Западные интернет-браузеры Safari и Chrome могут перестать отображать российские сайты

Не исключено, что в не столь отдаленной перспективе россияне останутся без привычных интернет-браузеров – Safari, Edge или Chrome. Проблема кроется в сертификатах безопасности: иностранные еще в марте перестали выдавать зарубежные удостоверяющие центры, а российские могут блокироваться приложениями, выпущенными не в России.

После начала российской спецоперации не раз высказывались опасения, что западные интернет-сервисы, к которым привыкли российские пользователи, могут стать для них недоступными. Не исключалось отключение сервисов Google и других популярных продуктов. Теперь же появился реальный риск того, что иностранные браузеры – Edge от Microsoft, Safari от Apple и Chrome от Google – прекратят открывать сайты с российскими сертификатами безопасности. Об этом сообщает газета «Известия» со ссылкой на источник в одной из IT-компаний, по данным которого разработчики могут отозвать этот сертификат.

Сертификат безопасности представляет собой цифровую подпись ресурса, являющуюся подтверждением его подлинности. Он позволяет шифровать данные, а перед установкой защищенного соединения браузер запрашивает у сайта соответствующий документ. Если его нет либо он признается некорректным, браузер не откроет страницу.

После введения западных санкций, затронувших IT-сферу, начались затруднения с сертификатами. До этого отечественные ресурсы использовали сертификаты, выдававшиеся зарубежными удостоверяющими центрами. Но после начала спецоперации эти центры массово отозвали свои подписи у ряда российских сайтов – например, порталов банков и не только, причем коснулось это не только ресурсов организаций, попавших под санкции.

Многие юзеры в конце прошлого месяца столкнулись с проблемой при загрузке сайта Сбербанка – это произошло из-за того, что ему не продлили международный сертификат, полученный до санкций. После этого банк выпустил для пользователей рекомендации, посоветовав самостоятельно установить сертификаты или воспользоваться «Яндекс.Браузером», который не блокирует доступ на сайт.

Импортозамещение в сети

Россия ответила на ограничения выдачей своих собственных сертификатов. С марта эта задача была возложена на Национальный удостоверяющий центр. В то же время, не исключено, что, если число ресурсов и пользователей российских сертификатов увеличится, зарубежные разработчики могут просто произвести блокировку этих цифровых подписей на уровне своих браузеров под предлогом их ненадежности. Возможно, в таком случае они сошлются на то, что эти сертификаты не способны обеспечить безопасность соединения и могут перехватывать трафик юзеров.

В других странах уже имели место подобные прецеденты. К примеру, в 2019 году в Казахстане жителей обязали установить на свои устройства национальные сертификаты безопасности. Google, Mozilla и Apple отреагировали на этот шаг включением национального сертификата в список отозванных. Через два месяца в Казахстане прекратили его массовое внедрение.

Пример Казахстана показывает, что у разработчиков есть такая техническая возможность. Но не стоит забывать, что ассортимент браузеров не ограничивается Chrome, Safari, Edge и Firefox. Существуют Opera, Brave, Vivaldi и, наконец, российский «Яндекс.Браузер», то есть, альтернатива есть.

В Минцифры уточнили, что российские сертификаты безопасности выданы более чем на 7 тысяч доменных адресов. В ведомстве рекомендовали переходить на браузеры, поддерживающие их работу – упомянутый выше «Яндекс.Браузер» или «Атом». Это позволит без лишних сложностей сохранить доступ к важным интернет-ресурсам, онлайн-сервисам и интернет-банкингу.

Ручная настройка

Эксперты полагают, что в нынешней ситуации разработчики действительно могут отозвать национальные сертификаты безопасности. Учитывая, что крупнейшие IT-компании предпринимают те или иные шаги по указке администрации США, высока вероятность, что такой шаг – не более чем вопрос времени. Во избежание рисков действительно стоит обратить внимание на российские браузеры – они точно не будут блокировать доступ к отечественным интернет-ресурсам, поскольку национальные сертификаты безопасности встроены в них по умолчанию.

Пользователям, которые привыкли к Edge или Google Chrome, может быть не совсем удобно переходить на «Яндекс.Браузер», но, как считают специалисты, в создавшихся условиях не стоит пренебрегать такой возможностью. По крайней мере, это актуально для входа на сайты банков, совершения интернет-покупок, получения госуслуг и совершения иных важных операций. По крайней мере, с этими манипуляциями не возникнет никаких проблем – сайты точно откроются, а данные не утекут в недружественные страны.

Есть и еще один путь для сохранения доступа к российским сайтам – он не предполагает отказа от привычного браузера, однако на практике доступен не всем пользователям. Речь идет о ручной установке отечественных сертификатов безопасности на операционную систему. Кроме того, юзер должен вручную прописать доверие этим цифровым подписям. Впрочем, это не панацея – разработчики вполне могут отозвать доверие установленному вручную сертификату на уровне кода браузера, несмотря на его включение в список надежных. Похожая ситуация, как указали в «Лаборатории Касперского», наблюдалась в феврале, когда у российских компаний стали отзывать сертификаты.

Если пользователь захочет продолжить работу в браузере, предупреждающем о недоверенности сертификата, соединение останется незащищенным. Это повышает риск перехвата данных – например, в общественных Wi-Fi-сетях

Выстрел в ногу

В то же время эксперты указывают на невозможность полной блокировки сертификатов в популярных браузерах. В худшем случае сайт будет отображаться как вредоносный и нежелательный, но юзер сможет добавить его в исключения и продолжать работу с ним. Вряд ли IT-компании пойдут на полную переработку браузеров специально для России.

В «Яндексе», комментируя возможные ограничения, указали, что компания стремится сохранить для пользователей защищенный доступ к онлайн-сервисам, интернет-банкингу и другим сайтам, поэтому «Яндекс.Браузер» поддержал работу национальных сертификатов. В компании назвали данное решение безопасным, указав, что браузер проверяет все сайты и их сертификаты безопасности в соответствии с международным стандартом Certificate Transparency. Данные о сертификатах должны быть зафиксированы не менее чем в двух публичных хранилищах, и браузер проверяет это при загрузке сайта. В случае, если записи отсутствуют, ресурс попросту не откроется.

Санкционные ограничения направлены на усложнение жизни россиян, однако, как отмечают некоторые специалисты, для западных IT-компаний это равносильно выстрелу в собственную ногу – ведь в результате они могут потерять в России многомиллионную аудиторию. При этом, скорее всего, большинство россиян, вынужденно переориентировавшихся на российские продукты, вряд ли уже вернутся к западным решениям, когда санкции будут сняты – опыт показывает, что пользователи крайне неохотно отказываются от софта, к которому успели привыкнуть.



Автор: Егор Балабанов

Егор Балабанов - очень занятой человек. Помимо деятельности на STC он работает в региональном РТР. Мы не так часто видим его статьи на сайте, но от этого его ценность как проницательного и информированного сотрудника не уменьшается. Ссылки на другие его материалы вы можете найти на этой странице.


Добавить комментарий

Ваш адрес email не будет опубликован.