Chrome и Safari могут перестать открывать российские сайты

Россияне могут остаться без привычных зарубежных интернет-браузеров, таких как Safari, Edge или Chrome, предупредили участники рынка. По их словам, сертификаты безопасности доступа к ресурсам Рунета — причем даже те, что выданы отечественными организациями, — могут быть заблокированы в иностранных приложениях. Чтобы обезопасить себя от утечек данных и интернет-локаутов, стоит пользоваться отечественными браузерами, посоветовали эксперты.

Популярные браузеры, такие как Edge от Microsoft, Safari от Apple и Chrome от Google, могут перестать открывать сайты, подписанные российскими сертификатами безопасности. О наличии у их разработчиков возможности отозвать этот сертификат «Известиям» рассказал источник в одной из IT-компаний.

Сертификат сайта — это его цифровая подпись, которая подтверждает подлинность ресурса. С помощью сертификата шифруются данные, перед тем как установить защищенное соединение, браузер запрашивает у сайта этот документ. Если сертификата нет или он некорректен, браузер просто не откроет страницу, объяснил источник «Известий».

Проблема с сертификатами началась на фоне санкционной кампании. До этого российские сайты использовали сертификаты, выданные иностранными удостоверяющими центрами. Но в начале марта эти центры отозвали «цифровые подписи» у банков и многих других ресурсов, как подсанкционных, так и нет.

В конце сентября у многих пользователей перестал загружаться сайт Сбербанка, так как у него не был продлен международный сертификат безопасности, выданный до санкций, напомнил собеседник «Известий». Кредитная организация рекомендовала клиентам установить сертификаты самостоятельно или воспользоваться «Яндекс.Браузером».

Ответом России на санкции стала выдача собственных сертификатов — с марта этим занимается Национальный удостоверяющий центр. В то же время есть и опасения, что, когда сайтов и пользователей отечественных сертификатов станет больше, западные разработчики могут перестать им «доверять» и заблокировать такие сертификаты на уровне собственных браузеров, сказал источник «Известий» в IT-компании. Предлогом для этого может стать то, что такие подписи не обеспечивают безопасность соединения и могут перехватывать трафик пользователей, утверждает он.

Такие примеры за пределами России уже были, указал собеседник «Известий». В Казахстане в 2019 году жителей обязали установить национальные сертификаты безопасности на устройства, напомнил он. После этого Google, Mozilla и Apple внесли национальный сертификат в список отозванных — и через два месяца его внедрение в Казахстане прекратилось.

— Такая техническая возможность имеется, как мы уже видели на примере Казахстана, однако тут следует учитывать, что сейчас существует множество браузеров. И помимо всем нам известных Chrome, Safari, Edge и Firefox, есть еще и «Яндекс.Браузер», Brave, Vivaldi, Opera и другие. Поэтому в случае блокировки в одних браузерах всегда есть альтернатива, — отметил начальник отдела аудита информационной безопасности компании T.Hunter Владимир Макаров.

Сертификаты безопасности выданы на более чем 7 тыс. доменных адресов, сообщили «Известиям» в пресс-службе Минцифры. Для сохранения работоспособности российских сайтов в ведомстве рекомендуют использовать браузеры, которые поддерживают работу российских сертификатов, «Яндекс.Браузер» или «Атом», — это наиболее простой и доступный способ обеспечить доступ ко всем важным ресурсам, онлайн-сервисам и интернет-банкингу, отметили в ведомстве.

«Известия» направили запросы в Google, Apple и Microsoft, а также в Национальный удостоверяющий центр.

Читать далее на Iz.ru