На сертификаты безопасности (Transport Layer Security / TLS- или, как их ещё называют, SSL-сертификаты – устаревшая версия TLS) Национального удостоверяющего центра Минцифры перешли только 6,6% из почти 11,2 тысячи сайтов на российских государственных доменах, пишет ИБ-эксперт Алексей Лукацкий со ссылкой на соответствующее тестирование редакции канала «Шифровальня».
Ещё 4,7% имеют и международный сертификат, и сертификат от Минцифры. Единственный международный сертификат — у 88,7% государственных доменов, 9919 из 11 181.
Исследователи взяли список государственных доменов и «прогнали» его через специально разработанного бота, который и показал такой результат.
На прошлой неделе удостоверяющий центр сертификации подлинности сайтов и иных онлайн-сервисов GlobalSign из-за антироссийских санкций прекратил обслуживание клиентов из России и стал отзывать у них сертификаты безопасности.
Минцифы выпустило заявление, что для получения отечественного сертификата владельцам сайтов — физ- и юрлицам, а также индивидуальным предпринимателям – необходимо подать заявление на едином портале госуслуг.
Последствия отзыва сертификатов эксперты комментируют осторожно, не приводя конкретных прогнозов. Минцифры сообщило, что в худшем случае сайты и онлайн-сервисы могут оказаться недоступны на непродолжительное время, пока владельцы получают новые сертификаты.
Напомним, что в 2022 году западные удостоверяющие центры лишили таких сертификатов сайты банка ВТБ и Центробанка. При этом сайты по-прежнему нормально функционируют.
