રશિયન ફેડરેશન (gosuslugi.ru) ના સરકારી સેવાઓના પોર્ટલના વપરાશકર્તાઓને તેમના રુટ TLS પ્રમાણપત્ર સાથે રાજ્ય પ્રમાણપત્ર કેન્દ્ર બનાવવા વિશે સૂચના પ્રાપ્ત થઈ છે, જે ઑપરેટિંગ સિસ્ટમ્સ અને મુખ્ય બ્રાઉઝર્સના રુટ પ્રમાણપત્ર સ્ટોર્સમાં શામેલ નથી. પ્રમાણપત્રો કાનૂની સંસ્થાઓને સ્વૈચ્છિક ધોરણે જારી કરવામાં આવે છે અને પ્રતિબંધોના પરિણામે TLS પ્રમાણપત્રોના નવીકરણને રદ કરવાની અથવા સમાપ્તિની પરિસ્થિતિઓમાં ઉપયોગમાં લેવાનો હેતુ છે. ઉદાહરણ તરીકે, યુએસ અધિકારક્ષેત્ર હેઠળના પ્રમાણપત્ર સત્તાવાળાઓએ, જેમ કે DigiCert, પ્રતિબંધોની સૂચિમાં સમાવિષ્ટ સંસ્થાઓની વેબસાઇટ્સ માટે પ્રમાણપત્રો પ્રદાન કરવાનું બંધ કરી દીધું છે.
હાલમાં, રાજ્ય રુટ પ્રમાણપત્ર ફક્ત Yandex.Browser અને Atom ઉત્પાદનોમાં સંકલિત છે. સરકારી સર્ટિફિકેશન ઓથોરિટીના પ્રમાણપત્રોનો ઉપયોગ કરતી સાઇટ્સ માટે અન્ય બ્રાઉઝર્સમાં વિશ્વાસની ખાતરી કરવા માટે, તમારે સિસ્ટમ અથવા બ્રાઉઝર પ્રમાણપત્ર સ્ટોરમાં રુટ પ્રમાણપત્ર મેન્યુઅલી ઉમેરવું આવશ્યક છે.
સરકારી TLS પ્રમાણપત્રો પહેલેથી જ પ્રાપ્ત કરેલ સાઇટ્સમાં વિવિધ બેંકો (Sberbank, VTB, સેન્ટ્રલ બેંક) અને સંસ્થાઓ અને સરકારી એજન્સીઓ સાથે જોડાયેલા પ્રોજેક્ટ્સનો સમાવેશ થાય છે. તે જ સમયે, સમાચાર લખતી વખતે, Sberbank અને VTB ની મુખ્ય વેબસાઇટ્સ પરંપરાગત TLS પ્રમાણપત્રોનો ઉપયોગ કરવાનું ચાલુ રાખે છે, જે તમામ બ્રાઉઝર્સમાં સમર્થિત છે, પરંતુ વ્યક્તિગત સબડોમેન્સ (ઉદાહરણ તરીકે, online-alpha.vtb.ru) પહેલેથી જ છે. નવા પ્રમાણપત્રમાં સ્થાનાંતરિત.
જો નવું CA લાદવાનું શરૂ થાય, અથવા MITM હુમલાઓ જેવા દુરુપયોગો શોધવામાં આવે, તો સંભવ છે કે ફાયરફોક્સ, ક્રોમ, એજ અને સફારી બ્રાઉઝર્સના વિક્રેતાઓ પ્રમાણપત્ર રદ કરવાની સૂચિમાં સમસ્યારૂપ રૂટ પ્રમાણપત્ર ઉમેરવા માટે પગલાં લેશે, કારણ કે તેઓએ પહેલાથી જ પ્રમાણપત્ર સાથે કર્યું છે, જે કઝાકિસ્તાનમાં HTTPS ટ્રાફિકને અટકાવવા માટે અમલમાં છે.
સોર્સ: opennet.ru