ГОСТ-криптография и SSL/TLS-сертификаты для сайтов – решение StormWall
Компания StormWall, разработчик решений в области ИБ, анонсировала решение, которое позволяет устанавливать российские SSL-сертификаты на сайтах с защитой от DDoS. Компания также реализовала одновременную поддержку ГОСТ и TLS/SSL-сертификатов. что позволит одновременно обеспечить доступ к сайтам тем пользователям, которые используют и отечественные, и зарубежные браузеры.
С марта 2022 г. в связи с регуляторными изменениями, а также введением санкций многие российские веб-ресурсы используют SSL-сертификаты, выданные российскими центрами сертификации. Кроме того, создатели онлайн-ресурсов получили рекомендации использовать отечественные алгоритмы шифрования ГОСТ TLS, особенно это касается компаний госсектора и банков. В результате пользователи таких браузеров, как Google Chrome, Safari, Firefox, Edge и других, не поддерживающих российские криптоалгоритмы при использовании TLS, не могли зайти на сайт и видели сообщение об ошибке.
Ранее сертификаты для многих российских сайтов приобретались у таких компаний, как DigiCert, Sectigo, IdenTrust или GlobalSign. Однако сейчас для ряда пользователей покупка таких сертификатов затруднена или ограничена, а в некоторых отраслях требуется установка российских TLS-сертификатов. В связи с этим в России создается своя экосистема, позволяющая проверять подлинность цифровых сертификатов при соблюдении принципов импортонезависимости. Эта экосистема предполагает использование собственных удостоверяющих центров и алгоритмов (ГОСТ Р 34.10-2012).
Для решения проблемы компания StormWall реализовала полную «нативную» поддержку серверных ГОСТ SSL-сертификатов, выданных УЦ (алгоритм подписи ГОСТ Р 34.10-2012). Специалисты компании также реализовали поддержку блочных шифров «Кузнечик» и «Магма», чтобы выполнить все требования регуляторов. После этого была реализована одновременная поддержка ГОСТ и SSL/TLS-сертификатов, а также обоих наборов шифров, которую можно включить для одного и того же сайта.
StormWall предоставляет компаниям возможность использовать ГОСТ и SSL/TLS-сертификаты одновременно, так что посетители сайтов смогут использовать как отечественные, так и иностранные браузеры. Система защиты StormWall определяет набор поддерживаемых шифров. Если клиент использует отечественный браузер, будет применяться ГОСТ-сертификат и шифрование, а если иностранный браузер – стандартные механизмы SSL/TLS.
Компании могут самостоятельно установить российский SSL-сертификат в личном кабинете. Чтобы включить одновременную работу этого сертификата со стандартным сертификатом TLS, необходимо обратиться в техническую поддержку StormWall.