Переход на российское шифрование начнется с сайта госуслуг

Возврат к списку

01.09.2017     
В России началось внедрение отечественных сертификатов шифрования (SSL) интернет-трафика. Пилотный проект будет запущен на портале госуслуг и сайтах национальной поисковой системы «Спутник». 

Об этом сообщают «Известия» со ссылкой на советника президента РФ Германа Клименко.

Главной проблемой является то, что российские сертификаты шифрования пока поддерживают не все браузеры.

Директор центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух рассказал о том, что сейчас в России используются в основном иностранные сертификаты SSL, несмотря на то, что в стране есть своя школа шифрования. 

«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.

Как рассказал руководитель проекта «Нетоскоп» Павел Храмцов, в России был создан государственный стандарт шифрования, который активно используется в электронно-цифровых подписях. Как отметил Храмцов, на сегодняшний день отечественные сертификаты поддерживает браузер «Спутник» и все браузеры, собранные на открытом коде. Также существует и специальный модуль для Mozilla Firefox, который делает этот веб-обозреватель совместимым с российскими SSL. 

Глава проекта «Спутник» Максим Хромов подчеркнул, что работа российского сертификата шифрования не должна создать трудности для пользователей: если браузер поддерживает отечественное шифрование, то оно будет использоваться, в противном случае подключение будет проходить через иностранные протоколы защиты. Также Хромов подтвердил то, что «Спутник» готовится к проведению эксперимента по внедрению российских SSL на все свои ресурсы (включая поисковую систему, новостной и картографический сервисы и т.д).

Представители Минкомсвязи также подтвердили информацию о том, что само министерство, «Ростелеком» и ведущие российские разработчики криптографического оборудования начали совместную работу по внедрению отечественных SSL-сертификатов. 

«Разработанная модель на примере “Спутника” должна поддерживать все существующие мировые SSL-сертификаты, включая отечественный. Решение находится на стадии тестирования. Его готовы предоставить всем заинтересованным разработчикам браузеров. Отечественный сертификат бесплатен для пользователей», – сообщили «Известиям» в пресс-службе ведомства.

Ранее сообщалось о том, что в браузеры хотят добавить российские средства шифрования


Комментарии
1. PerlAmutor IC (PerlAmutor) 8 04.09.17 09:07 Сейчас в теме
По моему личному мнению у пользователя должен быть выбор какие алгоритмы шифрования использовать, еще лучше - в связке из нескольких. Что АНБ, что ФСБ имея достаточные мощности и лазейки в своих алгоритмах могут перехватить данные пользователей.
4. Yan Tsys (YanTsys) 11 06.09.17 18:39 Сейчас в теме
(1) Насколько я в курсе это незаконно...
5. PerlAmutor IC (PerlAmutor) 8 06.09.17 19:24 Сейчас в теме
(4) Потому и незаконно, что хотят читать. Это прямое противоречие конституции РФ. Мои данные - мои правила, как хочу так и шифрую. Способы обхода шифрования не моя проблема, а госструктур. Они в любом случае будут на шаг позади, ровно как и антивирусы. Бесконечная война.
6. Yan Tsys (YanTsys) 11 06.09.17 19:44 Сейчас в теме
(5) Еще скажите что против обязательного страхования и что поддерживаете правило "Мой дом - моя крепость" :) давно настоящих либералов не видел, всё больше фальшивые :)
2. Владимир Бондаревский (bonv) 91 04.09.17 11:25 Сейчас в теме
«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает. Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать», – сообщил Илья Массух.

Ну что за бред. С какого вдруг соединение перестанет шифроваться то?! Просто браузер начнет вопить, что этому сайту доверять нельзя, т.к. у него сертификат отозван.
3. Сергей Яцкевич (Nigmatul) 04.09.17 15:19 Сейчас в теме
(2) Конечно бред несут, главное что обычный народ схавает. Скоро такими страшилками весь телевизор заполонят, тырнет ваш враг, мы вас защитим, а потом опросники будут выдавать 120% проголосовавших за "Золотой щит" в России.
pm74; zqzq; +2 Ответить
7. Андрей Уваров (oldcopy) 63 07.09.17 08:36 Сейчас в теме
(2) Согласен, бред. Даже если отозвать сертификат, то соединение шифроваться не перестанет. Другое дело, что тот кто владеет закрытым ключом может расшифровать трафик без всякого отзыва. Если сертификат получают не посредством формирования запроса на клиентской машине, а полностью на стороне удостоверяющего центра, то закрытый ключ теоретически будет доступен УЦ.

Чтобы этого избежать в современных системах давно используют механизм прямой секретности (PFS), когда сеансовые ключи формируются по алгоритму Диффи-Хеллмана и по каналу связи не передаются, чтобы расшифровать такой трафик нужно скомпрометировать одну из сторон и получить сеансовый ключ. Располагая закрытым ключом такой трафик прочитать не удастся.

Но все это нашим законодателям и говорящим головам походу неведомо...
8. Андрей Глебов (chat007) 08.09.17 12:08 Сейчас в теме
Скорее всего здесь речь идет не о самих сертификатах, а об алгоритмах, которые прописаны в этих сертификатах и используются при установке https-соединения: RSA (иностранный) и ГОСТ (российский).
Если браузер НЕ поддерживает работу с ГОСТ-алгоритмом шифрования, то соединение просто не будет установлено (от слова "совсем"), никак предупреждений и прочего...
9. Олег (oleg_km) 08.09.17 15:42 Сейчас в теме
Как отечественная криптография может быть встроена в браузер, если разработчики отечественных криптопровайдеров просят за них денюшку? КриптоПро лицензируется, Сигнал-КОМ лицензируется.
Оставьте свое сообщение