Как работают сертификаты Минцифры, зачем они нужны и как их установить
у вас на устройствах все чаще всплывает уведомление «подключение не защищено» и появляются рекомендации установить сертификат безопасности? Объясняем, что происходит.
Сертификат безопасности Минцифры создали еще в 2022 году — когда появилась вероятность того, что у отечественных банков, попавших под санкции, отзовут старые международные сертификаты безопасности и не выдадут новые (тогда же увеличились сроки выдачи сертификатов для всех доменов .ru, .su, .рф). Так, зашита банковских онлайн-операций для россиян оказалась под угрозой, а часть отечественных сайтов начала открываться с ошибками.
Чтобы решить проблему, Минцифры запустили свой центр сертификации — это позволило отечественным компаниям получать сертификаты, подписанные (то есть проверенные и подтвержденные) в России. Помимо этого, министерство выпустило свой «корневой сертификат» — как раз его и предлагается получить на «Госуслугах». Но как это работает и зачем это нужно?
Если коротко
Сертификат безопасности, он же SSL- или TLS-сертификат, шифрует ваши данные и защищает их от кражи. При наличии сертификата информация проходит шифрование через протокол https (в таком случае возле адресной строки появляется значок в виде замка).
Если сертификата нет, то подключение происходит с помощью менее надежного протокола http (тогда сервер работает с открытыми данными, которые легко перехватить). Другими словами, сертификат гарантирует, что вы попадаете именно на тот сайт, на который хотели попасть.
Эксперимент по переходу на внутригосударственные сертификаты уже проводили в Казахстане, но он не задался. В 2019 году там появился корневой сертификат безопасности Qaznet Trust Network. Когда его начали использовать местные провайдеры, он стал ломать работу сайтов: Google и Mozilla Firefox попросту заблокировали его, а пользователи отнеслись к инициативе с недоверием, и в итоге она провалилась.
Вполне возможно, что в Минцифры учитывают этот опыт и именно поэтому не торопятся делать сертификаты обязательными для всех. Эксперты отмечают, что сейчас действительно необходимо устанавливат сертификаты только на те устройства, с которых выполняют важную юридическую работу или проводят крупные финансовые операции — остальным этого сейчас не требуется.
Установить сертификаты несложно: для этого достаточно скачать нужные файлы, дать им необходимые разрешения, чтобы сертификат мог работать с браузерами, а также очистить кэш браузера. Все нужные ссылки есть в специальном разделе на «Госуслугах».
А если вам не хочется заморачиваться с установкой корневого сертификата, то можно пользоваться, например, браузерами «Яндекс» или «Атом» — в них российские сертификаты безопасности встроены по умолчанию.