La Russie propose actuellement son propre TLS (Sécurité Transport Layer) Californie (autorité de certification) qui devrait résoudre le problème du renouvellement des certificats délivrés par d'autres pays.
La nouvelle autorité de certification TLS de Russie
L'événement est lié aux nombreuses sanctions imposées par les entreprises occidentales et les gouvernements empêchant les sites russes de renouveler les sites existants TLS. Cela a amené les navigateurs à bloquer l'accès aux sites Web avec des certificats expirés. Pour régler le problème, La Russie a inventé une solution sous la forme d'une autorité de certification nationale indépendante.
Comme l'explique le portail russe des services publics, Gosuslugi, l'autorité est censée remplacer le certificat de sécurité étranger, quand il est évoqué ou expire. "Le ministère du Développement numérique fournira un service analogique national gratuit. Le service est fourni aux personnes morales - propriétaires de sites sur demande dans 5 jours de travail," dit l'annonce.
Il convient de noter que pour que la nouvelle autorité soit approuvée par les navigateurs Web, il doit d'abord être approuvé par les entreprises. C'est généralement un long processus. En ce moment, les seuls navigateurs qui reconnaissent la nouvelle autorité russe TLS sont Yandex (qui est russe), et produits Atom. Les utilisateurs russes ne sont actuellement limités qu'à ces navigateurs, et il est conseillé de les utiliser plutôt que les plus populaires tels que Google Chrome et Mozilla Firefox.
En ce qui concerne les sites Web et les services utilisant les certificats, la liste comprend Sberbank, VTB, et la Banque centrale russe, Ordinateur signalé.
Les médias russes ont également partagé une liste qui comprend 198 domaines qui auraient reçu un avis d'utilisation du certificat TLS national. Pour l'instant, son utilisation n'a pas été rendue obligatoire.
Certains ont fait part de leurs inquiétudes quant au fait que la Russie pourrait commencer à abuser de son autorité de certification et mener des interceptions de trafic HTTPS et des attaques de type "man-in-the-middle".. Pour l'instant, utilisateurs d'autres navigateurs (comme Chrome et Firefox), peut ajouter manuellement le certificat racine russe pour pouvoir accéder aux sites Web russes exécutant le certificat délivré par l'État.