Эксперт Дугин: Люди неверно считают, что предупреждение на сайте не несет рисков
Открывая какой-либо сайт, все чаще можно встретить предупреждение о том, что подключение не защищено. Это связано с тем, что зарубежные центры сертификации стали отзывать TLS-сертификаты ресурсов российских компаний. Такие криптографические протоколы обеспечивают защищенный обмен данными между устройствами внутри сети. Из-за их отзыва поисковики стали ранжировать сайты ниже в своей выдаче. Эксперты рассказали, перестанут ли эти сайты открываться вовсе и как обезопасить себя обычным пользователям.
Протокол TLS - один из элементов защиты данных в Cети. Использование HTTPS-соединения, которое защищает информацию по такому протоколу, вместо HTTP, не имеющего защиты, стало мировым трендом, но в России все изменилось два года назад, объяснил руководитель направления ГОСТ VPN ГК "Солар" Александр Веселов.
"Выяснилось, что компенсирующих мер, по сути, нет. Во-первых, в России не было собственных центров сертификации. Во-вторых, большинство операционных систем и браузеров зарубежные, и в них уже "зашиты" корневые сертификаты зарубежных центров", - сказал он.
Тогда Минцифры создало Национальный удостоверяющий центр (НУЦ), обеспечивший выпуск TLS-сертификатов для сайтов с применением зарубежных криптографических алгоритмов. Однако мировое сообщество не признало сертификат НУЦ доверенным, а потому он не встроен в зарубежные операционные системы и браузеры, нужно устанавливать его самостоятельно.
Сейчас Google Chrome, Firefox и браузеры на основе Chromium (Opera, Microsoft Edge и другие), предупреждая о просроченном сертификате, позволяют перейти на сайт "на свой страх и риск". При этом в Chrome и браузерах с Chromium можно отключить это уведомление, сказал главный редактор Ferra.ru Евгений Харитонов.
Руководитель направления "Киберразведка" компании "Бастион" Константин Ларин уточнил, что нельзя исключать, что зарубежные браузеры решат ужесточить политики безопасности и перестанут работать с несертифицированными ресурсами.
Основная опасность - люди привыкают, что предупреждение на сайте не несет рисков. Поэтому нужно внимательно читать, на что соглашаетесь, когда переходите на сайт без сертификата
"Все что угодно может быть, но я думаю, они все-таки не перестанут открываться", - полагает генеральный директор ИАА TelecomDaily Денис Кусков.
Браузеры стали встраивать больше функций "защиты от дурака", а потому ресурсы с недействительными сертификатами все сложнее открыть, подчеркнул руководитель центра сервисов информационной безопасности компании МТС RED Андрей Дугин. Если раньше кнопка, позволяющая перейти на такой сайт, была на самом видном месте, то сейчас пользователи, скорее всего, не будут его открывать. Основной опасностью Дугин назвал привыкание людей к тому, что предупреждение на сайте не несет рисков. "Пользователям нужно понимать, по какой причине может демонстрироваться предупреждение, и внимательно читать, на что соглашаются, нажимая соответствующую кнопку", - заключил он.