Национальные сертификаты безопасности сайтов используют только 30% россиян** ** __Российские TLS-сертификаты, использующиеся для создания зашифрованного соединения между сайтом и его пользователями, сейчас установлены на 25–30% устройств. Об этом 16 июня на сессии ПМЭФ-2023 «Развитие критической информационной инфраструктуры: угрозы и перспективы» рассказал руководитель блока «Технологии» Сбербанка Андрей Белевцев.

После начала СВО иностранные удостоверяющие центры, например, южноафриканский Thawte Consulting, американский Digicert и др., начали отказывать в продлении сертификатов безопасности подсанкционным российским компаниям. Из-за этого пользователи из России при посещении сайтов начали сталкиваться либо с их блокировкой браузером, либо с предупреждением о небезопасности ресурса.

Минцифры решило разработать собственные TLS-сертификаты, их выпуском занимается Национальный удостоверяющий центр (НУЦ). В марте 2022 г. на «Госуслугах» заработал сервис выдачи сертификатов, после этого российские компании начали переводить на них свои сайты и советовать клиентам их установить. Так, Сбербанк перевел свои сайты и сервисы на сертификаты НУЦ осенью прошлого года. Обычные пользователи могут установить сертификаты вручную или скачать браузер, куда они встроены по умолчанию, например, «Яндекс Браузер» и «Атом» от VK. Для корректной работы сертификат должен быть и у сайта, и установлен на пользовательском устройстве.

Представитель Минцифры уточнил, что браузерами, которые поддерживают работу национальных сертификатов без дополнительных действий пользователя, ежемесячно пользуются более 75 млн человек. Он также напомнил, что сейчас в Госдуме рассматривается законопроект, который сделает обязательной поддержку таких сертификатов разработчиками ПО.

Статистика «Сбера» свидетельствует, что российские сертификаты в данный момент установлены только на 25–30% устройств, заходящих на сайт банка, следует из слов Белевцева. «Это большая проблема, потому что это означает, что в 70% случаев мы пользуемся сертификатами из неизвестного для нас источника, – сказал он. – C этим надо бороться разными способами, прежде всего просветительским путем – просвещением и пропагандой, если хотите». Он также выразил надежду, что присутствующие на сессии, среди которых были замминистра цифрового развития Александр Шойтов, зампред правления Газпромбанка Дмитрий Зауэрс и другие, объединят усилия, чтобы повысить процент пользователей с российскими сертификатами безопасности.

Представитель «Сбера» уточнил, что для увеличения этого показателя важно ускорить перевод на национальные сертификаты государственных сервисов, включая сайт «Госуслуги», а также повышать уровень информированности граждан по этому направлению.

Сертификаты Минцифры нужны прежде всего для того, чтобы работоспособность крупного портала или сайта не была внезапно нарушена путем отзыва сертификата западной компанией, которая подчиняется санкционной политике, сказал гендиректор Safetech Lab Кирилл Мещеряков. Если сертификат будет отозван, то пользователи, на компьютеры или смартфоны которых не установлены сертификаты Минцифры, не смогут зайти на портал и получить услугу, объяснил он. По его словам, некоторые банки из топ-10 до сих пор пользуются иностранными сертификатами для своих сайтов.

Кроме того, цифровые сертификаты позволяют пользователю убедиться, что канал связи с сервером зашифрован и это именно тот веб-сайт, который ему нужен, а не созданный хакерами «двойник», сказал замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. Такие «двойники» часто используются для мошеннических действий: клиент уверен, что подтверждает нужную ему финансовую операцию, а в действительности он передает код подтверждения мошенникам, которые от его имени выводят средства с его банковского счета, объяснил директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.__