Ռուսաստանի Դաշնության կառավարական ծառայությունների պորտալի (gosuslugi.ru) օգտատերերը ծանուցում են ստացել իրենց արմատային TLS վկայականով պետական հավաստագրման կենտրոնի ստեղծման մասին, որը ներառված չէ օպերացիոն համակարգերի և հիմնական բրաուզերների արմատային վկայագրերի խանութներում: Հավաստագրերը տրվում են կամավոր հիմունքներով իրավաբանական անձանց և նախատեսված են օգտագործելու պատժամիջոցների հետևանքով TLS վկայագրերի չեղյալ հայտարարման կամ երկարաձգման դադարեցման իրավիճակներում: Օրինակ՝ ԱՄՆ իրավասության ներքո գտնվող սերտիֆիկացման մարմինները, ինչպիսին է DigiCert-ը, դադարեցրել են պատժամիջոցների ցանկում ընդգրկված կազմակերպությունների կայքերի հավաստագրերի տրամադրումը:
Ներկայումս պետական արմատային վկայագիրը ինտեգրված է միայն Yandex.Browser-ի և Atom-ի արտադրանքներում: Այլ զննարկիչների նկատմամբ վստահություն ապահովելու համար այն կայքերը, որոնք օգտագործում են պետական սերտիֆիկացման մարմնի վկայականները, դուք պետք է ձեռքով ավելացնեք արմատային վկայագիրը համակարգում կամ դիտարկիչի վկայականների պահեստում:
Կայքերի թվում, որոնք արդեն ստացել են պետական TLS վկայականներ, կան տարբեր բանկեր (Սբերբանկ, ՎՏԲ, Կենտրոնական բանկ) և պետական կառույցների հետ փոխկապակցված կազմակերպություններ և նախագծեր: Միևնույն ժամանակ, լուրերը գրելու պահին Սբերբանկի և ՎՏԲ-ի հիմնական կայքերը շարունակում են օգտագործել ավանդական TLS վկայագրերը, որոնք աջակցվում են բոլոր բրաուզերներում, սակայն առանձին ենթադոմեյններ (օրինակ՝ online-alpha.vtb.ru) արդեն եղել են։ փոխանցվել է նոր վկայականին:
Եթե նոր CA սկսի պարտադրվել, կամ հայտնաբերվեն չարաշահումներ, ինչպիսիք են MITM հարձակումները, հավանական է, որ Firefox, Chrome, Edge և Safari բրաուզերների վաճառողները միջոցներ կձեռնարկեն խնդրահարույց արմատային վկայականը վկայագրերի չեղյալ հայտարարման ցուցակներում ավելացնելու համար, ինչպես նրանք արդեն արել են սերտիֆիկատը, որն իրականացվել է Ղազախստանում HTTPS թրաֆիկը կասեցնելու համար:
Source: opennet.ru