Весной 2022 года несколько зарубежных удостоверяющих центров приостановили процесс выдачи новых SSL-сертификатов для России. Российские SSL-сертификаты имеют определенные ограничения, однако ожидается, что их использование станет рекомендованным для государственных организаций и компаний в стране. В данной статье мы обсудим актуальную ситуацию на рынке и предложим рекомендации по выбору сертификатов для установки на сайт в 2024 году с целью обеспечения безопасности его пользователей.
Каковы изменения в работе сертификационных центров в России
В 2022 году международные сертификационные центры, такие как Trustwave, Sectigo (Comodo), DigiCert, Thawte, Symantec и GeoTrust, прекратили выдачу SSL-сертификатов для российских доменных зон, включая .ru, .su и .рф. При этом DigiCert продолжает предоставлять DV-сертификаты для доменных зон в международных зонах (.com, .net, .org, .info и других), независимо от страны владельца домена. Остальные упомянутые центры больше не выдают сертификаты для резидентов России.
Сертификационные центры, продолжающие работу в России
Единственным удостоверяющим центром, который продолжает предоставлять платные SSL-сертификаты на российском рынке, является GlobalSign. Владельцы доменов, зарегистрированных в RU-CENTER, могут получить этот тестированием надежный сертификат. Более подробную информацию о типах сертификатов GlobalSign и условиях их оформления можно найти на официальном сайте. Кроме этого, российским пользователям по-прежнему доступны другие варианты доступны другие варианты, такие как сертификаты от российских удостоверяющих центров, таких как «Ростелеком», «Криптософт» и «ИнфоТеКС». Эти компании предлагают различные типы SSL-сертификатов, включая базовые сертификаты для шифрования данных (DV), более сложные сертификаты с проверкой домена (OV) и фирменные сертификаты с расширенной проверкой (EV). Сертификаты от российских провайдеров могут быть предпочтительны для организаций, работающих в рамках государственных контрактов или в сфере чувствительных данных, так как они соответствуют требованиям законодательства Российской Федерации.
Преимущества и недостатки российских SSL-сертификатов
Одним из основных преимуществ российских SSL-сертификатов является высокая степень доверия со стороны органов государственной власти и возможность безусловного соблюдения требований локальной юрисдикции. Кроме того, локальные удостоверяющие центры могут обеспечивать более быстрый и удобный процесс получения сертификата, включая более оперативную клиентскую поддержку и возможность получения сертификатов на русском языке.
Однако, у российских сертификатов есть и недостатки. Например, в большинстве случаев они могут иметь более низкий уровень международного доверия по сравнению с сертификатами от известных западных удостоверяющих центров. Это может привести к потенциальному недоверию со стороны пользователей, особенно если сайт ориентирован на международную аудиторию. Также стоит учитывать, что использование российского центра сертификации может не обеспечивать такой же уровень безопасности и защиты, как услуги мировых лидеров в данной области.
Важно! Выбор подходящего сертификата должен основываться на оценке конкретных потребностей вашего бизнеса, целевой аудитории и уровня доверия, который вы хотите вызвать у пользователей. Следует тщательно изучить условия и требования каждого провайдера, а также обеспечить соответствие лучшим практикам веб-безопасности.
Какой сертификат установить на сайт в данной ситуации
На сайт можно одновременно установить два сертификата. Первый — международный сертификат от GlobalSign, который будет функционировать в международных браузерах и обеспечит полную безопасность сайта. Второй сертификат можно выбрать из числа российских.
Однако стоит отметить один важный момент: при отсутствии дополнительных настроек для выбора сертификата в зависимости от браузера клиента может произойти такая ситуация, когда оба сертификата будут переключаться случайным образом. Это приведёт к тому, что пользователи могут получать уведомления о небезопасности ресурса. Поэтому сертификаты должны иметь возможность определять параметры клиентского подключения и активироваться только в тех случаях, когда они соответствуют подключению.
Заключение
Несмотря на трудности, с которыми столкнулась Россия в области SSL-сертификации, пользователи по-прежнему имеют возможность получить необходимую защиту для своих сайтов через российских удостоверяющих центров. Важно тщательно анализировать предложения на рынке и выбирать те сертификаты, которые соответствуют вашим требованиям и целям. Безопасность данных должна оставаться главным приоритетом, и правильный SSL-сертификат является ключевым элементом в этом процессе.
