В России обсуждают проект поправок к закону «Об информации», в котором описывается работа Национального удостоверяющего центра (НУЦ) Минцифры. Последний занимается выдачей сертификатов, которые позволяют устанавливать зашифрованное соединение между сайтами и конечными российскими пользователями.
В документе говорится, что НУЦ будет выпускать сертификаты, в том числе на основе российских криптографических алгоритмов, согласно требованиям ГОСТа. Разработчиков операционных систем и браузеров планируют обязать добавлять поддержку российских сертификатов.
Как пишет «Коммерсантъ», никаких наказаний тем, кто не выполнит требование, не планируется (возможно, на начальной стадии). В Минцифры отметили: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищённый доступ к российским сайтам».
Ещё в марте НУЦ начал выдавать собственные сертификаты для зашифрованного соединения с сайтами (HTTPS). До этого зарубежные центры стали отзывать сертификаты у российских организаций, которые попали под санкции. Но если тогда в сертификатах не использовалась российская криптография по ГОСТу, то теперь она должна стать обязательной.
Операционные системы Windows, Android и iOS, а также браузеры компаний Microsoft, Google и Apple не имеют корневого сертификата НУЦ, и при попытке открыть через эти браузеры сайты, которые перешли на национальный сертификат, невозможно установить защищённое соединение.
Такие сайты открываются по HTTPS только из российских браузеров «Яндекс Браузер» и Atom разработки VK. Источник добавляет, что также можно открыть такие сайты и в других браузерах при установке сертификатов НУЦ пользователями.