Браузеры могут перестать открывать сайты .ru и .рф — почему и что делать?

В связи с cанкциями все популярные браузеры зарубежных разработчиков могут перестать (а в некоторых случаях уже перестали) открывать сайты в Рунете, т.е. те, что заканчиваются на «.ru» и «.рф». В первую очередь речь идет о веб-обозревателях Google Chrome, Mozilla Firefox и Opera. На момент написания статьи было точно известно, что пользователи этих браузеров столкнулись с невозможностью открытия сайта Сбербанка. Если точнее — сайт открывается, но с оговоркой, что соединение небезопасно, а передаваемые данные могут быть перехвачены злоумышленниками.

Причина заключается в отзыве сертификатов безопасности со стороны удостоверяющих центров (зарубежных). Для лучшего понимания произошедшего стоит ознакомиться с принципом работы систем онлайн-безопасности, базирующихся на использовании сертификатов:

• Электронные сертификаты предназначены для того, чтобы браузер смог определить, является ли открываемый сайт подлинным, а затем установить с ним защищенное (зашифрованное) соединение.
• Выдаются такие сертификаты специальными удостоверяющими центрами владельцам сайтов, после чего информация об онлайн-ресурсе вносится в базу данных.
• Когда пользователь заходит на защищенный сайт, браузер первым делом обращается к сертификату, затем сверяет полученные сведения со сведениями из упомянутых баз данных.
• Если все нормально, браузер открывает сайт, используя тот или иной метод шифрования данных. Благодаря шифрованию перехват данных, пересылаемых между компьютером и сайтом, становится практически невозможным. Это и называется установкой защищенного соединения.
• Если сертификата у сайта нет либо сведения об онлайн-ресурсе отсутствуют в базе данных тех самых удостоверяющих центров, браузер выдает ошибку, что ему не удается установить защищенное соединение. В случае с Google Chrome при попытке открытия сайта Сбербанка пользователи сталкиваются с сообщением «Подключение не защищено», как это показано здесь:

• Тем не менее, сайт Сбербанка все же можно открыть, если проигнорировать предупреждение от браузера. Но в этом случае появится опасность утечки передаваемых на сайт данных (пароли, реквизиты банковских карт и т.д.), особенно, если пользовательский компьютер подключен к интернету через общественный Wi-Fi-роутер.

Сбербанку удалось решить данную проблему, перейдя на использование отечественных сертификатов безопасности, выпущенных такими же отечественными удостоверяющими центрами. Однако для этого клиентам Сбера нужно было устанавливать сертификаты вручную для своего устройства связи, а в некоторых случаях (например, с Mozilla Firefox) требовалось дополнительно настроить и сам веб-обозреватель. Только после этого зарубежные браузеры  начинали обращаться к российским удостоверяющим центрам с целью определения подлинности сайта и установки с ним зашифрованного соединения.

Но данное решение Сбербанка не могло вызвать радости у пользователей, не разбирающихся в тонкостях установки сертификатов безопасности. Кроме того, при установке сертификатов операционной системой сообщается от отсутствии доверия к ним, что может отпугнуть пользователя от дальнейших шагов. Вот, к примеру, скриншот окна с подобным предупреждением от Windows:

Вскоре нашлось более простое решение — использование браузеров, поддерживающих российские сертификаты. Браузеров, в которые данные сертификаты уже встроены, и которые «смело обращаются» за получением данных о сайте к российским центрам сертификации. Яркий пример — Tesla Browser от отечественного разработчика программного обеспечения.

Почему пора переходить на отечественные браузеры?

Рассмотренное выше решение от Сбербанка с установкой сертификатов на компьютер и донастройкой некоторых браузеров оказалось не только сложным для неопытных пользователей, но и малоэффективным. Почему? Это тот случай, когда можно ответить вопросом на вопрос. А кто дал гарантии, что завтра иностранные разработчики браузеров или операционных систем не внесут в код своих программных продуктов такие правки, что те попросту станут игнорировать российские сертификаты или вовсе запретят их устанавливать? Вот именно. Таких гарантий нет.

И этим мы ответили на главный поставленный вопрос о том, почему уже давно пора переходить на использование отечественных браузеров.

Если кому-то кажется, что наши веб-обозреватели чем-то уступают зарубежным аналогам, то они ошибаются. По крайней мере, это действительно для браузеров, созданных на базе движка Chromium с открытым исходным кодом, к числу которых, кстати, относятся Google Chrome вместе с Opera.

Упомянутый нами ранее браузер Tesla Browser также построен на основе этого же движка. Браузеры на основе движка Chromium поддерживают одни и те же расширения (за исключением тех редких экземпляров, что созданы специально под конкретный браузер).