Стало известно о возможном создании государственного центра выдачи SSL-сертификатов. Благодаря этому отечественные сайты будут лучше защищены при возникновении конфликтов с иностранными компаниями.
В администрации президента России обсуждается возможность создания центра выдачи SSL-сертификатов, деятельность которого будет курироваться государственными органами. Данная система сертификации широко распространена в интернете и используется для идентификации электронных платежных систем, интернет-магазинов, а также специализированных государственных ресурсов.
Использование SSL-сертификатов позволяет наладить более безопасный обмен данными между сайтами. А также может выступить в качестве дополнительного гаранта отказоустойчивости отечественных сайтов при возникновении спорных вопросов между отечественными компаниями и их зарубежными партнерами.
По некоторым данным в администрации президента, а также в Минкомсвязи идет обсуждение возможности создания государственного центра сертификации, и уже сделаны первые шаги по реализации данной инициативы.
Судя по всему, создаваемый центр будет заниматься выдачей SSL-сертификатов ресурсам, зарегистрированным в Рунете. Главное назначение данных сертификатов – это шифрование данных и идентификация сайта при установлении связи на базе защищенного протокола HTTPS.
На сегодняшний день в Рунете большое количество ресурсов работает именно на базе этого протокола. Прежде всего, это различные интернет-магазины, платежные системы, сервисы бронирования и сайты различных государственных служб. Все эти ресурсы характеризуются тем, что на них пользователи вводят и оставляют на хранение свои персональные данные. Поэтому все подобные сервисы должны работать на базе протокола HTTPS, чтобы обеспечить высокий уровень безопасности для пользовательской информации.
Но главная проблема «защищенности» этих ресурсов на сегодняшний день заключается в том, что они применяют SSL-сертификаты, выданные зарубежными регистраторами. Например, на сайте gosuslugi.ru используется сертификат от удостоверяющего центра, владельцем которого является американская компания Comodo. Портал ФНС (nalog.ru) использует сертификат, выданный центром регистрации, принадлежащим компании Symantec.
В администрации президента России считают, что если по какой-то причине все сертификаты, выданные зарубежными центрами, буду отозваны, то это может парализовать работу всех сервисов Рунета, в том числе и государственных.