Разделы

Бизнес Законодательство Интернет Веб-сервисы ИТ в госсекторе

Госсайт публикации и обсуждения законопроектов недоступен. Закончился сертификат

SSL-сертификат Федерального портала проектов нормативных правовых актов истек 30 марта 2020 г. Теперь при попытке зайти на государственный сайт веб-браузеры предупреждают пользователя об опасности.

Портал regulation.gov.ru «потерял» сертификат

Как выяснил CNews, срок действия цифрового сертификата безопасности (SSL) Федерального портала проектов нормативных правовых актов (regulation.gov.ru) истек.

При попытке перейти на сайт государственной информационной системы браузер уведомляет пользователя о том, что подключение к ресурсу не защищено. «Подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с сайта regulation.gov.ru (например, пароли, сообщения или номера банковских карт)», – предупреждает браузер Google Chrome.

Извлеченные из сертификата данные показывают, что он был выдан Министерству экономического развития России 30 января 2019 г. американской организацией Digicert. Срок его действия истек 30 марта 2020 г. в 15:00 по московскому времени.

При попытке перехода на regulation.gov.ru браузер Chrome выдает ошибку

Напомним, что regulation.gov.ru является официальным сайтом для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения. Оператором портала выступает Департамент государственного регулирования в экономике Минэкономразвития.

Зачем нужен сертификат

Цифровой сертификат – специальный электронный документ, используемый для идентификации сервера. Сертификат содержит данные о его владельце, в том числе имя, открытые ключи, а также срок действия и электронную подпись, сгенерированную с использованием секретного ключа удостоверяющего центра.

Сведения об истекшем сертификате

Выдачей сертификатов занимаются центры сертификации или удостоверяющие центры (Certification authority, CA) – авторитетные организации, которым доверяют большинство браузеров.

При установлении соединения браузера пользователя с сервером, последний посылает клиенту копию собственного сертификата, чтобы клиент идентифицировал его. Такая процедура позволяет подтвердить, что в роли сервера выступает именно тот ресурс, за который он себя выдает, а не, к примеру, ресурс злоумышленника, замаскированный под легитимный с целью перехвата чувствительной информации.

В случае, если имя сервера не совпадает с указанным в сертификате, то ПО на стороне клиента (чаще всего браузер), предупреждают пользователя об опасности. Браузер, как правило, в подобной ситуации не станет загружать подозрительный сайт, вместо этого выведя соответствующее предупреждение, однако пользователь все же может продолжить загрузку страницы на свой страх и риск.

Дмитрий Степанов