Rusijos Federacijos viešųjų paslaugų portalo (gosuslugi.ru) vartotojai gavo pranešimą apie valstybinės sertifikavimo institucijos sukūrimą su savo šakniniu TLS sertifikatu, kuris nėra įtrauktas į operacinių sistemų ir pagrindinių naršyklių šakninių sertifikatų saugyklą. Sertifikatai išduodami savanoriškai juridiniams asmenims ir yra skirti naudoti tais atvejais, kai dėl sankcijų TLS sertifikatai panaikinami arba nutraukiami. Pavyzdžiui, JAV įsikūrusios CA, tokios kaip „DigiCert“, nustojo išduoti sertifikatus sankcijų sąraše esančių organizacijų svetainėms.
Šiuo metu valstybinis šakninis sertifikatas yra integruotas tik į „Yandex.Browser“ ir „Atom“ produktus. Norėdami užtikrinti, kad svetainės, kuriose naudojami viešosios CA sertifikatai, būtų patikimos kitose naršyklėse, turite rankiniu būdu pridėti šakninį sertifikatą prie sistemos arba naršyklės sertifikatų saugyklos.
Tarp svetainių, kurios jau gavo valstybinius TLS sertifikatus, yra įvairūs bankai (Sberbank, VTB, Centrinis bankas) ir organizacijos bei projektai, susiję su vyriausybinėmis įstaigomis. Tuo pačiu metu, kai buvo rašoma, pagrindinėse Sber ir VTB svetainėse ir toliau naudojami tradiciniai TLS sertifikatai, palaikomi visose naršyklėse, tačiau kai kurie padomeniai (pavyzdžiui, online-alpha.vtb.ru) jau perkelti į naujas sertifikatas.
Jei bus nustatytas naujas CA arba bus aptiktas piktnaudžiavimas, pvz., MITM atakos, tikėtina, kad „Firefox“, „Chrome“, „Edge“ ir „Safari“ naršyklių gamintojai imsis veiksmų, kad įtrauktų probleminį šakninį sertifikatą į sertifikatų panaikinimo sąrašus, nes jie jau yra padarė su sertifikatu , įdiegtu perimti HTTPS srautą Kazachstane.
Šaltinis: opennet.ru