Западные CA уже не раз отказывали российским сайтам в выпуске сертификатов. Теперь еще и отзывают. Пока это выглядит как точечные истории, но санкционная логика работает в одну сторону — давление только растёт. Рано или поздно это может стать системным, и тогда обычный пользователь увидит на привычном сайте страшное предупреждение браузера. Дальше он этот сайт просто закроет.
Когда об этом заходит разговор, первая мысль у всех одна: надо провести кампанию, дать людям инструкцию, пусть поставят российский корневой сертификат сами. Идея понятная, но я в неё не верю.
Дело не в том, что пользователи тупые или ленивые. Просто установка корневого сертификата — это то, что нормальный человек не делает вообще никогда в жизни. На Android шаги отличаются в зависимости от производителя и версии оболочки. На iPhone надо скачать профиль, потом найти его в дебрях настроек, установить, потом ещё отдельно включить доверие где-то в разделе про сертификаты. Большинство остановится на середине — не потому что не справятся технически, а потому что любое действие рядом со словом «безопасность» вызывает желание ничего не трогать.
Казахстан пробовал именно этот путь в 2019-м. Кончилось тем, что Mozilla и Apple просто отказались добавлять казахский CA в свои хранилища. Проект свернули.
Единственное, что реально работает в таких ситуациях — решение на уровне браузера, не пользователя. Яндекс Браузер российские корневые CA уже включает по умолчанию. Человек просто заходит на сайт и ничего не замечает — всё работает. Вот это масштабируется.
Следующий логичный шаг — предустановка на устройства, которые продаются в России. Для других рынков производители это делают спокойно, технических препятствий нет.
Информационная кампания — это способ сделать вид, что проблема решается, переложив её на пользователя. Проблема не в том, что люди не знают про сертификаты. Проблема в том, что нужное решение ещё не встроено туда, где люди уже находятся.
Добавить комментарий