В Рунете за последние 2 года в 5 раз возросло количество сайтов, перешедших на протокол HTTPS, работающий через шифрованные транспортные механизмы.
Последний год показал заметный рост сайтов Рунета, получивших SSL-сертификаты и перешедших на использование безопасного соединения по протоколу HTTPS. Согласно предоставленной сервисом StatOnline статистике, в июле 2015 года в национальной доменной зоне .ru насчитывалось 109 тыс. ресурсов с SSL-сертификатами. Уже через год показатель вырос до 189 тыс. и в июле текущего года достиг 531 тыс. Для доменной зоны .рф показатели составляют 18 тыс. (июль 2015 года), 21 тыс. (июля 2016 года) и 65 тыс. (июль 2017 года). В настоящее время в зоне .ru действуют 5,5 млн сайтов, а в .рф – 900 тыс.
SSL-сертификаты — это уникальная цифровая подпись сайта, необходимая для организации защищенного соединения между браузером интернет-пользователя и сервером. Обычные сайты используют для обмена данными протокол HTTP, ресурсы с сертификатом — защищенный HTTPS. Использование такого соединения обеспечивает шифрование данных, которыми обменивается пользователь с сервером. Если злоумышленник сможет перехватывать трафик пользователя, то узнать содержимое передаваемой информации будет невозможно без ключей шифрования.
Кроме того, операторы связи, используя технологию Deep Packet Inspection (DPI), анализируют содержимое передаваемых пользователями данных. Но для соединения по протоколу HTTPS они не могут этого сделать. Чаще всего операторы перед обработкой данных с помощью DPI разделяет трафик — и тот, что идет по безопасному соединению, пропускают не анализируя. Одно из следствий этого — для сайтов, использующих HTTPS, невозможно по решению Роскомнадзора заблокировать отдельные страницы. И если противоправная информация найдется на одной из страниц, операторам связи придется ограничить доступ ко всему ресурсу.
По словам главы компании Reg.ru (регистратор доменов и хостинг-провайдер) Алексея Королюка, если на сайте, работающем по протоколу HTTPS, нашли противоправный контент, то перед внесением его в черный список Роскомнадзора об этом извещают хостинг-провайдера и пытаются уведомить владельца ресурса.
На безопасном протоколе функционирует уже достаточно большое количество официальных российских информационных агенств, государственных ведомств и министерств, в том числе «Известия» https://iz.ru, РИА «Новости» https://ria.ru, «Первый канал» https://www.1tv.ru, НТВ https://www.ntv.ru, а также МВД РФ https://мвд.рф, Следственный комитет https://sledcom.ru, Минкомсвязь http://minsvyaz.ru/ru, Роскомнадзор https://rkn.gov.ru и т.п. Однако до сих пор не озадачились безопасностью передаваемой информации официальные порталы Президента России http://kremlin.ru, Госдумы http://www.duma.gov.ru, ФСБ России http://www.fsb.ru, Совета Безопасности РФ http://www.scrf.gov.ru. А вот сертификат Федерального портала проектов нормативных правовых актов https://regulation.gov.ru признаётся Google Chrome, как и другими браузерами, недействительным.
Директор российского офиса удостоверяющего центра GlobalSign Рейджи Ойши уверяет, что массовый переход сайтов на HTTPS вызван последними инициативами Google. Согласно уведомлению компании, с начала следующего года все HTTP-сайты, передающие персональную информацию пользователей и предусматривающие формы для ввода данных, будут отмечаться как небезопасные. Заместитель гендиректора хостинг-провайдера и регистратора компании Ru-Center Андрей Кузьмичев рассказал, что с похожей инициативой выступила и компания Mozilla, выпускающая браузер Firefox. Эти новости сильно всколыхнули рынок, отметил представитель Ru-Center. У владельцев сайтов появилась необходимость в сертификатах, у поставщиков — возможность реализовывать их.
Напомним, в январе текущего года компании Google и Mozilla объявили о том, что обновлённые версии их браузеров будут уведомлять пользователей об опасности, если те решат использовать незащищённое соединение HTTP вместо HTTPS или перейдут на сайт с ненадлежащим шифрованием. Так, в марте Google обвинил специализирующуюся на безопасности компанию Symantec в выдаче не менее тридцати тысяч сертификатов без надлежащей проверки веб-сайтов, которые их получили. В результате американская корпорация понизила уровень доверия и время действия десятков тысяч сертификатов для зашифрованных веб-соединений, выданных компанией Symantec.
Читайте также:
Chrome и Firefox будут предупреждать пользователей при передаче чувствительных данных через незащищённый протокол
?
Google обвинил Symantec в ненадлежащем шифровании интернета
?
Сервисы Google всё активнее используют шифрование трафика. Лидер — YouTube, который шифрует уже 97% подключений
?
Google предупредил Павла Дурова о попытке «правительственных хакеров» взломать его почту
?
Проект SAFE — защити себя от слежки
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.