Наверняка вы видели многочисленные статьи про то, что из-за отзывов сертификатов безопасности через иностранные браузеры перестали открываться российские сайты, вроде банков и прочих приятных сердцу вещей. Словом, важным онлайн-услугам угрожает отключение.
Орешек сертификатов безопасности тверд, но и нам отступать некуда, поэтому мы вчитались в текст чуть подробнее. Собственно, все оказалось не так страшно, как могло бы быть.
То есть, безусловно, зарубежные браузеры могут откреститься от некоторых российских сайтов — например, ресурсов подсанкционных компаний. Но и тут у родной ИТ-отрасли нашлось решение. Все продолжит открываться через российские браузеры, которые поддерживают национальные сертификаты. Да и с безопасностью у них не хуже.
Например, браузеры Яндекс и Атом используют механизм общественного контроля за выпущенными сертификатами (Certificate Transparency). Суть в чем: информация о каждом нац сертификате должна лежать как минимум в двух публичных хранилищах, иначе браузер сайт не откроет. Это решение обещает нам прозрачность и защиту от товарища майора и прочих недоброжелателей.
Но это вариант для тех, кто согласен отказаться от привычного Safari или Chrome. Для особо продвинутых на свой страх есть другая опция — вшить сертификат в операционную систему смартфона или компьютера. Это, например, предлагает Минцифры. Но мы бы этим запариваться не стали. Потому что есть вопросики к безопасности этого решения. Вот начал ваш браузер безусловно доверять всему, и что? Как быть, если вдруг вы попадете на фишинговый сайт или кому-то станет очень интересно, чего это вы там в интернетах делаете? Известия пишут, что в Казахстане уже был прецедент, когда из-за установки рут-сертификата Chrome тупо счел вообще все местные сайты вредоносными и закрыл доступ к ним.
В общем, если вы переживали — можно не переживать. День простояли, ночь продержались. Но браузерами запаситесь!