RSS Eng

19 июн€

RSS

ѕечать

јмериканска€ компани€ из-за санкций заблокировала сертификат сайта ќѕ –‘

ќб Ђогромной дыре в цифровом суверенитете –оссииї предупреждает известный эксперт по »“-безопасности »горь јшманов

јмериканска€ компани€ из-за санкций заблокировала сертификат сайта ќѕ –‘

4 июн€ 2018 года американска€ компани€ GeoTrust заблокировала SSL-сертификат ќбщественной палаты –‘ с формулировкой: «  сожалению, наложенные —оединенными Ўтатами санкции требуют, чтобы мы отозвали ваш сертификат дл€ *.oprf.ru из-за того, что ваша организаци€ аффилирована с ƒонецкой Ќародной –еспубликой, наход€щейс€ под санкци€ми ”правлени€ по контролю над иностранными активами (OFAC)».  аким образом ќѕ –‘ аффилирована с ƒЌ–, в сообщении компании не уточн€лось.

«“о, что американскую санкционную агонию ничем не ун€ть, было пон€тно давно, — прокомментировал блокировку —екретарь ќѕ –‘ ¬алерий ‘адеев. — Ќо то, что это выльетс€ в ограничени€ дл€ работы интернет-ресурсов ќбщественной палаты –‘, предсказать было трудно. Ёто полный абсурд. ‘актически санкционна€ война теперь объ€влена гражданскому обществу –оссии. ј как еще можно интерпретировать происход€щее?»

 омпани€ GeoTrust — это второй по величине в мире поставщик SSL-сертификатов, услугами которого ќбщественна€ палата –‘ пользовалась дл€ безопасной передачи данных. Ёто обычна€ практика в –оссии, ввиду того что российские удостовер€ющие центры, которые выдают собственные SSL-сертификаты, не предустановлены в операционных системах и стандартных настройках браузеров, а потому пользователи, зашедшие на сайт с таким сертификатом, получают уведомление о небезопасном соединении. “о есть система российских сертификатов на сегодн€шний день практически не работает.

»звестный эксперт по »“-безопасности »горь јшманов предупреждает об опасности нынешнего положени€ вещей и призывает незамедлительно решать проблему отсутстви€ у –оссии собственного сертификата.

« огда у нас рассуждают о том, насколько независимым может быть наш интернет и вообще наша цифрова€ сфера, обычно говор€т о системе управлени€ доменными именами, о корневых серверах, о том, что называетс€ Domain Name Servers (DNS). ѕри этом обычно совершенно выпускают из виду проблему сертификатов, а она гораздо более серьезна€, чем DNS. Ќезависимость с точки зрени€ маршрутизации в интернете мы как-то можем себе обеспечить, и у нас даже есть свои аналоги корневых серверов. ј своего сертификата и удостовер€ющего центра у нас нет. Ёта проблема известна последние 25 лет, и ей никто не занималс€ по причинам, которые мне не€сны», — сетует эксперт.

»горь јшманов предупреждает о том, что потенциально угроза гораздо масштабнее, чем может представл€тьс€ на первый взгл€д.

«ќтключить страну, отозвав сертификат, то есть обрушив огромное количество сайтов банков, госструктур, предпри€тий, можно просто щелчком пальцев. ¬ этом смысле мы абсолютно не защищены», — говорит јшманов.

Ёксперт призывает обратить внимание на  итай, который уже обеспечил себе цифровую безопасность, позаботившись о том, чтобы его сертификаты были предустановлены в операционных системах.

« итай, например, сделал себе собственный сертификат, сумел добитьс€ того, чтобы его признавали основные разработчики платформ — браузеров, операционок и т.д., чтобы включали в свои реестры китайский удостовер€ющий центр. ј мы — нет, и это огромна€ дыра в цифровом суверенитете», — заключил »горь јшманов.

“еги: ¬алерий ‘адеев

¬ход

¬ойти на этот сайт вы можете, использу€ свою учетную запись на любом из предложенных ниже сервисов. ¬ыберите сервис, на котором вы уже зарегистрированы.

¬ойти под профилем ¬контакте

¬ойти

¬нимание!

√олосовать могут только зарегистрированные пользователи.

войти зарегистрироватьс€