22.07.2020 ПродуктыПо последним данным более 90% соединений в Интернете осуществляются с применением клиент-серверного шифрования, то есть с использованием SSL/TLS сертификатов. Развитие этой сферы не стоит на месте и вопрос доверия к сертификатам и к ресурсам, их использующих, все еще не решен на 100%. На данный момент споры на тему "нужно ли расшифровывать TLS 1.3" утихли, однако появился следующий вопрос - что делать с TLS ГОСТ? Реализация протокола TLS с использованием алгоритмов ГОСТ была придумана для того, чтобы иностранные удостоверяющие центры не могли отзывать сертификаты каких-либо ресурсов, тем самым нарушая их доступность для посетителей. В настоящее время организация работы порталов с использованием алгоритмов ГОСТ осложняется другой проблемой - известные зарубежные браузеры и операционные системы не хотят принимать сертификаты, совместимые с ГОСТ, не доверяют им и попросту не пускают пользователей к посещению. Для корректной доступности в такие ресурсы пользователю нужно иметь соответствующий браузер (на данный момент насчитывается 2 таких браузера на рынке) или импортозамещенную операционную систему. В использовании TLS с поддержкой ГОСТ алгоритмов шифрования есть две основные проблемы: 1. Проблема инфраструктуры. Далеко не все устройства готовы к использованию совместимых сертификатов, особенно это касается мобильных устройств. В данном случае UserGate позволяет принять сертификат, совместимый с ГОСТ, расшифровать трафик и отдать внутрь сети уже по ...
читать далее.