Зачем нужен и как установить сертификат цифровой безопасности Минцифры? На эти вопросы ответил Сергей Полунин, руководитель группы защиты инфраструктурных ИТ «Газинформсервис».
Содержание:
- Что такое сертификат безопасности и зачем он нужен
- Почему сайты просят устанавливать российские сертификаты
- Что известно про сертификаты Минцифры
- Что будет, если заходить на сайты без сертификатов
- Как установить сертификаты от Минцифры
- Возможно ли обойтись без установки сертификатов
- Чем отличаются зарубежные и российские сертификаты: какие безопаснее
Что такое сертификат безопасности и зачем он нужен
Поначалу взаимодействие с веб-ресурсами по протоколу HTTP не подразумевало безопасности: данные передавались в открытом виде. Затем пришло понимание, что так дальше нельзя, и появился протокол HTTPS. Он предлагает шифрование передаваемых данных и отвечает за верификацию: за то, что вы пришли именно на тот сайт, который набрали в строке браузера.
Сертификат безопасности — это набор данных, который необходим для безопасного взаимодействия между пользователем и интернет-ресурсами.
Сертификат безопасности выпускается доверенным источником — удостоверяющим центром. Однако для того, чтобы источник стал доверенным, пользователи должны это подтвердить. При этом многие международные удостоверяющие центры, такие как DigiCert или GlobalSign, являются доверенными по умолчанию в современных операционных системах.
Когда вы заходите в поисковую систему «Яндекса», то не видите ошибок или предупреждающих окон. Всё потому, что сертификат этого сайта подписан GlobalSign, которому пользователи доверяют по умолчанию.
Информация о сертификате безопасности
Почему сайты просят устанавливать российские сертификаты
Удостоверяющие центры выдают сертификаты, но они же могут их отозвать. В этом случае сертификат перестает быть доверенным, и ваш браузер или устройство начинают выдавать ошибку.
В 2022 глобальные мировые удостоверяющие центры отозвали сертификата у Центробанка РФ, а также банков, попавших под санкции. Тысячи пользователей стали получать ошибки о невозможности установить безопасное соединение с банком. В качестве ответной меры решили создать собственный государственный удостоверяющий центр, который не зависел бы от ситуации в мире.
Удостоверяющие центры существовали в РФ и до этого. Однако ситуация 2022 года подтолкнула внедрять российскую криптографию более активно.
Но есть проблема: 99% устройств по умолчанию не доверяют российским удостоверяющим центрам, и это доверие нужно настраивать каждому пользователю вручную. Поэтому сайты сами по себе не просят устанавливать сертификаты. Но если владельцы веб-ресурсов хотя защитить взаимодействие со своим сайтом, то сертификат нужен. Причём такой, которому доверяют пользователи.
Что известно про сертификаты Минцифры
Минцифры начали выдавать сертификаты быстро: 10 марта 2022 уже можно было подавать заявку. Сертификаты выпускаются Национальным удостоверяющим центром. Правда, в открытом доступе нет информации, на базе каких технологий он работает, где хранятся их собственные ключи, кто и когда проводил их аудит. Но это не означает, что сертификатам этого удостоверяющего центра доверять нельзя. Международные УЦ публикуют информацию об этих сертификатах, а это повышает к ним доверие.

Что будет, если заходить на сайты без сертификатов
Без сертификатов нельзя будет быть уверенным, что вы попали именно на запрашиваемый сайт. Кроме того, все взаимодействие с сайтом не будет зашифровано, и, например, свои пароли для входа вы будете передавать по сети в открытом виде.
Это развязывает руки злоумышленникам, которые могут создать поддельный сайт того же банка или социальной сети, заманить туда пользователя фишинговой ссылкой и получить его данные.
Если использовать недоверенный сертификат, то вы получите уведомление о небезопасном соединении. Однако шифрование всё равно будет происходить. В этом смысле тут большой проблемы нет.
Ошибка, которая может появится при переходе на сайт без сертификата
Как установить сертификаты от Минцифры
Сертификат Минцифры доступен для скачивания бесплатно на многих ресурсах, например, на «Госуслугах». А процедура установки зависит от того, каким устройством вы планируете пользоваться.
Чтобы установить сертификаты Минцифры России на устройства Android, достаточно скачать файл сертификата и открыть его.
Если вы владелец устройства на базе iOS, то процедура аналогичная. Но ещё потребуется руками найти пункт настроек «Доверие сертификатам» и активировать сертификат.
На примере операционной системы Windows рассмотрим шаги по установке сертификатов:
- Скачайте корневой сертификат Минцифры из доверенного источника.
- Найдите приложение «Сертификаты» и в появившемся окне отыщите ветку «Сертификаты» → «Доверенные сертификаты».
- Кликните правой кнопкой по этой ветке и выберите «Все задачи» → «Импорт».
- В мастере импорта сертификатов укажите путь к файлу сертификата, который вы скачали, и подтвердите, что действительно доверяете ему.
На этом установка завершена, и вы можете спокойно заходить на ресурсы, защищенные сертификатом удостоверяющего центра Минцифры. Более того, в некоторые российские браузеры сертификат Минцифры интегрирован по умолчанию, и эти действия будут не нужны.
Возможно ли обойтись без установки сертификатов
Да, без установки сертификатов можно обойтись. Однако в этом случае ваш браузер не сможет самостоятельно определять подлинность сайта, на который вы заходите. Чаще всего вы будете получать предупреждение об этом в браузере. Но в отдельных случаях коммуникация в принципе работать не будет.
Все, что связано с финансовыми операциям или работой с государственными ресурсами, будет требовать установки российских сертификатов.
Чем отличаются зарубежные и российские сертификаты: какие безопаснее
Что лучше: российский сертификат или зарубежный — выбирать вам. Все удостоверяющие центры на рынке используют практически одни и те же технологии и криптографические алгоритмы. Вопрос только в том, кому вы доверяете больше — международному удостоверяющему центру или российскому.
В пользу зарубежных сертификатов говорит многолетний опыт использования и серьезные требования к безопасности и аудиту, а в пользу российских – независимость от политической ситуации. При этом важно понимать, что установив российский сертификат, вы автоматически будете доверять всем выпущенным этим УЦ сертификатам.
Фото на обложке: Freepik
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как преуспеть на Ozon»
- 1 Разработчики игр предложили Госдуме поддержать их льготами
- 2 Минцифры предложило собирать голоса мошенников в единую базу
- 3 В Минцифры пообещали не обязывать россиян входить на Wildberries через «Госуслуги»
- 4 К Минцифры обратились с запросом о разблокировке западных соцсетей