Что западным IT-гигантам потребуется для этого сделать, и как пользователю решить проблему
Фото: Global Look Press/Valentin Wolf
Россияне могут остаться без привычных зарубежных интернет-браузеров, таких как Safari, Edge или Chrome, предупредили участники рынка. По их словам, сертификаты безопасности доступа к ресурсам Рунета — причем даже те, что выданы отечественными организациями, — могут быть заблокированы в иностранных приложениях. Чтобы обезопасить себя от утечек данных и интернет-локаутов, стоит пользоваться отечественными браузерами, посоветовали эксперты.
Популярные браузеры, такие как Edge от Microsoft, Safari от Apple и Chrome от Google, могут перестать открывать сайты, подписанные российскими сертификатами безопасности. О наличии у их разработчиков возможности отозвать этот сертификат «Известиям» рассказал источник в одной из IT-компаний.
Сертификат сайта — это его цифровая подпись, которая подтверждает подлинность ресурса. С помощью сертификата шифруются данные, перед тем как установить защищенное соединение, браузер запрашивает у сайта этот документ. Если сертификата нет или он некорректен, браузер просто не откроет страницу, объяснил источник «Известий».
Проблема с сертификатами началась на фоне санкционной кампании. До этого российские сайты использовали сертификаты, выданные иностранными удостоверяющими центрами. Но в начале марта эти центры отозвали «цифровые подписи» у банков и многих других ресурсов, как подсанкционных, так и нет.
В конце сентября у многих пользователей перестал загружаться сайт Сбербанка, так как у него не был продлен международный сертификат безопасности, выданный до санкций, напомнил собеседник «Известий». Кредитная организация рекомендовала клиентам установить сертификаты самостоятельно или воспользоваться «Яндекс.Браузером».
Ответом России на санкции стала выдача собственных сертификатов — с марта этим занимается Национальный удостоверяющий центр. В то же время есть и опасения, что, когда сайтов и пользователей отечественных сертификатов станет больше, западные разработчики могут перестать им «доверять» и заблокировать такие сертификаты на уровне собственных браузеров, сказал источник «Известий» в IT-компании. Предлогом для этого может стать то, что такие подписи не обеспечивают безопасность соединения и могут перехватывать трафик пользователей, утверждает он.
Такие примеры за пределами России уже были, указал собеседник «Известий». В Казахстане в 2019 году жителей обязали установить национальные сертификаты безопасности на устройства, напомнил он. После этого Google, Mozilla и Apple внесли национальный сертификат в список отозванных — и через два месяца его внедрение в Казахстане прекратилось.
Сертификаты безопасности выданы на более чем 7 тыс. доменных адресов, сообщили «Известиям» в пресс-службе Минцифры. Для сохранения работоспособности российских сайтов в ведомстве рекомендуют использовать браузеры, которые поддерживают работу российских сертификатов, «Яндекс.Браузер» или «Атом», — это наиболее простой и доступный способ обеспечить доступ ко всем важным ресурсам, онлайн-сервисам и интернет-банкингу, отметили в ведомстве.
Отзыв разработчиками любых сертификатов, в том числе национальных, вполне возможен, согласен руководитель проекта Content-Review Сергей Половников. Поскольку западные IT-компании действуют по указке американской администрации, такой шаг — вопрос времени, считает он. Специалист согласен с позицией чиновников, что избежать рисков, связанных с сертификатами, позволит использование российских браузеров. В них отечественные сертификаты безопасности встроены по умолчанию.
Полная версия: Валерий Кодачигов, «Известия»