По данным «Коммерсанта», Министерство цифрового развития хочет обязать разработчиков браузеров и операционных систем поддерживать российские TLS-сертификаты. «Яндекс» и VK уже согласились внести необходимые изменения в свои продукты — «Яндекс.Браузер» и Atom.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Сайты, поддерживающие шифрование трафика, работают по протоколу https. TLS-сертификаты используются для создания защищённого соединения между сайтом и компьютером пользователя, а расшифровать трафик при его перехвате почти невозможно. 

При этом российские операторы и провайдеры обязаны хранить даже зашифрованный трафик по «закону Яровой», что представляется довольно бессмысленным. Выдача сайтам TLS-сертификатов, сертифицированных по ГОСТу, добавляет смысл этому требованию, поскольку шифрование трафика осуществляется по протоколам, одобренным ФСБ, у которой есть ключи для его расшифровки.

Владельцы популярных зарубежных браузеров (Chrome, Safari, Edge, Firefox, Opera и т. д.) могут посчитать созданные по ГОСТу TLS-сертификаты небезопасными. В этом случае их пользователи не смогут посещать сайты, на которых используются российские сертификаты.

Прецеденты уже были: так, в 2017 году  сертификаты китайских WoSign и StartCom были признаны компаниями Microsoft, Apple, Google и Mozilla недоверенными из-за их выпуска задним числом с одинаковым номером версии, а в 2019 и 2020 годах эти компании заблокировали корневой сертификат безопасности, который власти Казахстана заставляли разработчиков добавить в браузеры под угрозой блокировки доступа к интернету. 

Если разработчики популярных зарубежных браузеров не добавят в свои продукты поддержку российских TLS-сертификатов, в лучшем случае на сайтах, где используются эти сертификаты, будет отображаться предупреждение о небезопасном соединении, а в худшем сайт вообще не будет работать.