Сервис «Солар» для доступа к веб-ресурсам ГОСТ TLS
ГК «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации). Сервис работает на отечественных алгоритмах и совместим с зарубежными. Это позволяет владельцам сайтов сохранять в безопасности данные своих пользователей, даже если западные удостоверяющие центры решат отозвать подтверждающие защиту сертификаты.
Как поясняют в компании, для работы по протоколу безопасного соединения HTTPS сайту нужно получить SSL-сертификат – он подтверждает подлинность самого ресурса и используется для шифрования данных пользователей. Ранее их выдавали зарубежные удостоверяющие центры, но с 2022 г. ряд российских организаций (в том числе крупные банки и госкомпании), попавших в санкционные списки, столкнулись с отзывом сертификатов.
Большинство российских сайтов, отмечают в «Солар», по-прежнему используют зарубежные сертификаты, несмотря на риски их отзыва или отказа в выдаче новых. Сервис ГОСТ TLS поможет обеспечить независимость ресурса от зарубежных удостоверяющих центров и адаптироваться к возможным законодательным изменениям по выдаче отечественных сертификатов безопасности.
На данный момент компании могут получить сертификаты безопасности от Минцифры РФ, но с применением международного криптографического алгоритма RSA. Для полноценного импортозамещения ГОСТ TLS от «Солар» защищает трафик между пользователем и сайтом по отечественному алгоритму шифрования с сертификатом российского коммерческого УЦ. Если отечественный алгоритм не поддерживается устройством пользователя, то защищенное соединение будет обеспечено с помощью зарубежного аналога.
Специалисты «Солара» возьмут на себя ответственность за получение сертификата TLS, а также оперативного подключения и работы TLS-криптошлюза. В зависимости от требований заказчика сервис может быть развернут как на инфраструктуре «Солар», так и в облаке или в виртуальном ЦОД заказчика.
В дополнение клиент будет регулярно получать индивидуальный отчет с информацией о количестве подключений по западным и российским алгоритмам, сроках действия сертификатов и подробностях работы шифрованного канала связи. Эксперты также будут реагировать на инциденты, связанные с СКЗИ.
Сервис развернут на одном из крупных федеральных порталов, а также протестирован на внутренних веб-ресурсах «Солар».