Поделиться
Русификация TLS-сертификатов обеспечит надежность российского сегмента интернета
Все отечественные операционные системы до конца 2025 г. начнут работать с российскими TLS-сертификатами с криптосистемой ECDSA, выпускаемыми Центром сертификации «Технического центра Интернет» (ЦС ТЦИ). Необходимые для этого компоненты включены в дистрибутивы или в репозитории ОС. Об этом CNews сообщили представители ООО «Технический центр Интернет (ТЦИ).
К работе с TLS-сертификатами ЦС ТЦИ уже готовы операционные системы Astra Linux, «Ред ОС», «Альт», РОСА, «МСВСфера», «АльтерОС», Uncom OS. Остальные системы выпустят необходимые обновления до конца 2025 г.
ЦС «ТЦИ» - единственный в России центр сертификации, который выпускает публичные TLS-сертификаты с криптосистемой ECDSA. TLS-сертификаты - важный инструмент, обеспечивающий шифрование трафика между пользователями и сайтами. Это аналог цифровой подписи для веб-ресурса (веб-сервиса), который подтверждает его подлинность и позволяет организовать доверенный, защищенный канал обмена данными, обеспечивая их сохранность и невозможность перехвата. Их использование повышает степень защищенности от внешних угроз, в том числе обусловленных применением санкций, и позволяет гарантировать доступность сайтов по безопасному каналу обмена информацией.
«Локализация процессов выдачи и продления TLS-сертификатов укрепляет независимость отечественного цифрового пространства, позволяя обеспечивать надежную защиту персональных данных россиян и устойчивый обмен информацией даже в условиях возможных сбоев глобальной инфраструктуры. В разработке TLS-сертификатов мы ориентировались на лучшие практики, которые формировались годами. Их признание отечественными ОС – это первый значимый шаг на пути снижения зависимости Рунета от влияния глобальных платформ», - отметил генеральный директор «Технического центра Интернет» Алексей Рогдев.
С начала июня 2025 г. российские пользователи отмечают ограничения в работе американской платформы Cloudflare - одного из крупнейших в мире сервисов сетей доставки контента (CDN). Многие сайты обращаются к ней для автоматического получения и обновления TLS-сертификатов Let's Encrypt. На сегодняшний день их используют 78,26% сайтов в доменной зоне .ru. В виду ограничений сертификаты безопасности Let's Encrypt, автоматически продлеваемые через Cloudflare, могут перестать обновляться, что приведет к их истечению и возможным сбоям соединений. Проверка статуса сертификата (отозван/действителен) может не работать, однако большинство браузеров продолжат считать сертификаты действительными, несмотря на возможные риски. Однако некоторые корпоративные системы с жесткими настройками проверки сертификатов могут начать отказываться принимать соединения. Владельцам сайтов придется либо оперативно менять поставщика сертификатов, либо искать альтернативное решение для их обновления и проверки.
«Переход отечественных операционных систем на работу с российскими TLS-сертификатами повысит уровень информационной безопасности. «Ред Софт» поддерживает инициативу «Технического центра Интернет», так как это позволит снизить зависимость российских пользователей от зарубежных инфраструктурных решений. Мы рады объявить о полной совместимости наших продуктов с криптографическими алгоритмами ECDSA. Это один из значимых шагов, который обеспечит максимальную безопасность и стабильность работы компонентов информационных систем предприятий и организаций, работающих на Ред ОС», – сказал заместитель генерального директора «Ред Софт» Рустам Рустамов.
«Добавление российских корневых сертификатов в состав дистрибутива РОСА — это не просто техническая мера, а часть стратегической задачи по обеспечению цифрового суверенитета России. Мы считаем принципиально важным, чтобы российские пользователи могли беспрепятственно получать доступ ко всем российским сайтам и не думали о том, что нужно сделать еще какие-то дополнительные ручные настройки браузера или ОС. В РОСА все работает из коробки, и пользователи получают максимальный уровень комфорта при использовании отечественной ОС», — сказал руководитель разработки ОС РОСА Алексей Киселев.
«Поддержка TLS-сертификатов ЦС ТЦИ в нашей операционной системе «АльтерОС» позволяет пользователям создавать максимально надежные и доверенные соединения, что особенно важно в условиях усиливающегося санкционного давления и необходимости технологического суверенитета. Локализация процессов выпуска и продления сертификатов — ключевой шаг для обеспечения высокой надежности и безопасности отечественного интернета, а также для стабильной работы как госструктур, так и бизнеса по всей стране» — сказала коммерческий директор компании «АЛМИ Партнер» Светлана Спирина.
Короткая ссылка
