Открывая сайты, пользователи могут увидеть на экране предупреждение о незащищенном подключении. Это связано с тем, что зарубежные центры сертификации стали отзывать TLS-сертификаты ресурсов российских компаний. Такие криптографические протоколы обеспечивают защищенный обмен данными между устройствами внутри сети. Из-за их отзыва поисковые системы стали ранжировать сайты ниже в своей выдаче. Об этом сообщает «Российская газета».
Отечественные эксперты называют основной угрозой то, что пользователи привыкают видеть предупреждения о недостоверности сайта. Они закрывают уведомление и не замечают никаких вредоносных действий. Поэтому формируется мнение, что всегда последующий переход на ресурс не несет рисков.
По мнению руководитель центра сервисов информационной безопасности компании МТС RED Андрея Дугина, необходимо понимать причины появления таких предупреждений и внимательно читать перечь того, на что соглашается пользователь, нажимая на соответствующую кнопку.
Сейчас системы многих браузеров позволяют перейти на неизвестный сайт на «свой риск», предупреждая о просроченном сертификате. К ним относятся Google Chrome, Firefox, Opera, Microsoft Edge. Отключить всплывающее уведомление можно в Chrome и браузерах с Chromium, но специалисты не рекомендуют использовать данную функцию.
Стоит отметить, ранее Минцифры создало Национальный удостоверяющий центр (НУЦ), который выпускает отечественные TLS-сертификатов для сайтов с применением зарубежных криптографических алгоритмов. Но пока что мировое сообщество их не признает. В связи с этим, сертификаты не встроены в зарубежные операционные системы и браузеры. При желании TLS-сертификат нужно устанавливать самостоятельно. Это может помочь пользователям исключить появление уведомлений без реального риска для системы.
