Русификация TLS-сертификатов обеспечит надежность российского сегмента интернета

Все отечественные операционные системы до конца 2025 г. начнут работать с российскими TLS-сертификатами с криптосистемой ECDSA, выпускаемыми Центром сертификации «Технического центра Интернет» (ЦС ТЦИ). Необходимые для этого компоненты включены в дистрибутивы или в репозитории ОС.

К работе с TLS-сертификатами ЦС ТЦИ уже готовы операционные системы Astra Linux, РЕД ОС, «Альт», РОСА, «МСВСфера», «АльтерОС», Uncom OS. Остальные системы выпустят необходимые обновления до конца текущего года.

ЦС «ТЦИ» - единственный в России центр сертификации, который выпускает публичные TLS-сертификаты с криптосистемой ECDSA. TLS-сертификаты - важный инструмент, обеспечивающий шифрование трафика между пользователями и сайтами. Это аналог цифровой подписи для веб-ресурса (веб-сервиса), который подтверждает его подлинность и позволяет организовать доверенный, защищённый канал обмена данными, обеспечивая их сохранность и невозможность перехвата. Их использование повышает степень защищённости от внешних угроз, в том числе обусловленных применением санкций, и позволяет гарантировать доступность сайтов по безопасному каналу обмена информацией.

«Локализация процессов выдачи и продления TLS-сертификатов укрепляет независимость отечественного цифрового пространства, позволяя обеспечивать надежную защиту персональных данных россиян и устойчивый обмен информацией даже в условиях возможных сбоев глобальной инфраструктуры. В разработке TLS-сертификатов мы ориентировались на лучшие практики, которые формировались годами. Их признание отечественными ОС – это первый значимый шаг на пути снижения зависимости Рунета от влияния глобальных платформ», - отмечает генеральный директор «Технического центра Интернет» Алексей Рогдев.

С начала июня 2025 года российские пользователи отмечают ограничения в работе американской платформы Cloudflare - одного из крупнейших в мире сервисов сетей доставки контента (CDN). Многие сайты обращаются к ней для автоматического получения и обновления TLS-сертификатов Let's Encrypt. На сегодняшний день их используют 78,26% сайтов в доменной зоне .ru. В виду ограничений сертификаты безопасности Let's Encrypt, автоматически продлеваемые через Cloudflare, могут перестать обновляться, что приведет к их истечению и возможным сбоям соединений. Проверка статуса сертификата (отозван/действителен) может не работать, однако большинство браузеров продолжат считать сертификаты действительными, несмотря на возможные риски. Однако некоторые корпоративные системы с жесткими настройками проверки сертификатов могут начать отказываться принимать соединения. Владельцам сайтов придется либо оперативно менять поставщика сертификатов, либо искать альтернативное решение для их обновления и проверки.

«Переход отечественных операционных систем на работу с российскими TLS-сертификатами повысит уровень информационной безопасности. РЕД СОФТ поддерживает инициативу «Технического центра Интернет», так как это позволит снизить зависимость российских пользователей от зарубежных инфраструктурных решений. Мы рады объявить о полной совместимости наших продуктов с криптографическими алгоритмами ECDSA. Это один из значимых шагов, который обеспечит максимальную безопасность и стабильность работы компонентов информационных систем предприятий и организаций, работающих на РЕД ОС», – добавил заместитель генерального директора РЕД СОФТ Рустам Рустамов.

«Добавление российских корневых сертификатов в состав дистрибутива РОСА — это не просто техническая мера, а часть стратегической задачи по обеспечению цифрового суверенитета России. Мы считаем принципиально важным, чтобы российские пользователи могли беспрепятственно получать доступ ко всем российским сайтам и не думали о том, что нужно сделать еще какие-то дополнительные ручные настройки браузера или ОС. В РОСА все работает из коробки, и пользователи получают максимальный уровень комфорта при использовании отечественной ОС», — подчеркнул руководитель разработки ОС РОСА Алексей Киселев.

«Поддержка TLS-сертификатов ЦС ТЦИ в нашей операционной системе "АльтерОС" позволяет пользователям создавать максимально надежные и доверенные соединения, что особенно важно в условиях усиливающегося санкционного давления и необходимости технологического суверенитета. Локализация процессов выпуска и продления сертификатов — ключевой шаг для обеспечения высокой надежности и безопасности отечественного интернета, а также для стабильной работы как госструктур, так и бизнеса по всей стране» — прокомментировала коммерческий директор компании «АЛМИ Партнер» Светлана Спирина.