Rusland tilbyder i øjeblikket sin egen TLS (Transport Layer Security) CA (certifikatmyndighed) som skulle løse spørgsmålet om fornyelse af certifikater udstedt af andre lande.
Ruslands nye TLS-certifikatmyndighed
Begivenheden er forbundet med de talrige sanktioner, der er pålagt af vestlige virksomheder og regeringer, der forhindrer russiske steder i at forny eksisterende TLS. Dette har fået browsere til at blokere adgangen til websteder med udløbne certifikater. For at løse problemet, Rusland har opfundet en løsning i form af en uafhængig national certifikatmyndighed.
Som forklaret af den russiske offentlige serviceportal, Gosuslugi, Det er meningen, at myndigheden skal erstatte det udenlandske sikkerhedscertifikat, når den fremkaldes eller udløber. "Ministeriet for Digital Udvikling vil levere en gratis indenlandsk analog. Tjenesten leveres til juridiske enheder - webstedsejere efter anmodning inden for 5 arbejdsdage," stod der i meddelelsen.
Det skal bemærkes, at for at den nye myndighed skal have tillid til af webbrowsere, det skal først undersøges af virksomheder. Dette er normalt en langvarig proces. I øjeblikket, de eneste browsere, der genkender Ruslands nye TLS-autoritet, er Yandex (som er russisk), og Atom-produkter. Russiske brugere er i øjeblikket kun begrænset til disse browsere, og vi rådes til at bruge dem i stedet for populære som Google Chrome og Mozilla Firefox.
Hvad angår websteder og tjenester, der bruger certifikaterne, listen omfatter Sberbank, VTB, og den russiske centralbank, Blødende computer rapporteret.
Russiske medier har også delt en liste, der omfatter 198 domæner der angiveligt modtog en meddelelse om at bruge det indenlandske TLS-certifikat. For nu, dets brug er ikke gjort obligatorisk.
Nogle har udtrykt bekymring for, at Rusland kunne begynde at misbruge sin certifikatmyndighed og udføre HTTPS-trafikaflytning og man-in-the-middle-angreb. For nu, brugere af andre browsere (som Chrome og Firefox), kan manuelt tilføje det russiske rodcertifikat for at kunne nå russiske websteder, der kører det statsudstedte certifikat.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: