Rosja tworzy własny urząd certyfikacji TLS (CA)

Rosja utworzyła własny urząd certyfikacji TLS (CA), aby rozwiązać problemy z dostępem do stron internetowych, które narastały po tym, jak sankcje uniemożliwiły odnawianie certyfikatów. To wynik sankcji nałożonych przez zachodnie rządy i banki.

Certyfikaty TLS pomagają przeglądarce internetowej potwierdzić, że dana domena należy do sprawdzonego podmiotu, a wymiana informacji między użytkownikiem a serwerem jest szyfrowana. Urzędy podpisujące certyfikaty z krajów, które nałożyły sankcje na Rosję, nie mają jak przyjmować opłat za swoje usługi, przez co wiele witryn nie ma praktycznych możliwości odnawiania wygasających certyfikatów.

Po wygaśnięciu certyfikatu przeglądarki internetowe, takie jak Google Chrome, Safari, Microsoft Edge i Mozilla Firefox, wyświetlają całostronicowe ostrzeżenia, że strony są niezabezpieczone, co może odstraszyć wielu użytkowników od witryny.

Federacja Rosyjska przewidziała rozwiązanie w postaci krajowego urzędu, który będzie zajmował się niezależnym wydawaniem i odnawianiem certyfikatów TLS.

TLS certyfikat Rosja CA

Uzyskaj elektroniczny certyfikat bezpieczeństwa – zastąpi on zagraniczny certyfikat bezpieczeństwa w przypadku jego cofnięcia lub wygaśnięcia. Ministerstwo Cyfryzacji udostępnia bezpłatny krajowy odpowiednik. Usługa świadczona jest osobom prawnym – właścicielom witryn na ich żądanie, w ciągu 5 dni roboczych – wyjaśnia rosyjski portal usług publicznych Госуслуги (Usługi publiczne).

tłumaczenie

Jednak aby nowe urzędy certyfikacji (CA) mogły zostać uznane za wiarygodne przez przeglądarki internetowe, muszą najpierw zostać zweryfikowane przez różne firmy, co może zająć dużo czasu. Obecnie jedynymi przeglądarkami, które uznają nowe rosyjskie CA za godne zaufania, są rosyjska przeglądarka YandexAtom, więc rosyjscy użytkownicy powinni używać ich zamiast Chrome’a, Firefoksa, Edge’a itd.

Wśród witryn, które już otrzymały i obecnie korzystają z certyfikatów dostarczonych przez państwo, są między innymi Sberbank, VTB i Rosyjski Bank Centralny.

W rosyjskich mediach pojawiła się również lista 198 domen, które otrzymały zawiadomienie o możliwości korzystania z krajowego certyfikatu TLS, ale na razie nie wprowadzono obowiązku jego używania.

Rosja może użyć certyfikatu jako cyberbroni

Użytkownicy innych przeglądarek, takich jak Chrome czy Firefox, mogą ręcznie dodać nowy rosyjski certyfikat główny, aby nadal korzystać z rosyjskich witryn, które mają certyfikat wydany przez państwo. Wiąże się to jednak z obawami, że Rosja może nadużywać certyfikatu głównego CA do przechwytywania ruchu HTTPS i przeprowadzania ataków man-in-the-middle.

TLS certyfikat Rosja CA
Rosyjski certyfikat Trusted Root CA

Urzędy certyfikacji powinny cieszyć się powszechnym zaufaniem. Ponieważ jednak Rosja nie cieszy się obecnie żadnym zaufaniem, mało prawdopodobne jest, aby najwięksi producenci przeglądarek dodali je do swoich magazynów certyfikatów głównych.

Rosja podjęła pewne drastyczne kroki, aby zmniejszyć wpływ zachodnich sankcji na swoją gospodarkę. Wielu przypuszcza, że nadszedł czas na zerwanie więzi z globalnym Internetem i zamknięcie użytkowników w RuNet. W odpowiedzi na te plotki, rosyjskie Ministerstwo Technologii Cyfrowych stanowczo zaprzeczyło, jakoby istniał plan odcięcia kraju od Internetu.

Źródło: BleepingComputer

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x