Uzantoj de la portalo de registaraj servoj de la Rusa Federacio (gosuslugi.ru) ricevis sciigon pri la kreado de ŝtata atestadcentro kun sia radika TLS-atestilo, kiu ne estas inkluzivita en la radikaj atestiloj de operaciumoj kaj ĉefaj retumiloj. Atestiloj estas eldonitaj libervole al juraj entoj kaj estas intencitaj por esti uzataj en situacioj de revoko aŭ ĉesigo de renovigo de TLS-atestiloj kiel rezulto de sankcioj. Ekzemple, atestaj aŭtoritatoj sub usona jurisdikcio, kiel ekzemple DigiCert, ĉesis provizi atestojn por retejoj de organizoj inkluzivitaj en la listo de sankcioj.
Nuntempe, la ŝtata radika atestilo estas integrita nur en Yandex.Browser kaj Atom-produktoj. Por certigi fidon al aliaj retumiloj por retejoj, kiuj uzas atestojn de registara atestadaŭtoritato, vi devas permane aldoni la radikan atestilon al la sistemo aŭ retumila atestilbutiko.
Inter la retejoj, kiuj jam ricevis registarajn TLS-atestilojn, estas diversaj bankoj (Sberbank, VTB, Centra Banko) kaj organizoj kaj projektoj aligitaj kun registaraj agentejoj. Samtempe, en la momento de verkado de la novaĵoj, la ĉefaj retejoj de Sberbank kaj VTB daŭre uzas tradiciajn TLS-atestilojn, subtenatajn en ĉiuj retumiloj, sed individuaj subdomajnoj (ekzemple, online-alpha.vtb.ru) jam estis. translokigita al la nova atestilo.
Se nova CA komencas esti trudita, aŭ misuzoj kiel MITM-atakoj estas malkovritaj, verŝajne la vendistoj de la retumiloj Fajrovulpo, Chrome, Edge kaj Safari agos por aldoni la probleman radikan atestilon al la atestilistoj de revoko, ĉar ili jam faris kun la atestilo, efektivigita por kapti HTTPS-trafikon en Kazaĥio.
fonto: opennet.ru