г. Москва, ул. Электродная
Пн-Пт 9:00 — 18:00
Сб, Вс — выходной
Разработчиков браузеров заставят внедрить в свои продукты поддержку российских средств шифрования. Сделать это планируется к 2021 году.

Построение цифрового суверенитета в рамках отдельно взятой страны идёт полным ходом. Программой цифровой экономики, которая станет направляющей развития телекоммуникационной и ИТ-отраслей России на следующие несколько лет, предусмотрен переход на российские средства шифрования. Сейчас на всех сайтах, которые хотят защитить соединение, используются зарубежные сертификаты. Поэтому в рамках программы уже через четыре года будут разработаны и внедрены отечественные алгоритмы. Кроме этого, все браузеры, которые хотят и дальше работать в стране, заставят внедрить поддержку российских алгоритмов, а большинство участников информационного взаимодействия перейдут именно на российские сертификаты.

Как пояснил глава рабочей группы "Информационная безопасность" проекта цифровой экономики Илья Массух (бывший замминистра связи), в настоящий момент существует угроза санкций со стороны США в виде отзыва рядом компаний своих сертификатов безопасности. Это приведёт к угрозе безопасности данным пользователей, например, на портале государственных услуг. Внедрение в мировые браузеры российских сертификатов поможет избежать подобной ситуации.

Помимо того, большая часть российского трафика идёт через другие государства. Это приводит к опасности перехвата трафика, который, по мнению президента холдинга infoWatch Натальи Касперской, может быть не только перехвачен, но и расшифрован. Ещё одним минусом шифрования Касперская назвала невозможность фильтрации и блокировки запрещённых ресурсов. В итоге блокировка одной страницы на защищённом ресурсе оборачивается блокировкой всего ресурса.

Насколько оправданы опасения отзыва зарубежных сертификатов в результате санкций, неясно. Разыскать такие случаи нам так и не удалось. Зато история с баном COMODO, когда Роскомнадзор сам, без всяких санкций заблокировал поставщика сертификатов для своего сайта и сайта госуслуг, нашлась сразу же. Как и истории блокировки китайских национальных сертификатов, разработчики которых решили "импортозаместить" зарубежные, выпустив продукт с бесчисленным количеством нарушений и критических уязвимостей. В результате чего разработчики браузеров сами забанили скомпрометированные сертифицирующие центры.
44842213