Comodo, najväčší poskytovateľ SSL certifikátov, prestal od 3. marca predávať certifikáty pre domény nachádzajúce sa v zóne .ru. Pri našej práci sme sa s tým stretli, keďže podporujeme desiatky klientskych domén a určite nechceme nechať ich stránky bez ochrany. Dostali sme ban od vydavateľa certifikátov, spoločnosť Seсtigo, a skončili sme s Bieloruskom v dosť pestrej spoločnosti.

DigiCert tiež prestal vydávať certifikáty pre Runet.

Samozrejme, na trhu sú aj iné certifikačné centrá, môžete do nich zájsť, ale prvých päť je všetkých amerických. Ako sa zajtra zachovajú ďalšie tri IdenTrust, Let's Encrypt a GoDaddy, nie je známe, no už teraz je možné predpovedať.

Čo robiť v zóne .ru?

Dve akcie môžu byť východiskom zo situácie:

Nainštalujte si bezplatné certifikáty.

Kupujte certifikáty od tých, ktorí ich stále predávajú, so súčasnou podmienkou prijatia rizík pozastavenia služby napríklad po 3 mesiacoch. Neberte to ako radu, ale vezmime si ako príklad poskytovateľa ako GlobalSign.

Samozrejme, môžete si urobiť vlastný certifikát, ale jeho účinok bude ako placebo.

Vidíme katastrofu? Samozrejme, že nie. Existujú belgické, japonské, austrálske a obrovské množstvo ďalších certifikačných autorít (Certifikačná autorita). Sú ale drahšie a nemajú veľký počet predajcov. Je to ťažkopádne a nepohodlné. Tu je príklad čínskej CA:

Ministerstvo pre digitálny rozvoj sa zase snaží nájsť východisko a vyvíja regulačný rámec, ktorý umožní ruským spoločnostiam získať bezplatné certifikáty TLS (SSL).

Treba tiež poznamenať, že domáce certifikáty sú už zabudované do prehliadača Yandex a Atom (prehliadač z Mail.ru) a zdalo by sa, že ide o riešenie problému, ale nie každý týmto certifikátom dôveruje a Mozilla dokonca varuje pred možné zraniteľnosti, ktoré môžu niesť.

Ako už bolo uvedené, pracujeme na riešeniach, sme pripravení podeliť sa o naše osvedčené postupy, ale nesťahujeme sa do seba a sme pripravení prijať vaše odporúčania. Napíšte.

bbabo.Net