Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → tls

Японский GlobalSign провёл вторую волну отзыва сертификатов у российских организаций

Японский центр сертификации GlobalSign предупредил о начале второй волны отзывов TLS-сертификатов у российских компаний, которые находятся под международными санкциями. В качестве альтернативы они могут выпускать на «Госуслугах» российские сертификаты.

 Источник изображения: Sasun Bughdaryan / unsplash.com

Источник изображения: Sasun Bughdaryan / unsplash.com

О предстоящей второй волне отзыва сертификатов предупредил в письме на адрес российского регистратора доменов «Региональный сетевой информационный центр» (бренд «Руцентр») гендиректор российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков, сообщил РБК. Процесс начался 18 июня в 17:15 мск. Сертификаты отзываются из-за санкций — в списке значатся домены, принадлежащие «Роснефти», «Газпромбанку», «Алросе», Positive Technologies, Объединенной авиастроительной корпорации (ОАК, входит в «Ростех»), АНО «Диалог», ВЭБ.РФ и другим организациям.

«Руцентр» стал связываться с администраторами доменов из списка, а также направил заявки в российский «Технический центр Интернет» (ТЦИ), чтобы выпустить для них сертификаты за свой счёт. В ближайшие дни могут быть отозваны сертификаты и других зарубежных центров, и в первую очередь американского Let's Encrypt. TLS-сертификаты представляют собой своего рода цифровые паспорта сайтов, которые подтверждают их подлинность и гарантируют, что пользователь подключился к легитимному ресурсу; они также гарантируют шифрование трафика от пользователя к серверу, не допуская его перехвата. В отсутствие сертификата браузеры, в том числе Google Chrome, Apple Safari и Mozilla Firefox, предупреждают о небезопасном соединении или вообще отказываются открывать сайт.

В Минцифры также предупреждали об угрозе и сообщили, что российские сайты могут получать на «Госуслугах» российские сертификаты бесплатно. Поэтому даже при отзыве зарубежных сертификатов работа соответствующих сайтов может нарушиться на непродолжительное время, пока идёт получение отечественных. Доля GlobalSign в Рунете не превышает 5 %, оценили в ведомстве. В коммерческом сегменте зарубежных сертификатов GlobalSign имеет долю около 90 % российского рынка, считают эксперты.

В результате отзыва могут лишиться сертификатов 15 000–20 000 доменов второго уровня. Но под каждым из них могут находиться сотни и тысяч ресурсов на доменах третьего и более уровней — с учётом этого, проблема может затронуть сотни тысяч или даже миллионы сайтов, говорят эксперты.

Google придумала, как защитить HTTPS от квантового взлома, не увеличивая размеры TLS-сертификатов

Google предложила решение, которое поможет защитить необходимые для работы протокола HTTPS сертификаты от гипотетических атак со стороны квантовых компьютеров, не увеличивая при этом размеров самих сертификатов.

 Источник изображения: Shubham Dhage / unsplash.com

Источник изображения: Shubham Dhage / unsplash.com

Криптографические элементы в современных сертификатах стандарта X.509 имеют размер около 64 байтов — даже в полном виде их теоретически можно взломать, используя квантовый алгоритм Шора. Чтобы защитить работающие аналогичным образом сертификаты от квантовых атак, придётся увеличить размер криптографических данных в 40 раз — до 2,5 кбайт. И все эти данные придётся передавать при подключении браузера к сайту. Но чем больше размер сертификата, тем медленнее происходит рукопожатие, и если время открытия веб-страниц увеличится, большинство пользователей интернета попросту отключит шифрование нового типа. Тем более что замедлится и прохождение трафика через промежуточные узлы.

Чтобы повысить надёжность шифрования, в Google обратились к деревьям Меркла — структурам данных, в которых для проверки содержимого больших объёмов информации используются хеши и математические операции, то есть небольшие фрагменты данных по сравнению с традиционными процессами проверки в инфраструктуре открытых ключей. Проще говоря, центр сертификации подписывает только «головной узел всего дерева», содержащего несколько миллионов сертификатов, а отправляемый браузеру «сертификат» на деле является лишь упрощённым подтверждением того, что он включён в это дерево.

Если квантовый алгоритм Шора заработает на практике, злоумышленники смогут подделывать подписи сертификатов классического шифрования и взламывать открытые ключи — это даст им возможность подделывать временные метки сертификатов, которые используются, чтобы сообщать браузеру или ОС, что сертификат был зарегистрирован, хотя этого и не происходило. Чтобы исключить такую возможность, в Google перешли на квантово-устойчивые алгоритмы, такие как ML-DSA, то есть для создания подделки злоумышленнику потребуется взломать и классическое, и постквантовое шифрование.

Сертификаты на основе деревьев Меркла (Merkle Tree Certificates — MTC) дают гарантию защиты от взлома при помощи квантового алгоритма, сохраняя размер криптографических данных в пределах тех же 64 байтов. Новая система уже реализована в браузере Google Chrome, и для проверки её эффективности Cloudflare, которая пока единственная генерирует этот распределённый реестр, зарегистрировала около тысячи TLS-сертификатов нового образца. В перспективе, как предполагается, эта задача будет возложена на традиционные центры сертификации — уже сформирована рабочая группа PKI, Logs and Tree Signatures для выработки долгосрочного решения.


window-new
Soft
Hard
Тренды 🔥
ИИ-модель GPT-5.6 стала «предпочтительной» в Copilot, несмотря на трения между OpenAI и Microsoft 4 ч.
Новая статья: Dark Scrolls — безостановочный экшен. Рецензия 4 ч.
Microsoft, Google, Amazon и Oracle попали под пристальный надзор британских регуляторов 5 ч.
[Обновлено] id Software продолжит делать игры, а сообщения о смерти idTech сильно преувеличены 6 ч.
Assassin’s Creed Black Flag Resynced не разочаровала Ubisoft продажами — два миллиона копий на следующий день после релиза 6 ч.
Инвесторы поверили в ИИ от Meta: акции компании показали лучший недельный результат с начала 2024 года 7 ч.
«Ты должен был бороться со злом…»: переговорщика по борьбе с вымогателями отправили в тюрьму за помощь хакерам 7 ч.
«Эта игра выглядит феноменально»: утечка 26 минут геймплея Persona 4 Revival впечатлила фанатов 8 ч.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 11 ч.
ИИ нанёс японским знаменитостям ущерб на $31 млн всего за два месяца 11 ч.
Исследование LG подтвердило: чем дороже монитор, тем лучше стрельба в шутерах 4 ч.
Японская Rapidus выбрала самый простой путь для переманивания клиентов TSMC на свой 2-нм техпроцесс 4 ч.
NASA открыло путь к замене МКС — опубликованы требования к частным орбитальным станциям 4 ч.
Долги бигтехов удвоились ради ИИ — инвесторы начинают нервничать 7 ч.
Asus представила беспроводной геймпад ROG Raikiri II Pro с частотой опроса 8000 Гц и широкими возможностями кастомизации 7 ч.
Microsoft обеспечила уволенным сотрудникам щедрые компенсации 7 ч.
Lian Li представила корпусные вентиляторы UNI Fan Flex — среди них версии с ЖК-экранами и встроенной флеш-памятью 7 ч.
Китай внезапно заморозил экспорт гелия на неопределённый срок — под угрозой производство чипов 7 ч.
Роботы Unitree G1 под дистанционным управлением прооперировали живых свиней 7 ч.
Cerebras увеличит выпуск ИИ-систем CS-3 в США 9 ч.