ロシアは現在、独自のTLSを提供しています (トランスポート層のセキュリティ) CA (証明する機関) 他の国で発行された証明書の更新の問題を修正する必要があります.
ロシアの新しいTLS認証局
このイベントは、ロシアのサイトが既存のものを更新することを妨げる西側の企業や政府によって課された多数の制裁に関連しています TLS. これにより、ブラウザは有効期限が切れた証明書を持つWebサイトへのアクセスをブロックしました. 問題に対処するには, ロシアは、独立した国内認証局の形でソリューションを発明しました.
ロシアの公共サービスポータルで説明されているように, Gosuslugi, 当局は外国のセキュリティ証明書を置き換えることを目的としています, 誘発または期限切れになったとき. 「デジタル開発省は無料の国内アナログを提供します. このサービスは法人に提供されます–サイト所有者はリクエストに応じて 5 営業日,」発表は言った.
新しい権限がWebブラウザによって信頼されるために注意する必要があります, それは最初に企業によって精査される必要があります. これは通常、時間のかかるプロセスです. この時点で, ロシアの新しいTLS権限を認識する唯一のブラウザはYandexです (これはロシア語です), およびAtom製品. ロシアのユーザーは現在、これらのブラウザのみに制限されています, GoogleChromeやMozillaFirefoxなどの一般的なものではなくそれらを使用することをお勧めします.
証明書を利用したウェブサイトやサービスについて, リストにはズベルバンクが含まれています, VTB, とロシア中央銀行, BleepingComputerが報告しました.
ロシアのメディアもそのリストを共有しています 含む 198 ドメイン 伝えられるところによると、国内のTLS証明書を使用するように通知されました. 今のところ, その使用は必須ではありません.
ロシアが認証局を悪用し始め、HTTPSトラフィックの傍受と中間者攻撃を実行する可能性があるという懸念を提起する人もいます。. 今のところ, 他のブラウザのユーザー (ChromeやFirefoxなど), ロシアのルート証明書を手動で追加して、国が発行した証明書を実行しているロシアのWebサイトにアクセスできるようにすることができます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: