Чем грозит ограничение продаж SSL-сертификатов для вашего сайта в зоне ru?

Что такое SSL-сертификат?

SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта, который позволяет использовать безопасное соединение, шифруя данные. SSL -- это аббревиатура (Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером).

SSL-сертификат, позволяющий реализовать защищенное https-соединение прочно вошел в норму у всех, кто занимается разработкой интернет-проектов и других сервисов. При отсутствии сертификата SSL для домена браузеры "ругаются", а большинство сервисов не могут правильно работать. Например при отсутствии https-соединения на сайте невозможно осуществить интеграцию сайта с CRM Битрикс24, так как REST API Битрикс24 работает только через протокол HTTPS. 

Определить, шифруется ли на каком-либо сайте информация, просто: необходимо обратить внимание на адресную строку. Если в начале адреса сайта вы видите https://, значит, сайт использует HTTPS (HyperText Transfer Protocol Secure) - расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, шифруются с помощью криптографических протоколов SSL или TLS.

Какие бывают типы SSL-сертификатов?

  • Domain Validation (DV) – Сертификаты, подтверждающие домен? Подходит для любых сайтов
  • Extended Validation (EV) – Сертификаты с расширенной проверкой. Подходит для корпоративных сайтов, интернет-магазинов, сайтов-витрин, а также для любых сайтов, которые хотят показать себя как максимально надежные.
  • Unified Communications (UCC) – Сертификаты унифицированных коммуникаций. Для почтовых серверов, для Microsoft Exchange
  • Subject Alternative Name (SAN) – Сертификаты, подтверждающие несколько сайтов на разных доменах. У вас есть несколько доменов, которые связаны между собой, но не обязательно являются поддоменами, могут включать в себя email, IP-адреса, DNS-имена, URL
  • Wildcard – Wildcard-сертификаты (сертификаты с подстановочными символами) позволяют защитить базовый домен и неограниченное количество поддоменов с помощью одного сертификата. Подходит для проектов, где есть несколько сайтов с доменами третьего уровня
  • Organization Validation (OV) – Сертификаты, подтверждающие организацию. Подходит для сайтов компаний или организаций, которые хотят выглядеть как заслуживающие доверия
  • Мультидоменные сертификаты (MDC) - Мультидоменные сертификаты можно использовать для защиты нескольких доменных и поддоменных имен, включая сочетания полностью уникальных доменов и поддоменов с разными доменами верхнего уровня (TLD), за исключением локальных / внутренних доменов.

Что произошло?

Из-за санкций коллективного запада, с начала марта 2022 года владельцам веб-ресурсов нельзя купить или перевыпустить популярные SSL-сертификаты для национальных доменов России и Белоруссии. Выпуск сертификатов для рунета прекратили популярные DigiCert, Seсtigo (бывший Comodo). Помимо сертификатов самих Sectigo/Comodo и Digicert, под санкции попали такие популярные бренды SSL-сертификатов, как GoGetSSL, Thawte, Rapid, GeoTrust, а также связанные с ними решения в области сетевой безопасности (например, сканер Web Inspector). К запрету на выпуск для России и Белоруссии присоединились и поставщики бесплатных сертификатов ZeroSSL, Buypass и SSLs.com. Запрет также затронул любые SSL-сертификаты с проверкой организации (OV, EV), содержащие в информации, прикрепленной к CSR-запросу (Certificate Signing Request, «запрос на выдачу сертификата»), страновые реквизиты «Россия»/«Беларусь» (RU/BY, Russia/Belarus). Запреты также затронули не только юридические лица. Физические лица, зарегистрированные или проживающие в России и Республике Беларусь также лишены возможности защитить передачу данных на своих сайтах по протоколу HTTPS.

Чем грозит отсутствие SSL и https-соединения

Все современные браузеры требуют работы сайта по HTTPS-соединению. Если SSL-сертификат не будет установлен -- браузеры будут показывать каждому посетителю ошибку "Подключение не защищено". Это будет прямым образом влиять как на SEO, так и на другие аспекты продвижения, интеграций и любой полезной работы с проектом.

Что делать?

Другие коммерческие сертификаты

Хотя другие крупнейшие американские центры сертификации — IdenTrust, и GoDaddy, Certum пока не присоединились к санкциям Sectigo и Digicert, есть большая вероятность, что они могут начать отзыв  SSL-сертификатов из России. Поэтому принимая решение выпустить платный сертификат у другого удостоверяющего центра -- надо быть готовым к неприятным сюрпризам.
Мы связались с нашими партнерами из TimeWeb и FirstVDS, уточнили их рекомендации, итак
  • FirstVDS заключили соглашения с GlobalSign. GlobalSign является одним из лидеров рынка — на его счету более 2,5 млн. доверенных SSL-сертификатов по всему миру. Сертификаты совместимы со всеми браузерами, операционными системами, приложениями и устройствами. GlobalSign представлены во всех трёх типах: DV, OV и EV — и выдаются на 1 год. По истечении срока нужно будет продлить сертификат и установить новый файл на сайте.
  • TimeWeb ответили "В данный момент у нас проблемы с выпуском платных сертификатов для доменов в зоне .ru, для остальных зон сертификаты выпускаются (кроме сертификата EV, его мы пока что прекратили выпускать). При этом с сертификатами Let's Encrypt и SSL Wildcard проблем нет, они выпускаются для всех доменов, и в будущем никаких изменений с ними не ожидается."

Бесплатные сертификаты

  • Let’s Encrypt — ведущий удостоверяющий центр, специализирующийся на выдаче бесплатных SSL/TLS сертификатов. Сертификаты выписываются в автоматическом режиме по протоколу ACME.
  • FreeSSL.org — китайский центр сертификации (головной офис в Гонконге) предлагает бесплатные сертификаты, рассчитанные на 90 дней.

Российский SSL-сертификат

Российским ответом на ограничения, наложенные западными компаниями, стало открытие первого в стране собственного Национального удостоверяющего центра (НУЦ) сертификации с правом выпуска корневого SSL/TLS сертификата. Первый российский центр сертификации SSL был создан для того, чтобы дать гражданам возможность свободно получать услуги и информацию на едином цифровом портале «Госуслуги». К сожалению, его действие пока распространяется только на отечественные браузеры «Яндекс.Браузер» и «Атом». Остальные крупные браузеры и ОС не включили сертификат SSL/TLS от российского УЦ в собственные хранилища доверенных цифровых сертификатов безопасности. Установить русский SSL-сертификат от «Госуслуг» может любое юридическое лицо (владельцу сайта) по запросу, на который отвечают в течение 5 дней. Скачать его можно непосредственно с сайта справочно-информационного портала.
Понравилась статья или хотите также?
Напишите, и мы ответим
Другие статьи