Цивилизация
По меньшей мере две компании, связанные с одним из министерств России, столкнулись с отзывом TLS-сертификата Let's Encrypt, разработанного американской компанией Internet Security Research Group. Об этом «Газете.Ru» сообщил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
«Информация об отзыве была получена от руководителей служб безопасности в нескольких компаниях из госсектора. Речь идет о предприятиях, подведомственных одному из министерств России. Отзыв сертификатов произошел до 13 марта. На данный момент обе компании перешли с Let's Encrypt на GlobalSign», – рассказал эксперт.
Бедеров считает, что реальный масштаб проблемы может быть куда больше, поскольку компании не узнают об отзыве моментально. Следовательно, могут существовать российские организации, которые лишились сертификата безопасности, но пока не получили уведомление об этом. Их данные в сети передаются в незашифрованном виде, что потенциально чревато утечкой, в том числе секретной информации.
«Без сертификата между сайтом и пользователем данные передаются в незашифрованном виде. Значит их можно перехватить, вклинившись в этот канал. Далее незашифрованный трафик при помощи специального ПО вроде Wireshark можно разложить на сообщения, логины, пароли и другие категории данных. Этими данными могут хоть чертежи секретного оружия», – заявил Бедеров.
Подробнее о влиянии санкций на безопасность российских сайтов, – в материале «Газеты.Ru».