Карыстальнікі партала дзяржаўных паслуг Расійскай Федэрацыі (gosuslugi.ru) атрымалі апавяшчэнне аб стварэнні дзяржаўнага які сведчыць цэнтра са сваім каранёвым TLS-сертыфікатам, не ўключаным у сховішчы каранёвых сертыфікатаў аперацыйных сістэм і асноўных браўзэраў. Сертыфікаты выдаюцца на добраахвотнай аснове юрыдычным асобам і накіраваны на выкарыстанне ў сітуацыі адклікання або спынення падаўжэння TLS-сертыфікатаў у выніку санкцый. Напрыклад, якія сведчаць цэнтры, якія знаходзяцца ў юрысдыкцыі ЗША, такія як DigiCert, спынілі прадастаўленне сертыфікатаў для сайтаў арганізацый, якія ўваходзяць у санкцыйны спіс.
Цяпер дзяржаўны каранёвы сертыфікат інтэграваны толькі ў прадукты Яндекс.Браўзэр і Атам. Для забеспячэння даверу да сайтаў, якія выкарыстоўваюць сертыфікаты ад дзяржаўнага які сведчыць цэнтра, у іншых браўзэрах, патрабуецца ручное даданне каранёвага сертыфіката ў сістэмнае або браузернае сховішча сертыфікатаў.
Сярод сайтаў, якія ўжо атрымалі дзяржаўныя TLS-сертыфікаты, розныя банкі (Ашчад, ЗГБ, ЦБ) і афіляваныя з дзяржструктурамі арганізацыі і праекты. Пры гэтым на момант напісання навіны на асноўных сайтах Сбер і ВТБ працягваюць выкарыстоўвацца традыцыйныя TLS-сертыфікаты, якія падтрымліваюцца ва ўсіх браўзэрах, але асобныя паддамены (напрыклад, online-alpha.vtb.ru) ужо пераведзены на новы сертыфікат.
У выпадку пачатку навязвання новага які сведчыць цэнтра ці выяўленні фактаў злоўжыванняў, такіх як здзяйсненне MITM-нападаў, верагодна, што вытворцы браўзэраў Firefox, Chrome, Edge і Safari распачнуць дзеянні па даданні праблемнага каранёвага сертыфіката ў спісы адкліканых сертыфікатаў, як гэта ўжо было зроблена з сертыфікатаў. , укаранёным для перахопу HTTPS-трафіку ў Казахстане.
Крыніца: opennet.ru