Одним из обсуждаемых вариантов является дешифровка трафика в режиме реального времени с помощью т. н. MITM-атак. «Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», — объяснил «Коммерсанту» один из источников.
Нешифрованный или уже расшифрованный трафик будет анализироваться посредством DPI-систем, пишет издание со ссылкой на трех собеседников. Дорожная карта по импортозамещению телекоммуникационного оборудования в России на 2016–2020 годы, разработанная рабочей подгруппой «ИТ+суверенитет», содержит предложение по использованию российского оборудования и программного обеспечения для выполнения этих функций. В России производством такого оборудования занимаются компании РДП.РУ и Vas Experts.
Источник: RNS.online
Иннокентий Иванов
