Rusia actualmente ofrece su propio TLS (Transport Layer Security) California (Autoridad certificada) eso debería solucionar el tema de la renovación de certificados emitidos por otros países.
Nueva autoridad de certificación TLS de Rusia
El evento está relacionado con las numerosas sanciones impuestas por empresas y gobiernos occidentales que impiden que los sitios rusos renueven los existentes. TLS. Esto ha provocado que los navegadores bloqueen el acceso a sitios web con certificados caducados.. Para enfrentar el problema, Rusia ha inventado una solución en forma de una autoridad de certificación nacional independiente.
Según explica el portal de servicios públicos ruso, Gosuslugi, la autoridad está destinada a reemplazar el certificado de seguridad extranjero, cuando se evoca o expira. “El Ministerio de Desarrollo Digital brindará un análogo doméstico gratuito. El servicio se proporciona a personas jurídicas – propietarios de sitios previa solicitud dentro de 5 días laborables,dijo el anuncio.
Cabe señalar que para que los navegadores web confíen en la nueva autoridad, primero debe ser examinado por las empresas. Este suele ser un proceso largo.. En el momento, los únicos navegadores que reconocen la nueva autoridad TLS de Rusia son Yandex (que es ruso), y productos atómicos. Los usuarios rusos actualmente solo están limitados a estos navegadores, y se recomienda usarlos en lugar de los populares como Google Chrome y Mozilla Firefox.
En cuanto a los sitios web y servicios que utilizan los certificados, la lista incluye Sberbank, VTB, y el Banco Central Ruso, Computadora pitando reportada.
Los medios rusos también han estado compartiendo una lista que incluye 198 dominios que supuestamente recibió un aviso para usar el certificado TLS nacional. Por ahora, su uso no se ha hecho obligatorio.
Algunos han expresado su preocupación de que Rusia podría comenzar a abusar de su autoridad de certificación y realizar interceptaciones de tráfico HTTPS y ataques de intermediarios.. Por ahora, usuarios de otros navegadores (como Chrome y Firefox), puede agregar manualmente el certificado raíz ruso para poder acceder a sitios web rusos que ejecutan el certificado emitido por el estado.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: