Gebruikers van die regeringsdiensteportaal van die Russiese Federasie (gosuslugi.ru) het 'n kennisgewing ontvang oor die skepping van 'n staatsertifiseringsentrum met hul wortel-TLS-sertifikaat, wat nie by die wortelsertifikaatwinkels van bedryfstelsels en groot blaaiers ingesluit is nie. Sertifikate word op 'n vrywillige basis aan regsentiteite uitgereik en is bedoel om gebruik te word in situasies van herroeping of beëindiging van hernuwing van TLS-sertifikate as gevolg van sanksies. Sertifiseringsowerhede onder Amerikaanse jurisdiksie, soos DigiCert, het byvoorbeeld opgehou om sertifikate te verskaf vir webwerwe van organisasies wat in die sanksielys ingesluit is.
Tans is die staatswortelsertifikaat slegs in Yandex.Browser- en Atom-produkte geïntegreer. Om vertroue in ander blaaiers te verseker vir werwe wat sertifikate van 'n regeringsertifiseringsowerheid gebruik, moet jy die wortelsertifikaat handmatig by die stelsel of blaaiersertifikaatwinkel voeg.
Onder die webwerwe wat reeds TLS-sertifikate van die regering ontvang het, is verskeie banke (Sberbank, VTB, Sentrale Bank) en organisasies en projekte wat met regeringsagentskappe geaffilieer is. Terselfdertyd, ten tyde van die skryf van die nuus, gebruik die hoofwebwerwe van Sberbank en VTB steeds tradisionele TLS-sertifikate, wat in alle blaaiers ondersteun word, maar individuele subdomeine (byvoorbeeld online-alpha.vtb.ru) is reeds na die nuwe sertifikaat oorgeplaas.
As 'n nuwe CA begin ingestel word, of misbruike soos MITM-aanvalle ontdek word, is dit waarskynlik dat die verskaffers van die Firefox-, Chrome-, Edge- en Safari-blaaiers aksie sal neem om die problematiese wortelsertifikaat by die sertifikaatherroepingslyste te voeg, aangesien hulle het reeds gedoen met die sertifikaat , geïmplementeer om HTTPS-verkeer in Kazakstan te onderskep.
Bron: opennet.ru