Группа компаний «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации). Сервис работает на отечественных алгоритмах и имеет совместимость с зарубежными. Это позволяет владельцам сайтов сохранять в безопасности данные своих пользователей, даже если западные УЦ (удостоверяющие центры) решат отозвать подтверждающие защиту сертификаты.

Для работы по протоколу безопасного соединения HTTPS («s» – secure) сайту нужно получить SSL-сертификат — он подтверждает подлинность самого ресурса и используется для шифрования данных пользователей. Ранее их выдавали зарубежные удостоверяющие центры, но с 2022 года ряд российских организаций, попавших в санкционные списки недружественных стран, столкнулись с отзывом сертификатов. В их числе – крупные банки и сайты госкомпаний.

На данный момент компании могут получить сертификаты безопасности от Минцифры РФ, но с применением международного криптографического алгоритма RSA. Для полноценного импортозамещения ГОСТ TLS от «Солара» защищает трафик между пользователем и сайтом по отечественному алгоритму шифрования с сертификатом российского коммерческого УЦ. Если отечественный алгоритм не поддерживается устройством пользователя, то защищенное соединение будет обеспечено с помощью зарубежного аналога.

Специалисты «Солара» возьмут на себя ответственность за получение сертификата TLS, а также оперативного подключения и работы TLS-криптошлюза. В зависимости от требований заказчика сервис может быть развернут как на инфраструктуре «Солара», так и в облаке или в виртуальном ЦОДе заказчика.

В дополнение клиент будет регулярно получать индивидуальный отчет с информацией о количестве подключений по западным и российским алгоритмам, сроках действия сертификатов и подробностях работы шифрованного канала связи. Также эксперты будут реагировать на инциденты, связанные с СКЗИ.

В настоящее время сервис развернут на одном из крупных федеральных порталов, а также успешно протестирован на внутренних веб-ресурсах «Солар».

«Большинство российских сайтов по-прежнему продолжают использовать зарубежные сертификаты, несмотря на риски их отзыва или отказа в выдаче новых. Сервис ГОСТ TLS поможет компаниям и госучреждениям обеспечить независимость своего ресурса от зарубежных удостоверяющих центров и адаптироваться к возможным законодательным изменениям по выдаче отечественных сертификатов безопасности, а по итогу — повысить доверие пользователя к своим веб-ресурсам», — пояснил Александр Веселов, руководитель направления ГОСТ VPN ГК «Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

Узнать больше