7 января SSL-сертификат сайта Госуслуг прекратит действие

Нынешний SSL-сертификат был выпущен американским удостоверяющим центром (УЦ), компанией Sectigo 6 декабря 2021 года и обеспечивал покрытие не только gosuslugi.ru, но и всех его поддоменов — *.gosuslugi.ru Sectigo, как и многие другие поставщики SSL-сертификатов, отказались от сотрудничества с российскими заказчиками, не продлевают и не выпускают новые для защиты доменов .RU и .РФ Один из немногих зарубежных УЦ, продолжающих работать с доменной зоной .RU, остался японо-бельгийский GlobalSign. Однако, он не обслуживает российские государственные учреждения и органы власти.

Таким образом, 7 января в работе сайта Госуслуг возможны 3 варианта:

1. Сайт более не будет использовать SSL-шифрование вообще и все подключения будут происходить по стандартному протоколу HTTP, не зависящему от сертификатов. Присутствует потенциальная опасность перехвата не зашифрованных данных злоумышленниками.
2. Для *.gosuslugi.ru будет выпущен популярный сертификат от Let’s Encrypt. Это также американский удостоверяющий центр, предоставляющий бесплатные сертификаты сроком на 90 дней. Неизвестно, поддерживает ли он антироссийские санкции или нет.
3. Государственные ИТ-специалисты, поддерживающие сайт, решат использовать российский криптографический сертификат и переведут HTTPS-подключение на него. В таком случае сайт Госуслуг не будет открываться в популярных браузерах с сообщением об ошибке сертификата. Чтобы подключить к сайту без сообщений об ошибках, необходимо либо использовать отечественные браузеры Яндекс Браузер или Атом от Mail.ru, либо установить государственные российские корневые сертификаты от Министерства цифрового развития. В этом случае эксперты по информационной безопасности предупреждают о возможности перехвата даже шифрованного сетевого трафика.

Обновление от 06.01.23 Сертификат заменён на новый от УЦ GlobalSign. Он выдан 1 декабря 2022, срок действия — по 2 января 2024.