Uživatelé portálu vládních služeb Ruské federace (gosuslugi.ru) obdrželi oznámení o vytvoření státního certifikačního centra s jejich kořenovým certifikátem TLS, který není zahrnut v úložištích kořenových certifikátů operačních systémů a hlavních prohlížečů. Certifikáty jsou vydávány na dobrovolné bázi právnickým osobám a jsou určeny k použití v situacích zrušení nebo ukončení obnovy TLS certifikátů v důsledku sankcí. Například certifikační úřady pod jurisdikcí USA, jako je DigiCert, přestaly poskytovat certifikáty pro webové stránky organizací zařazených na sankční seznam.
V současné době je státní kořenový certifikát integrován pouze do produktů Yandex.Browser a Atom. Chcete-li zajistit důvěru v jiné prohlížeče pro weby, které používají certifikáty od vládního certifikačního úřadu, musíte ručně přidat kořenový certifikát do úložiště certifikátů systému nebo prohlížeče.
Mezi weby, které již obdržely vládní certifikáty TLS, jsou různé banky (Sberbank, VTB, Centrální banka) a organizace a projekty přidružené k vládním agenturám. Současně v době psaní zprávy hlavní weby Sberbank a VTB nadále používají tradiční certifikáty TLS, podporované ve všech prohlížečích, ale jednotlivé subdomény (například online-alpha.vtb.ru) již byly převedeny na nový certifikát.
Pokud se začne uplatňovat nová CA nebo se zjistí zneužití, jako jsou útoky MITM, je pravděpodobné, že prodejci prohlížečů Firefox, Chrome, Edge a Safari podniknou kroky k přidání problematického kořenového certifikátu do seznamů zneplatněných certifikátů. již udělali s certifikátem implementovaným k zachycení provozu HTTPS v Kazachstánu.
Zdroj: opennet.ru