Ang mga tiggamit sa portal sa serbisyo sa gobyerno sa Russian Federation (gosuslugi.ru) nakadawat usa ka pahibalo bahin sa paghimo sa usa ka sentro sa sertipikasyon sa estado nga adunay ilang sertipiko sa gamut nga TLS, nga wala gilakip sa mga tindahan sa sertipiko sa ugat sa mga operating system ug dagkong mga browser. Ang mga sertipiko gi-isyu sa boluntaryong basehan sa mga legal nga entidad ug gituyo nga gamiton sa mga sitwasyon sa pagbawi o pagtapos sa pagbag-o sa mga sertipiko sa TLS isip resulta sa mga silot. Pananglitan, ang mga awtoridad sa sertipikasyon ubos sa hurisdiksyon sa US, sama sa DigiCert, mihunong sa paghatag og mga sertipiko para sa mga website sa mga organisasyon nga nalakip sa listahan sa mga silot.
Sa pagkakaron, ang state root certificate gisagol lamang sa Yandex.Browser ug Atom nga mga produkto. Aron masiguro ang pagsalig sa ubang mga browser alang sa mga site nga naggamit mga sertipiko gikan sa awtoridad sa sertipikasyon sa gobyerno, kinahanglan nimo nga mano-mano nga idugang ang sertipiko sa ugat sa sistema o tindahan sa sertipiko sa browser.
Lakip sa mga site nga nakadawat na og TLS certificates sa gobyerno mao ang nagkalain-laing mga bangko (Sberbank, VTB, Central Bank) ug mga organisasyon ug proyekto nga kauban sa mga ahensya sa gobyerno. Sa samang higayon, sa panahon sa pagsulat sa balita, ang mga nag-unang website sa Sberbank ug VTB nagpadayon sa paggamit sa tradisyonal nga TLS nga mga sertipiko, gisuportahan sa tanang mga browser, apan ang tagsa-tagsa nga mga subdomain (pananglitan, online-alpha.vtb.ru) nahimo na. gibalhin sa bag-ong sertipiko.
Kung ang usa ka bag-ong CA magsugod nga ipahamtang, o ang mga pag-abuso sama sa mga pag-atake sa MITM madiskobrehan, lagmit nga ang mga tigbaligya sa mga browser sa Firefox, Chrome, Edge ug Safari molihok aron idugang ang problema nga sertipiko sa ugat sa mga lista sa pagbawi sa sertipiko, ingon nahimo na nila ang sertipiko , gipatuman aron mapugngan ang trapiko sa HTTPS sa Kazakhstan.
Source: opennet.ru