vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

В браузеры добавят российские средства шифрования 2

Дата публикации: 29.05.2017
Количество просмотров: 1432
Автор:

Разработчиков браузеров заставят внедрить в свои продукты поддержку российских средств шифрования. Сделать это планируется к 2021 году.

Построение цифрового суверенитета в рамках отдельно взятой страны идёт полным ходом. Программой цифровой экономики, которая станет направляющей развития телекоммуникационной и ИТ-отраслей России на следующие несколько лет, предусмотрен переход на российские средства шифрования. Сейчас на всех сайтах, которые хотят защитить соединение, используются зарубежные сертификаты. Поэтому в рамках программы уже через четыре года будут разработаны и внедрены отечественные алгоритмы. Кроме этого, все браузеры, которые хотят и дальше работать в стране, заставят внедрить поддержку российских алгоритмов, а большинство участников информационного взаимодействия перейдут именно на российские сертификаты.

Как пояснил глава рабочей группы "Информационная безопасность" проекта цифровой экономики Илья Массух (бывший замминистра связи), в настоящий момент существует угроза санкций со стороны США в виде отзыва рядом компаний своих сертификатов безопасности. Это приведёт к угрозе безопасности данным пользователей, например, на портале государственных услуг. Внедрение в мировые браузеры российских сертификатов поможет избежать подобной ситуации.

Помимо того, большая часть российского трафика идёт через другие государства. Это приводит к опасности перехвата трафика, который, по мнению президента холдинга infoWatch Натальи Касперской, может быть не только перехвачен, но и расшифрован. Ещё одним минусом шифрования Касперская назвала невозможность фильтрации и блокировки запрещённых ресурсов. В итоге блокировка одной страницы на защищённом ресурсе оборачивается блокировкой всего ресурса.

Насколько оправданы опасения отзыва зарубежных сертификатов в результате санкций, неясно. Разыскать такие случаи нам так и не удалось. Зато история с баном COMODO, когда Роскомнадзор сам, без всяких санкций заблокировал поставщика сертификатов для своего сайта и сайта госуслуг, нашлась сразу же. Как и истории блокировки китайских национальных сертификатов, разработчики которых решили "импортозаместить" зарубежные, выпустив продукт с бесчисленным количеством нарушений и критических уязвимостей. В результате чего разработчики браузеров сами забанили скомпрометированные сертифицирующие центры.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31759/v-brauzeryi-dobavyat-rossiyskie-sredstva-shifrovaniya.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться