د روسیې فدراسیون د دولتي خدماتو پورټل (gosuslugi.ru) کاروونکو د دوی د روټ TLS سند سره د دولتي تصدیق مرکز رامینځته کولو په اړه خبرتیا ترلاسه کړې ، کوم چې د عملیاتي سیسټمونو او لوی براوزرونو د روټ سند پلورنځیو کې شامل ندي. سندونه په داوطلبانه توګه قانوني ادارو ته صادر شوي او د بندیزونو په پایله کې د TLS سندونو نوي کولو لغوه کولو یا پای ته رسیدو په شرایطو کې د کارولو لپاره دي. د مثال په توګه، د متحده ایالاتو تر واک لاندې د تصدیق چارواکو، لکه DigiCert، د بندیزونو په لیست کې د شاملو سازمانونو ویب پاڼو لپاره د سندونو چمتو کول بند کړي دي.
اوس مهال، د دولتي روټ سند یوازې په Yandex.Browser او اتوم محصولاتو کې مدغم شوی. د دې لپاره چې د سایټونو لپاره په نورو براوزرونو باور ډاډمن کړئ چې د دولتي تصدیق ادارې څخه سندونه کاروي ، تاسو باید په لاسي ډول سیسټم یا د براوزر سند پلورنځي ته د روټ سند اضافه کړئ.
د هغو سایټونو په منځ کې چې دمخه یې د حکومت TLS سندونه ترلاسه کړي دي مختلف بانکونه (Sberbank، VTB، مرکزي بانک) او سازمانونه او پروژې چې د دولتي ادارو سره تړلي دي. په ورته وخت کې، د خبر لیکلو په وخت کې، د Sberbank او VTB اصلي ویب پاڼې د دودیزو TLS سندونو کارولو ته دوام ورکوي، په ټولو براوزرونو کې ملاتړ کیږي، مګر انفرادي فرعي ډومینونه (د بیلګې په توګه، آنلاین-alpha.vtb.ru) لا دمخه شتون لري. نوي سند ته لیږدول شوی.
که چیرې یو نوی CA لګول پیل شي، یا د MITM بریدونو په څیر ناوړه ګټه اخیستنې وموندل شي، احتمال لري چې د فایرفوکس، کروم، ایج او سفاري براوزرونو پلورونکي به د سند ردولو لیستونو کې د ستونزې لرونکي ریښې سند اضافه کولو لپاره اقدام وکړي. دوی لا دمخه د سند سره ترسره کړي دي، په قزاقستان کې د HTTPS ټرافيک د مخنیوي لپاره پلي شوي.
سرچینه: opennet.ru