Российское шифрование протестируют на сайте госуслуг

Российское шифрование протестируют на сайте госуслуг

Российское шифрование протестируют на сайте госуслуг

В России начали внедрять российские сертификаты шифрования (SSL) интернет-трафика. Пилотные испытания будут проведены на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник».Проблема в том, что российские сертификаты шифрования поддерживают далеко не все браузеры.

SSL-сертификаты — это уникальная цифровая подпись сайта, необходимая для организации защищенного соединения между браузером пользователя и сервером. Обычные сайты используют для обмена данными протокол HTTP, ресурсы с сертификатом — защищенный HTTPS. Такое соединение обеспечивает шифрование данных, которыми интернет-пользователь обменивается с сервером. Если злоумышленник сможет перехватить этот трафик, без ключей шифрования ему не удастся узнать содержимое передаваемой информации, сообщает iz.ru.

По словам директора Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Ильи Массуха, сегодня все российские сайты используют иностранные сертификаты SSL.

— Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает, — рассказал Илья Массух. — Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать.

Он отметил, что в России есть собственная школа шифрования, но, несмотря на это, мы стали «сертификатозависимой» страной.

По данным аналитического сервиса StatOnline, в российских доменных зонах количество сайтов, использующих SSL-сертификаты, резко выросло. В июле 2015 года в зоне .ru таких ресурсов было 109 тыс., в том же месяце 2016 года — 189 тыс., а в июле 2017 года — 531 тыс. Показатели для зоны «.рф» — 18 тыс., 21 тыс. и 65 тыс. соответственно. Всего в зоне .ru сейчас 5,5 млн сайтов, в домене «.рф» — 900 тыс.

Руководитель проекта «Нетоскоп» Павел Храмцов рассказал, что в России был создан государственный стандарт шифрования. Он уже активно используется в электронно-цифровых подписях. Их выдачей занимаются удостоверяющие центры, получившие соответствующую лицензию в ФСБ. В протокола HTTPS также используются ключи шифрования, но американские. Для широкого использования российских сертификатов нужно, чтобы их поддерживали браузеры. По словам Павла Храмцова, сегодня отечественные сертификаты поддерживает браузер «Спутник», существует также специальный модуль для Mozilla Firefox, который делает эту программу совместимой с отечественными SSL. Кроме того, отечественные сертификаты поддерживаются всеми браузерами, собранными на открытом коде.

— При этом наш протокол шифрования надежнее и быстрее, чем иностранный, — подчеркнул Павел Храмцов.

По словам главы проекта «Спутник» Максима Хромова, их браузер поддерживает российские сертификаты шифрования. «Спутник» действительно сейчас готовится провести эксперимент по внедрению российских SSL на все свои ресурсы (это поисковая система, новостной и картографический сервисы и др.).

— Работа российского сертификата не создаст трудностей для пользователей, — пояснил Максим Хромов. — Если браузер поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты.

По мнению Ильи Массуха, отечественные сертификаты шифрования нужно внедрять постепенно, начав с государственных сайтов.

— В первую очередь нужно обратить внимание на те сервисы, где есть персональные данные, финансовые транзакции и юридическая информация, — объяснил Илья Массух. — А дальше обычные сайты сами подтянутся. Ведь сегодня нет проблем использовать два сертификата: российский и иностранный.

В Минкомсвязи подтвердили, что само ведомство, Ростелеком и ведущие российские разработчики криптографического оборудования совместными усилиями внедряют отечественный SSL-сертификат.

— Разработанная модель на примере «Спутника» должна поддерживать все существующие мировые SSL-сертификаты, включая отечественный, — сообщили в пресс-службе министерства. — Решение находится на стадии тестирования. Его готовы предоставить всем заинтересованным разработчикам браузеров. Отечественный сертификат бесплатен для пользователей.

В Минкомсвязи отметили, что использование отечественного SSL-сертификата позволит повысить защищенность передаваемых персональных данных для портала госуслуг.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru