23.05.2022  Новости, Безопасность, Государство и ИТ, Кризис, ОС и разработка приложений, Услуги

Национальный удостоверяющий центр (НУЦ), созданный в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» на базе НИИ «ВОСХОД», начал выпуск сертификатов безопасности для сайтов с поддержкой технологии прозрачности (certificate transparency). Новая технология обеспечивает дополнительное доверие к сертификатам безопасности для сайтов. Этот и другие вопросы суверенного интернета обсудили участники круглого стола «Устойчивый интернет как основа цифрового суверенитета России» в рамках 26-го Российского интернет форума (РИФ) в Подмосковье. «На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога — один государственный и два частных. При взаимодействии с сайтом браузеры „обращаются“ в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», — сообщил участник РИФ-2022, заместитель директора НИИ «ВОСХОД» Андрей Пьянченко. Реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые Национальным удостоверяющим центром, записываются в три независимых журнала (лога), из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Российские браузеры (Атом и Яндекс.Браузер) при установлении соединения ... читать далее.