Brugere af den russiske føderations portal for offentlige tjenester (gosuslugi.ru) modtog en meddelelse om oprettelsen af et statsligt certificeringscenter med deres rod-TLS-certifikat, som ikke er inkluderet i rodcertifikatbutikkerne for operativsystemer og større browsere. Certifikater udstedes på frivillig basis til juridiske enheder og er beregnet til at blive brugt i situationer med tilbagekaldelse eller opsigelse af fornyelse af TLS-certifikater som følge af sanktioner. For eksempel er certificeringsmyndigheder under amerikansk jurisdiktion, såsom DigiCert, holdt op med at levere certifikater til websteder for organisationer, der er inkluderet på sanktionslisten.
I øjeblikket er statens rodcertifikat kun integreret i Yandex.Browser- og Atom-produkter. For at sikre tillid til andre browsere for websteder, der bruger certifikater fra en statslig certificeringsmyndighed, skal du manuelt tilføje rodcertifikatet til systemet eller browsercertifikatlageret.
Blandt de websteder, der allerede har modtaget statslige TLS-certifikater, er forskellige banker (Sberbank, VTB, Central Bank) og organisationer og projekter tilknyttet statslige organer. Samtidig, på tidspunktet for nyhedsskrivningen, fortsætter hovedwebstederne for Sberbank og VTB med at bruge traditionelle TLS-certifikater, der understøttes i alle browsere, men individuelle underdomæner (for eksempel online-alpha.vtb.ru) er allerede blevet overført til det nye certifikat.
Hvis en ny CA begynder at blive pålagt, eller der opdages misbrug såsom MITM-angreb, er det sandsynligt, at leverandørerne af Firefox-, Chrome-, Edge- og Safari-browsere vil tage skridt til at tilføje det problematiske rodcertifikat til certifikattilbagekaldelseslisterne, som de har allerede gjort med certifikatet, implementeret til at opsnappe HTTPS-trafik i Kasakhstan.
Kilde: opennet.ru