NGENIX объявляет о поддержке стандарта шифрования ГОСТ 34.10
24.08.2022
На распределенной облачной платформе NGENIX реализована поддержка алгоритма ГОСТ в TLS
NGENIX, провайдер облачных решений для защиты и ускорения веб-ресурсов, первым реализовал на своей облачной платформе нативную поддержку TLS-сертификатов с российской криптосистемой семейства ГОСТ 34.10 наряду с распространёнными криптосистемами RSA/ECDSA. Новая функциональность платформы будет продемонстрирована в рамках вебинара о развитии ГОСТ TLS 31 августа в 11.00.
Владельцы российских веб-ресурсов чаще сталкиваются с проблемами продления или выпуска новых SSL/TLS-сертификатов или рисками отзыва действующих сертификатов зарубежными удостоверяющими центрами. Импортозамещение экосистемы TLS является одним из приоритетов российского ИТ: в условиях, когда все удостоверяющие центры, признанные популярными разработчиками браузеров, находятся за рубежом, в случае невозможности обеспечить SSL/TLS-сертификат у российских веб-ресурсов вырастают риски оттока посетителей и потери трафика, а также риски взломов и MitM-атак.
В России уже начала формироваться экосистема, позволяющая обеспечить цепочку проверок подлинности цифрового сертификата при соблюдении принципов импортонезависимости. Владельцы веб-ресурсов могут бесплатно получить сертификат стандарта ГОСТ TLS на портале Госуслуг, образуются новые российские удостоверяющие центры (УЦ), а ряд отечественных разработчиков браузеров (Яндекс, Chromium Gost, VK Atom) уже поддерживают ГОСТ TLS.
Традиционно криптография ГОСТ TLS поддерживается на выделенных шлюзах или выделенным модулем ПО — «криптопровайдером», что требует установки дополнительного аппаратного обеспечения и/или проприетарное ПО. Для сохранения привычного пользовательского опыта веб-пользователям нужна поддержка ГОСТ TLS в браузере и веб-сервере.
Веб-ресурсам, использующим платформу NGENIX и управляющей цифровыми SSL/TLS-сертификатами в рамках сервиса Hosted SSL, теперь доступна возможность одновременно применять цифровые сертификаты стандартов RSA и ГОСТ TLS и управлять ими через личный кабинет или API для обеспечения зашифрованного соединения между пользователем и сервером.
«Поддержка ГОСТ TLS на платформе NGENIX – важный шаг в сторону развития российских технологий для безопасного веба. Таким образом мы расширяем набор инструментов, необходимых российскому интернет-бизнесу для обеспечения быстрого и безопасного доступа к публичным веб-ресурсам. Для полноценного применения российской криптографии еще предстоит многое сделать, но готовность технологического решения означает, что мы уже стали частью развивающейся экосистемы ГОСТ TLS», – прокомментировал Константин Чумаченко, генеральный директор NGENIX.