Компания StormWall, специализирующаяся на разработке решений в области информационной безопасности, создала решение, позволяющее устанавливать на сайтах, находящихся под защитой от DDoS, российские SSL-сертификаты.
Также компания реализовала одновременную поддержку ГОСТ и TLS/SSL-сертификатов. что позволит одновременно обеспечить доступ к сайтам тем, кто использует отечественные и зарубежные браузеры.
В марте 2022 года в связи с регуляторными изменениями, а также введением санкций многие владельцы российских веб-ресурсов начали использовать SSL-сертификаты, выданные российскими центрами сертификации.
Также создатели онлайн-ресурсов получили рекомендации использовать отечественные алгоритмы шифрования ГОСТ TLS. Особенно это коснулось компаний государственного сектора и банков. В результате пользователи иностранных браузеров Google Chrome, Safari, Firefox, Edge и других, не поддерживающих российские криптоалгоритмы при использовании TLS, не могли зайти на сайт и видели сообщение об ошибке.
Ранее многие российские компании приобретали и обновляли сертификаты у таких компаний, как DigiCert, Sectigo, IdenTrust или GlobalSign. Однако сейчас для ряда пользователей покупка таких сертификатов затруднена или ограничена, а в некоторых отраслях требуется установка российских TLS-сертификатов. В связи с этим в России создается своя экосистема, позволяющая проверять подлинность цифровых сертификатов при соблюдении принципов импортонезависимости. Данная экосистема предполагает использование собственных удостоверяющих центров и алгоритмов (ГОСТ Р 34.10 — 2012).
Для решения данной проблемы, в первую очередь, компания StormWall реализовала полную “нативную” поддержку серверных ГОСТ SSL-сертификатов, выданных УЦ (алгоритм подписи ГОСТ Р 34.10-2012). Также специалисты компании реализовали поддержку блочных шифров “Кузнечик” и “Магма”, чтобы полностью удовлетворить требования регуляторов. После этого была реализована одновременная поддержка ГОСТ и SSL/TLS-сертификатов, а также обоих наборов шифров, которую можно включить для одного и того же сайта.
Компания StormWall предоставила компаниям возможность использования ГОСТ и SSL/TLS-сертификатов одновременно. Это позволит посетителям сайтов использовать как отечественные, так и иностранные браузеры. Система защиты StormWall определяет набор поддерживаемых шифров. Если клиент использует отечественный браузер, то будет применяться ГОСТ-сертификат и шифрование, а если иностранный браузер — будут применяться стандартные механизмы SSL/TLS.
Компании могут самостоятельно установить российский SSL-сертификат в личном кабинете. Для того, чтобы включить одновременную работу этого сертификата со стандартным сертификатом TLS, необходимо обратиться в техническую поддержку StormWall.
TLS — это криптографический протокол, который обеспечивает безопасность Интернета путем шифрования данных, передаваемых между браузером, сайтами и сервером сайта. Сертификаты обеспечивают конфиденциальность передачи информации и предотвращают изменение, потерю или кражу.