Отечественные сертификаты безопасности: под прицелом банки и ритейл

28.09.2022

Небезопасные платежи и вынужденный переход на отечественные сертификаты – кратко о главном

Следите за актуальными новостями в нашем Telegram-канале

Истекает срок действия выданных ранее международных сертификатов безопасности (SSL/TLS), а получение новых более невозможно – в связи с геополитической обстановкой и санкционным давлением, иностранные центры выдавать новые и продлять старые сертификаты больше не имеют права. Это означает, что крупный бизнес, госструктуры, банковский сектор и ритейл оказываются в трудной ситуации, лишаясь возможности представлять себя в онлайн-пространстве.

Особенно болезненно эта новость проходится по банкам, для которых постоянный онлайн является существенным элементом ежедневного функционирования сотен пользователей. То же самое касается и области продаж, особенно для крупных площадок, полностью завязанных на оплате покупок пользователей картами через цифровые платежные системы.

 

Чем грозит истечение срока годности сертификата?

Первое и самое неприятное последствие – это отсутствие должной безопасности в сферах, где используется онлайн-оплата, так как без защиты, гарантируемой сертификатом, мошенники с большей вероятностью будут иметь возможность украсть персональные данные по этим каналам. Чем грозит попадание конфиденциальных данных, таких как телефоны и данные банковских карт, в руки злоумышленников, догадаться легко.

Вторым последствием оказывается нарушение адекватного ранжирования в поисковых системах, так как сайты без сертификатов безопасности поисковыми системами выдаются ниже в результатах поисковых запросов. Более того, некоторые браузеры могут и вовсе отказываться открывать сайты, у которых ранее был SSL-сертификат, а потом он был отключен. Проблема в том, что отечественные SSL/TLS сертификаты поддерживаются только Яндекс-Браузером и Атомом. Атом на рынке занимает менее 1%, большинство пользователей не рассматривают его в качестве основного браузера. Для того, чтобы российские сертификаты поддерживались самыми распространенными браузерами (Firefox, Google Chrome, Apple Safari, Microsoft Edge, Opera и другие) необходимо заключить с ними партнерские соглашения, что невозможно в текущих условиях, ведь иначе бы и не возникло самой проблемы с западными SSL/TLS сертификатами.

Если для банковской инфраструктуры переход на отечественные сертификаты практически безальтернативный путь, то различным интернет-магазинам и коммерческим сервисам, проще использовать незащищенные протоколы передачи данных или самоподписанные сертификаты, что может приводить к утечке пользовательских данных, в том числе и реквизитов банковских карт.

Уровень уязвимости отечественных SSL/TLS сертификатов еще предстоит проверить, так как нет их массового внедрения, однако уже сейчас стоит готовиться к возросшему количеству утечек и необходимости проверки каждого инцидента для своевременного перекрытия брешей и уязвимостей.

Обратиться за консультацией по вопросам информационной безопасности можно к нашим специалистам – это бесплатно, быстро и не требует много усилий. Достаточно просто оставить контактные данные в форме обратной связи, и мы перезвоним в удобное вам время.

Другие новости

Компьютеры для предприятий: типы и ассортимент

Обзорная статья о том, какие виды компьютеров лучше подойдут для каких предприятий, в чем их практически важные отличия и какие производители доступны на рынке сейчас.

21.09.2023

Значимость системной интеграции для современного бизнеса

Рассматриваем системную интеграцию как неотъемлемый инструмент для повышения эффективности и устранения рисков бизнеса в современной России

10.07.2023

Телеком-оборудование: просто о типах и видах

Понятным языком говорим о назначении свичей, коммутаторов и других “связующих” элементов телеком-оборудования . Вы узнаете, какие типы оборудования лучше использовать для разных задач и как они работают на разных уровнях модели OSI

15.06.2023

Объект под контролем: гайд по подбору видеонаблюдения

Все о видеонаблюдении, его назначении, разновидностях и особенностях, которые стоит учитывать при выборе решения

28.03.2023

Как выбрать подходящее устройство HP LaserJet для офиса

Обзор принтеров и МФУ HP LaserJet для офисной печати. Выберите устройство в зависимости от нагрузки и функционала.

22.03.2023

Назад во времени: что такое бэкап и зачем он нужен

Разбираемся с понятием, выясняем, как и для чего применяется резервное копирование, какие виды бэкапов существуют и что стоит учесть при построении бэкап-системы

07.03.2023

Российский рынок серверов в стазисе

Эксперты отмечают уменьшение объемов рынка, несмотря на высокий потребительский спрос. В чем причины этого явления и чего стоит ожидать в перспективе ближайших лет?

22.02.2023

5 главных трендов в поставках ИТ-решений: версия 2023 года

Проанализировав самые заметные тенденции на рынке ИТ, мы составили список прогнозов - что из этого оправдается в ближайшие несколько лет, а что останется временным явлением покажет время, но учесть их стоит уже сейчас.

17.02.2023

Чип и ретейл: как обстоят дела с процессорами?

Стоит ли ожидать поставок процессоров Intel в страну, на каких условиях и в каких объемах – разбираемся вместе.

13.02.2023

Обратная связь