Ограничение SSL-сертификатов для доменов Рунета
25.03.2022
Крупнейший поставщик SSL-сертификатов Comodo с 3 марта прекратил продажу сертификатов для доменов, находящихся в зоне .ru. Что предпринять в ответ?
Столкнулись с этой проблемой по роду своей деятельности, поскольку поддерживаем десятки доменов клиентов и безусловно не хотим оставлять их сайты без защиты. Мы забанены издателем сертификатов — компанией Seсtigo и оказались вместе с Беларусью в достаточно пестрой компании.
Выпуск сертификатов для Рунета прекратил также DigiCert.
На рынке конечно же есть и другие удостоверяющие центры, можно пойти и к ним, но в пятерке крупнейших — все американские. Как поведут себя завтра три других IdenTrust, Let's Encrypt и GoDaddy не известно, но предсказать можно уже сейчас.
Что делать, находясь на зоне .ru?
Выходом из положения могут стать два действия:
Читайте также
Как грамотно подойти к модели «нулевого доверия» (Zero Trust Network Access), как адаптироваться к ней, а также о многом другом IT-World рассказал Виталий Даровских, менеджер по продукту UserGate Client компании UserGate.
- Устанавливать бесплатные сертификаты.
- Покупать сертификаты у тех, кто еще их продает с одновременным условием принятия рисков приостановки сервиса, к примеру через 3 месяца. Не воспринимайте как совет, но приведем в качестве примера такого поставщика, как GlobalSign.
Наблюдаем ли мы катастрофу? Нет конечно. Есть бельгийские, японские, австралийские и огромное множество других удостоверяющих центров (Certificate Authority). Но у них дороже и нет большого количества реселлеров. Это накладно и неудобно.
В свою очередь Минцифры старается найти выход из положения и разрабатывает нормативную базу, которая позволит российским компаниям получать бесплатные TLS (SSL) сертификаты. Уже сейчас "Национальный удостоверяющий центр" сообщает, что выпуск SSL-сертификатов осуществляется через портал Госуслуг.
Также нужно отметить, что в Яндекс-браузере и в Atom (браузер от Mail.ru) уже встроены отечественные сертификаты и казалось бы это решение проблемы, но данным сертификатам не все доверяют, а Мозилла даже предупреждает о возможных уязвимостях, которые они могут нести.
Как уже отмечалось, компания ITSOFT прорабатывает решения, готова поделиться наработками.
Похожие статьи