Utenti tal-portal tas-servizzi tal-gvern tal-Federazzjoni Russa (gosuslugi.ru) irċevew notifika dwar il-ħolqien ta 'ċentru ta' ċertifikazzjoni tal-istat biċ-ċertifikat TLS tal-għeruq tagħhom, li mhux inkluż fil-ħwienet taċ-ċertifikati tal-għeruq tas-sistemi operattivi u l-browsers ewlenin. Iċ-ċertifikati jinħarġu fuq bażi volontarja lil entitajiet legali u huma maħsuba biex jintużaw f’sitwazzjonijiet ta’ revoka jew terminazzjoni ta’ tiġdid taċ-ċertifikati TLS bħala riżultat ta’ sanzjonijiet. Pereżempju, l-awtoritajiet taċ-ċertifikazzjoni taħt il-ġurisdizzjoni tal-Istati Uniti, bħal DigiCert, waqfu jipprovdu ċertifikati għal websajts ta 'organizzazzjonijiet inklużi fil-lista tas-sanzjonijiet.
Bħalissa, iċ-ċertifikat tal-għeruq tal-istat huwa integrat biss fil-prodotti Yandex.Browser u Atom. Biex tkun żgurata l-fiduċja f'brawżers oħra għal siti li jużaw ċertifikati minn awtorità taċ-ċertifikazzjoni tal-gvern, trid iżżid manwalment iċ-ċertifikat tal-għeruq fis-sistema jew il-maħżen taċ-ċertifikati tal-browser.
Fost is-siti li diġà rċevew ċertifikati TLS tal-gvern hemm diversi banek (Sberbank, VTB, Bank Ċentrali) u organizzazzjonijiet u proġetti affiljati ma 'aġenziji tal-gvern. Fl-istess ħin, fil-ħin tal-kitba tal-aħbarijiet, il-websajts ewlenin ta 'Sberbank u VTB għadhom jużaw ċertifikati TLS tradizzjonali, appoġġjati fil-browsers kollha, iżda sottodominji individwali (per eżempju, online-alpha.vtb.ru) diġà ġew trasferiti għaċ-ċertifikat il-ġdid.
Jekk tibda tiġi imposta CA ġdida, jew jiġu skoperti abbużi bħal attakki MITM, huwa probabbli li l-bejjiegħa tal-browsers Firefox, Chrome, Edge u Safari jieħdu azzjoni biex iżidu ċ-ċertifikat tal-għeruq problematiku mal-listi ta’ revoka taċ-ċertifikati, kif diġà għamlu maċ-ċertifikat , implimentati biex jinterċettaw it-traffiku HTTPS fil-Każakstan.
Sors: opennet.ru