La Russia attualmente offre il proprio TLS (Transport Layer Security) CA (autorità di certificazione) che dovrebbe risolvere il problema del rinnovo dei certificati emessi da altri paesi.
La nuova autorità di certificazione TLS della Russia
L'evento è legato alle numerose sanzioni imposte da società e governi occidentali che impediscono il rinnovo dei siti russi esistenti TLS. Ciò ha causato il blocco dell'accesso ai siti Web con certificati scaduti da parte dei browser. Per affrontare il problema, La Russia ha inventato una soluzione sotto forma di un'autorità di certificazione nazionale indipendente.
Come spiegato dal portale dei servizi pubblici russi, Gosuslugi, l'autorità ha lo scopo di sostituire il certificato di sicurezza estero, quando viene evocato o scade. “Il Ministero dello Sviluppo Digitale fornirà un analogo domestico gratuito. Il servizio è fornito a persone giuridiche – proprietari di siti su richiesta all'interno 5 giorni lavorativi,", diceva l'annuncio.
Va notato che affinché la nuova autorità sia considerata attendibile dai browser web, deve prima essere controllato dalle aziende. Questo è di solito un processo lungo. Al momento, gli unici browser che riconoscono la nuova autorità TLS della Russia sono Yandex (che è russo), e prodotti Atom. Gli utenti russi sono attualmente limitati solo a questi browser, e si consiglia di usarli al posto di quelli popolari come Google Chrome e Mozilla Firefox.
Per quanto riguarda i siti web ei servizi che utilizzano i certificati, l'elenco include Sberbank, VTB, e la Banca centrale russa, Segnalato Bleeping Computer.
Anche i media russi hanno condiviso un elenco che include 198 domini che secondo quanto riferito ha ricevuto un avviso per utilizzare il certificato TLS nazionale. Per ora, il suo utilizzo non è stato reso obbligatorio.
Alcuni hanno espresso preoccupazione sul fatto che la Russia possa iniziare ad abusare della sua autorità di certificazione ed eseguire intercettazioni del traffico HTTPS e attacchi man-in-the-middle. Per ora, utenti di altri browser (come Chrome e Firefox), può aggiungere manualmente il certificato radice russo per poter raggiungere i siti Web russi che eseguono il certificato emesso dallo stato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: