Каждый третий сайт в .kz защищен правильно. Остальные под угрозой

Национальная служба реагирования на компьютерные инциденты KZ-CERT провела масштабный анализ состояния безопасности в казахстанском сегменте интернета. С помощью специализированного инструмента специалисты просканировали более 180 тысяч сайтов в доменной зоне.kz, чтобы оценить, насколько корректно они защищают пользовательские данные при соединении.

SSL/TLS-сертификаты — это цифровые ключи доверия, которые подтверждают подлинность сайта и обеспечивают безопасный обмен информацией между пользователем и сервером. Именно они отвечают за замочек в адресной строке и протокол «https://». Без надлежащей защиты данные передаются в открытом виде, и любой, кто имеет доступ к сети, может их перехватить или подменить. Результаты проверки оказались тревожными: только около 31% сайтов в казахстанской доменной зоне используют корректные, действующие и доверенные сертификаты. Остальные 68,5% ресурсов содержат ошибки — от незначительных до критических. Причем на многих из них выявлено сразу несколько нарушений. Главной проблемой оказалось несоответствие имени домена данным сертификата, что зафиксировано почти у двух третей всех сайтов в зоне.kz. Это означает, что сертификат выдан на одно имя, а сайт работает под другим. В результате браузеры не могут подтвердить подлинность ресурса и предупреждают пользователей об угрозе безопасности.

На втором месте — просроченные сертификаты. По данным KZ-CERT, почти пятая часть сайтов не обновила их вовремя. Когда срок действия истекает, браузеры блокируют соединение и предупреждают о риске. Автоматическое продление настроено далеко не у всех, а учитывая, что срок действия сертификатов ограничен 90–398 днями, без регулярного контроля они быстро становятся недействительными.

Еще одна частая ошибка — это использование самоподписанных сертификатов, не признанных доверенными центрами сертификации. Такие сертификаты иногда применяют из экономии или для тестовых целей, но если они попадают на публичные сайты, браузеры воспринимают их как недоверенные. В отчете говорится, что около 16% ресурсов в зоне.kz используют подобные сертификаты. И, наконец, 2,6% сайтов вообще не применяют HTTPS, то есть передают трафик без какого-либо шифрования — фактически в открытом виде.

Все эти уязвимости создают условия для целого спектра киберугроз: атак «человек посередине» (Man-in-the-Middle), подмены контента, кражи паролей и токенов доступа, внедрения вредоносных скриптов, фишинговых атак и даже несанкционированной подмены DNS-записей. Особенно уязвимы сайты государственных органов, банков, образовательных учреждений и сервисов с авторизацией пользователей. В случае успешной атаки злоумышленники могут получить доступ к конфиденциальной информации, учетным записям и внутренним системам.

В отчете также отмечается, что ошибки в конфигурации SSL/TLS влияют не только на безопасность, но и на репутацию сайтов. Современные браузеры маркируют небезопасные страницы как «не защищенные», снижая доверие посетителей и рейтинг ресурса в поисковых системах. Для коммерческих компаний это означает снижение конверсии и прямые финансовые потери.

Эксперты KZ-CERT называют причины массовых нарушений вполне прозаичными: владельцы сайтов забывают продлить сертификаты, не настраивают автоматическое обновление, используют тестовые или бесплатные самоподписанные сертификаты, применяют общий сертификат на несколько доменов или просто не активируют HTTPS. В результате пользователи сталкиваются с предупреждениями браузеров, а их данные остаются под угрозой. Чтобы исправить ситуацию, специалисты рекомендуют владельцам сайтов включить HTTPS на всех доменах и поддоменах, заменить самоподписанные сертификаты на сертификаты доверенных центров, настроить автоматическое продление, следить за сроками действия и корректностью имен в сертификатах. Также важно обновить серверы и криптографические библиотеки до современных версий с поддержкой протоколов TLS 1.2 и 1.3, регулярно проводить внешний аудит безопасности и контролировать журналы прозрачности сертификатов (Certificate Transparency), чтобы отслеживать несанкционированные выпуски.

KZ-CERT продолжит мониторинг казахстанской доменной зоны и взаимодействие с организациями для устранения выявленных уязвимостей. Специалисты подчеркивают, что регулярные проверки и своевременное обновление сертификатов должны стать неотъемлемой частью эксплуатации любого интернет-ресурса. Это не просто техническая обязанность, а элемент цифровой культуры, от которого напрямую зависит безопасность пользователей и доверие к национальному интернет-пространству. Безопасное шифрование — это уже не опция, а стандарт. И чем раньше казахстанские сайты начнут относиться к нему всерьез, тем устойчивее будет цифровая среда страны. Ведь доверие пользователей строится не на обещаниях, а на конкретных настройках, за которыми стоят ответственность и понимание, что в современном интернете защита данных — не привилегия, а норма.

По данным Национальной службы реагирования на компьютерные инциденты (KZ-CERT), в ходе проверки было проанализировано 180 тысяч интернет-ресурсов в доменной зоне.kz. Из них 68,5% имели ошибки в конфигурации SSL/TLS, 31,5% корректно защищены. Основная проблема — несоответствие имени домена сертификату (63,5% случаев).