L'utilizatori di u portale di i servizii di u guvernu di a Federazione Russa (gosuslugi.ru) anu ricivutu una notificazione nantu à a creazione di un centru di certificazione statale cù u so certificatu TLS root, chì ùn hè micca inclusu in i magazzini di certificati radicali di i sistemi operativi è i navigatori principali. I certificati sò emessi nantu à una basa voluntaria à e persone giuridiche è sò destinati à esse utilizati in situazioni di revocazione o di cessazione di rinnuvamentu di certificati TLS per u risultatu di sanzioni. Per esempiu, l'autorità di certificazione sottu a ghjuridizione di i Stati Uniti, cum'è DigiCert, anu cessatu di furnisce certificati per i siti web di l'urganisazioni incluse in a lista di sanzioni.
Attualmente, u certificatu di a radica statale hè integrata solu in i prudutti Yandex.Browser è Atom. Per assicurà a fiducia in altri navigatori per i siti chì utilizanu certificati da una autorità di certificazione di u guvernu, deve aghjunghje manualmente u certificatu root à u sistema o u magazinu di certificati di u navigatore.
Trà i siti chì anu digià ricivutu certificati TLS di u guvernu sò diverse banche (Sberbank, VTB, Central Bank) è urganisazioni è prughjetti affilati cù l'agenzii di u guvernu. À u listessu tempu, à u mumentu di a scrittura di a nutizia, i siti web principali di Sberbank è VTB cuntinueghjanu à aduprà certificati TLS tradiziunali, supportati in tutti i navigatori, ma i subdomini individuali (per esempiu, online-alpha.vtb.ru) sò digià stati. trasferitu à u novu certificatu.
Se un novu CA cumencia à esse impostu, o abusi cum'è attacchi MITM sò scuperti, hè prubabile chì i venditori di i navigatori Firefox, Chrome, Edge è Safari piglianu l'azzioni per aghjunghje u certificatu root problematicu à i listi di revocazione di certificati, cum'è anu digià fattu cù u certificatu, implementatu per intercepte u trafficu HTTPS in Kazakhstan.
Source: opennet.ru
