Перейти к основному содержанию
 

Переход на российские TLS сертификаты

Security

В связи с санкциями многие иностранные сервисы отказываются выдавать или продлевать сертификаты безопасности для сайтов в домене RU. Возможно, это просто связано с невозможностью произвести оплату за сертификат. К тому же сохраняется риск отзыва уже выданных сертификатов, непонятно, правда, зачем их отзывать, если они сами протухнут через год.

В итоге многие учреждения переходят на использование сертификатов, выдаваемых Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Сертификаты пока раздают только юридическим лицам и процесс этот небыстрый. На данный момент выпущено 4883 сертификата.

И вот тут возникает маленькая, но очень большая проблема. Корневой сертификат Минцифры не поддерживается обычными браузерами, сайты с таким сертификатом не будут открываться.

В интернете появились статьи с рекомендациями использовать российские браузеры, которые поддерживают корневой сертификат Минцифры, например, Яндекс Браузер или Атом. И мне это как-то странно, проблема-то не в браузере, а в сертификате! Не только браузер использует сертификаты, но и различные приложения, работу которых Яндекс Браузер не спасёт. Ну ладно, если я просто хочу на сайт зайти и ничего не смыслю в сертификатах, то можно скачать другой браузер и пользоваться им. А если не хочется? Можно просто установить корневой сертификат Минцифры и пользоваться дальше любимым Edge или Chrome.

Устанавливаем корневой сертификат Russian Trusted Root CA в Windows

Качаем корневой сертификат здесь:

https://www.gosuslugi.ru/tls

ssl

Нажимаем кнопку Скачать сертификат и получаем ZIP архив RootCa_SSL_RSA.zip.

ssl

Распаковываем. Внутри два файла:

  • rootca_ssl_rsa2022.cer — корневой сертификат.
  • rootca_ssl_rsa2022.cer.detached.sig — отделённая подпись корневого сертификата, она нам не понадобится.

Нажимаем правой кнопкой на rootca_ssl_rsa2022.cer, "Установить сертификат".

ssl

Для применения сертификата для всех пользователей компьютера выбираем "Локальный компьютер", Далее.

ssl

Далее.

ssl

Готово.

ssl

OK. Перезагружаем компьютер.

Если посмотреть в оснастку сертификатов локального компьютера, то можно увидеть в доверенных корневых центрах сертификации новый сертификат Russian Trusted Root CA.

ssl

Сайты с сертификатами выданными Минцифры теперь будут открываться во всех браузерах. Кроме Mozilla Firefox, у этого браузера своё хранилище сертификатов и корневой сертификат нужно добавлять уже через настройки браузера.

Устанавливаем корневой сертификат Russian Trusted Root CA в Mozilla Firefox

Запускаем Mozilla Firefox. Открываем настройки безопасности.

about:preferences#privacy

ssl

Нажимаем кнопку "Просмотр сертификатов...". Открывается оснастка управления сертификатами.

ssl

На вкладке "Центры сертификации" нажимаем кнопку "Импортировать...". Выбираем файл rootca_ssl_rsa2022.cer.

ssl

Устанавливаем обе галки для доверия. OK.

ssl

Сайты с сертификатами выданными Минцифры теперь будут открываться в браузере Mozilla Firefox.

Ещё

Сертификаты и инструкции по установки для Android, iOS, MacOS и Windows можно найти здесь:

https://www.gosuslugi.ru/crt

lts

Теги

 

Похожие материалы