Информацию о небезопасности сайта VK и его сервисов опровергли

Информационно-аналитический портал Digital Report отметил, что в распространяемых в сети слухах говорится, что причиной пометки VK Play как небезопасного могла стать возможная блокировка или отзыв SSL-сертификатов сервиса. Однако, подчеркивают авторы, эти заявления не подтверждаются надежными источниками или официальными комментариями.

При переходе на live.vkvideo.ru, в частности через Google Chrome и Safari, сообщение с предупреждением о том, что подключение не защищено, не высвечивается. Площадка открывается быстро и без проблем. При переходе по адресам vkplay.ru/live и live.vkplay.ru также не возникает никаких трудностей.

Пресс-служба VK Play опровергла сообщения о незащищенности платформы: техническая проверка подтвердила доступность всех ресурсов экосистемы, работающих на базе актуальных стандартов шифрования.

Там заявили, что на всех ключевых доменах, включая vkplay.ru и его поддомены, установлены актуальные сертификаты безопасности, которые соответствуют международным стандартам. «Защита данных пользователей обеспечивается в штатном режиме, а техническая инфраструктура функционирует без сбоев», — говорится в сообщении.

MenToday уточняет, что безопасность доступа к российским сайтам переводится на использование отечественных сертификатов безопасности TLS DV и OV. Эти инструменты подтверждают надежность шифрования данных с помощью российских технологий и не зависят от внешнего административного давления или санкционной политики зарубежных компаний.

По словам опрошенных изданием экспертов, текущая маркировка ресурсов VK в иностранных браузерах является следствием изменения правил технического комплаенса, а не реальной уязвимости площадок.

Безопасный доступ (соединение HTTPS) к сайтам в России технически не зависит от наличия или отсутствия зарубежных сертификатов безопасности. В России действует собственный Национальный удостоверяющий центр (НУЦ) Минцифры, который выпускает TLS-сертификаты для сайтов, позволяющие безопасно шифровать данные пользователей независимо от международных ограничений.

«Чтобы защитить пароли и личные данные пользователей от злоумышленников, используют защищенное соединение, протокол HTTPS — на экране многих браузеров он отмечен пиктограммой закрытого замка. Чтобы компьютер понимал этот протокол, на нем должен быть установлен сертификат типа SSL или более современный TLS, обеспечивающий работу алгоритма шифрования данных.

В марте 2022 года иностранные компании, выдававшие такие сертификаты, стали отзывать их. Тогда в России начали выдавать отечественные TLS-сертификаты. Качественный аналог предоставляет Национальный удостоверяющий центр (НУЦ) Минцифры. Юрлица, владеющие сайтами, могут получить их бесплатно на "Госуслугах". Сертификат помогает передавать данные в зашифрованном виде, подтверждать подлинность сайта и защищает онлайн-транзакции», — говорится на сайте Минцифры.

При этом, в «Яндекс Браузере» и «Атоме» поддержка российских сертификатов безопасности (включая корневой сертификат Минцифры) встроена по умолчанию. Через них пользователи могут открывать любые площадки без дополнительных предупреждений системы безопасности.

Для бесперебойного доступа к личным кабинетам, видеоконтенту и игровым сервисам специалисты рекомендуют россиянам переходить на использование отечественного софта, а также своевременно обновлять текущие версии браузеров или использовать официальные мобильные приложения VK и VK Play.

Данные о проблемах с доступом к сервисам VK не получили распространения в российских СМИ.

Материал подготовлен при участии ресурса по борьбе с фейками «Лапша Медиа».