Компания StormWall, специализирующаяся на разработке решений в области информационной безопасности, создала решение, позволяющее устанавливать на сайтах, находящихся под защитой от DDoS, российские SSL-сертификаты.Также компания реализовала одновременную поддержку ГОСТ и TLS/SSL-сертификатов. что позволит одновременно обеспечить доступ к сайтам тем пользователям, которые используют отечественные и зарубежные браузеры.

В марте 2022 года в связи с регуляторными изменениями, а также введением санкций многие владельцы российских веб-ресурсов начали использовать SSL-сертификаты, выданные российскими центрами сертификации. Также создатели онлайн-ресурсов получили рекомендации использовать отечественные алгоритмы шифрования ГОСТ TLS. Особенно сильно это коснулось компаний государственного сектора и банков. В результате этой ситуации пользователи иностранных браузеров Google Chrome, Safari, Firefox, Edge и других, не поддерживающих российские криптоалгоритмы при использовании TLS, не могли зайти на сайт и видели сообщение об ошибке.

Ранее многие российские компании приобретали и обновляли сертификаты у таких компаний, как DigiCert, Sectigo, IdenTrust или GlobalSign. Однако, сейчас для ряда пользователей покупка таких сертификатов затруднена или ограничена, а в некоторых отраслях требуется установка российских TLS-сертификатов. В связи с этим в России создается своя экосистема, позволяющая проверять подлинность цифровых сертификатов при соблюдении принципов импортонезависимости. Данная экосистема предполагает использование собственных удостоверяющих центров и алгоритмов (ГОСТ Р 34.10 — 2012).

Для решения данной проблемы, в первую очередь, компания StormWall реализовала полную «нативную» поддержку серверных ГОСТ SSL-сертификатов, выданных УЦ (алгоритм подписи ГОСТ Р 34.10-2012). Также специалисты компании реализовали поддержку блочных шифров «Кузнечик» и «Магма», чтобы полностью удовлетворить требования регуляторов. После этого была реализована одновременная поддержка ГОСТ и SSL/TLS-сертификатов, а также обоих наборов шифров, которую можно включить для одного и того же сайта.

Компания StormWall предоставила компаниям возможность использования ГОСТ и SSL/TLS-сертификатов одновременно. Это позволит посетителям сайтов использовать как отечественные, так и иностранные браузеры. Система защиты StormWall определяет набор поддерживаемых шифров. Если клиент использует отечественный браузер будет применяться ГОСТ-сертификат и шифрование, а если иностранный браузер — будут применяться стандартные механизмы SSL/TLS.

Компании могут самостоятельно установить российский SSL-сертификат в личном кабинете. Для того, чтобы включить одновременную работу этого сертификата со стандартным сертификатом TLS, необходимо обратиться в техническую поддержку StormWall.

TLS — это криптографический протокол, который обеспечивает безопасность Интернета путем шифрования данных, передаваемых между браузером, сайтами и сервером сайта. Сертификаты обеспечивают конфиденциальность передачи информации и предотвращают изменение, потерю или кражу.