Аккредитация в обмен на вузы: ИТ-компании обяжут тратить 3% сэкономленных налогов на студентов Аккредитация в обмен на вузы: ИТ-компании обяжут тратить 3% сэкономленных налогов на студентов Anthropic наносит ответный удар по Пентагону Anthropic наносит ответный удар по Пентагону Amazon решил поджечь рынок смартфонов Amazon решил поджечь рынок смартфонов Xiaomi меняет фокус со смартфонов на электромобили Xiaomi меняет фокус со смартфонов на электромобили

Ngenix поддерживает российский стандарт шифрования ГОСТ

Россия 1 мин
облачные технологии

Ngenix входящий в топ-3 российских PaaS-провайдеров, первым реализовал на своей облачной платформе нативную поддержку TLS-сертификатов с российской криптосистемой семейства ГОСТ 34.10 наряду с распространёнными криптосистемами RSA/ECDSA. Новая функциональность платформы будет продемонстрирована в рамках вебинара о развитии ГОСТ TLS 31 августа в 11:00.

Владельцы российских веб-ресурсов чаще сталкиваются с проблемами продления или выпуска новых SSL/TLS-сертификатов или рисками отзыва действующих сертификатов зарубежными удостоверяющими центрами. Импортозамещение экосистемы TLS является одним из приоритетов российского ИТ: в условиях, когда все удостоверяющие центры (УЦ), признанные популярными разработчиками браузеров, находятся за рубежом, в случае невозможности обеспечить SSL/TLS-сертификат у российских веб-ресурсов вырастают риски оттока посетителей и потери трафика, а также риски взломов и MitM-атак.

В России уже начала формироваться экосистема, позволяющая обеспечить цепочку проверок подлинности цифрового сертификата при соблюдении принципов импортонезависимости. Владельцы веб-ресурсов могут бесплатно получить сертификат стандарта ГОСТ на портале Госуслуг, образуются новые российские УЦ, а ряд отечественных разработчиков браузеров (Яндекс, Chromium Gost, VK Atom) уже поддерживают ГОСТ TLS.

Традиционно криптография ГОСТ TLS поддерживается на выделенных шлюзах или выделенным модулем ПО — «криптопровайдером», что требует установки дополнительного аппаратного обеспечения и/или проприетарное ПО. Для сохранения привычного пользовательского опыта веб-пользователям нужна поддержка ГОСТ TLS в браузере и веб-сервере.

Веб-ресурсам, использующим платформу Ngenix и управляющей цифровыми SSL/TLS-сертификатами в рамках сервиса Hosted SSL, теперь доступна возможность одновременно применять цифровые сертификаты стандартов RSA и ГОСТ TLS и управлять ими через личный кабинет или API для обеспечения зашифрованного соединения между пользователем и сервером.

«Поддержка ГОСТ TLS на платформе Ngenix — важный шаг в сторону развития российских технологий для безопасного веба. Таким образом мы расширяем набор инструментов, необходимых российскому интернет-бизнесу для обеспечения быстрого и безопасного доступа к публичным веб-ресурсам. Для полноценного применения российской криптографии еще предстоит многое сделать, но готовность технологического решения означает, что мы уже стали частью развивающейся экосистемы ГОСТ TLS», — подчеркнул Константин Чумаченко, генеральный директор Ngenix.