Куда я попал?
Цель: заблаговременная замена иностранных сертификатов на отечественные.
В рамка[ санкций зарубежный удостоверяющий центр может произвести отзыв сертификата. Трафик между клиентом и сервером будет продолжать шифроваться, но браузеры будут отображать соединение как не доверенное.
Меры со стороны веб-серверов и сайтов:
В рамка[ санкций зарубежный удостоверяющий центр может произвести отзыв сертификата. Трафик между клиентом и сервером будет продолжать шифроваться, но браузеры будут отображать соединение как не доверенное.
Меры со стороны веб-серверов и сайтов:
- Через аккаунт юридического лица запросить отечественный TLS сертификат на портале государственных услуг https://gosuslugi.ru/tls
- Подготовить инструкцию замены в случае отзыва иностранного сертификата.
- Организовать резервный http-редирект с инструкцией для пользователей.
Меры со стороны клиентов и локальных ИТ инфраструктур:
- Установить пользователям браузер Яндекс или Атом.
- Вручную скачать и установить корневой сертификат удостоверяющего центра портала государственных услуг https://gosuslugi.ru/tls. В соответствии с инструкцией добавить сертификат в браузер (Chrome, Firefox).
Рекомендации к заполнению карточки:
- Указать перечень публичных сервисов для которых выпущены сертификаты
- Создать шаблон ежегодной задачи на перевыпуск сертификатов
- Если ведется учет электронных подписей (полученных сертификатов) - вести его в разделе Электронная подпись
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Компенсирующая
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Связанные риски
Риск | Связи | |
---|---|---|
Недоступность публичных сервисов из-за
возможности отзыва TLS-сертификата во внешнем сервисе
Доступность
Отказ в обслуживании
|
1
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.