Pengguna portal layanan pemerintah Federasi Rusia (gosuslugi.ru) menerima pemberitahuan tentang pembuatan pusat sertifikasi negara dengan sertifikat root TLS mereka, yang tidak termasuk dalam penyimpanan sertifikat root sistem operasi dan browser utama. Sertifikat diterbitkan atas dasar sukarela kepada badan hukum dan dimaksudkan untuk digunakan dalam situasi pencabutan atau penghentian perpanjangan sertifikat TLS sebagai akibat dari sanksi. Misalnya, otoritas sertifikasi di bawah yurisdiksi AS, seperti DigiCert, telah berhenti memberikan sertifikat untuk situs web organisasi yang termasuk dalam daftar sanksi.
Saat ini, sertifikat root negara hanya diintegrasikan ke dalam produk Yandex.Browser dan Atom. Untuk memastikan kepercayaan pada browser lain untuk situs yang menggunakan sertifikat dari otoritas sertifikasi pemerintah, Anda harus menambahkan sertifikat akar secara manual ke sistem atau penyimpanan sertifikat browser.
Di antara situs yang telah menerima sertifikat TLS pemerintah adalah berbagai bank (Sberbank, VTB, Bank Sentral) dan organisasi serta proyek yang berafiliasi dengan lembaga pemerintah. Pada saat yang sama, pada saat berita ini ditulis, situs web utama Sberbank dan VTB terus menggunakan sertifikat TLS tradisional yang didukung di semua browser, tetapi subdomain individual (misalnya, online-alpha.vtb.ru) sudah ada. ditransfer ke sertifikat baru.
Jika CA baru mulai diterapkan, atau ditemukan pelanggaran seperti serangan MITM, kemungkinan besar vendor browser Firefox, Chrome, Edge, dan Safari akan mengambil tindakan untuk menambahkan sertifikat akar yang bermasalah ke daftar pencabutan sertifikat, seperti mereka telah selesai dengan sertifikat tersebut, diterapkan untuk mencegat lalu lintas HTTPS di Kazakhstan.
Sumber: opennet.ru