В России планируют выдавать собственные SSL-сертификаты
Обсуждение вопроса о создании государственного удостоверяющего центра, который будет заниматься их выдачей, уже активно идет в администрации президента.
В администрации президента обсуждается, как дополнительно обезопасить передачу данных в интернете в случае конфликта с иностранными партнерами. Об этом сообщила газета "КоммерсантЪ" со ссылкой на свои источники в АП. Основной идеей является создание государственного удостоверяющего центра, который будет выдавать сайтам в руссокязычном сегменте Интернета SSL-сертификаты, используемые для шифрования данных и идентификации сайта при установлении защищенного https-соединения.
Сейчас интернет-ресурсы, в том числе государственные, используют сертификаты, выданные иностранными компаниями. Так, на государственном портале госуслуг используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС- SSL-сертификат от компании Thawte, принадлежащей Symantec. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в Рунете, считают авторы идеи.
Чтобы сделать использование SSL-сертификатов этого УЦ массовым, основных производителей операционных систем и браузеров - Microsoft, Google, "Яндекс" и других - могут обязать предустановить в свои продукты специальный корневой сертификат.
Два профильных чиновника сообщили газете, что идею создания отечественного УЦ и имплементации его корневых сертификатов во все ОС и браузеры пропагандирует компания "Крипто-Про", которую называют "тесно связанной с ФСБ". При этом с начала года, по их словам, в качестве площадки для создания УЦ рассматривается Технический центр интернет, совладельцами которого являются Координационный центр национального домена сети интернет и Фонд развития сети интернет.
