Шиф­ро­ва­ние про­те­сти­ру­ют на сай­те го­сус­луг

Izvestia - - ПЕРВАЯ СТРАНИЦА - Вла­ди­мир Зы­ков

ВРос­сии на­ча­ли внед­рять рос­сий­ские сер­ти­фи­ка­ты шиф­ро­ва­ния (SSL) ин­тер­нет-тра­фи­ка. Пи­лот­ные ис­пы­та­ния бу­дут про­ве­де­ны на пор­та­ле го­сус­луг и сай­тах про­ек­тов на­ци­о­наль­ной по­ис­ко­вой си­сте­мы «Спут­ник». Об этом «Из­ве­сти­ям» рас­ска­зал со­вет­ник пре­зи­ден­та РФ Гер­ман Клименко. Про­бле­ма в том, что рос­сий­ские сер­ти­фи­ка­ты шиф­ро­ва­ния под­дер­жи­ва­ют да­ле­ко не все бра­у­зе­ры.

SSL-сер­ти­фи­ка­ты — это уни­каль­ная циф­ро­вая под­пись сай­та, необ­хо­ди­мая для ор­га­ни­за­ции за­щи­щен­но­го со­еди­не­ния меж­ду бра­у­зе­ром поль­зо­ва­те­ля и сер­ве­ром. Обыч­ные сай­ты ис­поль­зу­ют для об­ме­на дан­ны­ми про­то­кол HTTP, ре­сур­сы с сер­ти­фи­ка­том — за­щи­щен­ный HTTPS. Та­кое со­еди­не­ние обес­пе­чи­ва­ет шиф­ро­ва­ние дан­ных, ко­то­ры­ми ин­тер­нет-поль­зо­ва­тель об­ме­ни­ва­ет­ся с сер­ве­ром. Ес­ли зло­умыш­лен­ник смо­жет пе­ре­хва­тить этот тра­фик, без клю­чей шиф­ро­ва­ния ему не удаст­ся узнать со­дер­жи­мое пе­ре­да­ва­е­мой ин­фор­ма­ции. По сло­вам ди­рек­то­ра Цен­тра ком­пе­тен­ций по им­пор­то­за­ме­ще­нию в сфе­ре ин­фор­ма­ци­он­но-ком­му­ни­ка­ци­он­ных тех­но­ло­гий Ильи Мас­су­ха, се­го­дня все рос­сий­ские сай­ты ис­поль­зу­ют ино­стран­ные сер­ти­фи­ка­ты SSL. — Ос­нов­ная опас­ность в том, что сер­ти­фи­кат мож­но ото­звать, при­чем сде­лать это мо­жет та ор­га­ни­за­ция, ко­то­рая его вы­да­ет, — рас­ска­зал Илья Мас­сух. — Как толь­ко он бу­дет ото­зван, со­еди­не­ние пе­ре­ста­ет быть шиф­ро­ван­ным и за­щи­щен­ным. Рос­сий­ский тра­фик мож­но бу­дет рас­шиф­ро­вать.

Он от­ме­тил, что в Рос­сии есть соб­ствен­ная шко­ла шиф­ро­ва­ния, но, несмот­ря на это, мы ста­ли «сер­ти­фи­ка­то­за­ви­си­мой» стра­ной.

По дан­ным ана­ли­ти­че­ско­го сер­ви­са StatOnline, в рос­сий­ских до­мен­ных зо­нах ко­ли­че­ство сай­тов, ис­поль­зу­ю­щих SSL-сер­ти­фи­ка­ты, рез­ко вы­рос­ло. В июле 2015 го­да в зоне .ru та­ких ре­сур­сов бы­ло 109 тыс., в том же ме­ся­це 2016 го­да — 189 тыс., а в июле 2017 го­да — 531 тыс. По­ка­за­те­ли для зо­ны «.рф» — 18 тыс., 21 тыс. и 65 тыс. со­от­вет­ствен­но. Все­го в зоне .ru 5,5 млн сай­тов, в до­мене «.рф» — 900 тыс.

Ру­ко­во­ди­тель про­ек­та «Не­то­скоп» Па­вел Храм­цов рас­ска­зал, что в Рос­сии был со­здан го­су­дар­ствен­ный стан­дарт шиф­ро­ва­ния. Он уже ак­тив­но ис­поль­зу­ет­ся в элек­трон­но-циф­ро­вых под­пи­сях. Их вы­да­чей за­ни­ма­ют­ся удо­сто­ве­ря­ю­щие цен­тры, по­лу­чив­шие со­от­вет­ству­ю­щую ли­цен­зию в ФСБ. В про­то­ко­лах HTTPS так­же ис­поль­зу­ют­ся клю­чи шиф­ро­ва­ния, но аме­ри­кан­ские. Для ши­ро­ко­го ис­поль­зо­ва­ния рос­сий­ских сер­ти­фи­ка­тов нуж­но, что­бы их под­дер­жи­ва­ли бра­у­зе­ры. По сло­вам Павла Храм­цо­ва, се­го­дня оте­че­ствен­ные сер­ти­фи­ка­ты под­дер­жи­ва­ет бра­у­зер «Спут­ник», су­ще­ству­ет так­же спе­ци­аль­ный мо­дуль для Mozilla Firefox, ко­то­рый де­ла­ет эту про­грам­му сов­ме­сти­мой с оте­че­ствен­ны­ми SSL. Кро­ме то­го, рос­сий­ские сер­ти­фи­ка­ты под­дер­жи­ва­ют­ся все­ми бра­у­зе­ра­ми, со­бран­ны­ми на от­кры­том ко­де.

— При этом наш про­то­кол шиф­ро­ва­ния на­деж­нее и бы­ст­рее, чем ино­стран­ный, — под­черк­нул Па­вел Храм­цов.

По сло­вам гла­вы про­ек­та «Спут­ник» Мак­си­ма Хро­мо­ва, их бра­у­зер под­дер­жи­ва­ет рос­сий­ские сер­ти­фи­ка­ты шиф­ро­ва­ния. «Спут­ник» дей­стви­тель­но сей­час го­то­вит­ся про­ве­сти экс­пе­ри­мент по внед­ре­нию рос­сий­ских SSL на все свои ре­сур­сы (это по­ис­ко­вая си­сте­ма, но­вост­ной и кар­то­гра­фи­че­ский сер­ви­сы и др.).

— Ра­бо­та рос­сий­ско­го сер­ти­фи­ка­та не со­здаст труд­но­стей для поль­зо­ва­те­лей, — по­яс­нил он. — Ес­ли бра­у­зер под­дер­жи­ва­ет оте­че­ствен­ное шиф­ро­ва­ние, то бу­дет ис­поль­зо­ва­но оно. В про­тив­ном слу­чае бу­дет под­клю­че­ние че­рез ино­стран­ные SSL-сер­ти­фи­ка­ты.

По мне­нию Ильи Мас­су­ха, оте­че­ствен­ные сер­ти­фи­ка­ты шиф­ро­ва­ния нуж­но внед­рять по­сте­пен­но, на­чав с го­су­дар­ствен­ных сай­тов.

— В первую оче­редь нуж­но об­ра­тить вни­ма­ние на те сер­ви­сы, где есть пер­со­наль­ные дан­ные, фи­нан­со­вые тран­зак­ции и юри­ди­че­ская ин­фор­ма­ция, — объ­яс­нил Илья Мас­сух. — А даль­ше обыч­ные сай­ты са­ми под­тя­нут­ся. Ведь се­го­дня нет про­блем ис­поль­зо­вать два сер­ти­фи­ка­та: рос­сий­ский и ино­стран­ный.

В Мин­ком­свя­зи под­твер­ди­ли, что са­мо ве­дом­ство, «Ро­сте­ле­ком» и ве­ду­щие рос­сий­ские раз­ра­бот­чи­ки крип­то­гра­фи­че­ско­го обо­ру­до­ва­ния внед­ря­ют оте­че­ствен­ный SSL-сер­ти­фи­кат.

— Раз­ра­бо­тан­ная мо­дель на при­ме­ре «Спут­ни­ка» долж­на под­дер­жи­вать все су­ще­ству­ю­щие ми­ро­вые SSL-сер­ти­фи­ка­ты, вклю­чая оте­че­ствен­ный, — со­об­щи­ли там. — Ре­ше­ние в ста­дии те­сти­ро­ва­ния. Его го­то­вы предо­ста­вить всем за­ин­те­ре­со­ван­ным раз­ра­бот­чи­кам бра­у­зе­ров. Оте­че­ствен­ный сер­ти­фи­кат бес­пла­тен для поль­зо­ва­те­лей.

В Мин­ком­свя­зи от­ме­ти­ли, что ис­поль­зо­ва­ние оте­че­ствен­но­го SSL­сер­ти­фи­ка­та поз­во­лит по­вы­сить за­щи­щен­ность пе­ре­да­ва­е­мых пер­со­наль­ных дан­ных для пор­та­ла го­сус­луг.

Пе­ре­ход на оте­че­ствен­ное шиф­ро­ва­ние по­мо­жет по­вы­сить за­щи­ту пер­со­наль­ных дан­ных рос­си­ян | РИА Но­во­сти | Вла­ди­мир Трефилов

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.