Минцифры выдает гостовые TLS-сертификаты. Риски и возможности

Криптография

Минцифры объявило о предоставлении юридическим лицам (а как же физические?) возможности получить для сайта сертификат SSL/TLS, который заменит иностранный сертификат безопасности в случае его отзыва или окончания срока действия.

В целом, это достаточно позитивная новость, так как такая возможность позволяет попавшим под санкции организациям все равно предоставлять безопасные услуги своим клиентам. Особенно важно это для банков, а также для регуляторов типа ЦБ, которые столкнулись с отзывом сертификата SSL для ряда своих Интернет-ресурсов. Другой позитивный момент в том, что это подхлестнет число загрузок для отечественных браузеров, которые уже имеют встроенный «корневой» сертификат Минцифры, например, Яндекс.Браузер или «Атом» от VK. Также это дает возможность россиянам без проблем (если не считать заDDoSенные сайты) ходить по отечественным государственным сайтам (но не по всем), например, Госуслуги.

И вот тут, на мой взгляд, скрывается одна большая проблема, которая заключается в том, что для того, чтобы эта вся схема заработала, вы должны прописать на своих устройствах, браузерах (в упомянутых выше это уже сделано за вас) и т.п. корневой сертификат от Минцифры, выданный Национальным удостоверяющим центром. И вроде бы все ничего, если бы не одно «но». Это сертификат не может считаться корневым в истинном смысле этого слова, так как он, по сути, обычный самоподписанный сертификат, который Минцифры выписала сама себе и который никем из глобальных удостоверяющих центров пока не признан. Пишу «пока», так как Минцифры, надеюсь, будут вести работы по признанию ее сертификата по-настоящему корневым и за пределами страны. Тут, конечно, мешает текущая геополитическая повестка, которая не дает на это никаких надежд, но вдруг произойдет чудо. Поэтому сейчас вся цепочка доверия (от корневого сертификата к промежуточному и затем к сертификату сайта) замыкается на Минцифре.

"Корневой" сертификат Минцифры
«Корневой» сертификат Минцифры

Сторонники «корневого» сертификата от Минцифры утверждают, что это такой же самоподписанный сертификат, как и у Sectigo, Thawte, Digisert, GeotTrust, RapidSSL и т.п. Да, это верно. Мы также доверяем иностранным компаниям, как нам российское Минцифры предлагает доверять ему. И вот тут уже каждый выбирает для себя сам, кому он больше верит. Частным компаниям, которые могут (и уже есть прецеденты) отозвать сертификаты у любого сайта в случае нарастания напряженности? Или Минцифры, который может в теории реализовать (не по своей воле конечно же) атаку «человек посередине» и читать весь трафик, который будет защищен с помощью российских TLS-сертификатов?

Правда, пока MITM (Man-in-the-Middle) грозит только трафику, идущему с отечественных браузеров. Противники нового «корневого» сертификата считают, что это только первый шаг, напоминая историю трехлетней давности в Казахстане, когда государство под страхом запрета доступа в Интернет потребовало установки сертификата на все без исключения устройства пользователя. Тогда в Mozilla даже хотели блокировать такой сертификат, посчитав это критической уязвимостью.

"Корневой" сертификат в Казахстане
Требование установки «корневого» сертификата в Казахстане

6 лет такая же инициатива прорабатывалась официально и в России, где Роскомнадзор и ФСБ лоббировали эту идею. Тогда она к счастью для многих пользователей так и не была реализована, ограничившись только сбором всех данных и требованием передавать ключи шифрования по требованию ФСБ (пакет Яровой). Видимо, сейчас регуляторы могут вернутся к этой идее и от хранения и пост-фактум анализа зашифрованных данных обратятся к анализу (а кто-то считает, что и к подмене данных) в реальном времени.

Если не установить корневой сертификат Минцифры, то при посещении сайтов, у которых сертификаты выданы нашим регулятором, браузеры будут выдавать предупреждение, что сайт небезопасный и будут рекомендовать его не посещать. Иностранные пользователи Рунета, которых становится все меньше, скорее всего устанавливать его не будут и для них пока небольшая, но постепенно увеличивающая часть российского сегмента Интернет, будет потеряна. И те слухи об отключении Рунета от всемирной сети, которые ходят последние пару дней (хотя это очередной фейк), могут стать реальностью, но не сразу, а постепенно. А если сертификат будет реализован на отечественной криптографии (сейчас он на зарубежной), то разделение будет еще более явным.

Возможно, через несколько лет ситуация и наладится и Интернет вновь будет нейтральным, а корневой сертификат Минцифры признают в мире, но пока нам придется жить на два лагеря и, возможно, использовать два браузера — один для посещения российских официальных или подсанкционных ресурсов, а второй — для работы на зарубежных площадках.

DigiCert вслед за Sectigo перестал выпускать и перевыпускать SSL-сертификаты для России и Беларуси (все домены .ru, .su, .рф и .by, а также иные для российских организаций). Sectigo приняла это решение 3-го марта, DigiCert — 10-го.

Вы загрузите к себе на устройства "корневой" сертификат Минцифры?
Да, конечно
20.51%
Да, если совсем прижмет
19.87%
Буду использовать российский браузер для доступа на официальные и подсанкционные сайты
34.94%
Нет, никогда
15.38%
Не знаю
9.29%
Проголосовало: 312
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Антон

    Странно, что за все это время бездействовали и не удосужились договориться о создании своего УЦ по выдаче SSL сертификатов.

    Впрочем ввиду обстановки ничто не мешало бы производителям софта выпилить его из доверенных.

    Ответить
    1. Алексей Лукацкий автор

      Ну у нас часто все делают по принципу «пока гром не грянет». Вот грянул. Импортозамещение тоже никому не было интересно, пока не прижали.

      Ответить
      1. Антон

        Кстати если посмотреть на список СА, то найдём там только западные компании или ориентированные на западный мир. Нет СА в Китае/гонконге/индии/или где то ещё.

        Очень похоже, что эта часть ИТ сильно контролируется и просто так туда не влезть

        Ответить
        1. Алексей Лукацкий автор

          Раньше в качестве CA было китайское государственное агентство CNNIC, которое в 2015-м году Google и Mozilla забанили.

          Ответить
  2. Максим

    Спасибо за пояснения, но до конца не ясно что мешает заграничным коммерческим компаниям произвести MITM?
    возможно некая независимая аудиторская проверка?
    В новых реалиях я бы поставил под вопрос независимость этих аудиторов или незаинтересованность компании выдающей сертификаты.
    как говорят в про риски безопасности- если это может произойти, это произойдет.

    Ответить
    1. Алексей Лукацкий автор

      Им ничто не мешает на самом деле. Только есть разница. У них много корневых и они все частные, а у нас всего один и это государство, которое давно пытается пропихнуть идею контроля за всеми. Разница в уровне доверия к УЦ.

      Ответить