Vene Föderatsiooni valitsusteenuste portaali (gosuslugi.ru) kasutajad said teatise riikliku sertifitseerimiskeskuse loomise kohta oma TLS-juursertifikaadiga, mis ei sisaldu operatsioonisüsteemide ja suuremate brauserite juursertifikaadihoidlates. Sertifikaate väljastatakse vabatahtlikult juriidilistele isikutele ja need on mõeldud kasutamiseks sanktsioonide tõttu TLS-i sertifikaatide kehtetuks tunnistamise või uuendamise lõpetamise olukordades. Näiteks USA jurisdiktsiooni alla kuuluvad sertifitseerimisasutused, nagu DigiCert, on lõpetanud sertifikaatide väljastamise sanktsioonide nimekirja kantud organisatsioonide veebisaitidele.
Praegu on osariigi juursertifikaat integreeritud ainult Yandex.Browser ja Atomi toodetesse. Valitsuse sertifitseerimisasutuse sertifikaate kasutavate saitide teiste brauserite usaldusväärsuse tagamiseks peate juursertifikaadi käsitsi lisama süsteemi või brauseri sertifikaadisalve.
Nende saitide hulgas, mis on juba saanud valitsuse TLS-i sertifikaadid, on erinevad pangad (Sberbank, VTB, keskpank) ning valitsusasutustega seotud organisatsioonid ja projektid. Samal ajal jätkavad Sberbanki ja VTB peamised veebisaidid uudise kirjutamise ajal traditsiooniliste TLS-sertifikaatide kasutamist, mida toetavad kõik brauserid, kuid üksikud alamdomeenid (näiteks online-alpha.vtb.ru) on juba kasutusel. üle uuele sertifikaadile.
Kui hakatakse kehtestama uut CA-d või avastatakse kuritarvitusi, nagu MITM-i rünnakud, on tõenäoline, et Firefoxi, Chrome'i, Edge'i ja Safari brauserite müüjad võtavad meetmeid probleemse juursertifikaadi lisamiseks sertifikaatide tühistamise loendisse. nad on juba teinud sertifikaadiga , mis on kasutusele võetud HTTPS-i liikluse pealtkuulamiseks Kasahstanis.
Allikas: opennet.ru