Отечественные сертификаты безопасности: под прицелом банки и ритейл

28.09.2022

Небезопасные платежи и вынужденный переход на отечественные сертификаты – кратко о главном

Следите за актуальными новостями в нашем Telegram-канале

Истекает срок действия выданных ранее международных сертификатов безопасности (SSL/TLS), а получение новых более невозможно – в связи с геополитической обстановкой и санкционным давлением, иностранные центры выдавать новые и продлять старые сертификаты больше не имеют права. Это означает, что крупный бизнес, госструктуры, банковский сектор и ритейл оказываются в трудной ситуации, лишаясь возможности представлять себя в онлайн-пространстве.

Особенно болезненно эта новость проходится по банкам, для которых постоянный онлайн является существенным элементом ежедневного функционирования сотен пользователей. То же самое касается и области продаж, особенно для крупных площадок, полностью завязанных на оплате покупок пользователей картами через цифровые платежные системы.

 

Чем грозит истечение срока годности сертификата?

Первое и самое неприятное последствие – это отсутствие должной безопасности в сферах, где используется онлайн-оплата, так как без защиты, гарантируемой сертификатом, мошенники с большей вероятностью будут иметь возможность украсть персональные данные по этим каналам. Чем грозит попадание конфиденциальных данных, таких как телефоны и данные банковских карт, в руки злоумышленников, догадаться легко.

Вторым последствием оказывается нарушение адекватного ранжирования в поисковых системах, так как сайты без сертификатов безопасности поисковыми системами выдаются ниже в результатах поисковых запросов. Более того, некоторые браузеры могут и вовсе отказываться открывать сайты, у которых ранее был SSL-сертификат, а потом он был отключен. Проблема в том, что отечественные SSL/TLS сертификаты поддерживаются только Яндекс-Браузером и Атомом. Атом на рынке занимает менее 1%, большинство пользователей не рассматривают его в качестве основного браузера. Для того, чтобы российские сертификаты поддерживались самыми распространенными браузерами (Firefox, Google Chrome, Apple Safari, Microsoft Edge, Opera и другие) необходимо заключить с ними партнерские соглашения, что невозможно в текущих условиях, ведь иначе бы и не возникло самой проблемы с западными SSL/TLS сертификатами.

Если для банковской инфраструктуры переход на отечественные сертификаты практически безальтернативный путь, то различным интернет-магазинам и коммерческим сервисам, проще использовать незащищенные протоколы передачи данных или самоподписанные сертификаты, что может приводить к утечке пользовательских данных, в том числе и реквизитов банковских карт.

Уровень уязвимости отечественных SSL/TLS сертификатов еще предстоит проверить, так как нет их массового внедрения, однако уже сейчас стоит готовиться к возросшему количеству утечек и необходимости проверки каждого инцидента для своевременного перекрытия брешей и уязвимостей.

Обратиться за консультацией по вопросам информационной безопасности можно к нашим специалистам – это бесплатно, быстро и не требует много усилий. Достаточно просто оставить контактные данные в форме обратной связи, и мы перезвоним в удобное вам время.

Другие новости

Упрощение патентования IT-разработок: новые поправки в российском законодательстве

В данный момент идёт подготовка нового законопроекта, способного существенно расширить возможности патентования в сфере информационных технологий.

25.11.2024

Кибербезопасность в России. Какие нововведения ждут нас?

Биометрия, искусственный интеллект, национальная платформа антифрод, новые законопроекты – работа по борьбе с кибермошенничеством ведётся сразу в нескольких направлениях.

22.11.2024

Поддержка отечественного продукта: 18,5 млрд рублей на льготное кредитование производителей электроники

Правительство Российской Федерации продолжает поддерживать отечественных производителей, фокусируясь прежде всего на производителях высокотехнологичных изделий собственной разработки.

13.11.2024

Это всё меняет! Positive Technologies запустит PT NGFW

20.11.2024 Positive Technologies запустит межсетевой экран нового поколения на площадке VK Stadium.

08.11.2024

Экспорт российского ПО: прогноз на устойчивый рост

Аналитики Центра макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) полагают, что к 2029 году доля экспортного потенциала российского нового общесистемного программного обеспечения достигнет 4%.

01.11.2024

В приоритете — отечественное производство. Госзакупки российских операционных систем и ПО выросли на 31%

С января по сентябрь 2024 года включительно был зафиксирован существенный рост госзакупок системного офисного ПО и операционных систем отечественного производства. В сравнении с 2023 годом, объём закупок вырос на 31,2%.

24.10.2024

Изменение правил аккредитации для IT-компаний: упрощение процедуры от Правительства РФ

Летом 2024 года Правительство РФ приняло ряд изменений, упрощающих получение аккредитации для IT-компаний. Ранее с подобным предложением выступало Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры РФ).

17.10.2024

Рост российского рынка кибербезопасности обогнал мировой уровень

Эксперты Центра цифрового развития «ЦСР» опубликовали исследование «Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы» и оценили развитие рынка кибербезопасности в 2023 году.

10.10.2024

Дефицит российских серверов: значение и последствия

Под конец 2023 года тенденция нехватки отечественной техники стала настолько сильной, что внимание на нее обратили во всех инстанциях. Как с этим справляются власти и бизнес?

28.02.2024

“Акцент на качество”: субсидии для микроэлектроники

Государство смещает фокус внимания с количества импортозамещающих продуктов на их качество. Рекордный объем вливаний в отрасль в 2024 году.

22.02.2024

Обратная связь