Схемы реализации сервиса ГОСТ TLS
В зависимости от выбора способа взаимодействия веб-ресурса с инфраструктурой ГК «Солар» предусматривается несколько вариантов оказания сервиса ГОСТ TLS
Этапы подключения
При подключении сервиса ГОСТ TLS происходит изменение DNS-A-записи веб-ресурса на IP-адрес, выделяемый сервис-провайдером
При подключении к TLS-шлюзу приоритетно используются ГОСТ-алгоритмы. Если на рабочей станции пользователя ГОСТ не поддерживается, то происходит подключение через RSA
После TLS-шлюза трафик опционально проходит очистку с помощью сервиса защиты веб-приложений (WAF), а далее отправляется из облачной инфраструктуры непосредственно на веб-сервер клиента
Технологии
Предоставляемые в составе сервиса средства криптографической защиты информации (СКЗИ) поддерживают
-
Актуальные российские криптоалгоритмы ГОСТ 28147-89, ГОСТ Р 34. 12-2015, ГОСТ Р 34. 13-2015, ГОСТ Р 34. 10-2012, ГОСТ Р 34. 11-2012
-
Возможность одновременной работы с ГОСТ- и RSA-сертификатами
-
Различные версии протокола TLS 1.1 и 1.2
ГИБКИЙ ПОДХОД К ПОДКЛЮЧЕНИЮ СЕРВИСА
Дополнительные варианты подключения
Если веб-ресурс клиента расположен в ЦОД ПАО «Ростелеком», в том числе на базе Национальной облачной платформы (НОП), или на Yandex Cloud, то возможно размещение TLS-шлюза в облаке клиента
Часто задаваемые вопросы
Для чего нужен https?
Для безопасного взаимодействия между веб-ресурсом и пользователем используется протокол https («s» – secure), который обеспечивает
- Конфиденциальность и целостность передаваемой информации. Трафик между веб-ресурсом и клиентом шифруется, злоумышленник не может получить доступ к передаваемым данным
- Подлинность ресурса, к которому обращается пользователь. Это повышает доверие посетителей веб-ресурса
Какие сертификаты могут использоваться в https?
- Зарубежная криптография от западных центров сертификации: DigiCert, Sectigo, GlobalSign. Данные сертификаты могут быть отозваны или не продлены из-за санкций. С такой ситуацией столкнулась Торгово-промышленная палата РФ в 2018 году, а в марте 2022 года – Банк ВТБ, Промсвязьбанк и Банк России
- Зарубежная криптография от Национального удостоверяющего центра (НУЦ) Минцифры России. Данный вариант сейчас активно используется как промежуточный/переходный, поскольку решение нужно здесь и сейчас, а вариант с полностью российской криптографией пока недоступен для массового применения
- Российская криптография от Национального удостоверяющего центра (НУЦ) Минцифры России или других отечественных УЦ. Целевой вариант, поскольку осуществляется на базе российских криптоалгоритмов и российской инфраструктуры
ДОПОЛНИТЕЛЬНЫЙ ВАРИАНТ ДОСТУПА К ВЕБ-РЕСУРСУ
Запросите расчет стоимости на сервис ГОСТ TLS
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.