Росія нав'язує браузерам свою "безпечну" технологію шифрування даних, ключі до якої має ФСБ

Російське Мінцифри задумало замінити іноземні сертифікати шифрування на російські. Це повинно допомогти окупанту вистояти в умовах відкликання сертифікатів західними компаніями. 24 канал розповідає, які це може мати наслідки.

Цікаво Росія легалізує піратство: окупанти планують скасувати штрафи за використання неліцензійного ПЗ

Майбутнє російського інтернету

• Сайти, що підтримують шифрування трафіку, працюють по протоколу https.
• TLS-сертифікати використовуються для створення "захищеного" з'єднання між сайтом і комп'ютером користувача, а розшифрувати трафік при його перехопленні "майже неможливо".
• При цьому так званий "закон Ярової" зобов'язує російських операторів та провайдерів зберігати навіть зашифрований трафік, що є досить безглуздим.
• Видача сайтам TLS-сертифікатів додасть сенсу цій вимозі, оскільки шифрування трафіку здійснюється за протоколами, схваленими ФСБ, у якої є ключі для його розшифровки.

Є ще одна проблема. Розробники популярних зарубіжних браузерів – Chrome, Safari, Edge, Firefox, Opera та інших – можуть порахувати створені в Росії TLS-сертифікати небезпечними та відмовляться від їх підтримки. Якщо так станеться, користувачі цих браузерів, у кращому випадку, бачитимуть попередження про небезпечне з'єднання, а в гіршому – взагалі не зможуть відвідувати сайти, на яких використовуються російські сертифікати, адже вони просто не працюватимуть.

Відомо, що влада Росії вже проводила випробування переходу на власні сертифікати безпеки у 2017 році, а тепер почала розповсюджувати їх серед власних юридичних осіб. Яндекс та VK (ВКонтакте) уже погодилися впровадити підтримку російських TLS-сертифікатів у свої браузери Яндекс.Браузер та Atom відповідно.