Риски отзыва SSL-сертификатов

Для владельца ресурса наличие такого сертификата – это еще и подтверждение подлинности сайта, а также преимущество при поисковой выдаче. Пользователь может узнать, что у веб-сайта есть соответствующий сертификат, внимательно посмотрев на строку поиска после загрузки ресурса: в случае безопасного соединения, т.е. наличия SSL-сертификата, слева перед доменным именем будет иконка в виде замка.

Одним словом, для серьезного интернет-ресурса, осуществляющего прием платежей и предполагающего работу с данными, наличие сертификата – это абсолютный must have. При этом, по статистике Технического центра Интернет (ТЦИ), около 80% доменных имен, зарегистрированных в домене .ru, пользуются американским сертификатом от центра сертификации LetsEncrypt. Остальные 20% приходятся на другие страны мира, среди которых нет России. По данным РБК, Минцифры сейчас работает над отечественным удостоверяющим центром, но ожидать его запуск в обозримом будущем не приходится из-за отсутствия необходимой законодательной базы.

Насколько реальными являются риски отзыва сертификата? Прецеденты в этой области уже были. К примеру, по данным РБК, спустя неделю после ввода санкций американский хостинг-провайдер отозвал сертификат у Центробанка. Но уже на следующий день его сайт вновь был защищенным – теперь с помощью сертификата бельгийской компании GlobalSign.

Будет ли отзыв зарубежных сертификатов массовым явлением или же он коснется только попавших под санкции банков и предприятий, сейчас сказать сложно. По мнению экспертов IMBA-IT, рассматривать такую возможность стоит. Главная контрмера в данном случае – это запастись альтернативными сертификатами, выпущенными европейскими или азиатскими провайдерами. В критической ситуации это позволит быстро восстановить возможность безопасного соединения.