Gli utenti del portale dei servizi pubblici della Federazione Russa (gosuslugi.ru) hanno ricevuto una notifica riguardante la creazione di un centro di certificazione statale con il proprio certificato TLS radice, non incluso negli archivi dei certificati radice dei sistemi operativi e dei principali browser. I certificati vengono rilasciati su base volontaria a persone giuridiche e sono destinati all'uso in caso di revoca o cessazione del rinnovo dei certificati TLS a causa delle sanzioni. Ad esempio, i centri di certificazione sotto la giurisdizione degli Stati Uniti, come DigiCert, hanno interrotto il rilascio di certificati per i siti delle organizzazioni incluse nell'elenco delle sanzioni.
Attualmente, il certificato radice statale è integrato solo nei prodotti Yandex.Browser e Atom. Per garantire fiducia ai siti che utilizzano certificati del centro di certificazione statale, è necessario aggiungere manualmente il certificato radice all'archivio dei certificati di sistema o del browser in altri browser.
Tra i siti che hanno già ricevuto certificati TLS statali ci sono diverse banche (Sberbank, VTB, Banca Centrale) e organizzazioni e progetti affiliati a strutture statali. Al momento della scrittura di questa notizia, i siti principali di Sber e VTB continuano a utilizzare certificati TLS tradizionali, supportati da tutti i browser, ma alcuni sottodomini (ad esempio, online-alpha.vtb.ru) sono già stati convertiti al nuovo certificato.
In caso di imposizione di un nuovo centro di certificazione o di rilevamento di abusi, come attacchi MITM, è probabile che i produttori dei browser Firefox, Chrome, Edge e Safari adottino misure per aggiungere il certificato radice problematico nelle liste dei certificati revocati, come già fatto con il certificato implementato per intercettare il traffico HTTPS in Kazakistan.

Fonte: opennet.ru
