Потреба в зручному і безпечному доступі до web-додатків державних організацій за останні п'ять років суттєво зросла. Але використання сертифікованого шифрування HTTP-трафіку за російськими алгоритмам ускладнює необхідність установки на кожне призначене для користувача пристрій спеціальної криптобібліотеки. Причина - у відсутності в стандартному наборі криптобібліотеки браузерів алгоритму ГОСТ. Через це в Росії неможливо було реалізувати головний принцип SSL / TLS-шифрування - бескліентскій безпечний доступ до web-сервісів.
Однак ситуація змінюється. В даний час розробники браузерів «Супутник» і «Яндекс», за даними ЗМІ , Розглядають можливість вбудовування в них шифрування ГОСТ (бібліотеки «КріптоПро CSP»). Використання російських браузерів дозволить підвищити безпеку підключення до порталів державних органів, банків та інших значущих web-ресурсів.
Бета-версія браузера «Супутник» працює під ОС Windows, але в планах - підтримка OS X і Linux, що актуально в зв'язку з тенденцією імпортозаміщення. Найближчим часом почнеться тестування браузера в рамках угод «Супутника» і «Ростелекома» і сертифікація браузера в ФСБ Росії.
Організації, у яких виникає необхідність шифрувати трафік між web-сервісами та браузерами на призначених для користувача пристроях, можуть застосовувати один з двох варіантів організації шифрування на стороні web-сервера: вбудувати криптобібліотеки в web-додаток або впровадити окреме рішення.
Тим, хто йде по першому шляху, важливо розуміти можливі обмеження. Це складності з атестацією (навіть невеликі зміни в додатку вимагають повторного проведення цієї трудомісткої процедури), масштабуванням і моніторингом безпеки.
Другий варіант - це застосування для захищеного доступу віддалених користувачів сертифікованого ФСБ Росії програмно-апаратного комплексу «Континент TLS VPN». Він легко розгортається, сумісний з криптобібліотеки «КріптоПро CSP» і може підтримувати понад 100 тис. Одночасних підключень користувачів. 
«Застосування« Континент TLS VPN »на стороні web-сервера і браузерів з вбудованим ГОСТ-шифруванням на стороні користувачів робить процес доступу до ресурсів, що захищаються простим і прозорим. Розробникам веб-сервісів буде простіше реалізувати криптозащиту HTTP-трафіку, а для користувачів взаємодія з захищеними сайтами нічим не буде відрізнятися від роботи з іншими веб-ресурсами », - розповіла Світлана Гущина,
керівник відділу просування продуктів компанії «Код безпеки».
додаткова інформація
«Континент TLS VPN» дозволяє організувати: шифрування HTTP-трафіку при передачі інформації в інтернет-середовищі; безпечне підключення користувачів до онлайн-сервісів (порталам держпослуг, електронним торговим майданчикам, системам інтернет-банкінгу, корпоративних додатків і ін.) через веб-браузер з використанням протоколу TLS (SSL VPN).