Глобальные перемены в интернете: GlobalSign режет безопасность? В мире технологий всё как обычно: то биткоин рухнет, то нейросеть нарисует шедевр. Но сегодняшний сценарий куда прозаичнее — один из крупнейших международных центров GlobalSign решил в одностороннем порядке отзывать SSL-сертификаты, выданные российским сайтам. По данным РБК, под раздачу попадают до 20 тысяч порталов. Сертификаты SSL и TLS — это те самые «замочки» в браузере, без которых Chrome или Firefox начинают кричать «Небезопасное соединение!» и блокировать доступ к ресурсам. Так что новость не из приятных.
Но давайте без паники. Яндекс, VK (бывший ВК), Центробанк и ряд коммерческих банков пока живут как обычно. У них, видимо, есть какой-то особый премиум-доступ или контракты, которые не так легко разорвать. А вот среднему и малому бизнесу, чьи сайты висели на сертификатах GlobalSign, придётся искать альтернативу. И тут вступает Минцифры с предложением: заменить международные сертификаты на отечественные, построенные на криптографических алгоритмах RSA и ГОСТ.
Отечественные сертификаты: спасение или головная боль?
Звучит красиво — бесплатно перейти на своё, независимое от западных корпораций. Но есть нюанс: популярные браузеры, такие как Chrome, Firefox, Edge, по умолчанию не доверяют российским удостоверяющим центрам, если они не включены в их корневые хранилища. Будет ли решена эта проблема? Пока интрига. По опыту прошлых лет, браузеры неохотно добавляют новые центры, особенно от стран, попавших под санкции. Так что владельцам сайтов стоит готовить запасной план — может, старые добрые CloudFlare или Let's Encrypt (хотя они тоже могут подвести).
Что это значит для владельцев TrueNAS Scale?
Кстати, если вы администрируете NAS на популярной системе TrueNAS Scale, то наверняка сталкивались с вопросом легитимных сертификатов. Сертификат SSL для TrueNAS Scale в России — это отдельная боль. Внутренние домены и самообновляющиеся сертификаты от Let's Encrypt не всегда работают стабильно, а тут ещё GlobalSign отзывает действующие. Так что придётся либо генерировать самоподписанные сертификаты (и мириться с предупреждениями в браузере), либо искать российского провайдера, который дружит с TrueNAS. Пока официальных решений от Минцифры для этого сценария нет, но следим за обновлениями.
В итоге ситуация напоминает очередной виток «великого отключения». Кто успел обзавестись сертификатами от отечественных центров, тот в танке. Остальным — готовиться к экстренной миграции. Минцифры обещает бесплатную помощь, но доводить до ума такие проекты в России умеют не всегда. Будем наблюдать.