Российская технологическая компания Рег.ру объявляет о запуске идентификации пользователей с помощью Единой системы идентификации и аутентификации (ЕСИА). Компания является крупнейшим в России хостинг-провайдером и теперь предоставляет возможность владельцам сайтов пройти предусмотренную законом идентификацию с помощью верифицированный учетной записи портала «Госуслуги». Этот способ сделает удобнее обязательную процедуру проверки личности.

Рег.ру представляет собой первую точку входа бизнеса в онлайн и является лидером на рынке хостинга и доменов, а также занимает ведущие позиции в сегменте облачных и bare-metal решений. Идентификация через Единую систему идентификации и аутентификации (ЕСИА) портала «Госуслуги» доступна для физлиц, которые пользуются хостинговыми услугами любого типа: виртуальным хостингом, VPS, облачной платформой Рег.облако или выделенными серверами. Таким образом клиенты компании получат быстрый и безопасный доступ к управлению сайтами, электронной почтой, серверами, хостингом и облачной инфраструктурой.

Мы не только выполняем требования законодательства, но и делаем этот процесс удобным для клиентов. У нас уже работают идентификация по СБП, банковской карте, телефону и с помощью других, предусмотренных законом способов. Самые популярные способы — СБП и карта, они позволяют пройти идентификацию фактически бесшовно для пользователя

пояснил Валентин Бостанов, руководитель направления хостинга Рег.ру.

Нововведение повышает уровень удобства и безопасности для владельцев сайта. В Рег.ру отмечают, что идентификация через «Госуслуги» является надежной и перспективной для масштабирования на рынок всей базовой интернет-инфраструктуры, как для идентификации владельцев сайтов, так и администраторов доменов.

Развитие инструментов идентификации владельцев хостинга является важным шагом по повышению безопасности рунета. Последовательные шаги по повышению достоверности данных администраторов хостинга и доменов приведут к значимому снижению использования российской интернет-инфраструктуры для совершения противоправных действий

добавил Сергей Журило, директор по информационной безопасности Рег.ру.

Сегодня Рег.ру занимает №1 место на российском рынке доменов — 48% и хостинга — 16%. На обслуживании в Рег.ру содержится более 2,9 млн доменов в зоне .ru, а продуктами компании пользуется свыше 750 тысяч компаний и частных пользователей.

Цифровой сертификат, используемый для создания и поддержания шифрованного соединения HTTPS, выпущенный для домена gosuslugi.ru, прекращает своё действие в 3 часа ночи 7 января 2023. Подключение к сайту с просроченным или отсутствующим сертификатом приводит к появлению в браузере уведомления о небезопасности подключения. Также данные передаваемые по не зашифрованному соединению могут быть перехвачены.

Нынешний SSL-сертификат был выпущен американским удостоверяющим центром (УЦ), компанией Sectigo 6 декабря 2021 года и обеспечивал покрытие не только gosuslugi.ru, но и всех его поддоменов — *.gosuslugi.ru Sectigo, как и многие другие поставщики SSL-сертификатов, отказались от сотрудничества с российскими заказчиками, не продлевают и не выпускают новые для защиты доменов .RU и.РФ Один из немногих зарубежных УЦ, продолжающих работать с доменной зоной .RU, остался японо-бельгийский GlobalSign. Однако, он не обслуживает российские государственные учреждения и органы власти.

Таким образом, 7 января в работе сайта Госуслуг возможны 3 варианта:

1. Сайт более не будет использовать SSL-шифрование вообще и все подключения будут происходить по стандартному протоколу HTTP, не зависящему от сертификатов. Присутствует потенциальная опасность перехвата не зашифрованных данных злоумышленниками.
2. Для *.gosuslugi.ru будет выпущен популярный сертификат от Let’s Encrypt. Это также американский удостоверяющий центр, предоставляющий бесплатные сертификаты сроком на 90 дней. Неизвестно, поддерживает ли он антироссийские санкции или нет.
3. Государственные ИТ-специалисты, поддерживающие сайт, решат использовать российский криптографический сертификат и переведут HTTPS-подключение на него. В таком случае сайт Госуслуг не будет открываться в популярных браузерах с сообщением об ошибке сертификата. Чтобы подключить к сайту без сообщений об ошибках, необходимо либо использовать отечественные браузеры Яндекс Браузер или Атом от Mail.ru, либо установить государственные российские корневые сертификаты от Министерства цифрового развития. В этом случае эксперты по информационной безопасности предупреждают о возможности перехвата даже шифрованного сетевого трафика.

Обновление от 06.01.23 Сертификат заменён на новый от УЦ GlobalSign. Он выдан 1 декабря 2022, срок действия — по 2 января 2024.