Użytkownicy portalu usług publicznych Federacji Rosyjskiej (gosuslugi.ru) otrzymali powiadomienie o utworzeniu państwowego urzędu certyfikacji z ich głównym certyfikatem TLS, który nie jest uwzględniany w przechowywaniu certyfikatów głównych systemów operacyjnych i głównych przeglądarek. Certyfikaty wydawane są podmiotom prawnym na zasadzie dobrowolności i przeznaczone są do wykorzystania w sytuacjach unieważnienia lub unieważnienia certyfikatów TLS w wyniku sankcji. Na przykład urzędy certyfikacji z siedzibą w USA, takie jak DigiCert, przestały wydawać certyfikaty dla stron internetowych organizacji znajdujących się na liście sankcyjnej.
Obecnie główny certyfikat stanu jest zintegrowany tylko z produktami Yandex.Browser i Atom. Aby mieć pewność, że witryny korzystające z certyfikatów z publicznego urzędu certyfikacji są zaufane w innych przeglądarkach, należy ręcznie dodać certyfikat główny do magazynu certyfikatów systemu lub przeglądarki.
Wśród witryn, które otrzymały już państwowe certyfikaty TLS, są różne banki (Sbierbank, VTB, Bank Centralny) oraz organizacje i projekty powiązane z agencjami rządowymi. Jednocześnie w momencie pisania tego tekstu główne strony internetowe Sber i VTB nadal korzystają z tradycyjnych certyfikatów TLS obsługiwanych we wszystkich przeglądarkach, ale niektóre subdomeny (na przykład online-alpha.vtb.ru) zostały już przeniesione do nowy certyfikat.
W przypadku nałożenia nowego urzędu certyfikacji lub wykrycia nadużyć, takich jak ataki MITM, prawdopodobnie producenci przeglądarek Firefox, Chrome, Edge i Safari podejmą działania w celu dodania problematycznego certyfikatu głównego do list unieważnionych certyfikatów, ponieważ już zrobił z certyfikatem, zaimplementowanym do przechwytywania ruchu HTTPS w Kazachstanie.
Źródło: opennet.ru