Солар: ГОСТ TLS Сервис защищенного доступа к веб-ресурсам

Основная статья: Криптография

2024: Запуск сервиса защищенного доступа к веб-ресурсам ГОСТ TLS

Группа компаний «Солар» 18 апреля 2024 года объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ. Сервис работает на отечественных алгоритмах и имеет совместимость с зарубежными. Это позволяет владельцам сайтов сохранять в безопасности данные своих пользователей, даже если западные УЦ (удостоверяющие центры) решат отозвать подтверждающие защиту сертификаты.

𝓲

Фото: Солар

Для работы по протоколу безопасного соединения HTTPS («s» – secure) сайту нужно получить SSL-сертификат — он подтверждает подлинность самого ресурса и используется для шифрования данных пользователей. Ранее их выдавали зарубежные удостоверяющие центры, но с 2022 года ряд российских организаций, попавших в санкционные списки недружественных [страны мира|стран]], столкнулись с отзывом сертификатов. В их числе – крупные банки и сайты госкомпаний.

На апрель 2024 года компании могут получить сертификаты безопасности от Минцифры РФ, но с применением международного криптографического алгоритма RSA. Для полноценного импортозамещения ГОСТ TLS от «Солара» защищает трафик между пользователем и сайтом по отечественному алгоритму шифрования с сертификатом российского коммерческого УЦ. Если отечественный алгоритм не поддерживается устройством пользователя, то защищенное соединение будет обеспечено с помощью зарубежного аналога.На международный рынок через Узбекистан: возможности для IT-бизнеса и стартап-индустрии в Центральной Азии 23.7 т

Специалисты «Солара» возьмут на себя ответственность за получение сертификата TLS, а также оперативного подключения и работы TLS-криптошлюза. В зависимости от требований заказчика сервис может быть развернут как на инфраструктуре «Солара», так и в облаке или в виртуальном ЦОДе заказчика.

В дополнение клиент будет регулярно получать индивидуальный отчет с информацией о количестве подключений по западным и российским алгоритмам, сроках действия сертификатов и подробностях работы шифрованного канала связи. Также эксперты будут реагировать на инциденты, связанные с СКЗИ.

На апрель 2024 года сервис развернут на одном из крупных федеральных порталов, а также успешно протестирован на внутренних веб-ресурсах «Солар».

Большинство российских сайтов по-прежнему продолжают использовать зарубежные сертификаты, несмотря на риски их отзыва или отказа в выдаче новых. Сервис ГОСТ TLS поможет компаниям и госучреждениям обеспечить независимость своего ресурса от зарубежных удостоверяющих центров и адаптироваться к возможным законодательным изменениям по выдаче отечественных сертификатов безопасности, а по итогу — повысить доверие пользователя к своим веб-ресурсам, — пояснил Александр Веселов, руководитель направления ГОСТ VPN ГК «Солар».