Brûkers fan it rykstsjinstenportaal fan 'e Russyske Federaasje (gosuslugi.ru) krigen in notifikaasje oer de oprjochting fan in steatsertifikaasjesintrum mei har root-TLS-sertifikaat, dat net opnommen is yn' e root-sertifikaatwinkels fan bestjoeringssystemen en grutte browsers. Sertifikaten wurde op frijwillige basis útjûn oan juridyske entiteiten en binne bedoeld om te brûken yn situaasjes fan ynlûken of beëiniging fan fernijing fan TLS-sertifikaten as gefolch fan sanksjes. Bygelyks, sertifisearring autoriteiten ûnder Amerikaanske jurisdiksje, lykas DigiCert, binne ophâlden mei it jaan fan sertifikaten foar websiden fan organisaasjes opnommen yn 'e sanksjeslist.
Op it stuit is it steatsrootsertifikaat allinich yntegrearre yn Yandex.Browser- en Atom-produkten. Om fertrouwen te garandearjen yn oare browsers foar siden dy't sertifikaten brûke fan in oerheidssertifikaasje-autoriteit, moatte jo it root-sertifikaat manuell tafoegje oan it systeem- of browsersertifikaatwinkel.
Under de siden dy't al oerheid TLS-sertifikaten hawwe krigen, binne ferskate banken (Sberbank, VTB, Sintrale Bank) en organisaasjes en projekten dy't ferbûn binne mei oerheidsynstânsjes. Tagelyk, op it momint fan it skriuwen fan it nijs, bliuwe de wichtichste websiden fan Sberbank en VTB tradisjonele TLS-sertifikaten brûke, stipe yn alle browsers, mar yndividuele subdomeinen (bygelyks online-alpha.vtb.ru) binne al west oerdroegen oan it nije sertifikaat.
As in nije CA begjint te wurde oplein, of misbrûk lykas MITM-oanfallen wurde ûntdutsen, is it wierskynlik dat de ferkeapers fan 'e Firefox-, Chrome-, Edge- en Safari-browsers aksje sille ûndernimme om it problematyske root-sertifikaat ta te foegjen oan' e sertifikaat weromlûkingslisten, lykas se hawwe al dien mei it sertifikaat , ymplementearre om HTTPS-ferkear yn Kazachstan te ûnderskeppen.
Boarne: opennet.ru