Rosja tworzy własny urząd certyfikacji TLS (CA)
Rosja utworzyła własny urząd certyfikacji TLS (CA), aby rozwiązać problemy z dostępem do stron internetowych, które narastały po tym, jak sankcje uniemożliwiły odnawianie certyfikatów. To wynik sankcji nałożonych przez zachodnie rządy i banki.
Certyfikaty TLS pomagają przeglądarce internetowej potwierdzić, że dana domena należy do sprawdzonego podmiotu, a wymiana informacji między użytkownikiem a serwerem jest szyfrowana. Urzędy podpisujące certyfikaty z krajów, które nałożyły sankcje na Rosję, nie mają jak przyjmować opłat za swoje usługi, przez co wiele witryn nie ma praktycznych możliwości odnawiania wygasających certyfikatów.
Po wygaśnięciu certyfikatu przeglądarki internetowe, takie jak Google Chrome, Safari, Microsoft Edge i Mozilla Firefox, wyświetlają całostronicowe ostrzeżenia, że strony są niezabezpieczone, co może odstraszyć wielu użytkowników od witryny.
Federacja Rosyjska przewidziała rozwiązanie w postaci krajowego urzędu, który będzie zajmował się niezależnym wydawaniem i odnawianiem certyfikatów TLS.
Uzyskaj elektroniczny certyfikat bezpieczeństwa – zastąpi on zagraniczny certyfikat bezpieczeństwa w przypadku jego cofnięcia lub wygaśnięcia. Ministerstwo Cyfryzacji udostępnia bezpłatny krajowy odpowiednik. Usługa świadczona jest osobom prawnym – właścicielom witryn na ich żądanie, w ciągu 5 dni roboczych – wyjaśnia rosyjski portal usług publicznych Госуслуги (Usługi publiczne).
tłumaczenie
Jednak aby nowe urzędy certyfikacji (CA) mogły zostać uznane za wiarygodne przez przeglądarki internetowe, muszą najpierw zostać zweryfikowane przez różne firmy, co może zająć dużo czasu. Obecnie jedynymi przeglądarkami, które uznają nowe rosyjskie CA za godne zaufania, są rosyjska przeglądarka Yandex i Atom, więc rosyjscy użytkownicy powinni używać ich zamiast Chrome’a, Firefoksa, Edge’a itd.
Wśród witryn, które już otrzymały i obecnie korzystają z certyfikatów dostarczonych przez państwo, są między innymi Sberbank, VTB i Rosyjski Bank Centralny.
W rosyjskich mediach pojawiła się również lista 198 domen, które otrzymały zawiadomienie o możliwości korzystania z krajowego certyfikatu TLS, ale na razie nie wprowadzono obowiązku jego używania.
Rosja może użyć certyfikatu jako cyberbroni
Użytkownicy innych przeglądarek, takich jak Chrome czy Firefox, mogą ręcznie dodać nowy rosyjski certyfikat główny, aby nadal korzystać z rosyjskich witryn, które mają certyfikat wydany przez państwo. Wiąże się to jednak z obawami, że Rosja może nadużywać certyfikatu głównego CA do przechwytywania ruchu HTTPS i przeprowadzania ataków man-in-the-middle.
Urzędy certyfikacji powinny cieszyć się powszechnym zaufaniem. Ponieważ jednak Rosja nie cieszy się obecnie żadnym zaufaniem, mało prawdopodobne jest, aby najwięksi producenci przeglądarek dodali je do swoich magazynów certyfikatów głównych.
Rosja podjęła pewne drastyczne kroki, aby zmniejszyć wpływ zachodnich sankcji na swoją gospodarkę. Wielu przypuszcza, że nadszedł czas na zerwanie więzi z globalnym Internetem i zamknięcie użytkowników w RuNet. W odpowiedzi na te plotki, rosyjskie Ministerstwo Technologii Cyfrowych stanowczo zaprzeczyło, jakoby istniał plan odcięcia kraju od Internetu.
Źródło: BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
