подтверждает, что А: сайт настоящий, и Б: связь защищена.
Работает это так: когда вы заходите на сайт, браузер просит сайт показать SSL-сертификат. Дальше браузер проверяет его у авторитетного регистратора, и если все в порядке - устанавливает защищенное соединение с сайтом (грубо говоря, используется одноразовый шифр, активный только на время сессии).
Все эти сложные термины можно упростить в одну фразу: SSL-сертификат нужен для безопасности в интернете.
Без него, вся информация (а это могут быть пароли, банковские данные, да хоть личная переписка), будут отправляться на сайт в незашифрованном виде.
Второй момент - защита от подделок. Мошенники могут создать полную копию сайта, допустим, банка. С сертификатом, браузер тут же выдаст предупреждение, мол "это - не настоящий сайт". Ну а без сертификата...
Масштаб проблемы
Потенциально, отсутствие SSL-сертификатов может сделать безопасный доступ к интернет-ресурсам невозможным - обычный сайт отсутствие сертификата еще как-то переживет, а вот банковские сайты без защиты - вряд ли. Поэтому в самом худшем сценарии, они окажутся временно недоступны. Именно "временно".
Ведь помимо GlobalSign и прочих "консорциумов", центры сертификации есть во многих странах мира. То есть, в случае каких-либо проблем, сертификаты можно быстро заменить - большинство пользователей об этом даже не узнают, максимум - пару часов будет висеть планка "технические работы", и то - скорее для подстраховки.
По оценке Минцифры, доля GlobalSign в российском сегменте интернета, составляет не больше 5%. Насколько эта цифра реальна - сказать сложно.
Наконец, в России есть Национальный удостоверяющий центр, который бесплатно выдает отечественные TLS-сертификаты через "Госуслуги". Это сертификаты типа DV и OV, которые обеспечивают защищенное соединение между пользователем и сайтом.
Значит, ничего страшного?
В целом, да. У компаний есть множество альтернативных, и главное - оперативно внедряемых вариантов. Даже если большая часть сервисов сертификации останется недоступной, все равно остаются альтернативы - как за рубежом, так и внутри России.