Windows-версия Яндекс.Браузера, по желанию пользователя или администратора, научилась делать попытки соединения с сайтами, использующими шифрование по ГОСТу, с помощью SSPI (интерфейс в Windows между программами и провайдерами безопасности). Ранее Яндекс.Браузер, без отечественного шифрования, попал на компьютеры Правительства Москвы и «Сбербанка», а о работе с отечественным шифрованием заявляли только конкуренты «Яндекса» — авторы ростелекомовского браузера «Спутник». В 2016 «Ростелеком» сфокусировал «Спутник» на услугах для для государственных и окологосударственных структур, а летом 2017 президент «Ростелекома» Михаил Осеевский уточнил, что «Спутник» могут сделать обязательным к использованию в государственных ведомствах и компаниях, так как вся альтернативная продукция — западная (отечественный браузер «Яндекса» до настоящего момента тоже мог использовать исключительно стандартное шифрование, то есть заведомо не российское) и потенциально удобна для шпионажа:
«Мы обсуждаем сейчас использование в первую очередь браузера для нужд государственных органов и органов государственных корпораций. И это, в том числе, связано с вопросами информационного суверенитета страны, поскольку все браузеры западные и вся информация о том, кто куда заходит и какую информацию получает, она в общем оказывается за пределами Российской Федерации», — сообщил в июне журналистам Осеевский, отвечая на вопрос RNS.
Включение необязательного шифрования по ГОСТу в настройках Яндекс.Браузера версии 17.9.0.2081 под Windows (по умолчанию выключено)
В 2017 году авторы Яндекс.Браузера и их партнёры из «ЛАНИТ-Интеграции» среди прочих разновидностей начали распространять корпоративную версию приложения — её выпуск подтолкнуло Правительство Москвы, которое с февраля централизованно переходит на отечественный продукт. В апреле Яндекс.Браузер стал корпоративным браузером «Сбербанка» (банк — близкий бизнес-партнёр поисковика: 1, 2, 3).
Годом ранее в мае 2016 представитель «Яндекса» заявил «Коммерсанту», что компания не создаёт версию Яндекс.Браузера, где применяются российские алгоритмы, согласованные с Минкомсвязью и ФСБ. В свою очередь принадлежащий «Ростелекому» поисковик «Спутник» тогда подтвердил создание браузера с шифрованием по ГОСТу.
В конце августа 2017 года глава ростелекомовского проекта «Спутник» Максим Хромов рассказал «Известиям», что их браузер поддерживает отечественные SSL-сертификаты и готов к пилотному тестированию.
Госоператор проверит работу системы безопасности на собственном поисковом, новостном и картографическом сайтах: «Если браузер [посетителя сайта] поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты», — объяснил ближайшие планы Хромов. Советник президента РФ Герман Клименко добавил тогда, что пилотные испытания российского шифрования пройдут и на несопоставимо более популярном, чем собственные сервисы «Ростелекома», портале Госуслуг (разработку портала координируют структуры того же «Ростелекома»).
Технически Яндекс.Браузер и ростелекомовский «Спутник», для поддержки ГОСТа, используют похожую связку систем. Один из руководителей разработки Яндекс.Браузера Роман Иванов объяснил:
В Яндекс.Браузере нет встроенного шифрования по ГОСТу, но мы тестируем в бета-версии экспериментальную поддержку SSPI-провайдера ГОСТ-шифрования, если он установлен на данном компьютере с ОС WIndows. В релизной версии это отключено.
Более простыми словами: если у пользователя на компьютере установлен, скажем, «Крипто Про», а также необходимые сертификаты соответствующих российских УЦ, то при включении поддержки SSPI ГОСТ в Яндекс.Браузере можно будет пользоваться сайтами, которые предпочитают шифрование по ГОСТ SSL.
У «Спутника» использовалась похожая схема — но в ней провайдер SSPI «Крипто Про» сразу включён в инсталятор специализированной версии браузера.
На завершающейся неделе два человека, по заверениям «Дождя» близких к кремлевской администрации, и один сотрудник «Яндекса», рассказали телеканалу, что офис «Яндекса» якобы посетит президент Путин. По их словам визит президента запланирован в преддверии празднования 20-летия «Яндекса» (23 сентября). Весной 2014 года Путин рассказал, что по его представлениям «Яндекс» создавался под давлением американцев и европейцев, а не как обыкновенная российская компания. Офис разработчиков популярной поисковой машины и экзотического пока браузера с редким подключением к шифрованию по российскому ГОСТу Путин посетит впервые. Широкого анонса шифрованию по ГОСТу «Яндекс» пока не делал.
Сейчас задачи распространить ГОСТ и не стоит. Стоит задача все это запустить и отладить.Только полгода назад начали выдавать подписанные головным удостоверяющим центром через УЦ 1 ИС ГУЦ сертификаты.
Да и как ты видишь ГОСТ-сертификаты на сайтах при том, что на данный момент ни один браузер (не считая спутника, но его доля на уровне погрешности) не поддерживает этот самый ГОСТ? Что ты там собрался распространять и с какой целью? Чтобы ГОСТ стал популярен — нужен крипропровайдер ГОСТ, нужен браузер, который умеет в ГОСТ и нужны пользователи, которые будут пользоваться этим браузером. А пока все работает на старом — никто не будет слезать с привычного хрома.
Поэтому тут вилка — или все это оставят только в госучреждениях для госсайтов, или постепенно начнут закручивать гайки, прямо запрещая использование тех же госуслуг (где сейчас зарегистрирован каждый второй пользователь рунета) через хромофоксоперу с альтернативой в виде я.браузера или спутника. Плюс всем пользователям надо раскидать корневой, это надо как-то решать с MS. И вот только после того, как соберется критическая масса пользователей с поддержкой ГОСТ и ГОСТовским корневым — возможно, появится спрос на ГОСТ-сертификаты.