Russland bietet derzeit ein eigenes TLS an (Transport Layer Security) CA (Zertifizierungsstelle) das sollte das Problem der Erneuerung von Zertifikaten, die von anderen Ländern ausgestellt wurden, beheben.
Russlands neue TLS-Zertifizierungsstelle
Die Veranstaltung steht im Zusammenhang mit den zahlreichen Sanktionen westlicher Unternehmen und Regierungen, die russische Standorte daran hindern, bestehende zu erneuern TLS. Dies hat dazu geführt, dass Browser den Zugriff auf Websites mit abgelaufenen Zertifikaten blockiert haben. Ein Problem ansprechen, Russland hat eine Lösung in Form einer unabhängigen inländischen Zertifizierungsstelle erfunden.
Wie das russische Portal für öffentliche Dienste erklärt, Gosuslugi, die Behörde soll das ausländische Sicherheitszertifikat ersetzen, wenn es hervorgerufen wird oder abläuft. „Das Ministerium für digitale Entwicklung wird ein kostenloses inländisches Analogon bereitstellen. Der Dienst wird juristischen Personen – Websitebesitzern auf Anfrage innerhalb bereitgestellt 5 Arbeitstage,“, hieß es in der Ankündigung.
Es sollte beachtet werden, dass Webbrowser der neuen Autorität vertrauen können, es muss zunächst von Unternehmen geprüft werden. Dies ist normalerweise ein langwieriger Prozess. Im Augenblick, Die einzigen Browser, die Russlands neue TLS-Behörde erkennen, sind Yandex (das ist russisch), und Atom-Produkte. Russische Benutzer sind derzeit nur auf diese Browser beschränkt, und es wird empfohlen, sie anstelle von beliebten wie Google Chrome und Mozilla Firefox zu verwenden.
Wie für Websites und Dienste, die die Zertifikate verwenden, Die Liste enthält die Sberbank, VTB, und der russischen Zentralbank, Bleeping Computer hat gemeldet.
Russische Medien haben auch eine Liste darüber geteilt enthält 198 Domains die Berichten zufolge eine Mitteilung erhalten haben, das inländische TLS-Zertifikat zu verwenden. Zur Zeit, seine Verwendung wurde nicht obligatorisch gemacht.
Einige haben Bedenken geäußert, dass Russland anfangen könnte, seine Zertifizierungsstelle zu missbrauchen und HTTPS-Datenverkehr abzufangen und Man-in-the-Middle-Angriffe durchzuführen. Zur Zeit, Benutzer anderer Browser (wie Chrome und Firefox), kann das russische Stammzertifikat manuell hinzufügen, um russische Websites erreichen zu können, auf denen das staatlich ausgestellte Zertifikat ausgeführt wird.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: