Небезопасные платежи и вынужденный переход на отечественные сертификаты – кратко о главном
Истекает срок действия выданных ранее международных сертификатов безопасности (SSL/TLS), а получение новых более невозможно – в связи с геополитической обстановкой и санкционным давлением, иностранные центры выдавать новые и продлять старые сертификаты больше не имеют права. Это означает, что крупный бизнес, госструктуры, банковский сектор и ритейл оказываются в трудной ситуации, лишаясь возможности представлять себя в онлайн-пространстве.
Особенно болезненно эта новость проходится по банкам, для которых постоянный онлайн является существенным элементом ежедневного функционирования сотен пользователей. То же самое касается и области продаж, особенно для крупных площадок, полностью завязанных на оплате покупок пользователей картами через цифровые платежные системы.
Чем грозит истечение срока годности сертификата?
Первое и самое неприятное последствие – это отсутствие должной безопасности в сферах, где используется онлайн-оплата, так как без защиты, гарантируемой сертификатом, мошенники с большей вероятностью будут иметь возможность украсть персональные данные по этим каналам. Чем грозит попадание конфиденциальных данных, таких как телефоны и данные банковских карт, в руки злоумышленников, догадаться легко.
Вторым последствием оказывается нарушение адекватного ранжирования в поисковых системах, так как сайты без сертификатов безопасности поисковыми системами выдаются ниже в результатах поисковых запросов. Более того, некоторые браузеры могут и вовсе отказываться открывать сайты, у которых ранее был SSL-сертификат, а потом он был отключен. Проблема в том, что отечественные SSL/TLS сертификаты поддерживаются только Яндекс-Браузером и Атомом. Атом на рынке занимает менее 1%, большинство пользователей не рассматривают его в качестве основного браузера. Для того, чтобы российские сертификаты поддерживались самыми распространенными браузерами (Firefox, Google Chrome, Apple Safari, Microsoft Edge, Opera и другие) необходимо заключить с ними партнерские соглашения, что невозможно в текущих условиях, ведь иначе бы и не возникло самой проблемы с западными SSL/TLS сертификатами.
Если для банковской инфраструктуры переход на отечественные сертификаты практически безальтернативный путь, то различным интернет-магазинам и коммерческим сервисам, проще использовать незащищенные протоколы передачи данных или самоподписанные сертификаты, что может приводить к утечке пользовательских данных, в том числе и реквизитов банковских карт.
Уровень уязвимости отечественных SSL/TLS сертификатов еще предстоит проверить, так как нет их массового внедрения, однако уже сейчас стоит готовиться к возросшему количеству утечек и необходимости проверки каждого инцидента для своевременного перекрытия брешей и уязвимостей.
Обратиться за консультацией по вопросам информационной безопасности можно к нашим специалистам – это бесплатно, быстро и не требует много усилий. Достаточно просто оставить контактные данные в форме обратной связи, и мы перезвоним в удобное вам время.