Ресей Федерациясының мемлекеттік қызметтер порталының (gosuslugi.ru) пайдаланушылары операциялық жүйелер мен негізгі браузерлердің түбірлік сертификаттары дүкендеріне кірмейтін өздерінің TLS түбірлік сертификаты бар мемлекеттік сертификаттау орталығын құру туралы хабарлама алды. Сертификаттар заңды тұлғаларға ерікті түрде беріледі және санкциялар нәтижесінде TLS сертификаттарының күші жойылған немесе ұзартылуы тоқтатылған жағдайларда пайдалануға арналған. Мысалы, DigiCert сияқты АҚШ юрисдикциясындағы сертификаттау органдары санкциялар тізіміне енгізілген ұйымдардың веб-сайттары үшін сертификат беруді тоқтатты.
Қазіргі уақытта мемлекеттік түбірлік сертификат тек Yandex.Browser және Atom өнімдеріне біріктірілген. Мемлекеттік сертификаттау органының сертификаттарын пайдаланатын сайттардың басқа браузерлеріне сенімді қамтамасыз ету үшін түбірлік куәлікті жүйеге немесе шолғыш куәлік қоймасына қолмен қосу керек.
Мемлекеттік TLS сертификаттарын алған сайттардың арасында әртүрлі банктер (Сбербанк, ВТБ, Орталық банк) және мемлекеттік органдармен байланысты ұйымдар мен жобалар бар. Сонымен қатар, жаңалықтарды жазу кезінде Сбербанк пен ВТБ-ның негізгі веб-сайттары барлық браузерлерде қолдау көрсетілетін дәстүрлі TLS сертификаттарын пайдалануды жалғастыруда, бірақ жеке қосалқы домендер (мысалы, online-alpha.vtb.ru) бұрыннан бар. жаңа куәлікке ауыстырылды.
Жаңа CA енгізіле бастаса немесе MITM шабуылдары сияқты теріс пайдаланулар анықталса, Firefox, Chrome, Edge және Safari браузерлерінің жеткізушілері проблемалық түбірлік сертификатты сертификатты қайтарып алу тізімдеріне қосу үшін әрекет етуі мүмкін. олар қазірдің өзінде Қазақстанда HTTPS трафикті тоқтату үшін енгізілген сертификатты орындады.
Ақпарат көзі: opennet.ru