Notendur ríkisþjónustugáttar Rússlands (gosuslugi.ru) fengu tilkynningu um stofnun ríkisvottunarmiðstöðvar með rót TLS vottorðinu sínu, sem er ekki innifalið í rótarvottorðsverslunum stýrikerfa og helstu vafra. Vottorð eru gefin út af fúsum og frjálsum vilja til lögaðila og er ætlað að nota í aðstæðum þar sem endurnýjun TLS skírteina er afturkölluð eða uppsögn vegna refsiaðgerða. Til dæmis hafa vottunaryfirvöld undir bandarískri lögsögu, eins og DigiCert, hætt að veita vottorð fyrir vefsíður stofnana sem eru á refsilistanum.
Eins og er er rótarvottorð ríkisins aðeins samþætt í Yandex.Browser og Atom vörur. Til að tryggja traust á öðrum vöfrum fyrir síður sem nota vottorð frá opinberu vottunaryfirvaldi, verður þú að bæta rótarvottorðinu handvirkt við kerfið eða vafravottorðsgeymsluna.
Meðal þeirra vefsvæða sem þegar hafa fengið TLS vottorð ríkisins eru ýmsir bankar (Sberbank, VTB, Seðlabanki) og stofnanir og verkefni tengd ríkisstofnunum. Á sama tíma, þegar fréttirnar eru skrifaðar, halda helstu vefsíður Sberbank og VTB áfram að nota hefðbundin TLS vottorð, studd í öllum vöfrum, en einstök undirlén (til dæmis online-alpha.vtb.ru) hafa þegar verið færð yfir í nýja skírteinið.
Ef byrjað er að setja nýtt CA, eða misnotkun eins og MITM árásir uppgötvast, er líklegt að framleiðendur Firefox, Chrome, Edge og Safari vafra muni grípa til aðgerða til að bæta vandamála rótarvottorðinu við afturköllunarlista vottorða, þar sem þeir hafa nú þegar gert með vottorðið , útfært til að stöðva HTTPS umferð í Kasakstan.
Heimild: opennet.ru