Импортозамещаем шифрование SSL

В России начали внедрять отечественные сертификаты шифрования (SSL) интернет-трафика. Пилотные испытания будут проведены на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник».

По словам советника президента РФ Германа Клименко, главной трудностью во внедрении отечественного SSL является низкая поддержка браузерами. Сертификаты на настоящий момент поддерживаются браузером «Спутник», а также будут доступны в браузерах с открытым исходным кодом. Также будет специальное дополнение для Mozilla Firefox.

SSL-сертификаты — это уникальная цифровая подпись сайта, необходимая для организации защищенного соединения между браузером пользователя и сервером. Обычные сайты используют для обмена данными протокол HTTP, ресурсы с сертификатом — защищенный HTTPS. Такое соединение обеспечивает шифрование данных, которыми интернет-пользователь обменивается с сервером. Если злоумышленник сможет перехватить этот трафик, без ключей шифрования ему не удастся узнать содержимое передаваемой информации.

Необходимость внедрения отечественного шифрования очевидна — сейчас защищённые сайты используют зарубежные ключи, и, в случае их отзыва, эти ключи окажутся недействительными. Кроме того, российские алгоритмы шифрования надёжнее и легче иностранных масштабируются для специальных целей — напомним, в Соединённых Штатах ограничено (а в некоторых случаях и запрещено) импортирование ПО и компонентов с ключами шифрования, превышающими по длине 8 байт.

Предполагается, что отечественные SSL сертификаты будут бесплатны для пользователей и смогут применяться совместно с уже существующими.


вернуться к списку новостей