SSL-сертификаты для Рунета. Проблемы и их решения

(Выпуск сертификатов для Рунета прекратил также DigiCert).

На рынке конечно же есть и другие удостоверяющие центры, можно пойти и к ним, но в пятерке крупнейших — все американские. Как поведут себя завтра три других IdenTrust, Let’s Encrypt и GoDaddy не известно, но предсказать можно уже сейчас.

Что делать, находясь на зоне .ru?

Выходом из положения могут стать два действия:

1. Устанавливать бесплатные сертификаты.
2. Покупать сертификаты у тех, кто еще их продает с одновременным условием принятия рисков приостановки сервиса, к примеру через 3 месяца. Не воспринимайте как совет, но приведем в качестве примера такого поставщика, как GlobalSign.

Можно конечно сделать и свой сертификат, но эффект от него будет как от плацебо.

Наблюдаем ли мы катастрофу? Нет конечно. Есть бельгийские, японские, австралийские и огромное множество других удостоверяющих центров (Certificate Authority). Но у них дороже и нет большого количества реселлеров. Это накладно и неудобно. Вот к примеру китайский CA:

В свою очередь Минцифры старается найти выход из положения и разрабатывает нормативную базу, которая позволит российским компаниям получать бесплатные TLS (SSL) сертификаты. Уже сейчас «Национальный удостоверяющий центр» сообщает, что выпуск SSL-сертификатов осуществляется через портал Госуслуг.

Также нужно отметить, что в Яндекс-браузере и в Atom (браузер от Mail.ru) уже встроены отечественные сертификаты и казалось бы это решение проблемы, но данным сертификатам не все доверяют, а Мозилла даже предупреждает о возможных уязвимостях, которые они могут нести.

Как уже отмечалось мы прорабатываем решения, готовы поделиться наработками, но не замыкаемся в себе и готовы воспринять ваши рекомендации. Пишите.

===

Материал подготовлен компанией ITSOFT. Размещение и аренда серверов и стоек в двух ЦОДах в Москве; colocation GPU-ферм и ASIC-майнеров, аренда GPU-серверов. Лицензии связи, SSL-сертификаты. Администрирование серверов и поддержка сайтов.