Поддержка сайтов с национальными сертификатами в Яндекс Браузере

6K full reads

Наша команда уже много лет работает над тем, чтобы пользователи могли безопасно посещать сайты и онлайн-сервисы. Например, мы были первыми из браузеров, кто начал защищать данные от перехвата в открытых Wi-Fi-сетях, поддержал технологию DNSCrypt и многое другое.

Сегодня мы расскажем о решении поддержать сайты, которые перешли на использование национальных сертификатов безопасности, ответим на частые вопросы и поделимся ссылкой на более технический рассказ.

Описание проблемы

С недавних пор российские сайты стали сталкиваться с отзывом сертификатов безопасности (SSL/TLS). Такие сертификаты подтверждают, что сайт, который открывает пользователь, — правда тот, за который себя выдаёт. Наличие действующего сертификата жизненно важно для любого сайта, который работает с данными пользователей. Его отсутствие может привести к тому, что пользователи лишатся доступа к онлайн-сервису.

Текущее решение

Мы приняли решение поддержать в Яндекс Браузере сайты, которые перешли на использование альтернативных, национальных сертификатов. Их выдаёт недавно созданный на базе Госуслуг национальный удостоверяющий центр (НУЦ) и только тем сайтам, владельцы которых явно об этом попросили.

Полный список сайтов, которые обратились за национальными сертификатами, доступен публично по адресу https://www.gosuslugi.ru/tls. Яндекс Браузер применяет новые сертификаты только для сайтов из этого списка.

Сейчас это решение работает в версиях Яндекс Браузера для Windows и Android.

Подробности и планы

Более подробно о технических особенностях реализации и наших планах (в том числе о желании поддержать стандарт Certificate Transparency) вы можете прочитать в блоге Яндекса на Хабре.