В этой статье мы рассмотрим давно муссируемый вопрос установки корневых сертификатов Минцифры в РФ, который стал актуальным в силу скорого истечения сертификата Госуслуг.
Зачем это нужно?
Когда пользователь заходит на сайт по протоколу https (а большинство браузеров автоматически форсят переход с http на https), то его браузер, получает от веб сервера сертификат, подписанный удостоверяющим центром (УЦ, он же CA — Certification Authority). Для подписи УЦ использует так называемый корневой сертификат (Root CA certificate). Так как корневые сертификаты основных УЦ включены в код браузеров, Chrome или Firefox могут проверить, что сайт подлинный, и установить защищённое соединение.