Відразу декілька провайдерів SSL/TLS-сертифікатів відмовились від роботи на ринку росії та білорусі та відкликали сертифікати для сайтів – це компанії GeoTrust, Sectigo, DigiCert, Thawte, Rapid. Ці компанії не будуть оновлювати існуючі сертифікати. Окрім того, найбільший постачальник SSL-сертифікатів, компанія Comodo, ще на початку березня припинила продаж сертифікатів для доменів із доменної зони .RU.
SSL/TLS-сертифікат дозволяє відвідувачу сайту та браузеру й пошуковій системі бути впевненими, що цей сайт надійний, справжній, а дані, які передає користувач на сайт, зашифровані.
Користувач бачить, що сайт має SSL/TLS-сертифікат, якщо в адресному рядку браузера розміщений значок закритого замка і адреса сайту починається не з «http», а з «https». Використання захищеного протоколу «https», яке можливе лише в тому випадку, коли сайт має SSL/TLS-сертифікат, означає, що всі дані, які передає користувач на сайт, зашифровані і їх не може прочитати третя сторона. Іншими словами, на ці дані неможливо здійснити атаку man-in-the-middle і перехопити та прочитати важливу інформацію, що прикладу, номер банківської картки.
Користувач, що вводить чутливі дані, той же номер картки, на незахищеному сайті (з відсутнім сертифікатом і протоколом «http») не може бути впевненим, що його інформація не прочитається третьою стороною, наприклад, хакером, який втрутився в процес передачі даних.
Останнім часом пошукова система Google вважає наявність протоколу «https» обов’язковим атрибутом сайтів і, відповідно, вона понижує в пошуковій видачі ті сайти, які не використовують цей протокол і не мають сертифікату.
Відозва SSL/TLS-сертифікатів є прямою небезпекою для всіх відвідувачів сайтів, і особливо небезпечна в електронній комерції та онлайн-платежах – при відсутності сертифікату платіжні дані можуть бути перехоплені та використані зловмисниками.
Сайтам, які позбавилися SSL/TLS-сертифікатів, доведеться шукати інших провайдерів або послуговуватися російськими розробками.
Перше малоймовірно, адже більшість міжнародних сертифікатів засновані на протоколах та алгоритмах шифрування американського виробництва, то ж через санкційні обмеження ці провайдери не зможуть продавати свої сертифікати в росію. Натомість власні розробки можуть працювати лише для російських сайтів, а при спробі відкрити такий сайт із-закордону, браузер не буде бачити цей сертифікат «внутрішнього використання».
Наразі є інформація лише про створення власного сертифікаційного центру в росії для обходу санкцій та спроби зберегти протокол «https» хоча б для внутрішнього використання. На даний момент російські сертифікати визнає лише браузер від «Яндекса», щоб ці сертифікати сприймали інші браузери, вони повинні бути перевірені різними компаніями, на що потрібно багато часу.
Щодня Сhas News відбирає для вас найважливіші новини та публікує дивовижні історії. Приєднуйтесь до нас у Facebook та Telegram, щоб нічого не пропустити.
