У ВТБ и ЦБ РФ отозвали SSL-сертификаты. Эксперт по инфобезопасности Алексей Лукацкий предупреждает, что о резервных вариантах стоит подумать даже тем, кто не под санкциями, так как компании могут прекратить поддержку российских предприятий и физлиц просто по собственному решению. Напоминаем, что тому в IT уже есть примеры. Так, регистратор доменных имен и хостинг Namecheap просто отрубает пользователей из России, сказав им до 6 марта перенести все свои домены.
Лукацкий пояснил, какие есть резервные варианты для SSL-сертификатов:
Резервных вариантов сегодня, увы, не так много и все они до конца не отработаны, так как вряд ли кто-то оценивал насколько ограничения повлияют на сферу цифровой экономики. Финансовым организациям может помочь заработавший с 1-го января этого года удостоверяющий центр Банка России (немного ироничная ситуация - сертификаты будет выдавать организация, у которой самой отозвали сертификат). Государственные организации могут обращаться в удостоверяющий центр Федерального казначейства.
Остальным организациям мог бы помочь УЦ ФНС, но сейчас не совсем понятно, готов ли он к такому повороту событий. В стране есть еще Главный и Национальные удостоверяющие центры (ГУЦ и НУЦ), но для их функционирования еще не принята вся необходимая нормативная база. Также существует возможность перейти на самоподписанные сертификаты, но в этом случае теряется весь смысл инфраструктуры открытых ключей, на котором построена электронная коммерция, так как будет отсутствовать единый корень доверия, если о доверии вообще можно говорить в текущих реалиях.