Новости

Отечественные сертификаты безопасности: под прицелом банки и ритейл

28.09.2022

Небезопасные платежи и вынужденный переход на отечественные сертификаты – кратко о главном

Следите за актуальными новостями в нашем Telegram-канале

Истекает срок действия выданных ранее международных сертификатов безопасности (SSL/TLS), а получение новых более невозможно – в связи с геополитической обстановкой и санкционным давлением, иностранные центры выдавать новые и продлять старые сертификаты больше не имеют права. Это означает, что крупный бизнес, госструктуры, банковский сектор и ритейл оказываются в трудной ситуации, лишаясь возможности представлять себя в онлайн-пространстве.

Особенно болезненно эта новость проходится по банкам, для которых постоянный онлайн является существенным элементом ежедневного функционирования сотен пользователей. То же самое касается и области продаж, особенно для крупных площадок, полностью завязанных на оплате покупок пользователей картами через цифровые платежные системы.

 

Чем грозит истечение срока годности сертификата?

Первое и самое неприятное последствие – это отсутствие должной безопасности в сферах, где используется онлайн-оплата, так как без защиты, гарантируемой сертификатом, мошенники с большей вероятностью будут иметь возможность украсть персональные данные по этим каналам. Чем грозит попадание конфиденциальных данных, таких как телефоны и данные банковских карт, в руки злоумышленников, догадаться легко.

Вторым последствием оказывается нарушение адекватного ранжирования в поисковых системах, так как сайты без сертификатов безопасности поисковыми системами выдаются ниже в результатах поисковых запросов. Более того, некоторые браузеры могут и вовсе отказываться открывать сайты, у которых ранее был SSL-сертификат, а потом он был отключен. Проблема в том, что отечественные SSL/TLS сертификаты поддерживаются только Яндекс-Браузером и Атомом. Атом на рынке занимает менее 1%, большинство пользователей не рассматривают его в качестве основного браузера. Для того, чтобы российские сертификаты поддерживались самыми распространенными браузерами (Firefox, Google Chrome, Apple Safari, Microsoft Edge, Opera и другие) необходимо заключить с ними партнерские соглашения, что невозможно в текущих условиях, ведь иначе бы и не возникло самой проблемы с западными SSL/TLS сертификатами.

Если для банковской инфраструктуры переход на отечественные сертификаты практически безальтернативный путь, то различным интернет-магазинам и коммерческим сервисам, проще использовать незащищенные протоколы передачи данных или самоподписанные сертификаты, что может приводить к утечке пользовательских данных, в том числе и реквизитов банковских карт.

Уровень уязвимости отечественных SSL/TLS сертификатов еще предстоит проверить, так как нет их массового внедрения, однако уже сейчас стоит готовиться к возросшему количеству утечек и необходимости проверки каждого инцидента для своевременного перекрытия брешей и уязвимостей.

Обратиться за консультацией по вопросам информационной безопасности можно к нашим специалистам – это бесплатно, быстро и не требует много усилий. Достаточно просто оставить контактные данные в форме обратной связи, и мы перезвоним в удобное вам время.

Другие новости

Не пройдешь: ИТ-сообщество встало против “пиратизации” зарубежного ПО.

Рассмотрение законопроекта о “принудительной легалицации” зарубежного программного обеспечения в Госдуме встретило массовое сопротивление представителей отрасли

29.11.2022

Тотальная защита : новинка киберзащиты от Positive Technologies

Обзор PT Network Attack Discovery (PT NAD) — комплексной новинки для обеспечения сетевой безопасности, с акцентом на сетевом трафике, выявлении и расследовании инцидентов на ранее невиданном уровне.

18.11.2022

Сетевой вопрос: новая линейка коммутаторов уже в продаже

Краткий обзор новинки рынка от компании QTECH

14.10.2022

Рынок ЦОД в 2022. Актуальная ситуация

Оцениваем текущее состояние рынка коммерческих ЦОД, взвешиваем рациональность возведения собственного

11.10.2022

Переход на новое ПО – учитываем чужой опыт

Подборка подводных камней из практики от уже успевших экстренно «пересесть» на аналоговые решения и пути их преодоления

05.10.2022

Импортозамещение ПО: рассматриваем самые вероятные варианты развития отрасли

Три возможных сценария для отрасли отечественного программного обеспечения – оцениваем, на что стоит надеяться и чего опасаться.

29.09.2022

ГосСопка, ФСТЭК, НКЦКИ: все что нужно знать об оснащении КИИ. Часть 3

Касаемся роли ФСТЭК и реестров, разбираемся в их назначении, а в заключение статьи подробно касаемся вопроса наказаний за несоблюдение требований закона.

22.09.2022

«В объективе»: видеоаналитика для предприятий в вопросах и ответах

Для чего нужна видеоаналитика, какие возможности она открывает перед предприятием и как подобрать нужное, но не набрать лишнего

20.09.2022

ГосСопка, ФСТЭК, НКЦКИ: все что нужно знать об оснащении КИИ. Часть 2

Продолжаем знакомиться с устройством ГосСОПКИ, НКЦКИ и требованиями ФСТЭК. В этой части материала – подробно о НКЦКИ и всем, что происходит с данными.

15.09.2022

Обратная связь