Снижение рисков онлайн бизнеса в период санкций

Последнюю неделю в следствии введения санкций появляются различные сложности — зарубежные сервисы отказывают в продолжении сотрудничества, возникают проблемы с оплатой услуг и так далее. Данная статья, это совокупность нашего опыта последней недели.

Содержание

Доменные имена

28 февраля 2022 года регистратор доменов NameCheap уведомил пользователей из России о необходимости переноса доменов к другим регистраторам, иначе они будут отключены после 6 марта. В связи с этим, рекомендуем проверить свои домены, через какого регистратора они зарегистрированы.

Сделать это можете через WHOIS сервисы на подобии https://webmasters.one/whois, смотрите поле «Registrar URL», если оно содержит зарубежного регистратора, то стоит перенести домен к нашим регистраторам на подобии reg.ru или nic.ru. Да, это будет дороже, но надежнее.

При выборе небольших регистраторов, обращайте внимание на то, что они могут перепродавать услуги зарубежных компаний (так обычно делают все регистраторы с низкой стоимостью доменов). Поэтому при выборе небольших регистраторов, уточняйте, через кого они регистрируют домены.

Стоит отметить, что в наихудшем сценарии ICANN (простыми словами — это главная компания по доменным именам), может запретить работать с зарубежными доменными именами в том числе и нашим регистраторам (подобное было в 2014 году, пользователи из Крыма не могли зарегистрировать домены на себя даже через российских регистраторов). На такой случай стоит заранее зарегистрировать домен в национальных зонах RU, РФ, SU и быть готовым делать рассылку по пользователям с новым адресом сайта.

Хостинг

В связи с тем, что есть риск отключения внешней сети, все сайты завязанные на российский рынок рекомендуем размещать внутри страны. Также, использование зарубежных хостеров не рекомендуется в связи с тем, что из-за санкций они могут отказать в обслуживании или продлить услугу просто не получится. При выборе хостера обращайте внимание на то, где зарегистрирована его организация, где размещены серверы.

Также стоит обратить внимание на инфраструктуру хостера, чтобы зарубежные сервисы использовались по минимуму, а доменное имя было в национальных зонах (RU, РФ или SU). Например, по февраль 2022 года мы в lite.host использовали для DNS собственных доменов сервис cloudflare.com, однако из-за рисков отключения мы перешли на использование собственных DNS серверов, размещенных в разных странах и городах. Помимо этого, разнесли DNS по разным доменам, чтобы в случае проблем с одним из доменов, другой продолжал работать.

SSL сертификаты

1 марта 2022 года появились новости об отзыве сертификатов некоторых банков. Есть риски того, что Let’s Encrypt, который используется многими хостерами для выпуска бесплатных сертификатов может запретить их выпуск и продление для российских доменов или серверов. С учетом того, что в России нет какого-либо публичного аналога системы сертификации, то при отзыве сертификатов в одном из удостоверяющих центров, остается только выпускать сертификат в другом. Поэтому подготовьте заранее список сайтов с разными поставщиками сертификатов (например GoGetSSL, RapidSSL и Sectigo). Также стоит подготовить инструкции пользователям, как войти на сайт с отозванным или самоподписанным сертификатом.

Сторонние сервисы

Об этом на vc.ru уже упоминали многие, поэтому коротко: если работа бизнеса завязана на каких-либо зарубежных сервисах, составьте их список и подумайте чем их можно заменить. Если отключение каких-либо сервисов может привести к полной остановке работы бизнеса, эти сервисы лучше заменить заблаговременно, пока они еще работают.

Оплата

В связи с санкциями в отношении банков, потенциальном отключении от SWIFT и ростом курса валюты, рекомендуем продлить услуги немного наперед в зарубежных сервисах.

Например, у нас есть несколько серверов за границей, а также обязательства по продлению доменных имен в зарубежных доменных зонах. Мы продлили серверы и пополнили баланс регистратора доменных имен примерно на 3 месяца, возможно за этот период ситуация немного стабилизируется, либо если будет ухудшаться и дальнейшее продление услуг будет невозможны — будет время на перенос услуг в другое место.

Отдельно отмечу, что при пополнении баланса, либо продлении сервиса наперед есть риск потерять эти денежные средства. Так как в случае отказа в предоставлении услуг, денежные средства обычно не возвращают.

0
4 комментария
Игорь

Хорошая статья. Становится спокойнее, когда есть план действий.

Сам думаю, что да куда деваться, в случае чего. Хотя я сижу на Спринтхост, у них вроде и серваки в России, и домены перенести можно быстро (до этого в рег.ру были). С ними как-то спокойно и надежно что ли.

Вот с сертификатами действительно страшно, тк мошенники активизируются, если сертификаты отменят...

Ответить
Развернуть ветку
Евгений Сергеевич
Автор

Да, Спринхост выглядит неплохо (DNS сделаны грамотно, серверы в России).

По доменам есть уже вот такие новости https://centr.org/news/news/suspension-ru.html (вход только через VPN, на сайте стоит ограничение для RU пользователей), правда пока непонятно, что это значит, нужно ожидать заседание.

С сертификатами - в критичной ситуации делать самоподписанный и просить добавлять его в доверенные. Но, конечно, обычным пользователям подобное не очень понятно.

Ответить
Развернуть ветку
Игорь

Да, сейчас только и остается, что ждать и продумывать обходные пути.

Про серты, видимо, так и придется сделать

Ответить
Развернуть ветку
Василий Колодин

Добавлю от себя несколько рекомендаций: https://vc.ru/life/390377-kak-vybrat-hosting-dlya-svoego-sayta

Ответить
Развернуть ветку
1 комментарий
Раскрывать всегда