Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
67

Ограничение продаж SSL-сертификатов для доменов Рунета

Ограничение продаж SSL-сертификатов для доменов Рунета Https, Comodo, Сертификат, Длиннопост

Крупнейший поставщик SSL-сертификатов Comodo с 3 марта прекратил продажу сертификатов для доменов, находящихся в зоне .ru. Столкнулись с этим по роду своей деятельности, поскольку поддерживаем десятки доменов клиентов и безусловно не хотим оставлять их сайты без защиты. Мы забанены издателем сертификатов — компанией Seсtigo и оказались вместе с Беларусью в достаточно пестрой компании.

Ограничение продаж SSL-сертификатов для доменов Рунета Https, Comodo, Сертификат, Длиннопост

Выпуск сертификатов для Рунета прекратил также DigiCert.


На рынке конечно же есть и другие удостоверяющие центры, можно пойти и к ним, но в пятерке крупнейших — все американские. Как поведут себя завтра три других IdenTrust, Let's Encrypt и GoDaddy не известно, но предсказать можно уже сейчас.


Что делать, находясь на зоне .ru?


Выходом из положения могут стать два действия:


1. Устанавливать бесплатные сертификаты.

2. Покупать сертификаты у тех, кто еще их продает с одновременным условием принятия рисков приостановки сервиса, к примеру через 3 месяца. Не воспринимайте как совет, но приведем в качестве примера такого поставщика, как GlobalSign.


Можно конечно сделать и свой сертификат, но эффект от него будет как от плацебо.


Наблюдаем ли мы катастрофу? Нет конечно. Есть бельгийские, японские, австралийские и огромное множество других удостоверяющих центров (Certificate Authority). Но у них дороже и нет большого количества реселлеров. Это накладно и неудобно. Вот к примеру китайский CA:

Ограничение продаж SSL-сертификатов для доменов Рунета Https, Comodo, Сертификат, Длиннопост

В свою очередь Минцифры старается найти выход из положения и разрабатывает нормативную базу, которая позволит российским компаниям получать бесплатные TLS (SSL) сертификаты. Уже сейчас "Национальный удостоверяющий центр" сообщает, что выпуск SSL-сертификатов осуществляется через портал Госуслуг.


Также нужно отметить, что в Яндекс-браузере и в Atom (браузер от Mail.ru) уже встроены отечественные сертификаты и казалось бы это решение проблемы, но данным сертификатам не все доверяют, а Мозилла даже предупреждает о возможных уязвимостях, которые они могут нести.


Как уже отмечалось мы прорабатываем решения, готовы поделиться наработками, но не замыкаемся в себе и готовы воспринять ваши рекомендации. Пишите.


Материал подготовлен компанией ITSOFT

Https Comodo Сертификат Длиннопост
45
Все комментарии Автора
2
Аватар пользователя CoileachCoileach
Автор поста оценил этот комментарий

Можно конечно сделать и свой сертификат, но эффект от него будет как от плацебо.
Почему?
Я немношк не в теме. Чем отличается самодельный сертифак от выданного непонятно кем?

раскрыть ветку (1)
1
Аватар пользователя ITtranslateITtranslate
Автор поста оценил этот комментарий

Самодельный по крайней мере не навредит.

показать ответы
2
dthodtho
Автор поста оценил этот комментарий

сами себе не противоречите.

С тем же успехом, коль так много доменов и сайтов, не проще ли развернуть свой центр сертификации, закрытый и юзать свои сертификаты?

Или вон, опыт пикабу используй. Их издатель вроде типо весь такой опенсорсный. https://letsencrypt.org/ru/certificates/

раскрыть ветку (1)
1
Аватар пользователя ITtranslateITtranslate
Автор поста оценил этот комментарий

Свой центр открыть можно, но доверия к нему не будет.

показать ответы