ರಷ್ಯಾದ ಒಕ್ಕೂಟದ (gosuslugi.ru) ಸರ್ಕಾರಿ ಸೇವೆಗಳ ಪೋರ್ಟಲ್ನ ಬಳಕೆದಾರರು ತಮ್ಮ ಮೂಲ TLS ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ರಾಜ್ಯ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರವನ್ನು ರಚಿಸುವ ಕುರಿತು ಅಧಿಸೂಚನೆಯನ್ನು ಸ್ವೀಕರಿಸಿದ್ದಾರೆ, ಇದನ್ನು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳು ಮತ್ತು ಪ್ರಮುಖ ಬ್ರೌಸರ್ಗಳ ಮೂಲ ಪ್ರಮಾಣಪತ್ರ ಅಂಗಡಿಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ. ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಕಾನೂನು ಘಟಕಗಳಿಗೆ ಸ್ವಯಂಪ್ರೇರಿತ ಆಧಾರದ ಮೇಲೆ ನೀಡಲಾಗುತ್ತದೆ ಮತ್ತು ನಿರ್ಬಂಧಗಳ ಪರಿಣಾಮವಾಗಿ TLS ಪ್ರಮಾಣಪತ್ರಗಳ ನವೀಕರಣದ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆ ಅಥವಾ ಮುಕ್ತಾಯದ ಸಂದರ್ಭಗಳಲ್ಲಿ ಬಳಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಡಿಜಿಸರ್ಟ್ನಂತಹ US ಅಧಿಕಾರ ವ್ಯಾಪ್ತಿಯ ಅಡಿಯಲ್ಲಿ ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳು ನಿರ್ಬಂಧಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲಾದ ಸಂಸ್ಥೆಗಳ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒದಗಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿದ್ದಾರೆ.
ಪ್ರಸ್ತುತ, ರಾಜ್ಯದ ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು Yandex.Browser ಮತ್ತು Atom ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಮಾತ್ರ ಸಂಯೋಜಿಸಲಾಗಿದೆ. ಸರ್ಕಾರಿ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದಿಂದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವ ಸೈಟ್ಗಳಿಗೆ ಇತರ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ನಂಬಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ನೀವು ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸಿಸ್ಟಮ್ ಅಥವಾ ಬ್ರೌಸರ್ ಪ್ರಮಾಣಪತ್ರ ಸ್ಟೋರ್ಗೆ ಹಸ್ತಚಾಲಿತವಾಗಿ ಸೇರಿಸಬೇಕು.
ಈಗಾಗಲೇ ಸರ್ಕಾರಿ TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪಡೆದಿರುವ ಸೈಟ್ಗಳಲ್ಲಿ ವಿವಿಧ ಬ್ಯಾಂಕ್ಗಳು (Sberbank, VTB, ಸೆಂಟ್ರಲ್ ಬ್ಯಾಂಕ್) ಮತ್ತು ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಯೋಜನೆಗಳು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಸುದ್ದಿ ಬರೆಯುವ ಸಮಯದಲ್ಲಿ, Sberbank ಮತ್ತು VTB ಯ ಮುಖ್ಯ ವೆಬ್ಸೈಟ್ಗಳು ಸಾಂಪ್ರದಾಯಿಕ TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರೆಸುತ್ತವೆ, ಎಲ್ಲಾ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಬೆಂಬಲಿತವಾಗಿದೆ, ಆದರೆ ವೈಯಕ್ತಿಕ ಉಪಡೊಮೇನ್ಗಳು (ಉದಾಹರಣೆಗೆ, online-alpha.vtb.ru) ಈಗಾಗಲೇ ಆಗಿವೆ. ಹೊಸ ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ವರ್ಗಾಯಿಸಲಾಗಿದೆ.
ಹೊಸ CA ಅನ್ನು ವಿಧಿಸಲು ಪ್ರಾರಂಭಿಸಿದರೆ ಅಥವಾ MITM ದಾಳಿಯಂತಹ ನಿಂದನೆಗಳು ಪತ್ತೆಯಾದರೆ, ಫೈರ್ಫಾಕ್ಸ್, ಕ್ರೋಮ್, ಎಡ್ಜ್ ಮತ್ತು ಸಫಾರಿ ಬ್ರೌಸರ್ಗಳ ಮಾರಾಟಗಾರರು ಸಮಸ್ಯಾತ್ಮಕ ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವ ಪಟ್ಟಿಗಳಿಗೆ ಸೇರಿಸಲು ಕ್ರಮ ಕೈಗೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದೆ. ಅವರು ಈಗಾಗಲೇ ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಮಾಡಿದ್ದಾರೆ , ಕಝಾಕಿಸ್ತಾನ್ನಲ್ಲಿ HTTPS ದಟ್ಟಣೆಯನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಅಳವಡಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru