Venäjän federaation julkishallinnon palveluportaalin (gosuslugi.ru) käyttäjät saivat ilmoituksen valtion varmennekeskuksen luomisesta juuri TLS-sertifikaattillaan, joka ei sisälly käyttöjärjestelmien ja tärkeimpien selainten juurivarmennevarastoihin. Varmenteet myönnetään vapaaehtoisesti oikeushenkilöille, ja ne on tarkoitettu käytettäväksi tilanteissa, joissa TLS-varmenteet peruutetaan tai uusiminen lopetetaan sanktioiden seurauksena. Esimerkiksi Yhdysvaltain lainkäyttövaltaan kuuluvat varmenneviranomaiset, kuten DigiCert, ovat lopettaneet sertifikaattien toimittamisen pakoteluetteloon kuuluvien organisaatioiden verkkosivustoille.
Tällä hetkellä osavaltion juurisertifikaatti on integroitu vain Yandex.Browser- ja Atom-tuotteisiin. Varmistaaksesi luottamuksen muihin selaimiin sellaisilla sivustoilla, jotka käyttävät valtion varmenneviranomaisen varmenteita, sinun on lisättävä juurivarmenne manuaalisesti järjestelmän tai selaimen varmennevarastoon.
Valtion TLS-sertifikaatit jo saaneiden sivustojen joukossa ovat useat pankit (Sberbank, VTB, keskuspankki) sekä valtion virastoihin liittyvät organisaatiot ja projektit. Samanaikaisesti uutista kirjoitettaessa Sberbankin ja VTB:n pääsivustot käyttävät edelleen perinteisiä TLS-varmenteita, joita tuetaan kaikissa selaimissa, mutta yksittäiset aliverkkotunnukset (esimerkiksi online-alpha.vtb.ru) on jo otettu käyttöön. siirretty uuteen varmenteeseen.
Jos uutta CA:ta aletaan määrätä tai väärinkäytöksiä, kuten MITM-hyökkäyksiä, havaitaan, on todennäköistä, että Firefox-, Chrome-, Edge- ja Safari-selaimien toimittajat ryhtyvät toimiin lisätäkseen ongelmallisen juurivarmenteen varmenteen peruutusluetteloihin, kuten he ovat jo tehneet varmenteen kanssa, joka on otettu käyttöön HTTPS-liikenteen sieppaamiseksi Kazakstanissa.
Lähde: opennet.ru