Отечественные сертификаты безопасности: под прицелом банки и ритейл

28.09.2022

Небезопасные платежи и вынужденный переход на отечественные сертификаты – кратко о главном

Следите за актуальными новостями в нашем Telegram-канале

Истекает срок действия выданных ранее международных сертификатов безопасности (SSL/TLS), а получение новых более невозможно – в связи с геополитической обстановкой и санкционным давлением, иностранные центры выдавать новые и продлять старые сертификаты больше не имеют права. Это означает, что крупный бизнес, госструктуры, банковский сектор и ритейл оказываются в трудной ситуации, лишаясь возможности представлять себя в онлайн-пространстве.

Особенно болезненно эта новость проходится по банкам, для которых постоянный онлайн является существенным элементом ежедневного функционирования сотен пользователей. То же самое касается и области продаж, особенно для крупных площадок, полностью завязанных на оплате покупок пользователей картами через цифровые платежные системы.

 

Чем грозит истечение срока годности сертификата?

Первое и самое неприятное последствие – это отсутствие должной безопасности в сферах, где используется онлайн-оплата, так как без защиты, гарантируемой сертификатом, мошенники с большей вероятностью будут иметь возможность украсть персональные данные по этим каналам. Чем грозит попадание конфиденциальных данных, таких как телефоны и данные банковских карт, в руки злоумышленников, догадаться легко.

Вторым последствием оказывается нарушение адекватного ранжирования в поисковых системах, так как сайты без сертификатов безопасности поисковыми системами выдаются ниже в результатах поисковых запросов. Более того, некоторые браузеры могут и вовсе отказываться открывать сайты, у которых ранее был SSL-сертификат, а потом он был отключен. Проблема в том, что отечественные SSL/TLS сертификаты поддерживаются только Яндекс-Браузером и Атомом. Атом на рынке занимает менее 1%, большинство пользователей не рассматривают его в качестве основного браузера. Для того, чтобы российские сертификаты поддерживались самыми распространенными браузерами (Firefox, Google Chrome, Apple Safari, Microsoft Edge, Opera и другие) необходимо заключить с ними партнерские соглашения, что невозможно в текущих условиях, ведь иначе бы и не возникло самой проблемы с западными SSL/TLS сертификатами.

Если для банковской инфраструктуры переход на отечественные сертификаты практически безальтернативный путь, то различным интернет-магазинам и коммерческим сервисам, проще использовать незащищенные протоколы передачи данных или самоподписанные сертификаты, что может приводить к утечке пользовательских данных, в том числе и реквизитов банковских карт.

Уровень уязвимости отечественных SSL/TLS сертификатов еще предстоит проверить, так как нет их массового внедрения, однако уже сейчас стоит готовиться к возросшему количеству утечек и необходимости проверки каждого инцидента для своевременного перекрытия брешей и уязвимостей.

Обратиться за консультацией по вопросам информационной безопасности можно к нашим специалистам – это бесплатно, быстро и не требует много усилий. Достаточно просто оставить контактные данные в форме обратной связи, и мы перезвоним в удобное вам время.

Другие новости

Объект под контролем: гайд по подбору видеонаблюдения

Все о видеонаблюдении, его назначении, разновидностях и особенностях, которые стоит учитывать при выборе решения

28.03.2023

HP Laserjet. Выбираем подходящие решения печати на любой вкус.

Обзор печатных устройств бренда, который поможет подобрать оптимальную модель для любого учреждения

22.03.2023

Назад во времени: что такое бэкап и зачем он нужен

Разбираемся с понятием, выясняем, как и для чего применяется резервное копирование, какие виды бэкапов существуют и что стоит учесть при построении бэкап-системы

07.03.2023

Российский рынок серверов в стазисе

Эксперты отмечают уменьшение объемов рынка, несмотря на высокий потребительский спрос. В чем причины этого явления и чего стоит ожидать в перспективе ближайших лет?

22.02.2023

5 главных трендов в поставках ИТ-решений: версия 2023 года

Проанализировав самые заметные тенденции на рынке ИТ, мы составили список прогнозов - что из этого оправдается в ближайшие несколько лет, а что останется временным явлением покажет время, но учесть их стоит уже сейчас.

17.02.2023

Чип и ретейл: как обстоят дела с процессорами?

Стоит ли ожидать поставок процессоров Intel в страну, на каких условиях и в каких объемах – разбираемся вместе.

13.02.2023

“Связующее звено”: рассматриваем ситуацию на рынке UC и ВКС

Вопросы связи и коммуникаций в 2023 году стали насущной темой. Изучаем подробнее внутреннюю кухню этого сегмента ИТ-рынка и разбираемся, что его ждет в ближайшем будущем.

25.01.2023

“Это база” - способы эффективной защиты баз данных в 2023 году

База данных как уязвимая точка входа в систему для киберпреступников и способы защиты

16.01.2023

Телеком после новых санкций - время краха или подъема?

Оцениваем сложившуюся ситуацию трезвым взглядом и даем рекомендации по безболезненному переходу на отечественные решения

10.01.2023

С новым наступающим 2023 годом!

Мы счастливы поздравить вас с наступающим 2023 годом. Новая цифра на календаре несет с собой не только облегчение удачно пройденного этапа, но и новые начинания, планы и цели, а так же силы для их воплощения.

28.12.2022

Обратная связь