Korisnici portala državnih usluga Ruske Federacije (gosuslugi.ru) primili su obavijest o stvaranju državnog certifikacijskog centra sa svojim korijenskim TLS certifikatom, koji nije uključen u pohranu korijenskih certifikata operativnih sustava i glavnih preglednika. Certifikati se izdaju na dobrovoljnoj osnovi pravnim osobama i namijenjeni su za korištenje u situacijama opoziva ili prekida obnove TLS certifikata kao posljedice sankcija. Na primjer, tijela za izdavanje certifikata pod jurisdikcijom SAD-a, kao što je DigiCert, prestala su pružati certifikate za web stranice organizacija uključenih u popis sankcija.
Trenutačno je korijenski certifikat države integriran samo u proizvode Yandex.Browser i Atom. Da biste osigurali povjerenje u druge preglednike za stranice koje koriste certifikate državnog tijela za izdavanje certifikata, morate ručno dodati korijenski certifikat u sustav ili pohranu certifikata preglednika.
Među stranicama koje su već dobile vladine TLS certifikate su razne banke (Sberbank, VTB, Središnja banka) te organizacije i projekti povezani s vladinim agencijama. Istodobno, u vrijeme pisanja vijesti, glavne web stranice Sberbanka i VTB-a nastavljaju koristiti tradicionalne TLS certifikate, podržane u svim preglednicima, ali pojedinačne poddomene (na primjer, online-alpha.vtb.ru) već su uvedene. prenijeti na novi certifikat.
Ako se počne nametati novi CA ili se otkriju zlouporabe kao što su MITM napadi, vjerojatno će prodavači preglednika Firefox, Chrome, Edge i Safari poduzeti korake da dodaju problematični korijenski certifikat na popise opoziva certifikata, jer oni su već učinili s certifikatom, implementiranim za presretanje HTTPS prometa u Kazahstanu.
Izvor: opennet.ru