Что такое сертификаты Минцифры и как их установить
В прошлом году Минцифры выпустило TLS-сертификаты для смартфонов, планшетов и компьютеров. Многие россияне все еще не спешат устанавливать их на свои устройства. Между тем это делает пользование многими сайтами и сервисами небезопасным. Что такое TLS-сертификаты, зачем они нужны и как их установить — в материале «Вечерней Москвы».
Что такое TLS-сертификаты
Все сайты в интернете обмениваются данными. Чаще всего это происходит по защищенному соединению HTTPS. Его можно узнать по иконке закрытого замка в адресной строке. Также название соединения прописано перед названием сайта (например, в случае с сайтом «ВМ» это выглядит так: https://vm.ru).
Защищенное соединение необходимо, чтобы обмен информацией между сайтами проходил в зашифрованном режиме. Среди прочего это позволяет защитить данные пользователей, что особенно актуально, когда речь идет о банковских сервисах. Для такой шифровки и используются TLS-сертификаты (transport layer security — протокол защиты транспортного уровня).
В беседе с «ВМ» эксперт в области IT, разработчик сайта Kremlin.ru Артем Геллер рассказал, что при переходе с одного ресурса на другой сертификат либо пропускает пользователя без проблем, либо предупреждает его об опасности:
— Обычно предупреждение выглядит так: «Подключение не защищено». Международные сертификаты, по словам специалиста, по умолчанию стоят в крупных зарубежных браузерах, таких как Chrome, Safari.
По сути, TLS-сертификат — это связующее звено безопасности между браузером и сайтом. Работает это примерно так: браузер запрашивает у сайта TLS-сертификат, сверяет его со своим сертификатом. Далее, если все в порядке, пользователь сразу попадает на сайт. Иначе всплывает сообщение «Подключение не защищено».
Браузеры обычно используют заранее установленные TLS-сертификаты удостоверяющих центров (УЦ). Крупнейшие УЦ находятся за пределами России, среди них GlobalSign (Бельгия), Let`s Encrypt (США), Thawte (ЮАР).
Зачем нужны сертификаты Минцифры
В марте 2022 года некоторые зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. Из-за этого пользователи из России при посещении таких сайтов видели предупреждение о небезопасности ресурса.
По этой причине Минцифры решило разработать свои TLS-сертификаты. Занимается этим Национальный удостоверяющий центр (НУЦ).
— Переход на российские TLS-сертификаты обеспечит независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам, — отметили в ведомстве.
В связи с введенными санкциями, по словам Геллера, появился риск невыдачи или отзыва уже действующих сертификатов безопасности у тех ведомств, у которых он уже есть.
— В этом случае такие крупные защищенные ресурсы, как сайт президента РФ или «Госуслуги», могут выдаваться за небезопасные, — пояснил Геллер.
Он обратил внимание на то, что TLS-сертификаты Минцифры отличаются от зарубежных только использованием отечественной криптографии (метода шифрования данных — прим. «ВМ»), однако эта система безопасности может быть установлена только в российские браузеры.
— Но существенный минус такой системы в том, что российские сертификаты придется устанавливать вручную, а зарубежные были встроены автоматически, — сказал эксперт. — Кроме того, есть риск запутать людей, которым придется устанавливать TLS-сертификат самостоятельно, хотя они принцип работы автоматически встроенного никогда не понимали.
В марте прошлого года на портале «Госуслуги» заработал сервис выдачи сертификатов безопасности. После этого российские компании начали переводить на них свои сайты. Так, осенью все свои сайты и сервисы на сертификаты НУЦ перевел Сбербанк.
Как установить
В российские браузеры — «Яндекс.Браузер» и «Атом» — уже предустановлены корневые сертификаты НУЦ. Так что если вы пользуетесь ими, то вам ничего делать не нужно.
Если вы привыкли пользоваться другими браузерами, то вам следует установить корневой сертификат в операционную систему (ОС) вашего устройства. Делается это довольно просто.
На портале «Госуслуги» можно скачать TLS-сертификаты Минцифры для смартфонов на Android и iOS, а также для компьютеров на ОС Windows, MacOS и Linux. Здесь есть подробные инструкции для каждого устройства.