В рамка[ санкций зарубежный удостоверяющий центр может произвести отзыв сертификата. Трафик между клиентом и сервером будет продолжать шифроваться, но браузеры будут отображать соединение как не доверенное.
Меры со стороны веб-серверов и сайтов:
- Через аккаунт юридического лица запросить отечественный TLS сертификат на портале государственных услуг https://gosuslugi.ru/tls
- Подготовить инструкцию замены в случае отзыва иностранного сертификата.
- Организовать резервный http-редирект с инструкцией для пользователей.
- Установить пользователям браузер Яндекс или Атом.
- Вручную скачать и установить корневой сертификат удостоверяющего центра портала государственных услуг https://gosuslugi.ru/tls. В соответствии с инструкцией добавить сертификат в браузер (Chrome, Firefox).
Рекомендации к заполнению карточки:
- Указать перечень публичных сервисов для которых выпущены сертификаты
- Создать шаблон ежегодной задачи на перевыпуск сертификатов
- Если ведется учет электронных подписей (полученных сертификатов) - вести его в разделе Электронная подпись
Область действия: Вся организация
Классификация
Ресурсная оценка
|
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
|---|---|---|---|---|---|---|
|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
|
CAPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Отсутствует
|
|
OPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
|
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Недоступность публичных сервисов
из-за
возможности отзыва TLS-сертификата
во внешнем сервисе
Доступность
Отказ в обслуживании
|
1
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.