Разработчиков браузеров и ОС обяжут поддерживать российские сертификаты шифрования

Правительство внесло в Госдуму законопроект, предлагающий обязать всех разработчиков браузеров и ОС в России включать в продукты поддержку российских сертификатов для установления зашифрованного соединения. Иностранные компании отозвали сертификаты безопасности у сайтов Рунета из-за санкций. Об этом сообщает «Коммерсантъ».

Обеспечить сайты в российском сегменте интернета специальными сертификатами безопасности должен Национальный удостоверяющий центр (НУЦ).

В законопроекте речь идет в том числе о сертификатах, использующих российские алгоритмы. На данный момент их поддержки нет в программном обеспечении от Microsoft, Google и Apple, и даже в браузерах VK и «Яндекса». Сейчас от разработчиков ОС и браузеров не требуют поддерживать российскую криптографию. Санкции за нарушения пока не предусмотрены.

НУЦ начал выдавать собственные сертификаты для зашифрованного соединения с сайтами (HTTPS) в марте, после того как зарубежные центры стали отзывать их у подсанкционных российских организаций. Тогда в сертификатах не использовалась российская криптография по ГОСТу, но теперь она становится обязательной. ОС и браузеры от Microsoft, Google и Apple поставляются без корневого сертификата НУЦ, и при попытке открыть в них сайты, перешедшие на национальный сертификат (например, Сбербанка), защищенное соединение не устанавливается. Такие сайты открываются по HTTPS только из российских браузеров, в которые включен корневой сертификат НУЦ («Яндекс Браузер» и Atom от VK) или же если пользователь сам установит его на устройство.

В «Яндексе» уточнили, что, несмотря на наличие корневого сертификата НУЦ, доступ к сайтам с шифрованием по ГОСТу возможен только при установке стороннего компонента «КриптоПро». Добавлять в «Яндекс Браузер» встроенную поддержку не планируется. О том же говорят в VK.

Эксперты, опрошенные изданием, считают что, если российская криптография станет обязательной, может нарушиться даже функционирование электронной почты.

По мнению участников рынка, российская криптография будет обязательной лишь на сайтах госорганов, а остальные предприятия ее проигнорируют.