Между сайтами и нашими смартфонами, планшетами, компьютерами идет постоянный обмен информацией. Для шифрования ее потока используется специальная система сертификатов. До 2022 года российские компании получали сертификаты в международных удостоверяющих центрах (УЦ), однако из-за санкций пролонгации иностранных УЦ стали невозможными.
В прошлом году Министерство цифрового развития, связи и массовых коммуникаций РФ выпустило собственные TLS-сертификаты, однако, многие россияне все еще не спешат устанавливать их на свои устройства, что автоматически делает пользование многими сайтами и сервисами небезопасным.
TLS-сертификаты (Transport Layer Security – протокол защиты транспортного уровня) используются для шифровки информации. Сертификаты необходимы, чтобы защитить данные пользователей. Они позволяют создать зашифрованный канал связи между сайтами российских компаний, для которых сертификаты не были продлены из-за санкций, и пользователями.
Сертификат безопасности позволяет передавать данные в зашифрованном виде и удостоверяет подлинность сайта. Его наличие на сайте проверяет браузер пользователя. Если сертификат есть и с ним все в порядке, сайт помечается как безопасный. Понять это легко: в левом углу адресной строки появится специальный значок – закрытый замочек.
Защита в цифровом пространстве, сегодня, актуальна, как никогда. При наличии установленного сертификата Министерства цифрового развития России Вы сохраните доступ к важным ресурсам в привычном безопасном режиме, а Ваши пароли, данные банковских карт или документов не смогут украсть хакеры.
Установить необходимые сертификаты можно через сайт «Госуслуг». Причем авторизация в сервисе Вам для этого не понадобится. Просто переходите по ссылке и выбирайте альтернативные способы установки корневого сертификата.
Сегодня иностранные браузеры при отсутствии на устройстве сертификата от Министерства цифрового развития не позволяют сразу перейти на страницы сайтов с отечественным или просроченным сертификатом. Они сообщают, что подключение не защищено и могут полностью заблокировать переход или потребовать подтверждения действий.
Пока что, в большинстве случаев, пользователи могут на свой страх и риск переходить по ссылкам, игнорируя предостережения браузера. Поэтому будьте внимательны и посещайте только проверенные ресурсы, которые отвечают за безопасность данных своих клиентов.
Другой вопрос в том, что в какой-то момент такая лазейка может быть закрыта, и Вы можете потерять доступ к жизненно важным государственным сервисам. Это значит, с установкой сертификата лучше всего не тянуть. Тем более, что, как вы уже поняли, ничего сложного в этом нет.