В данной статье мы рассмотрим один из самых важных для киберзащиты протокол TLS, узнаем почему он так нужен для надежности бизнес-процессов и как в нынешних условиях государственные меры могут обеспечить безопасность доступа к онлайн-ресурсам.
TLS по-русски
Обеспечение защищенного подключения при работе онлайн — необходимость для информационной безопасности любой компании. Основополагающими инструментами для большинства операций в Интернете — от просмотра веб-страниц до передачи данных — являются так называемые протоколы. В данной статье мы рассмотрим один из самых важных для киберзащиты протокол TLS, узнаем почему он так нужен для надежности бизнес-процессов и как в нынешних условиях государственные меры могут обеспечить безопасность доступа к онлайн-ресурсам.
Основные понятия
Как было указано выше, TLS — это Интернет-протокол, а точнее протокол криптографического типа, который обеспечивает защищенную передачу данных между узлами в сети Интернет. В корпоративных информационных средах используется в приложениях, работающих с сетью Интернет — веб-браузеры, электронная почта, мессенджеры и IP-телефония. Без TLS-сертификата соединение между пользователем и веб-сайтом происходит через базовый протокол HTTP. Это значит, что вся передаваемая информация и доступ к ней будут находится в открытом, незащищенном от злоумышленников виде.
Чтобы сервер был аутентифицирован, ему необходимо иметь TLS-сертификат и соответствующий ему закрытый ключ.Получить сертификат до недавнего времени можно было получить с помощью:
- Команды openssl req, сформировать заявку на сертификат и соответствующий закрытый ключ;
- Заявки в удостоверяющий центр.
Удостоверяющий центр выполняет подпись созданной заявки при помощи своих ключей. Далее сертификат пересылается обратно владельцу сервера.
Процесс аутентификации сервера состоит из проверки:
- Корректности выданного сертификата;
- Статуса сертификата (не просрочен, не отозван);
- Принадлежности сертификата (Любой сертификат с открытым ключом имеет информацию о том, кто является его владельцем).
При выполнении этих действий, сервер считается аутентифицированным.
Однако сегодня, ввиду санкционного давления на информационные инфраструктуры нашей страны, появился еще один способ получить сертификат, и он представляется более надежным, простым и эффективным.
Минцифра и TLS
Еще весной 2022 года Минцифры объявило о предоставлении юридическим лицам возможности получить для сайта сертификат SSL/TLS, который заменит иностранный сертификат безопасности в случае его отзыва или окончания срока действия. Они выпускаются на базе Национального удостоверяющего центра Минцифры России. К примеру сейчас работу отечественных сертификатов поддерживают такие сервисы, как “Яндекс.Браузер”. Самым масштабным примером же стал Сбер, который перевел свои онлайн-сервисы, в том числе и главный сайт, на российские TLS-сертификаты.
Сегодня каждая российская компания может подать запрос и получить в течение пяти рабочих дней бесплатный сертификат на Госуслугах. В одной заявке можно указать несколько доменов.
Владельцы ресурсов сами определяют необходимость получения и использования сертификатов. Наличие TLS-сертификата носит рекомендательный характер, однако не стоит забывать о том насколько оно важно для функционирования сетей той или иной компании.
Из преимуществ использования российских сертификатов TLS можно выделить:
- Обеспечение независимости от зарубежных удостоверяющих центров;
- Гарантированную бесперебойную доступность российских сайтов во всех информационных системах.
Заключение
Оставлять сетевые ресурсы своей компании беззащитными перед лицом постоянно растущего списка потенциальных киберугроз — рискованно и попросту не имеет смысла, особенно с учетом новой программы от Минцифры. Инициатива по выдаче TLS-сертификатов и ее масштабное применение еще раз доказывает надлежащий уровень информационной безопасности в России и внимания к этой области со стороны государства.