Использование соединений HTTPS, защищенных протоколом TLS, стало глобальным стандартом для защиты данных в Интернете. Однако в России ситуация значительно изменилась за последние два года, как отметил Александр Веселов, руководитель направления ГОСТ VPN ГК «Солар», чьи слова приводит Российская Газета.
Он указал на отсутствие отечественных центров сертификации и на то, что большинство операционных систем и браузеров являются зарубежными, уже встроенными с иностранными корневыми сертификатами. В ответ на эту проблему Минцифры России создало Национальный удостоверяющий центр (НУЦ), который выдает TLS-сертификаты с использованием иностранных криптографических алгоритмов. Однако эти сертификаты НУЦ не были признаны в остальном мире, что требует их ручной установки для доступа к защищенным сайтам.
В настоящее время основные браузеры, такие как Google Chrome и Firefox, выдают предупреждения о просроченных сертификатах, но это не так плохо, говорит Евгений Харитонов, главный редактор Ferra.ru.
Сейчас Google Chrome, Firefox и браузеры на основе Chromium (Opera, Microsoft Edge и другие), предупреждая о просроченном сертификате, позволяют перейти на сайт «на свой страх и риск». При этом в Chrome и браузерах с Chromium можно отключить это уведомление
Евгений Харитонов Главный редактор Ferra.ruДругие эксперты предполагают, что браузеры могут ужесточить свои политики безопасности в будущем, потенциально блокируя несертифицированные сайты вовсе.
Источник: www.ferra.ru