С чего всё началось?
В марте, с усилением антироссийских санкций, зарубежные удостоверяющие центры начали отзывать свои сертификаты безопасности у сайтов отечественных компаний. Речь идёт о TLS-сертификатах, которые используются для создания зашифрованного соединения по протоколу HTTPS между сайтами и их пользователями. Для обывателя отзыв сертификатов у российских онлайн-площадок мог выразиться в виде предупреждения о небезопасности ресурса или блокировки сайта браузером.
В связи с этим Национальный удостоверяющий центр (НУЦ) Минцифры России начал выдачу собственных сертификатов безопасности отечественным компаниям на портале Госуслуг. В ближайшем будущем эти сертификаты будут внедрены в большинстве российских сайтов. А недавно на тех же Госуслугах появился раздел, в котором любой пользователь может бесплатно скачать сертификат Минцифры на своё устройство.
На вопрос о том, зачем обычному пользователю интернета нужно устанавливать такой сертификат, эксперты отвечают, что его наличие и у ресурса, и у пользователя позволяет установить безопасное соединение между сторонами процесса. В таком случае информация между устройством пользователя и сайтом будет передаваться по защищённому протоколу шифрования HTTPS.
Масштабный пример
На прошлой неделе Сбер сообщил, что первым в стране начал установку сертификатов Минцифры на все свои сайты, рабочие ресурсы и системы, добавив, что переход «обеспечит независимость банка от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ к ресурсам Сбера». А глава Сбербанка Герман Греф заявил, что в ближайшее время на отечественные сертификаты будет переведён главный сайт компании.
Банк подчеркнул, что мобильные приложения СберБанк Онлайн и СберБизнес на платформах iOS и Android уже имеют необходимые встроенные сертификаты, поэтому пользоваться ими абсолютно безопасно. Владельцам устройств на операционной системе Android компания рекомендовала не забывать обновлять приложения СберБанк Онлайн и СберБизнес до последних версий.
Как отметило Минцифры, переход Сбера на сертификаты НУЦ стал «одним из наиболее масштабных примеров использования отечественных сертификатов безопасности», а министр Максут Шадаев подчеркнул: «Перевод ресурсов крупнейшего банка и одной из ведущих технологических компаний страны на наши сертификаты будет хорошим примером для всего российского рынка и станет стимулом к снижению зависимости от зарубежных компаний».
Купирование рисков
Эксперты по кибербезопасности едины во мнении: установка отечественных сертификатов на личные устройства позволит каждому защитить себя при использовании российских сайтов. При этом у пользователя есть два возможных пути, чтобы поставить сертификаты Минцифры. Первый — скачать их на Госуслугах и установить на гаджет по инструкции. Второй — перейти на использование отечественного браузера с уже предустановленными сертификатами. Однако последний вариант может быть неудобен для тех, кто, например, привык пользоваться зарубежными аналогами.
Вместе с тем аналитики финтеха уверены, что переход на отечественные сертификаты станет необходимым условием дальнейшего развития отрасли. «Сертификаты Минцифры будут столь же популярны, сколь и необходимы для корректной работы банковских приложений и сайтов. В этом отношении мы можем констатировать успешный пример импортозамещения. Регулярное обновление и совершенствование программных решений, связанных с финансовыми услугами, в том числе и установка сертификатов, — залог устойчивости работы дистанционных банковским систем и расширения их функциональности», — поделилась мнением главный аналитик компании «РегБлок» Анна Авакимян.