Всё больше сайтов в зонах .RU и .РФ переходят на безопасные соединения через HTTPS

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

15 августа 2017 года

Последний год показал заметный рост сайтов Рунета, получивших SSL-сертификаты и перешедших на использование безопасного соединения по протоколу HTTPS. Согласно предоставленной сервисом StatOnline статистике, в июле 2015 года в национальной доменной зоне .ru насчитывалось 109 тыс. ресурсов с SSL-сертификатами. Уже через год показатель вырос до 189 тыс. и в июле текущего года достиг 531 тыс. Для доменной зоны .рф показатели составляют 18 тыс. (июль 2015 года), 21 тыс. (июля 2016 года) и 65 тыс. (июль 2017 года). В настоящее время в зоне .ru действуют 5,5 млн сайтов, а в .рф — 900 тыс.

SSL-сертификаты — это уникальная цифровая подпись сайта, необходимая для организации защищенного соединения между браузером интернет-пользователя и сервером. Обычные сайты используют для обмена данными протокол HTTP, ресурсы с сертификатом — защищенный HTTPS. Использование такого соединения обеспечивает шифрование данных, которыми обменивается пользователь с сервером. Если злоумышленник сможет перехватывать трафик пользователя, то узнать содержимое передаваемой информации будет невозможно без ключей шифрования.

Кроме того, операторы связи, используя технологию Deep Packet Inspection (DPI), анализируют содержимое передаваемых пользователями данных. Но для соединения по протоколу HTTPS они не могут этого сделать. Чаще всего операторы перед обработкой данных с помощью DPI разделяет трафик — и тот, что идет по безопасному соединению, пропускают не анализируя. Одно из следствий этого — для сайтов, использующих HTTPS, невозможно по решению Роскомнадзора заблокировать отдельные страницы. И если противоправная информация найдется на одной из страниц, операторам связи придется ограничить доступ ко всему ресурсу.

По словам главы компании Reg.ru (регистратор доменов и хостинг-провайдер) Алексея Королюка, если на сайте, работающем по протоколу HTTPS, нашли противоправный контент, то перед внесением его в черный список Роскомнадзора об этом извещают хостинг-провайдера и пытаются уведомить владельца ресурса.

На безопасном протоколе функционирует уже достаточно большое количество официальных российских информационных агентств, государственных ведомств и министерств, в том числе «Известия» https://iz.ru, РИА «Новости» https://ria.ru, «Первый канал» https://www.1tv.ru, НТВ https://www.ntv.ru, а также МВД РФ https://мвд.рф (Архивная копия от 28 апреля 2022 на Wayback Machine), Следственный комитет https://sledcom.ru, Минкомсвязь http://minsvyaz.ru/ru (Архивная копия от 24 июля 2022 на Wayback Machine), Роскомнадзор https://rkn.gov.ru и т. п. Однако до сих пор не озадачились безопасностью передаваемой информации официальные порталы Президента России http://kremlin.ru, Госдумы http://www.duma.gov.ru, ФСБ России http://www.fsb.ru, Совета Безопасности РФ http://www.scrf.gov.ru. А вот сертификат Федерального портала проектов нормативных правовых актов https://regulation.gov.ru (Архивная копия от 17 июля 2020 на Wayback Machine) признаётся Google Chrome, как и другими браузерами, недействительным.

Директор российского офиса удостоверяющего центра GlobalSign Рейджи Ойши уверяет, что массовый переход сайтов на HTTPS вызван последними инициативами Google. Согласно уведомлению компании, с начала следующего года все HTTP-сайты, передающие персональную информацию пользователей и предусматривающие формы для ввода данных, будут отмечаться как небезопасные. Заместитель гендиректора хостинг-провайдера и регистратора компании Ru-Center Андрей Кузьмичев рассказал, что с похожей инициативой выступила и компания Mozilla, выпускающая браузер Firefox. Эти новости сильно всколыхнули рынок, отметил представитель Ru-Center. У владельцев сайтов появилась необходимость в сертификатах, у поставщиков — возможность реализовывать их.

Напомним, в январе текущего года компании Google и Mozilla объявили о том, что обновлённые версии их браузеров будут уведомлять пользователей об опасности, если те решат использовать незащищённое соединение HTTP вместо HTTPS или перейдут на сайт с ненадлежащим шифрованием. Так, в марте Google обвинил специализирующуюся на безопасности компанию Symantec в выдаче не менее тридцати тысяч сертификатов без надлежащей проверки веб-сайтов, которые их получили. В результате американская корпорация понизила уровень доверия и время действия десятков тысяч сертификатов для зашифрованных веб-соединений, выданных компанией Symantec…

Читайте также:

Chrome и Firefox будут предупреждать пользователей при передаче чувствительных данных через незащищённый протокол

? Google обвинил Symantec в ненадлежащем шифровании интернета

? Сервисы Google всё активнее используют шифрование трафика. Лидер — YouTube, который шифрует уже 97 % подключений

? Google предупредил Павла Дурова о попытке «правительственных хакеров» взломать его почту?

Проект SAFE — защити себя от слежки.

Источники[править]

РосКомСвобода
РосКомСвобода
 Эта статья содержит материалы из статьи «Всё больше сайтов в зонах .RU и .РФ переходят на безопасные соединения через HTTPS», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0).
Creative Commons
Creative Commons
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Всё_больше_сайтов_в_зонах_.RU_и_.РФ_переходят_на_безопасные_соединения_через_HTTPS&oldid=16552062