После отзыва SSL-сертификатов у российских сайтов те стали якобы «небезопасными», хотя таковыми не являются. Это понижает бдительность пользователей к реальным угрозам.
На прошлой неделе японский удостоверяющий центр GlobalSign начал принудительный отзыв SSL-сертификатов у подсанкционных российских компаний. Из-за этого россияне могут столкнуться с предупреждениями о небезопасном соединении при переходе на некоторые сайты.
Технический директор MD Audit Юрий Тюрин в беседе с Hi-Tech Mail отметил, что таким сайтам необходимо оперативно перевыпускать сертификаты у альтернативных удостоверяющих центров. А в среднесрочной перспективе – пересматривать всю архитектуру доверия и не завязываться на одного провайдера.
«Фактически речь идет о переходе от «сертификат как формальность» к управлению цифровым доверием как частью инфраструктуры. Такие инциденты подталкивают закладывать устойчивость на уровне архитектуры, а не реагировать постфактум», – отметил Тюрин.
Эксперт добавил, что оповещение о небезопасном сайте бьёт по конверсии и пользовательскому опыту. Вместе с тем, снижается бдительность пользователей: из-за того, что многие привычные и вполне безопасные российские сервисы после отзыва сертификатов оказались якобы «опасными», россияне могут запутаться и пропустить реальные угрозы.
«Такие ситуации подрывают привычную модель доверия в интернете, где «замок в браузере» воспринимается как гарантия безопасности. Пользователям приходится чаще сталкиваться с предупреждениями, и это снижает чувствительность к реальным угрозам. Последствия не только технические, но и поведенческие: растет неопределенность и снижается доверие к цифровым сервисам в целом», – добавил Тюрин.
Ранее жителей РФ предупредили об опасностях кибератак через публичные Wi-Fi сети. Они стали особенно популярны в период ограничений мобильного интернета, когда пользователи в спешке старались подключиться к первой попавшейся сети.