Материалы по тегу: tls

19.06.2023 [16:26], Владимир Мироненко

Менее трети россиян установили национальные сертификаты безопасности

В прошлом году иностранные удостоверяющие центры стали отказывать в продлении сертификатов безопасности подсанкционным российским компаниям, в связи с чем Минцифры разработало собственные TLS-сертификаты, на которые уже в прошлом году начался переход. По словам представителя Сбербанка, на данный момент российские сертификаты установлены лишь на 25–30 % устройств россиян, передают «Ведомости».

Выпуском TLS-сертификатов занимается Национальный удостоверяющий центр (НУЦ). В марте 2022 г. на «Госуслугах» был запущен сервис по их выдаче. И в этом же году на сертификаты НУЦ перешли сервисы и сайты Сбера. Для полноценной работы требуется вручную установить сертификаты, но в качестве временной меры можно воспользоваться отечественными браузерами, например, «Яндекс Браузер» и VK «Атом». По данным Минцифры, такими ежемесячно пользуются более 75 млн человек.

 Источник изображения: freestocks/unsplash.com

Источник изображения: freestocks/unsplash.com

По словам представителя Сбербанка, лишь у 25–30 % устройств, заходящих на сайт банка, установлен такой сертификат. «Это большая проблема, потому что это означает, что в 70 % случаев мы пользуемся сертификатами из неизвестного для нас источника. С этим надо бороться разными способами, прежде всего просветительским путём — просвещением и пропагандой, если хотите», — заявил он, призвав соответствующие ведомства объединить усилия, чтобы повысить процент пользователей с российскими сертификатами безопасности.

Сторонние эксперты отмечают, что на сайтах некоторых лидирующих российских банков используются иностранные сертификаты, в случае отзыва которых пользователи устройств без национальных сертификатов потеряют доступ к их услугам. Впрочем, даже достигнутый уровень проникновения российских сертификатов достаточно велик, если учитывать необходимость ручной установки. Также отмечается, что в таких сертификатах нуждаются устройства, используемые для выполнения финансовых операций на крупные суммы или юридически значимых операций. Поэтому национальные сертификаты преимущественно используются в корпоративном секторе.

Постоянный URL: http://servernews.ru/1088609
17.03.2023 [16:31], Сергей Карасёв

Google предложила сократить максимальный срок действия TLS-сертификатов с 398 до 90 дней

Корпорация Google, по сообщению ресурса Dark Reading, выступает с инициативой в несколько раз сократить срок действия сертификатов TLS (Transport Layer Security) для веб-сайтов и иных онлайн-коммуникаций. Предполагается, что это улучшит ситуацию с безопасностью в интернете и затруднит для злоумышленников осуществление мошеннической деятельности.

В 2020 году максимальный срок действия TLS-сертификатов был ограничен 13 месяцами, или 398 днями. До этого он достигал 27 месяцев (825 дней). И вот теперь Google предлагает уменьшить период обновления сертификатов до трёх месяцев. По задумке Google, новые требования могут быть введены либо в виде изменений политики использования TLS, либо в формате голосования на форуме CA/B (Certification Authority Browser Forum). В случае принятия новых правил компании будут вынуждены обновлять каждый TLS-сертификат четыре раза в год.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Это может стать не самой простой задачей, учитывая, что у большинства предприятий много сертификатов, а их количество быстро растет. Придётся внедрять по возможности полностью автоматизированные системы выдачи сертификатов, которые позволят решить нынешние проблемы, связанные с человеческим фактором. Дело в том, что «ручной» процесс может быть ненадёжным, поскольку включает в себя много операций: это идентификация сертификатов, срок действия которых истекает, выпуск новых, отзыв старых и активация выданных сертификатов.

Так или иначе, новые правила могут вступить в силу к концу 2024 года. Впрочем, учитывая долю рынка одного только браузера Chrome, Google может продавить своё решение, не советуясь практически ни с кем. У России же особый путь.

Постоянный URL: http://servernews.ru/1083551
27.01.2023 [13:43], Андрей Крупин

Среда разработки и запуска Java-программ Axiom JDK Pro получила поддержку TLS-сертификатов Минцифры России

Компания «Беллсофт» сообщила о включении в состав среды разработки и исполнения Java-приложений Axiom JDK Pro поддержки отечественных TLS-сертификатов безопасности. Теперь при установлении защищённых соединений с сетевыми ресурсами, использующими сертификаты Минцифры России, подключение программных решений будет происходить автоматически.

«Большинство государственных информационных систем и критических инфраструктур работают на Java и выпуск отечественных TLS-сертификатов — важное событие для рынка. Наши инженеры включили их в состав Axiom JDK Pro, чтобы обеспечить подключение «из коробки», сэкономив ресурсы разработчикам и пользователям. Теперь во всех защищённых TLS-соединениях, устанавливаемых в приложениях Java, подлинность сервера или клиента может автоматически удостоверяться российскими сертификатами», — говорится в заявлении компании «Беллсофт».

 Источник изображения: Innova Labs / pixabay.com

Источник изображения: Innova Labs / pixabay.com

Axiom JDK Pro создана на основе проекта с открытым исходным кодом OpenJDK, соответствует спецификациям Java SE и является полноценной заменой Oracle Java. В состав платформы включены все инструменты, исполняемые и бинарные файлы, которые необходимы для компиляции, отладки и выполнения программных продуктов. Среда совместима с различными операционными системами, поддерживается российскими разработчиками и полностью отвечает принципам импортозамещения.

Поддержка отечественных сертификатов включена в новые версии Axiom JDK Pro 19.0.2, 17.0.6, 11.0.18 и 8u382. Они реализуют квартальный цикл развития OpenJDK и доступны синхронно с Oracle Java SE. Таким образом, Java-приложениям, исполняемым на Axiom JDK Pro 8, 11, 17 и 19, не потребуется донастройки для установления безопасных соединений по протоколу TLS и проверки подлинности серверов, в отличие от продуктов, функционирующих на базе Oracle Java и других JDK.

Постоянный URL: http://servernews.ru/1080966
Система Orphus