Почему российские компании массово переходят на отечественные TLS-сертификаты

Многие российские компании используют для защиты веб-трафика зарубежную криптографию от DigiCert, Sectigo, GlobalSign. Однако с иностранными сертификатами могут возникнуть проблемы. Из-за санкций зарубежные удостоверяющие центры не предупреждая могут отзывать сертификаты. Последствия — блокировка сайта, финансовый ущерб, потеря доверия пользователей. Рассказываем, что гарантирует независимость от зарубежных технологий и почему лучше переходить на отечественные TLS-сертификаты.

Почему в России проблемы с иностранными SSL/TLS-сертификатами

На SSL/TLS-сертификатах основана работа международного протокола TLS (Transport Layer Security). Он обеспечивает безопасное взаимодействие пользователей с веб-ресурсами. Внутри этого протокола — криптографические алгоритмы для шифрования информации, позволяющие избежать ее утечку или подмену при передаче. Состав криптоалгоритмов определяется национальными стандартами криптографической защиты.

Российские компании ранее применяли иностранные сертификаты, так как полноценно российская криптография была недоступна для массового использования. Веб-трафик успешно защищался, пока из-за санкций не начались проблемы с иностранными сертификатами. Одной из первых в России пострадала Торгово-промышленная палата РФ. В 2018 году там столкнулись с отказом в продлении сертификата. В 2022 году аналогичная проблема затронула Банк России, Промсвязьбанк, ВТБ и другие крупные отечественные организации. Отзыв зарубежных сертификатов стал не единичным случаем, а повторяющейся проблемой с рисками для бизнеса.

Последствия для бизнеса при внезапном отзыве зарубежных сертификатов

С момента запуска отечественного центра сертификации (НУЦ Минцифры) риски отзыва иностранных сертификатов снизились, но никуда не делись. Две основные сложности, с которыми может столкнуться бизнес сегодня:

• Проблемы с доступом пользователей на веб-ресурсы. Когда пользователь попытается зайти на сайт без сертификата, браузер предупредит о том, что ресурс не является доверенным, либо заблокирует доступ. Как правило, пользователи не вникают в проблемы, связанные с иностранными сертификатами, — они просто отказываются посещать потенциально небезопасный веб-ресурс.
• Финансовые убытки. Простой сайта приводит к потере клиентов, а значит, к падению продаж и снижению прибыли. Проблема особенно актуальна для компаний, ориентированных на онлайн-бизнес.

Другие возможные риски:

• Падение позиций в поисковой выдаче. Поисковые системы снижают рейтинг сайтов без надежной защиты, что ведет к потере органического трафика.
• MITM-атаки. Без действующего сертификата отсутствуют надежное шифрование и аутентификация сервера, поэтому сайт уязвим для атак «человек посередине». Это может привести к утечке конфиденциальных данных, компрометации аккаунтов и подделке информации.
• Потеря доверия клиентов. Среди посетителей растет ощущение небезопасности. Это отражается на репутации и долгосрочной лояльности.

Внезапный отзыв зарубежных сертификатов ведет к проблемам с безопасностью, доступностью и финансовым потерям. Все это может серьезно парализовать бизнес.

Альтернативные решения на российском рынке

В ответ на эти риски в России развивается рынок отечественных центров сертификации. Они предлагают TLS-сертификаты с использованием российских криптоалгоритмов, что помогает бизнесу решить проблемы с SSL в России, сохранить стабильность работы и снизить риски отзыва сертификатов.

Одним из надежных сервисов является Solar MSS — он предоставляет сертифицированные ГОСТ TLS-сертификаты. Их преимущества:

• Импортозависимость — отсутствие рисков, связанных с санкциями и отзывами сертификатов зарубежных центров.
• Гибридная модель поддержки. Позволяет комбинировать ГОСТ и традиционные RSA для постепенного перехода без сбоев.
• Подключение без существенных затрат. Удобно даже для небольших компаний.
• Надежность — класс криптографической защиты КС1 соответствует требованиям ФСБ России и ФСТЭК России.
• Масштабируемость и поддержка. Служба Solar MSS оказывает круглосуточную техническую поддержку и мониторинг безопасности.

В составе сервиса используются современные отечественные криптоалгоритмы: эффективный блочный шифр «Кузнечик» (ГОСТ Р 34.12-2015), хеш-функция и алгоритм электронной подписи «Стрибог» (ГОСТ Р 34.11-2012). Это обеспечивает высокий уровень безопасности и соответствие российским стандартам.

Стратегия минимизации рисков: преимущества проактивного перехода на отечественные решения

Компании, которые заранее переходят на российские TLS-сертификаты, значительно снижают риски внезапных перебоев и сохраняют безопасность своих сервисов. Проактивный подход помогает адаптировать инфраструктуру, избежать экстренных ситуаций, соответствовать нормативам и готовиться к возможным законодательным обязательствам в будущем.

Проблемы с SSL/TLS-сертификатами в России не исчезли. Бизнес должен заранее позаботиться о безопасном переходе на российские TLS-сертификаты и не ждать, пока ситуация станет критической. Переход на ГОСТ TLS — стратегический шаг, который убережет от финансовых потерь и обеспечит стабильную работу веб-ресурсов. Используйте проверенные решения: Solar ГОСТ TLS обеспечит вашему бизнесу надежную защиту.