Сегодня 27 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → tls

Национальными TLS-сертификатами пользуется лишь 30 % россиян

Лишь на 25–30 % устройств установлены российские TLS-сертификаты, обеспечивающие зашифрованное соединение между сайтом и пользователем, пишут «Ведомости» со ссылкой на данные, которые привёл в ходе вчерашнего выступления на ПМЭФ-2023 руководитель блока «Технологии» в «Сбербанке» Андрей Белевцев.

 Источник изображения: Glenn Carstens-Peters / unsplash.com

Источник изображения: Glenn Carstens-Peters / unsplash.com

Решение о выпуске российских TLS-сертификатов в Минцифры приняли в прошлом году. С началом украинских событий зарубежные удостоверяющие центры перестали продлевать сертификаты безопасности российским компаниям, оказавшимися под санкциями — в результате при попытке открывать их сайты пользователи либо видели предупреждение об их ненадёжности, либо браузеры вообще блокировали такие ресурсы. Выпуском российских TLS-сертификатов занялся Национальный удостоверяющий центр (НУЦ) — сервис выдачи заработал на «Госуслугах» в марте прошлого года. Осенью свои сайты на российские сертификаты перевёл «Сбербанк».

Для корректной работы сертификат должен быть и на сайте, и на пользовательском устройстве — его можно установить вручную на компьютер или скачать браузер со встроенным сертификатом, например, «Яндекс Браузер» или «Атом» от VK. По версии Минцифры, поддерживающими национальные сертификаты браузерами ежемесячно пользуются 75 млн человек, а статистика «Сбера» гласит, что российские сертификаты установлены лишь на 25–30 % устройств, с которых клиенты заходят на сайт банка. Чтобы увеличить этот показатель, представитель «Сбера» предложил ускорить перевод государственных сервисов на российские сертификаты, включая и сайт «Госуслуги».

Отзыв сертификата будет означать невозможность воспользоваться предоставляемой на сайте услугой, но до сих пор иностранными сертификатами пользуются даже некоторые банки из первой десятки, напомнили опрошенные «Ведомостями» эксперты. Наличие сертификата также помогает убедиться, что пользователь открывает по зашифрованному каналу именно тот сайт, который ему нужен, а не «двойник», созданный мошенниками для перехвата данных о финансовых операциях. При этом на большинство используемых сегодня сайтов установлены так называемые самоподписанные сертификаты, сформированные без участия удостоверяющего центра.

С другой стороны, уверен ещё один эксперт, насущная потребность в использовании российских сертификатов возникает в первую очередь при работе на устройствах, с которых выполняются финансовые операции на крупные суммы или юридически значимые операции. Доля их действительно невелика, и в их число не входят ни домашние игровые компьютеры, ни планшеты, ни умные телевизоры. Примерно 30 % пользователей, установивших российские сертификаты, заняты в корпоративном секторе — это в основном бухгалтеры и специалисты по тендерам.

Некоторые сайты стали требовать отечественный браузер или сертификат безопасности для проведения платежей

Интернет-ресурсы, проводящие платежи через «Сбербанк», стали предупреждать пользователей о необходимости установки отечественного браузера или сертификата безопасности от Минцифры. По данным банка, платежи будут проходить и без установки российских браузеров.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно имеющимся данным, на некоторых сайтах, таких как «Афиша» (раздел покупки билетов) или магазины «Вкусвилл» и DNS, появилась информация, согласно которой с 30 января для проведения оплаты требуется скачать российский браузер или установить сертификат безопасности Минцифры. Например, на сайте «Афиши» сказано, что без выполнения упомянутых условий оплата невозможна. На других интернет-ресурсах сообщается, что при оплате онлайн-заказов могут возникнуть трудности.

Аналогичное сообщение было обнаружено на сайте Мытищинского театра драмы и комедии «ФЭСТ». В сообщении театра сказано, что проблема с оплатой билетов онлайн связана со «срочным переходом всех платежей в интернете на российские сертификаты безопасности».

В свою очередь Александр Мезенцев, шеф-редактор «Комерсант FM» рассказал, что уже столкнулся с проблемой с оплатой из-за сертификатов: «Я столкнулся с этой проблемой, когда пытался оплатить счет за газ на дачном участке. При введении данных карты "Сбербанка" на сайте появилась надпись о том, что необходим сертификат Минцифры. Все это я делал через браузер Safari, несколько раз пытался получить код подтверждения от банка, в итоге ничего не получилось».

Напомним, сертификаты безопасности SSL/TLS используются для передачи данных в зашифрованном виде, подтверждения подлинности сайта и его принадлежности владельцу, защите онлайн-транзакций. После обострения ситуации на Украине в 2022 году иностранные центры сертификации отказались работать с компаниями, которые находятся под санкциями западных стран, в том числе со «Сбербанком».

Уже в марте прошлого года Минцифры объявило, что на портале «Госуслуги» начал работать сервис выдачи сертификатов безопасности для российских сайтов, получить которые могут владельцы интернет-ресурсов. Выпуском сертификатов SSL/TLS занимается Национальный удостоверяющий центр Минцифры России.

На сайте «Вкусвилла» сказано, что «зарубежные браузеры перестали получать» сертификаты безопасности для российских сайтов, из-за чего они могут быть определены обозревателями, как подозрительные. Там также сказано, что по умолчанию TLS-сертификат Минцифры поддерживают браузеры «Атом» от VK и последние версии «Яндекс.Браузера». Отмечается, что в декабре прошлого года при совершении покупок на сайтах «Связного», «Детского мира» и некоторых других ретейлеров уже появлялись сообщения о том, что скоро покупателям для проведения транзакций потребуется самостоятельно устанавливать отечественный браузер или сертификат Минцифры.

Как сообщили в РБК, сейчас продолжают работать сертификаты Альфа-банка, ВТБ и Газпромбанка. «Сбербанк» сообщил о переводе собственных систем на использование отечественных сертификатов ещё в сентябре прошлого года. В банке отметили, что клиенты «Сбербанка» могут самостоятельно выбирать, как должно работать платёжное решение на их стороне. Это означает, что ретейлеры могут использовать как сертификаты Минцифры, так и международные аналоги. Представитель «Сбербанка» отметил, что пользователям не нужно предпринимать дополнительных действий для совершения покупок в интернет-магазинах партнёров банка. «Объявления на сайтах партнёров не являются рекомендациями банка и создаются по инициативе партнёра», — отметил представитель банка, добавив, что сервис интернет-эквайринга «работает в штатном режиме как для пользователей, клиентов, так и для партнёров».


window-new
Soft
Hard
Тренды 🔥
«Рамблер» полностью превратится в ИИ-портал на основе GigaChat 37 мин.
Разработчики археологического приключения Heaven's Vault заинтриговали игроков зашифрованным тизером — фанаты надеются на продолжение 45 мин.
В «Яндексе 360 для бизнеса» появились федерации 46 мин.
Telegram перестал перегревать и быстро разряжать iPhone, но обновление сломало «Истории» 2 ч.
«Мы и представить не могли»: психологический инди-хоррор Mouthwashing поразил разработчиков продажами 2 ч.
Instagram и Facebook наполнятся пользователями, которых сгенерирует ИИ 2 ч.
Количество загрузок, планы на релиз и ограничения Steam: разработчики российской стратегии «Передний край» подвели итоги 2024 года 4 ч.
В Windows 11 обнаружена ошибка, которая мешает установке обновления безопасности 9 ч.
В работе ChatGPT произошёл глобальный сбой 15 ч.
Разработчики Assetto Corsa Evo подтвердили, с каким контентом игра выйдет на старт раннего доступа и чего ждать от полноценного релиза 15 ч.
Adlink представила платформу для разработчиков I-Pi SMARC Amston Lake с поддержкой 5G-модемов 46 мин.
Плата lowRISC Sonata v1.0 с системой защиты памяти CHERIoT объединяет FPGA AMD Artix-7 и микроконтроллер Raspberry Pi RP2040 57 мин.
TSMC запустила серийное производство чипов с маркировкой «Сделано в Японии» 2 ч.
Китайская ракета-носитель Kinetica-1 закончила последний полёт самоуничтожением 4 ч.
Xiaomi построит собственный ИИ-суперкомпьютер на 10 000 GPU 4 ч.
Мощный робот-пылесос Dreame L30 Ultra и моющий беспроводной пылесос Dreame H14 Dual предлагаются со скидками 4 ч.
AWS будет меньше полагаться на ZT Systems, которую купила AMD 6 ч.
Новая статья: Обзор смартфона HUAWEI nova Y72s: у меня тоже есть новая кнопка! 12 ч.
Япония пустила «антиковидные» фонды на создание производства 2-нм чипов, и не всем это понравилось 13 ч.
Новая статья: Обзор игрового QD-Mini-LED 4K-монитора Acer Predator X32Q FS: вся сила в подсветке! 14 ч.