Korisnici portala javnih usluga Ruske Federacije (gosuslugi.ru) dobili su obavijest o stvaranju državnog certifikacijskog tijela sa svojim root TLS certifikatom, koji nije uključen u skladište root certifikata operativnih sistema i glavnih pretraživača. Certifikati se izdaju na dobrovoljnoj osnovi pravnim licima i namijenjeni su za korištenje u situacijama kada su TLS certifikati opozvani ili ukinuti kao rezultat sankcija. Na primjer, CA-ovi sa sjedištem u SAD-u, kao što je DigiCert, prestali su izdavati certifikate za web stranice organizacija na listi sankcija.
Trenutno je državni korijenski certifikat integriran samo u Yandex.Browser i Atom proizvode. Da biste osigurali da web stranice koje koriste certifikate javnog CA imaju povjerenje u drugim pretraživačima, morate ručno dodati korijenski certifikat u sistem ili spremište certifikata pretraživača.
Među sajtovima koji su već dobili državne TLS sertifikate su razne banke (Sberbank, VTB, Centralna banka) i organizacije i projekti povezani sa državnim agencijama. Istovremeno, u vrijeme pisanja ovog teksta, glavne web stranice Sber-a i VTB-a nastavljaju koristiti tradicionalne TLS certifikate podržane u svim pretraživačima, ali su neke poddomene (na primjer, online-alpha.vtb.ru) već prebačene na novi sertifikat.
U slučaju da se nametne novi CA ili se otkriju zloupotrebe kao što su MITM napadi, vjerovatno je da će proizvođači pretraživača Firefox, Chrome, Edge i Safari poduzeti mjere za dodavanje problematičnog korijenskog certifikata na liste opoziva certifikata, jer su već uradio sa sertifikatom, implementiran za presretanje HTTPS saobraćaja u Kazahstanu.
izvor: opennet.ru