Российские пользователи могут лишиться доступа к привычным иностранным браузерам, таким как Edge от Microsoft, Safari от Apple и Chrome от Google, пишут «Известия» со ссылкой на источники из числа участников рынка.
По их сведениям, сертификаты безопасности доступа к ресурсам Рунета, включая выданные отечественными организациями, могут оказаться заблокированы в зарубежных приложениях. Браузеры попросту перестанут открывать сайты, подписанные российскими сертификатами безопасности. В таких реалиях лучше использовать российские браузеры, считают ИТ-специалисты.
Сертификат сайта — это цифровое удостоверение подлинности веб-сайта, позволяющее использовать зашифрованное соединение. Если сертификата нет или он некорректен, браузер не откроет страницу.
Сложности начались на фоне санкционной кампании. До этого отечественные сайты использовали сертификаты, выданные иностранными удостоверяющими центрами. После начала спецоперации эти центры отозвали «цифровые подписи» у банков и многих других ресурсов, как подсанкционных, так и нет.
С марта 2022 года в России выдачей собственных сертификатов занимается Национальный удостоверяющий центр. Но, как считает источник «Известий», когда сайтов и пользователей отечественных сертификатов станет больше, западные разработчики могут перестать им «доверять» и решат заблокировать такие сертификаты на уровне собственных браузеров. Предлогом может стать то, что они не обеспечивают безопасность соединения и могут перехватывать трафик пользователей.
В конце сентября у многих пользователей перестал загружаться сайт Сбербанка, так как у него не был продлен международный сертификат безопасности, выданный до санкций. Кредитная организация рекомендовала клиентам установить сертификаты самостоятельно или воспользоваться «Яндекс. Браузером».
Такие примеры за пределами России уже были. В Казахстане в 2019 году жителей обязали установить национальные сертификаты безопасности на устройства, напомнил он. После этого Google, Mozilla и Apple внесли национальный сертификат в список отозванных — и через два месяца его внедрение в Казахстане прекратилось.
«Такая техническая возможность имеется, как мы уже видели на примере Казахстана, однако тут следует учитывать, что сейчас существует множество браузеров. И помимо всем нам известных Chrome, Safari, Edge и Firefox, есть еще и „Яндекс. Браузер“, Brave, Vivaldi, Opera и другие. Поэтому в случае блокировки в одних браузерах всегда есть альтернатива», — отметил начальник отдела аудита информационной безопасности компании T.Hunter Владимир Макаров.
Впрочем, как уточнил директор центра противодействия кибератакам «РТК-Солар» Владимир Дроков, полностью заблокировать сайт на базе сертификата в популярных браузерах пока невозможно.
«В самом неприятном для пользователя случае сайт будет показан как вредоносный и нежелательный, но будет возможность добавить его в исключения и продолжить работу с ним. Проведение переработки браузеров специально для России маловероятно», — полагает он.
В «Яндексе» отметили, что для компании важно, чтобы у пользователей сохранялся защищенный доступ к онлайн-сервисам, интернет-банкингу и другим сайтам, поэтому в марте «Яндекс. Браузер» поддержал работу национальных сертификатов.
«Мы уверены в безопасности этого решения, так как браузер проверяет все сайты и выпущенные на них сертификаты безопасности по международному стандарту Certificate Transparency», — сказали в компании.
В Минцифры для сохранения работоспособности российских сайтов рекомендуют использовать браузеры, поддерживающие работу российских сертификатов, «Яндекс. Браузер» или «Атом», и сообщают, что сервис выдачи сертификатов безопасности для российских сайтов работает на портале госуслуг.
Ранее российский предприниматель и основатель Telegram Павел Дуров призвал пользователей держаться подальше от мессенджера WhatsApp. Он предупредил, что хакеры могут получить доступ к данным, содержащимся в телефоне, через WhatsApp. Злоумышленникам достаточно отправить пользователю вредоносное видео или начать видеозвонок в приложении.
В конце сентября стало известно, что Microsoft оставила россиян без возможности обновления до Windows 11. В Центре обновления Windows при таком запросе система рекомендует перейти на официальную страницу Microsoft. На сайте разработчика при попытке загрузить программу-установщик появляется пустое окно браузера, процесс скачивания не запускается.
