A Rússia atualmente oferece seu próprio TLS (Segurança da Camada de Transporte) CA (autoridade de certificação) que deve resolver a questão da renovação de certificados emitidos por outros países.
Nova Autoridade de Certificação TLS da Rússia
O evento está ligado às inúmeras sanções impostas por empresas e governos ocidentais que impedem os sites russos de renovar TLS. Isso fez com que os navegadores bloqueassem o acesso a sites com certificados expirados. Para resolver o problema, A Rússia inventou uma solução na forma de uma autoridade de certificação doméstica independente.
Conforme explicado pelo portal de serviços públicos russo, Gosuslugi, a autoridade destina-se a substituir o certificado de segurança estrangeiro, quando é evocado ou expira. “O Ministério do Desenvolvimento Digital fornecerá um sistema analógico doméstico gratuito. O serviço é prestado a pessoas jurídicas - proprietários de sites mediante solicitação dentro de 5 Dias úteis,” dizia o anúncio.
Deve-se notar que, para que a nova autoridade seja confiável pelos navegadores da web, primeiro precisa ser examinado por empresas. Este é geralmente um processo demorado. No momento, os únicos navegadores que reconhecem a nova autoridade TLS da Rússia são Yandex (que é russo), e produtos Atom. Atualmente, os usuários russos estão limitados apenas a esses navegadores, e são aconselhados a usá-los em vez dos populares, como Google Chrome e Mozilla Firefox.
Quanto aos sites e serviços que usam os certificados, a lista inclui o Sberbank, VTB, e o Banco Central Russo, Computador apitando relatado.
A mídia russa também tem compartilhado uma lista que inclui 198 domínios que supostamente recebeu um aviso para usar o certificado TLS doméstico. Para agora, seu uso não é obrigatório.
Alguns levantaram preocupações de que a Rússia poderia começar a abusar de sua autoridade de certificação e realizar interceptação de tráfego HTTPS e ataques man-in-the-middle.. Para agora, usuários de outros navegadores (como Chrome e Firefox), pode adicionar manualmente o certificado raiz russo para acessar sites russos que executam o certificado emitido pelo estado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: