Rusland biedt momenteel zijn eigen TLS (Transport Layer Security) CA (certificeringsinstantie) die de kwestie van het vernieuwen van certificaten uitgegeven door andere landen zou moeten oplossen.
De nieuwe TLS-certificeringsinstantie van Rusland
Het evenement houdt verband met de talrijke sancties die zijn opgelegd door westerse bedrijven en regeringen die voorkomen dat Russische sites bestaande sites vernieuwen TLS. Dit heeft ertoe geleid dat browsers de toegang tot websites met verlopen certificaten hebben geblokkeerd. Om het probleem aan te pakken, Rusland heeft een oplossing bedacht in de vorm van een onafhankelijke binnenlandse certificeringsinstantie.
Zoals uitgelegd door het Russische portaal voor openbare diensten, Gosuslugi, de autoriteit is bedoeld om het buitenlandse veiligheidscertificaat te vervangen, wanneer het wordt opgeroepen of verloopt. "Het ministerie van Digitale Ontwikkeling zal een gratis binnenlandse analoog leveren". De service wordt geleverd aan rechtspersonen – site-eigenaren op verzoek binnen 5 werkdagen,' zei de aankondiging.
Opgemerkt moet worden dat om ervoor te zorgen dat de nieuwe autoriteit door webbrowsers wordt vertrouwd:, het moet eerst worden doorgelicht door bedrijven. Dit is meestal een langdurig proces. Momenteel, de enige browsers die de nieuwe TLS-autoriteit van Rusland herkennen, zijn Yandex (wat is Russisch?), en Atom-producten. Russische gebruikers zijn momenteel alleen beperkt tot deze browsers, en worden geadviseerd om ze te gebruiken in plaats van populaire zoals Google Chrome en Mozilla Firefox.
Wat betreft websites en services die de certificaten gebruiken, de lijst bevat Sberbank, VTB, en de Russische Centrale Bank, Bleeping Computer gemeld.
Russische media hebben ook een lijst gedeeld die: omvat 198 domeinen die naar verluidt een melding heeft ontvangen om het binnenlandse TLS-certificaat te gebruiken. Voor nu, het gebruik ervan is niet verplicht gesteld.
Sommigen hebben hun bezorgdheid geuit over het feit dat Rusland zijn certificeringsautoriteit zou kunnen gaan misbruiken en HTTPS-verkeer zou kunnen onderscheppen en man-in-the-middle-aanvallen zou kunnen uitvoeren.. Voor nu, gebruikers van andere browsers (zoals Chrome en Firefox), kan het Russische rootcertificaat handmatig toevoegen om Russische websites te kunnen bereiken waarop het door de staat uitgegeven certificaat wordt uitgevoerd.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: