Зачем нужны российские сертификаты безопасности и как они работают

Недавно Сбер рекомендовал клиентам установить на свои устройства сертификаты Национального удостоверяющего центра (НУЦ) Минцифры. Банк первым в стране начал установку сертификатов, выпущенных НУЦ, на свои сайты, рабочие ресурсы и системы, чтобы обеспечить независимость от зарубежных удостоверяющих центров и гарантировать пользователям безопасный доступ к своим ресурсам. Разбираемся, что такое сертификаты безопасности, как они работают и как их установить.

Что такое сертификаты безопасности

Сертификаты безопасности, также известные как TLS-сертификаты, обеспечивают проверку подлинности сайтов и безопасность соединения с ними. С помощью этих сертификатов подключение к веб-ресурсам происходит по защищённому протоколу передачи данных HTTPS.

Если соединение между сайтом и пользователем защищено по такому протоколу, то адрес сайта начинается с https://, а в адресной строке браузер отображает значок замка. Нажав на этот замок, можно посмотреть, с каким конкретно сертификатом работает сервис и какой организацией он выдан.

При HTTPS-соединении введённая пользователем информация — например, пароли, паспортные данные, номера карт и любая другая информация — будет надёжно защищена от утечек третьим лицам.

Однако для того, чтобы установить безопасное соединение между сайтом и его пользователем, сертификаты должны быть установлены и на веб-ресурсе, и на устройстве пользователя.

Зачем устанавливать TLS-сертификаты

До недавнего времени российские сайты использовали наиболее распространённые сертификаты, выданные зарубежными удостоверяющими центрами (УЦ). Большинство пользователей зачастую не знали о существовании TLS-сертификатов, потому что все популярные браузеры и ОС распознавали их самостоятельно.

Но весной 2022 года всё изменилось — зарубежные УЦ начали отзывать свои сертификаты у российских компаний.

Российские сертификаты на данный момент автоматически поддерживаются лишь парой браузеров. Чтобы полноценно и безопасно пользоваться российскими сайтами, пользователям необходимо либо самостоятельно установить сертификаты на свои устройства, либо перейти на использование браузеров, которые поддерживают сертификаты НУЦ.

По данным Минцифры, отечественные сертификаты безопасности выданы на более чем 7 тысяч доменных адресов. Например, в октябре на российские сертификаты перешёл основной сайт Сбера — sberbank.ru, а в ближайшем будущем эти сертификаты будут внедрены на большинство веб-ресурсов рунета.

Откуда можно скачать TLS-сертификаты Минцифры и где найти инструкции по установке

TLS-сертификаты и инструкции по их установке доступны на портале госуслуг по ссылке.

Также в этих инструкциях указаны браузеры, поддерживающие работу российских сертификатов. Если полностью перейти на один из них, то дополнительно скачивать и устанавливать сертификаты Минцифры необязательно.