Цифровые советы Метрофана — выпуск № 16
В продолжении темы ограничений на зарубежные SSL-сертификаты, в новом выпуске цифровых советов Метрофана расскажем: что такое SSL-сертификат. А также поделимся полезными рекомендациями по установке российских сертификатов на свои устройства.
Что такое SSL—сертификаты?
SSL—сертификаты сайтов требуются для обеспечения безопасности данных пользователей, подтверждения прав собственности на сайт, предотвращения создание поддельной версии сайта злоумышленниками и обеспечения доверия со стороны пользователей.
Как работают SSL-сертификаты?
Использование SSL гарантирует, что данные, передаваемые между пользователями и веб-сайтами или между двумя системами, невозможно прочитать сторонним лицам или системам. SSL использует алгоритмы для шифрования передаваемых данных, что не позволяет злоумышленникам считать их при передаче через зашифрованное соединение. Эти данные включают потенциально конфиденциальную информацию, такую как имена, адреса, номера кредитных карт и другие финансовые данные.
Процесс работает следующим образом:
- Браузер или сервер пытается подключиться к веб-сайту (веб-серверу), защищенному с помощью SSL.
- Браузер или сервер запрашивает идентификацию у веб-сервера.
- В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.
- Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это так, он сообщает об этом веб-серверу.
- Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
- Зашифрованные данные используются совместно браузером или сервером и веб-сервером.
Этот процесс иногда называют подтверждением SSL-соединения. Хотя по описанию этот процесс выглядит длительным, в реальности он занимает миллисекунды.
Если веб-сайт защищен SSL-сертификатом, в веб-адресе появляется аббревиатура HTTPS (безопасный протокол передачи гипертекста). Для сайтов без SSL-сертификата отображается аббревиатура HTTP, без буквы S, соответствующей Secure (безопасный). Также в адресной строке веб-адреса будет отображаться значок замка. Это свидетельствует о безопасности и обеспечивает уверенность посетителям веб-сайта.
Чтобы просмотреть сведения об SSL-сертификате, можно щелкнуть значок замка, расположенный на панели браузера. Данные, входящие в SSL-сертификат, обычно включают:
- Доменное имя, для которого выпущен сертификат.
- Лицо, организация или устройство, для которого выпущен сертификат.
- Центр сертификации, выдавший сертификат.
- Цифровая подпись центра сертификации.
- Связанные поддомены.
- Дата выдачи сертификата.
- Срок действия сертификата.
- Открытый ключ (закрытый ключ не раскрывается).
Зачем нужны SSL—сертификаты?
Без сертификатов ваши личные данные недостаточно защищены, поэтому при попытке зайти на сайт вы увидите предупреждение о не безопасности ресурса.
После установки сертификатов безопасности с портала Госуслуг https://www.gosuslugi.ru/crt на устройство Android сайты всё равно открываются с ошибкой. Что делать?
Браузеры Opera, FireFox, MIUI и ряд других могут некорректно работать с сайтами, защищенными сертификатами безопасности НУЦ Минцифры России. Чтобы избежать проблем, рекомендуем использовать Яндекс.Браузер или после установки сертификатов перейти на другой браузер.
После установки сертификатов безопасности с портала Госуслуг на устройство iOS сайты всё равно открываются с ошибкой. Что делать?
Проверьте, что вы включили доверие сертификатам Russian Trusted Root CA в настройках телефона. Для этого перейдите в раздел «Настройки» → «Основные» → «Об этом устройстве» → «Доверие сертификатам» → включите доверие сертификату «Russian Trusted Root CA» передвинув переключатель вправо. Появится оповещение «Корневой сертификат» → выберите «Дальше».
После установки корневых сертификатов НУЦ необходимо очистить кэш вашего браузера. Для этого выберите «Настройки» -> Safari -> «Очистить историю и данные». После этого откройте страницу еще раз.
У меня не устанавливается сертификат с портала Госуслуг, куда обратиться?
Зайдите на портал Госуслуги и воспользуйтесь инструкцией по установке сертификата. Если у вас останутся вопросы, то Вы можете обратиться в службу поддержки портала Госуслуги.
Если я поставил сертификаты на телефон, достаточно ли этого?
Вам нужно установить сертификаты на все устройства, на которых планируете использовать сервисы или посещать сайты.
Как обновить Яндекс.Браузер?
Обычно Яндекс.Браузер обновляется автоматически. Если это не произошло, скачайте последнюю версию браузера и установите ее. Удалять прежнюю версию необязательно.
Если возникла ошибка «Не удалось проверить обновления», перезагрузите браузер или попробуйте на время выключить файрвол, прокси-сервер или антивирусы (если что-то из этого используется). Если это не помогло, скачайте последнюю версию и установите поверх текущей.
Как почистить кеш в Яндекс.Браузере?
1. В правом верхнем углу нажмите ☰ → «Дополнительно» → «Очистить историю».
2. В списке «Очистка» истории выберите период для удаления кеша.
3. Включите опцию «Файлы, сохранённые в кеше».
4. Отключите остальные опции (если хотите очистить только кеш браузера).
5. Нажмите «Очистить».