Так что стоит перестраховаться!
У меня сайт про кулинарию – мне есть, чего опасаться? Новости не публикую, политикой не занимаюсь, даже про обход блокировок ни разу не писал.
Да, увы, поводы для опасений есть у всех. Помимо блокировок Роскомнадзора можно беспокоиться еще и о санкциях, которые применяют против пользователей из России частные сервисы. Так мы уже потеряли, например, Figma (но нашли нормальный аналог).
Теоретически вы можете потерять сертификат, набранные позиции в поисковиках и даже свой домен. Мы, конечно, нагнетаем, но не сильно.
Что будет с доменными зонами .COM, .RU, .РУ
Американский регистратор доменных имен Namecheap объявил, что с 6 марта будет блокировать домены всех российских пользователей. Аналогичных действий сегодня стоит ждать и от других регистраторов: выразить несогласие с происходящими событиями сейчас решаются многие сервисы.
Даже если ваш домен будет заблокирован, доменное имя (.ru, .com и другие) продолжат работать – вы сможете заново пройти регистрацию. Но лучше заранее перенести сайт к российскому регистратору.
Зарегистрировать новое доменное имя на бегу, скорее всего, не удастся, потому что эксперты ожидают новых усложняющих мер от России. В частности, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации уже в этом году может обязать всех россиян регистрировать доменные имена в зонах .SU, .RU и .РФ через «Госуслуги».
Поскольку это новая технология, и обращаться к ней сразу будут тысячи, избежать сложностей и промедлений будет трудно.
Поэтому лучше уже сегодня перенести свои доменные имена к российским регистраторам и продлить их на пару лет вперед.
Сейчас продлить любой домен, зарегистрированный через российского регистратора, можно в 1-2 клика.
Что будет с сертификатами
Каждый браузер работает с так называемыми TLS-сертификатами. Благодаря им передача данных от пользователя на сайт осуществляется по зашифрованному каналу (HTTPS-протокол). Россия хочет использовать собственные сертификаты. Это нужно, чтобы у правоохранительных органов РФ была возможность расшифровывать любой зашифрованный браузерный трафик.
Плохая новость: российские сертификаты «не понимает» почти ни один современный браузер. Так что пользователи, заходящие на российский сайт из иностранных браузеров, увидят сообщение, что сайт небезопасен, или вовсе не смогут на него попасть.
Это не домыслы. 9 марта «Госуслуги» отправили своим пользователем такое сообщение:
«Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе центров сертификации, которые проверяют безопасность и надежность интернет-ресурсов. Чтобы иметь доступ ко всем сайтам и нужным онлайн-сервисам, в том числе к “Госуслугам”, рекомендуем установить браузеры, которые поддерживают российский сертификат. Сейчас такая функциональность есть, например, у “Яндекс.Браузера” или “Атом”».
Уже сейчас портал Госуслуг предупреждает, что пользоваться сайтом безопаснее через российские браузеры
Это значит, что на “Госуслугах” поменялся сертификат безопасности. Теперь это сертификат от внутреннего (суверенного) российского удостоверяющего центра.
Такой сертификат может быть недействительным для зарубежных браузеров.
На данный момент “Госуслугах” в адресной строке браузера, как и обычно, отображается значок зашифрованного соединения. Это значит, что портал еще не совершил переход или вернулся к прежнему TLS-сертификату.
Сейчас соединение зашифровано
Министерство цифрового развития, связи и массовых коммуникаций России рекомендовало всем пользователям перейти на российские браузеры.
Если это требование будет введено для всех российских сайтов, станет плохо:
- сайт потеряет иконку «защищенное соединение» в браузере, потому что российские сертификаты не учитываются зарубежными браузерами;
- сайт потеряет ранее набранные позиции в поисковой выдаче (сертификат – один из сигналов ранжирования) и привычный уровень трафика.
Еще один вариант – прописать сертификат безопасности российского удостоверяющего центра вручную. Но сейчас делать это рано. После установки суверенного сертификата ваш браузерный трафик может быть расшифрован, даже если сайт использует HTTPS-протокол.
Что сейчас делать? Следить за ситуацией и искать страховочные пути, но ничего не предпринимать: на данный момент сертификаты суверенного удостоверяющего центра должны указывать только сайты банков и государственных структур.
На данный момент единственным решением кажется глобальный переход российских пользователей на «Яндекс.Браузер» или тот же «Атом». Эти браузеры умеют идентифицировать суверенные сертификаты и не будут лишать ваш сайт значка защищенное соединение. Другое дело, что зарубежные поисковые системы все равно не пересмотрят свою политику ранжирования сайтов..
Пример действительного сертификата, который понимают все современные браузере
Сценарий с блокировкой сайта весьма реалистичный. Несколько лет назад китайские TLS-сертификаты были заблокированы крупнейшими американскими и европейскими компаниями, включая Apple и Google. Эти же компании заблокировали казахские суверенные сертификаты двумя годами позже.
Резюме
Если ваш домен обслуживается в России (REG.RU, RU-CENTER, Beget и другие регистраторы), все хорошо. По крайней мере сейчас.
Если ваш домен обслуживается американской или европейской компанией, его нужно как можно скорее перенести к российскому регистратору доменных имен.
Если ваш сайт хостится в американской или зарубежной компании, переносим его на российский хостинг. В отдельных случаях хостер может воспрепятствовать вашей миграцией и полностью отключить сайт.
Если хостер международный, напишите в техподдержку и скажите, что хотите перенести сайт на другой хостинг в связи с острой ситуацией в мире.