Brukere av den offentlige tjenesteportalen til den russiske føderasjonen (gosuslugi.ru) mottok en melding om opprettelsen av en statlig sertifiseringsmyndighet med rot-TLS-sertifikatet, som ikke er inkludert i lagringen av rotsertifikater for operativsystemer og hovednettlesere. Sertifikater utstedes på frivillig basis til juridiske personer og er ment å brukes i situasjoner der TLS-sertifikater blir tilbakekalt eller avsluttet som følge av sanksjoner. For eksempel har USA-baserte CAer, som DigiCert, sluttet å utstede sertifikater for nettsteder til organisasjoner på sanksjonslisten.
For øyeblikket er det statlige rotsertifikatet kun integrert i Yandex.Browser- og Atom-produkter. For å sikre at nettsteder som bruker sertifikater fra en offentlig CA er klarert i andre nettlesere, må du manuelt legge til rotsertifikatet til systemet eller nettleserens sertifikatlager.
Blant nettstedene som allerede har mottatt statlige TLS-sertifikater, er forskjellige banker (Sberbank, VTB, Central Bank) og organisasjoner og prosjekter tilknyttet offentlige etater. Samtidig, i skrivende stund, fortsetter hovednettstedene til Sber og VTB å bruke tradisjonelle TLS-sertifikater som støttes i alle nettlesere, men noen underdomener (for eksempel online-alpha.vtb.ru) er allerede overført til nytt sertifikat.
I tilfelle en ny CA blir pålagt eller misbruk som MITM-angrep blir oppdaget, er det sannsynlig at nettleserprodusenter av Firefox, Chrome, Edge og Safari vil iverksette tiltak for å legge til det problematiske rotsertifikatet til sertifikatopphevelseslistene, da de allerede gjorde med sertifikatet , implementert for å avskjære HTTPS-trafikk i Kasakhstan.
Kilde: opennet.ru