Отзыв SSL‑сертификатов может повлиять на доступность ресурса для пользователей, однако цифровые сервисы «Альфа‑банка» работают в штатном режиме. Об этом РБК сообщил руководитель департамента кибербезопасности финансовой организации Сергей Крамаренко.
«Ситуация не оказала влияния на доступность ресурсов банка для клиентов», — отметил он. Крамаренко добавил, что вопросы управления сертификатами находятся под контролем профильной команды банка. В частности, службы IТ и кибербезопасности ведут мониторинг состояния сертификатов и в случае необходимости своевременно предпринимают меры по их замене.
«„Альфа‑банк“ заранее готовился к подобным сценариям: мы прорабатывали альтернативы используемым удостоверяющим центрам, получили и апробировали сертификаты Национального удостоверяющего центра Минцифры России. Мы обеспечиваем непрерывную и стабильную работу цифровых сервисов для клиентов», — заверил Крамаренко.
13 июня японский центр сертификации GlobalSign начал принудительно отзывать часть SSL-сертификатов, ранее выданных российским компаниям. Решение связано с новыми требованиями международного консорциума CA/Browser Forum, которые обязывают удостоверяющие центры учитывать санкционные ограничения.
В Минцифры заявили, что в худшем случае сайты и онлайн‑сервисы могут временно оказаться недоступными до получения новых сертификатов. В ведомстве напомнили, что с 2021 года в России действует Национальный удостоверяющий центр, который бесплатно выдаёт отечественные TLS‑сертификаты через «Госулуги». Речь идёт о TLS‑сертификатах типов DV и OV, которые обеспечивают защищённое соединение между пользователем и сайтом. Их выпуск осуществляется с использованием криптографических алгоритмов RSA и ГОСТ. По оценке Минцифры, доля GlobalSign в Рунете не превышает 5%.
ссылка на оригинал статьи https://habr.com/ru/articles/1048486/