🚨 Цифровой суверенитет России: что будет с российскими сайтами при отключении от интернета

Глобальный аудит показал: почти 60% российских сайтов могут "упасть", если страну отключат от интернета. Почему?
И это я еще не спросил "А что будет с иностранными устройствами"...

Большинство SSL/TLS сертификатов выдают иностранные удостоверяющие центры — и если доступ к ним исчезнет, многие сервисы станут недоступны.
⠀
Что это значит на практике?
— Почти все банки, госуслуги, магазины и устройства зависят от зарубежных CA. Например, такое устроство как NGFW - тоже зависит от иностранного CA.
— Сертификаты в браузерах и устройствах — зависят от 5–7 компаний за рубежом
— В Китае внутренний PKI работает, а в РФ внедрить “жёсткую локализацию” невозможно: разные ОС, иностранные браузеры, отсутствие единой экосистемы
⠀
Из недавнего:
– Январь 2025: сбой MSK-IX, массовые SSL-ошибки
– Май: отказ HTTPS у ФНС, СБИС, Госключ
– Июнь-июль: Cloudflare-кризис, ошибки на тысячах сайтов

Главный вывод:
Даже короткий разрыв с внешними CA — и 60% сайтов перестанут работать (или покажут “Этот сертификат не доверен”).
⠀
Что делать? Желательно срочно!
– Проверь свои сайты и сервисы: чей у тебя сертификат, вся ли цепочка, срок действия
– Готовь инфраструктуру к автономной работе, автоматизируй продление
– Строй внутренний CA — и заранее продвигай его в доверенные списки
⠀
👉 Полный разбор, советы и ссылки на исследование тут.
Читать полностью статью в канале Реальная безопасность

Сохраняй, пересылай — актуально для бизнеса, ИТ, всех, кто работает с сервисами в России.

P.S. Если нужна быстрая диагностика или чек-лист — напиши в личку!

#PKI #SSL #Кибербезопасность #Суверенитет #Россия #Инфраструктура #CA #TLS #Изоляция #Сайты #Эксперт

🛡 Революция в сроках жизни сертификатов

🕸 Apple, Google, Microsoft и Mozilla утвердили план сокращения максимального срока действия TLS-сертификатов до 47 дней для всех типов сертификатов. Это не инициатива, а принятое решение. 📌 У нас есть время до 2029 года.

Зачем это сделано:

😶Минимизация «окна компрометации» при утечке приватного ключа
😶Принуждение к полной автоматизации управления сертификатами
😶Выравнивание между бесплатными и платными сертификатами

Что это значит для бизнеса:

😶Невозможность ручного управления сертификатами
😶Необходимость полной автоматизации CI/CD процессов
😶Критические риски для «наследуемых» систем без автоматизации
😶Усложнение процедур аудита и соответствия требованиям

Время есть, но пора уже задуматься.

PS: Интересно будет вернуться к этому сообщению в 2029 году и узнать сколько компаний так и не сделало автоматизированное управление сертификатами.

#PKI #SSL #TLS