Errusiar Federazioko gobernu-zerbitzuen atariko erabiltzaileek (gosuslugi.ru) estatuko ziurtapen-zentro bat sortzeari buruzko jakinarazpen bat jaso zuten beren root TLS ziurtagiriarekin, sistema eragileen eta arakatzaile nagusien erro-ziurtagirien biltegietan sartzen ez dena. Ziurtagiriak borondatez ematen zaizkie pertsona juridikoei eta zigorren ondorioz TLS ziurtagiriak baliogabetzeko edo berritzearen amaierako egoeretan erabiltzeko dira. Esaterako, AEBetako jurisdikziopeko ziurtagiri-agintariek, DigiCert-ek adibidez, zigor-zerrendan sartutako erakundeen webguneetarako ziurtagiriak emateari utzi diote.
Gaur egun, estatuko erro-ziurtagiria Yandex.Browser eta Atom produktuetan bakarrik dago integratuta. Gobernuko ziurtagiri-agintari baten ziurtagiriak erabiltzen dituzten guneen beste arakatzaile batzuetan konfiantza bermatzeko, eskuz gehitu behar duzu erro-ziurtagiria sisteman edo arakatzailearen ziurtagirien biltegian.
Dagoeneko gobernu TLS ziurtagiriak jaso dituzten guneen artean daude hainbat banku (Sberbank, VTB, Banku Zentrala) eta gobernu agentziekin lotutako erakunde eta proiektuak. Aldi berean, albistea idazteko unean, Sberbank eta VTBren webgune nagusiek TLS ziurtagiri tradizionalak erabiltzen jarraitzen dute, arakatzaile guztietan onartzen direnak, baina banakako azpidomeinuak (adibidez, online-alpha.vtb.ru) dagoeneko egon dira. ziurtagiri berrira transferitu.
CA berri bat inposatzen hasten bada, edo MITM erasoak bezalako gehiegikeriak antzematen badira, litekeena da Firefox, Chrome, Edge eta Safari arakatzaileen saltzaileek neurriak hartzea arazo arazotsuaren erro-ziurtagiria ziurtagiriak baliogabetzeko zerrendetan gehitzeko, izan ere. dagoeneko egin dute ziurtagiriarekin, Kazakhstanen HTTPS trafikoa atzemateko inplementatua.
Iturria: opennet.ru