Rusiya Federasiyasının dövlət xidmətləri portalının (gosuslugi.ru) istifadəçiləri əməliyyat sistemlərinin və əsas brauzerlərin kök sertifikatı mağazalarında olmayan kök TLS sertifikatı ilə dövlət sertifikatlaşdırma mərkəzinin yaradılması haqqında bildiriş aldılar. Sertifikatlar hüquqi şəxslərə könüllü olaraq verilir və sanksiyalar nəticəsində TLS sertifikatlarının ləğvi və ya uzadılmasının dayandırılması vəziyyətlərində istifadə üçün nəzərdə tutulub. Məsələn, DigiCert kimi ABŞ yurisdiksiyası altında olan sertifikatlaşdırma orqanları sanksiyalar siyahısına daxil edilmiş təşkilatların veb-saytları üçün sertifikatların verilməsini dayandırıb.
Hazırda dövlət kök sertifikatı yalnız Yandex.Browser və Atom məhsullarına inteqrasiya olunub. Hökumət sertifikatlaşdırma orqanının sertifikatlarından istifadə edən saytların digər brauzerlərə etibarını təmin etmək üçün kök sertifikatı sistemə və ya brauzer sertifikatı mağazasına əl ilə əlavə etməlisiniz.
Artıq dövlət TLS sertifikatları almış saytlar arasında müxtəlif banklar (Sberbank, VTB, Mərkəzi Bank) və dövlət qurumları ilə əlaqəli təşkilatlar və layihələr var. Eyni zamanda, xəbərin yazılması zamanı Sberbank və VTB-nin əsas saytları bütün brauzerlərdə dəstəklənən ənənəvi TLS sertifikatlarından istifadə etməyə davam edir, lakin fərdi subdomenlər (məsələn, online-alpha.vtb.ru) artıq mövcud olub. yeni sertifikata köçürüldü.
Əgər yeni CA tətbiq edilməyə başlayarsa və ya MITM hücumları kimi sui-istifadə halları aşkar edilərsə, çox güman ki, Firefox, Chrome, Edge və Safari brauzerlərinin təchizatçıları problemli kök sertifikatı sertifikatın ləğvi siyahılarına əlavə etmək üçün tədbirlər görəcəklər. Qazaxıstanda HTTPS trafikinin qarşısını almaq üçün həyata keçirilən sertifikatla artıq işlər görüblər.
Mənbə: opennet.ru